[FINAL] [CDB][3.3] Spamsecure
Verfasst: 22.03.2022 20:40
Name der Extension: Spamsecure by 69bruno
Autor: 69bruno
CO-Autor: Chris1278
Version der Extension: 1.0.
Voraussetzungen:
Vorabinfo:
Diese Extension ist von 69bruno und mir gemacht worden. Wobei ich hierbei nur das Extension Gerüst geliefert habe und er die Funktion an sich dort integriert hat. Da Bruno selbst keine Zeit hat im Moment sich um alles zu kümmern habe ich mit Ihm vereinbart die Extension hier für Ihn zu veröffentlichen.
Download:
Download Aktuelle Version
Version 1.05
Folgende updates wurden ausgefüht:
Es wurden zwei Schalter hinzugefügt. Einmal kann man jetzt wie bei den drei Sprachen auch Links per Ja/Nein auswählen. Und die Benutzerdefinierte Regex eingabe wurde auch mit einem Entsprechenden Schalter versehen.
Desweiteren wurden auch einige Codeoptimierungen vorgenommen.
Version 1.04
Hier in dieser Version wurde ein Fehler gepatcht und schon einige codeanpassungen vorgenommen die bei der Codeprüfung auf phpbb.com in der ersten runde als Verbesserung angemahnt worden sind. Insbesondere das die festen Sonderzeichen nicht mehr über den php constructor geladen werden sondern als constante in der listener.php gehandelt werden.
Version 1.0.3
Wichtig: Bitte unbedingt folgendes beachten:
Durch einen Fehler beim auslegen des Berechtigungssystem mussten wir dies etwas anpassen. Beim Update werden alle vorhandenen Berechtigungen gelöscht und durch JA ersetzt. Da in der vorheriegen Version das erst auf Ja gesetzt werden musste um zu greifen muss es ab dieser Version auf Nein stehen um zu greifen. Das andere hatte denn nachteil das die Option "Nie" nicht gegriffen hat. Dies tut es jetzt aber.
Version 1.0.2
Es wird empfohlen die Erweiterung vorher komplett zu deinstallieren. Da sich die Benutzung der Datenbankvariablen zwischen Version 1.0.0/1.0.1 und 1.0.2 Grundlegend geändert haben.
Beschreibung der Extension
Diese Extension kann benutzt werden um Beiträge, Anfragen übers Kontaktformular (Original und contactadmin) abzufangen und auf bestimmte Voraussetzungen Prüfen.
Da sich die Erweiterung um einiges verändert hat setze ich diese Beschreibung nochmal neu auf.
Die Erweiterung ist in zwei Bereiche unterteilt.
1. Bereich: Einstellungen für nicht erlaubte Zeichen/Zeichenketten
Dieser Bereich kann benutzt werden um z.B. auf Spezielle Zeichen oder Zeichenketten zu prüfen. Als Voreinstellungen können folgende Optionen ausgewählt werden:
Des weiteren könnt ihr auch mit der Benutzerdefinierte Eingabe links unterbindet wenn ihr http oder www eingebt.
Beispiel für Eingabe und Eingabe Format
Die Zeichen sind unabhängig ob Groß oder klein geschrieben wie folgt einzugeben:
Mit diesem Beispiel würde eine Fehlermeldung ausgelöst wenn in dem Beitrag eine
Beispiel:
Bei ausgelöster Fehlermeldung erhält der Benutzer folgende Fehlermeldung:
Wobei Ihm auch gleich angezeigt werden wieviel Zeichen bzw. wie viele Zeichenketten er falsch hat.
1. Bereich: Einstellungen Prüfung durch "Regex" Codierung
Hier könnt ihr ganze Begriffe und Ausdrücke Verbieten die ihr unter Berücksichtigung des vollwertigem Regex code eingeben müsst.
Beispiel:
Ein einfaches Beispiel wäre: /http:|ftp:|www:/
Ein Komplexes Beispiel wäre: /(((http|https):\/\/)|(www\.))[a-zA-Z0-9\-\.]+\.[a-zA-Z]{2,}(:[0-9]+)?(\/\S*)?/
Warnung: Aus Sicherheitsgründen wird bei Fehlerhaftem Regex Code die Übermittlung an die Datenbank nicht ausgeführt.
Autor: 69bruno
CO-Autor: Chris1278
Version der Extension: 1.0.
Voraussetzungen:
- phpbb 3.2.10 aufwärts
- php 7.0 +
Vorabinfo:
Diese Extension ist von 69bruno und mir gemacht worden. Wobei ich hierbei nur das Extension Gerüst geliefert habe und er die Funktion an sich dort integriert hat. Da Bruno selbst keine Zeit hat im Moment sich um alles zu kümmern habe ich mit Ihm vereinbart die Extension hier für Ihn zu veröffentlichen.
Download:
Download Aktuelle Version
Version 1.05
Folgende updates wurden ausgefüht:
- Die Erweiterung wurde kompatibel zu der Extension [3.3] Toggle Control (Schalter-Stil zentral festlegen) gemacht. Damit greifen sofern die andere Extension aktiv ist die dort eingestellten parameter zur Darstellung der Auswahl Buttons im ACP.
- Die Radio Buttons wurde direkt mit Toggle Buttons ersetzt.
- Es kann im ACP jetzt ausgewählt werden was geprüft wird:
- Nur die Eingabe des Nachrichtenfeldes überprüfen
- Hierbei wird nur das was in dem Texteingabefeld der Nachricht ist überprüft (Standard)
- Alle vorhandene Eingabe Felder Prüfen
- Hierbei werden alle Felder des übermittelten Formulars überprüft
- Nur die Eingabe des Nachrichtenfeldes überprüfen
- Einige Code - Optimierungen
Es wurden zwei Schalter hinzugefügt. Einmal kann man jetzt wie bei den drei Sprachen auch Links per Ja/Nein auswählen. Und die Benutzerdefinierte Regex eingabe wurde auch mit einem Entsprechenden Schalter versehen.
Desweiteren wurden auch einige Codeoptimierungen vorgenommen.
Version 1.04
Hier in dieser Version wurde ein Fehler gepatcht und schon einige codeanpassungen vorgenommen die bei der Codeprüfung auf phpbb.com in der ersten runde als Verbesserung angemahnt worden sind. Insbesondere das die festen Sonderzeichen nicht mehr über den php constructor geladen werden sondern als constante in der listener.php gehandelt werden.
Version 1.0.3
Wichtig: Bitte unbedingt folgendes beachten:
Durch einen Fehler beim auslegen des Berechtigungssystem mussten wir dies etwas anpassen. Beim Update werden alle vorhandenen Berechtigungen gelöscht und durch JA ersetzt. Da in der vorheriegen Version das erst auf Ja gesetzt werden musste um zu greifen muss es ab dieser Version auf Nein stehen um zu greifen. Das andere hatte denn nachteil das die Option "Nie" nicht gegriffen hat. Dies tut es jetzt aber.
Version 1.0.2
Es wird empfohlen die Erweiterung vorher komplett zu deinstallieren. Da sich die Benutzung der Datenbankvariablen zwischen Version 1.0.0/1.0.1 und 1.0.2 Grundlegend geändert haben.
Beschreibung der Extension
Diese Extension kann benutzt werden um Beiträge, Anfragen übers Kontaktformular (Original und contactadmin) abzufangen und auf bestimmte Voraussetzungen Prüfen.
Da sich die Erweiterung um einiges verändert hat setze ich diese Beschreibung nochmal neu auf.
Die Erweiterung ist in zwei Bereiche unterteilt.
1. Bereich: Einstellungen für nicht erlaubte Zeichen/Zeichenketten
Dieser Bereich kann benutzt werden um z.B. auf Spezielle Zeichen oder Zeichenketten zu prüfen. Als Voreinstellungen können folgende Optionen ausgewählt werden:
- Kyrillische Zeichen Verbieten
Wenn ausgewählt werden die Beiträge vor absenden auf eben diese überprüft und sofern sich Kyrillische Zeichen in der Nachricht befinden erhält der Benutzer eine entsprechende Fehlermeldung.
- Chinesische Zeichen verbieten
Wenn ausgewählt werden die Beiträge vor absenden auf eben diese überprüft und sofern sich Chinesische Zeichen in der Nachricht befinden erhält der Benutzer eine entsprechende Fehlermeldung.
- Hindi-Zeichen verbieten
Wenn ausgewählt werden die Beiträge vor absenden auf eben diese überprüft und sofern sich Hindi-Zeichen in der Nachricht befinden erhält der Benutzer eine entsprechende Fehlermeldung.
- Benutzerdefinierte Eingabe aktivieren
Bei Aktivierung dieser Funktion könnt ihr dann in der Eingabzeile die Begriffe oder Zeichenketten eingeben die nicht durch die Drei vorherigen Optionen abgedeckt sind.
Des weiteren könnt ihr auch mit der Benutzerdefinierte Eingabe links unterbindet wenn ihr http oder www eingebt.
Beispiel für Eingabe und Eingabe Format
Die Zeichen sind unabhängig ob Groß oder klein geschrieben wie folgt einzugeben:
1,d,http,ftp
Mit diesem Beispiel würde eine Fehlermeldung ausgelöst wenn in dem Beitrag eine
1
oder ein d
oder http
oder www
vorkommt. Wenn man aber nur ein h oder ein w nutzt in einem Wort würde keine Fehlermeldung ausgelöst.Beispiel:
Hans findet 1 Geldschein.
<- Fehlerhttp://meinedomain.de
<- FehlerIch habe ein Auto.
Hier ist ein h
drin aber da als wert zwischen den Kommas http steht würde nur bei vollständiger Zeichenkette eine Fehlermeldung ausgelöst. Bei ausgelöster Fehlermeldung erhält der Benutzer folgende Fehlermeldung:
Die Nachricht enthält die nachfolgende Anzahl unerlaubter Zeichen/Zeichenketten: (Zahl)
Wobei Ihm auch gleich angezeigt werden wieviel Zeichen bzw. wie viele Zeichenketten er falsch hat.
- Anzeige der "nicht erlaubten Zeichen/Zeichenketten" bei der Fehlermeldung
Hier könnt ihr auswählen ob ihr gern dem Benutzer die Zeichen anzeigen wollt die er nicht verwenden darf. Bei Aktivierung werden dem Benutzer dann in einer Zeile unter der Fehlermeldung folgendes angezeigt: Folgende Zeichen/Zeichenketten sind nicht erlaubt:, gefolgt von den nicht erlaubten Zeichen/Zeichenketten. Wobei ihr dann natürlich auch steuern könnt bis zu wieviel Zeichen ihr maximal anzeigen lasssen möchtet.
- Option für den Zähler der "nicht erlaubten Zeichen"
Hier könnt ihr den Wert einstellen wie viele Zeichen die der Benutzer falsch benutzt hat ihm angezeigt werden.
1. Bereich: Einstellungen Prüfung durch "Regex" Codierung
Hier könnt ihr ganze Begriffe und Ausdrücke Verbieten die ihr unter Berücksichtigung des vollwertigem Regex code eingeben müsst.
Beispiel:
Ein einfaches Beispiel wäre: /http:|ftp:|www:/
Ein Komplexes Beispiel wäre: /(((http|https):\/\/)|(www\.))[a-zA-Z0-9\-\.]+\.[a-zA-Z]{2,}(:[0-9]+)?(\/\S*)?/
Warnung: Aus Sicherheitsgründen wird bei Fehlerhaftem Regex Code die Übermittlung an die Datenbank nicht ausgeführt.