Отключен JavaScript

У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.

2

Что это?

Автор jazvenko, 05 окт. 2012 03:08

Вы не можете ответить в тему
Перейти к первому непрочитанному сообщению

Сообщений в теме: 14

#1 jazvenko

Активный участник

Пользователи
224 сообщений

Отправлено 05 Октябрь 2012 - 03:08

Что это такое? У нас даже нет таких email.

Сообщение отредактировал jazvenko: 05 Октябрь 2012 - 03:09

Наверх

#2 andypendy

Активный участник

Пользователи
75 сообщений

Отправлено 05 Октябрь 2012 - 06:46

Тоже самое. Блин.

Наверх

#3 Илья

Активный участник

Пользователи
173 сообщений

Отправлено 05 Октябрь 2012 - 07:29

Тоже сегодня появились такие записи. Обновил до ревизии 5838 от 2012-10-02, предварительно погрохав записи, теперь еще и с Firefox база не работает, не переходит из таблицы к записи, файло при этом скачивается. Сафари работает нормально...

Наверх

#4 Илья

Активный участник

Пользователи
173 сообщений

Отправлено 05 Октябрь 2012 - 07:31

Откатился до ревизии 5507, Firefox заработал, надписи пока не появились.

Наверх

#5 Analitic

Активный участник

Пользователи
700 сообщений

Пол:Мужчина

Отправлено 05 Октябрь 2012 - 09:06

Илья (05 Октябрь 2012 - 07:31) писал:

Тоже сегодня появились такие записи. Обновил до ревизии 5838 от 2012-10-02, предварительно погрохав записи, теперь еще и с Firefox база не работает, не переходит из таблицы к записи, файло при этом скачивается. Сафари работает нормально...

Откатился до ревизии 5507, Firefox заработал, надписи пока не появились.

Нужно было нажать CTRL-F5, принудительно обновив страницу.

Наверх

#6 Analitic

Активный участник

Пользователи
700 сообщений

Пол:Мужчина

Отправлено 05 Октябрь 2012 - 09:10

jazvenko (05 Октябрь 2012 - 03:08) писал:

Что это такое? У нас даже нет таких email.

Вчера был сбой на сервере отписки. В виде отписанных email у вас страница 403, что можно увидеть в отписанных адресатах. В понедельник выйдет новая ревизия учитывающая такую ситуацию.

Наверх

#7 Илья

Активный участник

Пользователи
173 сообщений

Отправлено 05 Октябрь 2012 - 09:12

Analitic (05 Октябрь 2012 - 09:06) писал:

Нужно было нажать CTRL-F5, принудительно обновив страницу.

Хорошо, учту на будущее, пока посидим на старой ревизии.

Наверх

#8 Александр Скороход

Активный участник

Пользователи
54 сообщений

Пол:Мужчина

Отправлено 05 Октябрь 2012 - 14:55

Analitic (05 Октябрь 2012 - 09:10) писал:

Вчера был сбой на сервере отписки. В виде отписанных email у вас страница 403, что можно увидеть в отписанных адресатах. В понедельник выйдет новая ревизия учитывающая такую ситуацию.

У меня такая же фигня вылезла.
Поясните, при чем тут ваш сервер отписки и моя база, которая ни какого отношения к вашему серверу не имеет, у меня ведь свой сервер? Как они связаны?

Наверх

#9 Analitic

Активный участник

Пользователи
700 сообщений

Пол:Мужчина

Отправлено 05 Октябрь 2012 - 15:08

В локальных версиях программы. При рассылке у вас указывается ссылка отписаться в письмах. Т.к. локальная версия не доступна из интернета, то отписаться напрямую нельзя. Для этого существует посредник - сервер отписки. При клике в письме на ссылку отписки, информация отправляется на сервер. Ваша КБ подключается к серверу отписки и получает список отписавшихся. Подключение к серверу происходит в задании Cron "Система автоматической отписки от рассылок". Вы можете удалить его.
Т.к. все данные от нашего сервера отписки фильтруются, на предмет нелегальных символов и т.п, то страница 403 (forbidden) превратилась в данный список отписавшися.
Как уже писал выше, в понедельник выйдет ревизия, которая будет учитывать такой вариант.

В случае веб версий, формируется прямая ссылка на вашу программу, и сервер отписки игнорируется.

Наверх

#10 Александр Скороход

Активный участник

Пользователи
54 сообщений

Пол:Мужчина

Отправлено 07 Октябрь 2012 - 20:40

Analitic (05 Октябрь 2012 - 15:08) писал:

В случае веб версий, формируется прямая ссылка на вашу программу, и сервер отписки игнорируется.

У меня именно WEB-версия.
Не понимаю, как ВАШ сервер отписки может публиковать сообщения в МОЕЙ базе. Может он и данные от туда МОЖЕТ брать?

Наверх

#11 jazvenko

Активный участник

Пользователи
224 сообщений

Отправлено 07 Октябрь 2012 - 23:15

У нас тоже WEB, но проблема появилась, и теперь тоже встал вопрос безопасности данных, к каким данным ещё может получать доступ КБ?

Наверх

#12 Analitic

Активный участник

Пользователи
700 сообщений

Пол:Мужчина

Отправлено 08 Октябрь 2012 - 08:19

jazvenko (07 Октябрь 2012 - 23:15) писал:

У нас тоже WEB, но проблема появилась, и теперь тоже встал вопрос безопасности данных, к каким данным ещё может получать доступ КБ?

Ни к каким! Сервер отписки не получает доступ к вашим данным. Повторю описание написанное выше.
1. Кб(ваша база) получает список отписанных email.
2. Кб(ваша база) фильтрует их, во избежание злоупотребления и доступа к базе.
3. Кб(ваша база) добавляет их в список отписанных, и выставляет об этом напоминание.
4. Больше ничего не делает. Сомневаетесь? Можете удалить соответсвующее задание в cron. Оно не скрываетеся.

В подтверждение слов кусок кода из unsubscribe_global, который выполняет вышеописаные операции.

$url="http://saas.clientbase.ru/unsubscribe_get.php?salt=".salt_coded($l_salt);
  $snoopy->fetch($url);
  if ($html=$snoopy->results)
	 {
	   if ($html=="\nCONNECTED")
		  {
			 echo "Empty list - ";
		  }
		  else
		  {
			  $emails=explode("\n",$html);
			  echo (count($emails)-2)." emails";
			  foreach ($emails as $one_email_data)
				  {
					  if (!$one_email_data) continue;
					  if ($one_email_data=="CONNECTED") continue;
					  list($email, $date, $ip) = explode("|", $one_email_data);
					  $email=filter_email($email);
					  $date=date("Y-m-d H:i:s",strtotime($date));
					  $ip  =filter_ip($ip);
					  $sqlQuery = "SELECT * FROM ".UNSUBSCRIBE_TABLE." WHERE `email`='".addslashes($email)."' ";
					  $result = sql_query($sqlQuery) or user_error(mysql_error()."<br>".$sqlQuery."<br>", E_USER_ERROR);
					  if (!$row = mysql_fetch_array($result))
						  { // Таких строк нет
							  $sqlQuery = "INSERT INTO ".UNSUBSCRIBE_TABLE." (`email`,`date`,`ip`) VALUES ('".addslashes($email)."','$date','$ip') ";
							  $result = sql_query($sqlQuery) or user_error(mysql_error()."<br>".$sqlQuery."<br>", E_USER_ERROR);
							  echo "\nUnsubscribed: ".$email;
							  if (!$config["disable_unsubscribe_tips"])
								 {
									$mess_text=$lang["notif_cust_unsubscribe_mail_p1"].$email.$lang["notif_cust_unsubscribe_mail_p2"];
									$custom_url=$config["site_root"]."/edit_smtp.php?sel=unsubscribe&find_email=$email";
									foreach ($unsubscribe_tips_show_users as $one_unsubscr_user)
									  {
										$sqlQuery = "INSERT INTO ".TIPS_SHOW_TABLE." (`tip_id`,`user_id`,`message`,`table_id`,`line_id`,`bg_color`, `date`, `custom_url`) VALUE ('0','$one_unsubscr_user', '$mess_text', '0', '0', '".$config["def_tip_color"]."', '$cur_date', '$custom_url')";
										sql_query($sqlQuery) or user_error(mysql_error()."<br>".$sqlQuery."<br>", E_USER_ERROR);
									  };
								 }
						  }
						  else
						  {
							if ($row["disabled"]) echo "\nUnsubscribe unable: ".$email;
								else  echo "\nUnsubscribed already: ".$email;
						  }
				}
			 echo "\n";
		 }
	 }
	 else
	 {
		echo "Can`t connect to clientbase.ru. - ";
	 }

Как видим данные проходят через filter_email($email), date("Y-m-d H:i:s",strtotime($date)), filter_ip($ip).

Куда еще подключается Кб? К серверу ключей для проверки ключа. На этом подключения заканчиваются. Сомневаемся? Опять же, включаем сниффер, смотрим подключения.

Мы думаем о безопастности клиентов. Так в версии 1.9.6. встроен ряд защит от атак. Также на 1.9.6. планируется получить сертификат безопастности.