Перейти к содержимому


Что это?


Сообщений в теме: 14

#1 jazvenko

    Активный участник

  • Пользователи
  • PipPipPip
  • 224 сообщений

Отправлено 05 Октябрь 2012 - 03:08


					
					<br />
					<p class= Сообщение отредактировал jazvenko: 05 Октябрь 2012 - 03:09


#2 andypendy

    Активный участник

  • Пользователи
  • PipPipPip
  • 75 сообщений

Отправлено 05 Октябрь 2012 - 06:46

Тоже самое. Блин.

#3 Илья

    Активный участник

  • Пользователи
  • PipPipPip
  • 173 сообщений

Отправлено 05 Октябрь 2012 - 07:29

Тоже сегодня появились такие записи. Обновил до ревизии 5838 от 2012-10-02, предварительно погрохав записи, теперь еще и с Firefox база не работает, не переходит из таблицы к записи, файло при этом скачивается. Сафари работает нормально...

#4 Илья

    Активный участник

  • Пользователи
  • PipPipPip
  • 173 сообщений

Отправлено 05 Октябрь 2012 - 07:31

Откатился до ревизии 5507, Firefox заработал, надписи пока не появились.

#5 Analitic

    Активный участник

  • Пользователи
  • PipPipPip
  • 700 сообщений
  • Пол:Мужчина

Отправлено 05 Октябрь 2012 - 09:06

Просмотр сообщенияИлья (05 Октябрь 2012 - 07:31) писал:

Тоже сегодня появились такие записи. Обновил до ревизии 5838 от 2012-10-02, предварительно погрохав записи, теперь еще и с Firefox база не работает, не переходит из таблицы к записи, файло при этом скачивается. Сафари работает нормально...

Откатился до ревизии 5507, Firefox заработал, надписи пока не появились.

Нужно было нажать CTRL-F5, принудительно обновив страницу.

#6 Analitic

    Активный участник

  • Пользователи
  • PipPipPip
  • 700 сообщений
  • Пол:Мужчина

Отправлено 05 Октябрь 2012 - 09:10

Просмотр сообщенияjazvenko (05 Октябрь 2012 - 03:08) писал:


					
					<br />
					
				</div>
				
<script type= ipb.global.registerReputation( 'rep_post_14872', { domLikeStripId: 'like_post_14872', app: 'forums', type: 'pid', typeid: '14872' }, parseInt('0') );

#7 Илья

    Активный участник

  • Пользователи
  • PipPipPip
  • 173 сообщений

Отправлено 05 Октябрь 2012 - 09:12

Просмотр сообщенияAnalitic (05 Октябрь 2012 - 09:06) писал:

Нужно было нажать CTRL-F5, принудительно обновив страницу.

Хорошо, учту на будущее, пока посидим на старой ревизии. :)

#8 Александр Скороход

    Активный участник

  • Пользователи
  • PipPipPip
  • 54 сообщений
  • Пол:Мужчина

Отправлено 05 Октябрь 2012 - 14:55

Просмотр сообщенияAnalitic (05 Октябрь 2012 - 09:10) писал:

Вчера был сбой на сервере отписки. В виде отписанных email у вас страница 403, что можно увидеть в отписанных адресатах. В понедельник выйдет новая ревизия учитывающая такую ситуацию.

У меня такая же фигня вылезла.
Поясните, при чем тут ваш сервер отписки и моя база, которая ни какого отношения к вашему серверу не имеет, у меня ведь свой сервер? Как они связаны?

#9 Analitic

    Активный участник

  • Пользователи
  • PipPipPip
  • 700 сообщений
  • Пол:Мужчина

Отправлено 05 Октябрь 2012 - 15:08

В локальных версиях программы. При рассылке у вас указывается ссылка отписаться в письмах. Т.к. локальная версия не доступна из интернета, то отписаться напрямую нельзя. Для этого существует посредник - сервер отписки. При клике в письме на ссылку отписки, информация отправляется на сервер. Ваша КБ подключается к серверу отписки и получает список отписавшихся. Подключение к серверу происходит в задании Cron "Система автоматической отписки от рассылок". Вы можете удалить его.
Т.к. все данные от нашего сервера отписки фильтруются, на предмет нелегальных символов и т.п, то страница 403 (forbidden) превратилась в данный список отписавшися.
Как уже писал выше, в понедельник выйдет ревизия, которая будет учитывать такой вариант.

В случае веб версий, формируется прямая ссылка на вашу программу, и сервер отписки игнорируется.

#10 Александр Скороход

    Активный участник

  • Пользователи
  • PipPipPip
  • 54 сообщений
  • Пол:Мужчина

Отправлено 07 Октябрь 2012 - 20:40

Просмотр сообщенияAnalitic (05 Октябрь 2012 - 15:08) писал:

В случае веб версий, формируется прямая ссылка на вашу программу, и сервер отписки игнорируется.

У меня именно WEB-версия.
Не понимаю, как ВАШ сервер отписки может публиковать сообщения в МОЕЙ базе. Может он и данные от туда МОЖЕТ брать?

#11 jazvenko

    Активный участник

  • Пользователи
  • PipPipPip
  • 224 сообщений

Отправлено 07 Октябрь 2012 - 23:15

У нас тоже WEB, но проблема появилась, и теперь тоже встал вопрос безопасности данных, к каким данным ещё может получать доступ КБ?

#12 Analitic

    Активный участник

  • Пользователи
  • PipPipPip
  • 700 сообщений
  • Пол:Мужчина

Отправлено 08 Октябрь 2012 - 08:19

Просмотр сообщенияjazvenko (07 Октябрь 2012 - 23:15) писал:

У нас тоже WEB, но проблема появилась, и теперь тоже встал вопрос безопасности данных, к каким данным ещё может получать доступ КБ?

Ни к каким! Сервер отписки не получает доступ к вашим данным. Повторю описание написанное выше.
1. Кб(ваша база) получает список отписанных email.
2. Кб(ваша база) фильтрует их, во избежание злоупотребления и доступа к базе.
3. Кб(ваша база) добавляет их в список отписанных, и выставляет об этом напоминание.
4. Больше ничего не делает. Сомневаетесь? Можете удалить соответсвующее задание в cron. Оно не скрываетеся.

В подтверждение слов кусок кода из unsubscribe_global, который выполняет вышеописаные операции.
$url="http://saas.clientbase.ru/unsubscribe_get.php?salt=".salt_coded($l_salt);
  $snoopy->fetch($url);
  if ($html=$snoopy->results)
	 {
	   if ($html=="\nCONNECTED")
		  {
			 echo "Empty list - ";
		  }
		  else
		  {
			  $emails=explode("\n",$html);
			  echo (count($emails)-2)." emails";
			  foreach ($emails as $one_email_data)
				  {
					  if (!$one_email_data) continue;
					  if ($one_email_data=="CONNECTED") continue;
					  list($email, $date, $ip) = explode("|", $one_email_data);
					  $email=filter_email($email);
					  $date=date("Y-m-d H:i:s",strtotime($date));
					  $ip  =filter_ip($ip);
					  $sqlQuery = "SELECT * FROM ".UNSUBSCRIBE_TABLE." WHERE `email`='".addslashes($email)."' ";
					  $result = sql_query($sqlQuery) or user_error(mysql_error()."<br>".$sqlQuery."<br>", E_USER_ERROR);
					  if (!$row = mysql_fetch_array($result))
						  { // Таких строк нет
							  $sqlQuery = "INSERT INTO ".UNSUBSCRIBE_TABLE." (`email`,`date`,`ip`) VALUES ('".addslashes($email)."','$date','$ip') ";
							  $result = sql_query($sqlQuery) or user_error(mysql_error()."<br>".$sqlQuery."<br>", E_USER_ERROR);
							  echo "\nUnsubscribed: ".$email;
							  if (!$config["disable_unsubscribe_tips"])
								 {
									$mess_text=$lang["notif_cust_unsubscribe_mail_p1"].$email.$lang["notif_cust_unsubscribe_mail_p2"];
									$custom_url=$config["site_root"]."/edit_smtp.php?sel=unsubscribe&find_email=$email";
									foreach ($unsubscribe_tips_show_users as $one_unsubscr_user)
									  {
										$sqlQuery = "INSERT INTO ".TIPS_SHOW_TABLE." (`tip_id`,`user_id`,`message`,`table_id`,`line_id`,`bg_color`, `date`, `custom_url`) VALUE ('0','$one_unsubscr_user', '$mess_text', '0', '0', '".$config["def_tip_color"]."', '$cur_date', '$custom_url')";
										sql_query($sqlQuery) or user_error(mysql_error()."<br>".$sqlQuery."<br>", E_USER_ERROR);
									  };
								 }
						  }
						  else
						  {
							if ($row["disabled"]) echo "\nUnsubscribe unable: ".$email;
								else  echo "\nUnsubscribed already: ".$email;
						  }
				}
			 echo "\n";
		 }
	 }
	 else
	 {
		echo "Can`t connect to clientbase.ru. - ";
	 }

Как видим данные проходят через filter_email($email), date("Y-m-d H:i:s",strtotime($date)), filter_ip($ip).

Куда еще подключается Кб? К серверу ключей для проверки ключа. На этом подключения заканчиваются. Сомневаемся? Опять же, включаем сниффер, смотрим подключения.

Мы думаем о безопастности клиентов. Так в версии 1.9.6. встроен ряд защит от атак. Также на 1.9.6. планируется получить сертификат безопастности.

#13 bk

    Участник

  • Пользователи
  • PipPip
  • 16 сообщений

Отправлено 09 Октябрь 2012 - 15:19

Просмотр сообщенияAnalitic (05 Октябрь 2012 - 15:08) писал:

В случае веб версий, формируется прямая ссылка на вашу программу, и сервер отписки игнорируется.

У меня эта проблема проявилась именно в веб-версии.
Может совпадение, но: http://clientbase.ru...?showtopic=4679

Просмотр сообщенияИлья (05 Октябрь 2012 - 07:29) писал:

с Firefox база не работает, не переходит из таблицы к записи

Просмотр сообщенияAnalitic (05 Октябрь 2012 - 09:06) писал:

Нужно было нажать CTRL-F5, принудительно обновив страницу.

У меня после обновления ревизии это проявилось на всех компах.
Браузер - google chrome
Обновление страницы не помогало. Помогла очистка кэша.

#14 Analitic

    Активный участник

  • Пользователи
  • PipPipPip
  • 700 сообщений
  • Пол:Мужчина

Отправлено 09 Октябрь 2012 - 16:42

Просмотр сообщенияbk (09 Октябрь 2012 - 15:19) писал:

У меня эта проблема проявилась именно в веб-версии.
Может совпадение, но: http://clientbase.ru...?showtopic=4679
Совпадение. Внешне вычисисление корректно, чтобы понять в чем причина нужны все 2 мегабайта текста.

Просмотр сообщенияbk (09 Октябрь 2012 - 15:19) писал:

У меня после обновления ревизии это проявилось на всех компах.
Браузер - google chrome
Обновление страницы не помогало. Помогла очистка кэша.
Можно попробовать также комбинацию CTRL-F5 и сразу затем F5.

#15 bk

    Участник

  • Пользователи
  • PipPip
  • 16 сообщений

Отправлено 09 Октябрь 2012 - 17:48

Просмотр сообщенияAnalitic (09 Октябрь 2012 - 16:42) писал:

Совпадение. Внешне вычисисление корректно, чтобы понять в чем причина нужны все 2 мегабайта текста.

Прикрепил файл с полным текстом.

Прикрепленные файлы

  • Прикрепленный файл  error.zip   23,72К   114 Количество загрузок:






Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных