Что это?
#1
Отправлено 05 Октябрь 2012 - 03:08
#2
Отправлено 05 Октябрь 2012 - 06:46
#3
Отправлено 05 Октябрь 2012 - 07:29
#4
Отправлено 05 Октябрь 2012 - 07:31
#5
Отправлено 05 Октябрь 2012 - 09:06
Илья (05 Октябрь 2012 - 07:31) писал:
Откатился до ревизии 5507, Firefox заработал, надписи пока не появились.
Нужно было нажать CTRL-F5, принудительно обновив страницу.
#6
Отправлено 05 Октябрь 2012 - 09:10
jazvenko (05 Октябрь 2012 - 03:08) писал:
#8
Отправлено 05 Октябрь 2012 - 14:55
Analitic (05 Октябрь 2012 - 09:10) писал:
У меня такая же фигня вылезла.
Поясните, при чем тут ваш сервер отписки и моя база, которая ни какого отношения к вашему серверу не имеет, у меня ведь свой сервер? Как они связаны?
#9
Отправлено 05 Октябрь 2012 - 15:08
Т.к. все данные от нашего сервера отписки фильтруются, на предмет нелегальных символов и т.п, то страница 403 (forbidden) превратилась в данный список отписавшися.
Как уже писал выше, в понедельник выйдет ревизия, которая будет учитывать такой вариант.
В случае веб версий, формируется прямая ссылка на вашу программу, и сервер отписки игнорируется.
#10
Отправлено 07 Октябрь 2012 - 20:40
Analitic (05 Октябрь 2012 - 15:08) писал:
У меня именно WEB-версия.
Не понимаю, как ВАШ сервер отписки может публиковать сообщения в МОЕЙ базе. Может он и данные от туда МОЖЕТ брать?
#11
Отправлено 07 Октябрь 2012 - 23:15
#12
Отправлено 08 Октябрь 2012 - 08:19
jazvenko (07 Октябрь 2012 - 23:15) писал:
Ни к каким! Сервер отписки не получает доступ к вашим данным. Повторю описание написанное выше.
1. Кб(ваша база) получает список отписанных email.
2. Кб(ваша база) фильтрует их, во избежание злоупотребления и доступа к базе.
3. Кб(ваша база) добавляет их в список отписанных, и выставляет об этом напоминание.
4. Больше ничего не делает. Сомневаетесь? Можете удалить соответсвующее задание в cron. Оно не скрываетеся.
В подтверждение слов кусок кода из unsubscribe_global, который выполняет вышеописаные операции.
$url="http://saas.clientbase.ru/unsubscribe_get.php?salt=".salt_coded($l_salt); $snoopy->fetch($url); if ($html=$snoopy->results) { if ($html=="\nCONNECTED") { echo "Empty list - "; } else { $emails=explode("\n",$html); echo (count($emails)-2)." emails"; foreach ($emails as $one_email_data) { if (!$one_email_data) continue; if ($one_email_data=="CONNECTED") continue; list($email, $date, $ip) = explode("|", $one_email_data); $email=filter_email($email); $date=date("Y-m-d H:i:s",strtotime($date)); $ip =filter_ip($ip); $sqlQuery = "SELECT * FROM ".UNSUBSCRIBE_TABLE." WHERE `email`='".addslashes($email)."' "; $result = sql_query($sqlQuery) or user_error(mysql_error()."<br>".$sqlQuery."<br>", E_USER_ERROR); if (!$row = mysql_fetch_array($result)) { // Таких строк нет $sqlQuery = "INSERT INTO ".UNSUBSCRIBE_TABLE." (`email`,`date`,`ip`) VALUES ('".addslashes($email)."','$date','$ip') "; $result = sql_query($sqlQuery) or user_error(mysql_error()."<br>".$sqlQuery."<br>", E_USER_ERROR); echo "\nUnsubscribed: ".$email; if (!$config["disable_unsubscribe_tips"]) { $mess_text=$lang["notif_cust_unsubscribe_mail_p1"].$email.$lang["notif_cust_unsubscribe_mail_p2"]; $custom_url=$config["site_root"]."/edit_smtp.php?sel=unsubscribe&find_email=$email"; foreach ($unsubscribe_tips_show_users as $one_unsubscr_user) { $sqlQuery = "INSERT INTO ".TIPS_SHOW_TABLE." (`tip_id`,`user_id`,`message`,`table_id`,`line_id`,`bg_color`, `date`, `custom_url`) VALUE ('0','$one_unsubscr_user', '$mess_text', '0', '0', '".$config["def_tip_color"]."', '$cur_date', '$custom_url')"; sql_query($sqlQuery) or user_error(mysql_error()."<br>".$sqlQuery."<br>", E_USER_ERROR); }; } } else { if ($row["disabled"]) echo "\nUnsubscribe unable: ".$email; else echo "\nUnsubscribed already: ".$email; } } echo "\n"; } } else { echo "Can`t connect to clientbase.ru. - "; }
Как видим данные проходят через filter_email($email), date("Y-m-d H:i:s",strtotime($date)), filter_ip($ip).
Куда еще подключается Кб? К серверу ключей для проверки ключа. На этом подключения заканчиваются. Сомневаемся? Опять же, включаем сниффер, смотрим подключения.
Мы думаем о безопастности клиентов. Так в версии 1.9.6. встроен ряд защит от атак. Также на 1.9.6. планируется получить сертификат безопастности.
#13
Отправлено 09 Октябрь 2012 - 15:19
Analitic (05 Октябрь 2012 - 15:08) писал:
У меня эта проблема проявилась именно в веб-версии.
Может совпадение, но: http://clientbase.ru...?showtopic=4679
Илья (05 Октябрь 2012 - 07:29) писал:
Analitic (05 Октябрь 2012 - 09:06) писал:
У меня после обновления ревизии это проявилось на всех компах.
Браузер - google chrome
Обновление страницы не помогало. Помогла очистка кэша.
#14
Отправлено 09 Октябрь 2012 - 16:42
bk (09 Октябрь 2012 - 15:19) писал:
Может совпадение, но: http://clientbase.ru...?showtopic=4679
bk (09 Октябрь 2012 - 15:19) писал:
Браузер - google chrome
Обновление страницы не помогало. Помогла очистка кэша.
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 анонимных