Hallo zusammen,

ich wüsste gerne, wie ich das Gästebuch bei den Usern deaktiviere (also nicht das "Normale").

Denn dort tummeln sich immer wieder Spammer rum. Zudem benutzt kein Mensch bei uns diese Funktion (die meisten wissen nicht einmal, dass es sowas gibt).

Natürlich habe ich vorher die SuFu benutzt (und über 1 Std. gelesen!), doch ich stieß nur auf 2 interessante Threads.
Bei dem einen ging man nicht auf das Problem per se ein, sondern bat die Thread-Ersteller lediglich um Upload der Files. Bei dem anderen wurde erwähnt, dass es reicht, wenn man den Inhalt der "profile_guestbook_notloggedin.html" löscht und das leere File wieder hochlädt. Dies hatte irgendwie absolut keine Funktion(seinbüßungen). Man konnte noch immer das User-Gästerbuch aufrufen, reinschreiben etc.

Am allerliebsten wäre mir, wenn diese Funktion komplett gekillt wird, sodass noch nicht einmal mehr das Wort "Gästebuch" da steht.
Wie erwähnt, geht es hierbei nicht um das übliche Gästebuch. Das bitte in Ruhe lassen. ^^

Lieben Dank Euch!

Achja! Seite lautet: http://www.exez-multigaming.de/
WebSpell-Version: 4.2.1b

profile.php suche und lösche oder noch besser ist es wenn du das ganze auskommentierst

read more

Code: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. 61. 62. 63. 64. 65. 66. 67. 68. 69. 70. 71. 72. 73. 74. 75. 76. 77. 78. 79. 80. 81. 82. 83. 84. 85. 86. 87. 88. 89. 90. 91. 92. 93. 94. 95. 96. 97. 98. 99. 100. 101. 102. 103. 104. 105. 106. 107. 108. 109. 110. 111. 112. 113. 114. 115. 116. 117. 118. 119. 120. 121. 122. 123. 124. 125. 126. 127. 128. 129. 130. 131. 132. 133. 134. 135. 136. 137. 138. 139. 140. 141. 142. 143. 144. 145. 146. 147. 148. 149. 150. 151. 152. 153. 154. 155. 156. 157. 158. 159. 160. 161. 162. 163. 164. 165.      elseif($action == "guestbook") {           //user guestbook           if(isset($_POST['save'])) {                $date = time();                $ip = $GLOBALS['ip'];                $run = 0;                if($userID) {                     $name = getnickname($userID);                     if(getemailhide($userID)) $email='';         else $email = getemail($userID);                     $url = gethomepage($userID);                     $icq = geticq($userID);                     $run = 1;                }                else {                     $name = $_POST['gbname'];                     $email = $_POST['gbemail'];                     $url = $_POST['gburl'];                     $icq = $_POST['icq'];                     $CAPCLASS = new Captcha;                     if($CAPCLASS->check_captcha($_POST['captcha'], $_POST['captcha_hash'])) $run = 1;                }                if($run) {                     safe_query("INSERT INTO ".PREFIX."user_gbook (userID, date, name, email, hp, icq, ip, comment)                                         values('".$id."', '".$date."', '".$_POST['gbname']."', '".$_POST['gbemail']."', '".$_POST['gburl']."', '".$_POST['icq']."', '".$ip."', '".$_POST['message']."')");                     if($id != $userID) sendmessage($id, $_language->module['new_guestbook_entry'], str_replace('%guestbook_id%', $id, $_language->module['new_guestbook_entry_msg']));                }                redirect('index.php?site=profile&amp;id='.$id.'&amp;action=guestbook','',0);           }           elseif(isset($_GET['delete'])) {                if(!isanyadmin($userID) and $id != $userID) die($_language->module['no_access']);                foreach($_POST['gbID'] as $gbook_id) {                     safe_query("DELETE FROM ".PREFIX."user_gbook WHERE gbID='$gbook_id'");                }                redirect('index.php?site=profile&amp;id='.$id.'&amp;action=guestbook','',0);           }           else {                eval("\$title_profile = \"".gettemplate("title_profile")."\";");                echo $title_profile;                $bg1 = BG_1;                $bg2 = BG_2;                $gesamt = mysql_num_rows(safe_query("SELECT gbID FROM ".PREFIX."user_gbook WHERE userID='".$id."'"));                if(isset($_GET['page'])) $page = (int)$_GET['page'];                $type="DESC";                if(isset($_GET['type'])){                  if(($_GET['type']=='ASC') || ($_GET['type']=='DESC')) $type=$_GET['type'];                }                $pages = 1;                if(!isset($page)) $page = 1;                if(!isset($type)) $type = "DESC";                $max = $maxguestbook;                $pages = ceil($gesamt/$max);                if($pages > 1) $page_link = makepagelink("index.php?site=profile&amp;id=".$id."&amp;action=guestbook&amp;type=".$type, $page, $pages);                else $page_link='';                if($page == "1") {                     $ergebnis = safe_query("SELECT * FROM ".PREFIX."user_gbook WHERE userID='".$id."' ORDER BY date ".$type." LIMIT 0, ".$max);                     if($type == "DESC") $n = $gesamt;                     else $n = 1;                }                else {                     $start = $page * $max - $max;                     $ergebnis = safe_query("SELECT * FROM ".PREFIX."user_gbook WHERE userID='".$id."' ORDER BY date ".$type." LIMIT ".$start.", ".$max);                     if($type == "DESC") $n = $gesamt - ($page - 1) * $max;                     else $n = ($page - 1) * $max + 1;                }                if($type=="ASC")                $sorter='<a href="index.php?site=profile&amp;id='.$id.'&amp;action=guestbook&amp;page='.$page.'&amp;type=DESC">'.$_language->module['sort'].':</a> <img src="images/icons/asc.gif" width="9" height="7" border="0" alt="" />&nbsp;&nbsp;&nbsp;';                else                $sorter='<a href="index.php?site=profile&amp;id='.$id.'&amp;action=guestbook&amp;page='.$page.'&amp;type=ASC">'.$_language->module['sort'].':</a> <img src="images/icons/desc.gif" width="9" height="7" border="0" alt="" />&nbsp;&nbsp;&nbsp;';                echo'<br /><table width="100%" cellspacing="0" cellpadding="2">                  <tr>                    <td>'.$sorter.' '.$page_link.'</td>                    <td align="right"><input type="button" onclick="MM_goToURL(\'parent\',\'#addcomment\');return document.MM_returnValue" value="'.$_language->module['new_entry'].'" /></td>                  </tr>                </table>';                echo '<form method="post" name="form" action="index.php?site=profile&amp;id='.$id.'&amp;action=guestbook&amp;delete=true">';                while ($ds = mysql_fetch_array($ergebnis)) {                     $n % 2 ? $bg1 = BG_1 : $bg1 = BG_2;                     $date = date("d.m.Y - H:i", $ds['date']);                     if(validate_email($ds['email'])) $email = '<a href="mailto:'.mail_protect($ds['email']).'"><img src="images/icons/email.gif" border="0" alt="'.$_language->module['email'].'" /></a>';                     else $email = '';                     if(validate_url($ds['hp'])) $hp = '<a href="'.$ds['hp'].'" target="_blank"><img src="images/icons/hp.gif" border="0" alt="'.$_language->module['homepage'].'" /></a>';                     else $hp = '';                     $sem = '/[0-9]{6,11}/si';                     $icq_number = str_replace('-', '', $ds['icq']);                     if(preg_match($sem, $icq_number)) $icq = '<a href="http://www.icq.com/people/about_me.php?uin='.$icq_number.'" target="_blank"><img src="http://online.mirabilis.com/scripts/online.dll?icq='.$icq_number.'&amp;img=5" border="0" alt="icq" /></a>';                     else $icq = "";                     $name = strip_tags($ds['name']);                     $message = cleartext($ds['comment']);                     $quotemessage = strip_tags($ds['comment']);                     $quotemessage = str_replace("'", "`", $quotemessage);                     $actions = '';                     $ip = $_language->module['logged'];                     $quote = '<a href="javascript:AddCode(\'[quote='.$name.']'.$quotemessage.'[/quote]\')"><img src="images/icons/quote.gif" border="0" alt="'.$_language->module['quote'].'" /></a>';                     if(isfeedbackadmin($userID) OR $id == $userID) {                          $actions = '<input class="input" type="checkbox" name="gbID[]" value="'.$ds['gbID'].'" />';                          if(isfeedbackadmin($userID)) $ip = $ds['ip'];                     }                     eval("\$profile_guestbook = \"".gettemplate("profile_guestbook")."\";");                     echo $profile_guestbook;                     if($type == "DESC") $n--;                     else $n++;                }                if(isfeedbackadmin($userID) || $userID == $id) $submit='<input class="input" type="checkbox" name="ALL" value="ALL" onclick="SelectAll(this.form);" /> '.$_language->module['select_all'].'                                                          <input type="submit" value="'.$_language->module['delete_selected'].'" />';                                                          else $submit='';                echo'<table width="100%" border="0" cellspacing="0" cellpadding="0">                <tr>                  <td>'.$page_link.'</td>                   <td align="right">'.$submit.'</td>                </tr>                </table></form>';                echo'<a name="addcomment"></a>';                if($loggedin) {                     $name = getnickname($userID);                     if(getemailhide($userID)) $email='';         else $email = getemail($userID);                     $url = gethomepage($userID);                     $icq = geticq($userID);                     $_language->read_module('bbcode', true);                     eval ("\$addbbcode = \"".gettemplate("addbbcode")."\";");                     eval("\$profile_guestbook_loggedin = \"".gettemplate("profile_guestbook_loggedin")."\";");                     echo $profile_guestbook_loggedin;                }                else {                     $CAPCLASS = new Captcha;                     $captcha = $CAPCLASS->create_captcha();                     $hash = $CAPCLASS->get_hash();                     $CAPCLASS->clear_oldcaptcha();                     $_language->read_module('bbcode', true);                     eval ("\$addbbcode = \"".gettemplate("addbbcode")."\";");                     eval("\$profile_guestbook_notloggedin = \"".gettemplate("profile_guestbook_notloggedin")."\";");                     echo $profile_guestbook_notloggedin;                }           }      }

title_profile.html suche nach und lösche/kommentiere aus

Hey super, hat bestens geklappt!

Vielen lieben Dank!

[EDIT]
Aber man kann doch theoretisch mit einem Direktlink noch auf diese User-Gästebücher zugreifen, oder?

Wie hoch schätzt Du die Möglichkeit ein, dass an dieser Stelle noch gespammt werden kann?

Wenn du es, wie bazic es geschrieben hat, auskommentiert bzw gelöscht hast, wirst du wohl schlecht darauf zugreifen können

Nur ein auskommentieren des Links bringt keinen 100%igen Schutz.
Man kann sich einfach ein Form selber basteln und das dann an die Seite schicken.

Wenn man es gar nicht benoetigt, entweder komplett loeschen, oder zusaetzliche Hinderungen einbauen.

guckt dir das mal an -> http://www.webspell.or...rum_topic&topic=33923

ist ja nicht nur der link der weg gemacht wird. im toggle steht der rest

Zunächst vielen Dank an alle!

@ bazic
Ich meinte halt, falls jemand (wer oder wie auch immer) die genaue URL zu einem User-Gästebuch kennt, noch auf dieses Zugriff hätte, oder? Klar wäre der Spam darin egal, kann ja eh keiner lesen, nur soll das nicht die Datenbank irgendwann vollmüllen.
Es sei bitte angemerkt, dass ich lediglich Grundwissen über WebSpell etc. habe!



Vielen Dank, aber Deine Anleitung ist - wie Du selbst erwähnst - mindestens ab 4.2.3

Du kannst gerne die URL eingeben, aber es wird dir nichts bringen da du den PHP-Code im Toggle von bazic ja auch gelöscht bzw auskommentiert hast. Auf was will man denn bitte zugreifen wenn es nicht mehr existiert ??




Updaten

Siehste? Da endete meine Kenntnis!
Mea culpa! ^^



Ne, danke. Zum einen bin ich nicht der Inhaber der Seite und zum anderen hat unser letztes Update alles zerschossen.
Ich weiß, Backup etc., aber wie gesagt, ich habe darüber keine Macht (würde es aber sicherlich hinbekommen).
In dem Sinne: Never touch a running System!

[EDIT] [EDIT] [EDIT]
Momentan haben wir'n blödes Problem. Auf der rechten Seite sind ja die Partner eingetragen und einen davon scheint es nicht mehr zu geben (waren alle bereits drin). Nun steht da (scheinbar nur beim IE und bei 10 Sekunden warten) die Partner-URL und es entsteht ein fetter schwarzer senkrechter Balken neben dem eigentlichen Template.

Wie kriege ich den da rausgekickt?! Sagt mir bitte nicht, dass es nur im PHPMYADMIN geht!
Darf man eigentlich die anderen beiden da auch rauslöschen? Weiß ja nicht, ob es eine Anzeige-Pflicht wegen dem Template oder so gibt.