(bom pra CSS) # 2006-03-22 juncao do script de visitas com o de comentarios em artigos. # o script agora gera somente os recados, e nao a pagina toda. # assim fica mais facil embuti-lo em qualquer pagina. novidades: # - HTML limpo e com DIVs para CSS # - checagem basica contra SPAM # - removido suporte a paginacao e envio de e-mails # - e-mail do visitante "escondido" como tooltip em seu nome # - atualizado para PHP 4 # 2006-11-18 adicionadas mais checagens anti-spam # 2006-11-26 adicionadas funcionalidades do opine.phps ($older_first) # 2007-03-14 adicionadas funcionalidades do comments.php (txt2tags) # sao elas: campo opcional para pais, pedir estado eh opcional, # mensagens em ingles tambem, formulario tableless. tambem foi # feita uma faxina no codigo e melhoraram os filtros anti-spam. # programa renomeado para scraps.phps. # 2007-04-12 trocada checagem de SPAM pelo CAPTCHA de pobre com cores # 2007-04-16 trocado CAPTCHA de cores por numeros # 2008-01-31 removidos acentos para poder usar como ISO-8859-1 e UTF-8 # ############################################################################# # # Remember to rsync ALL sites that uses this script when updating: zz t2t rac pogo # ############################################################################# ### CONFIG # ## O formulario vai ser em ingles (en) ou portugues (pt)? # $lang = 'pt'; # ## O formulario vai pedir a cidade/estado do usuario? (1 liga, 0 desliga) # $ask_city = 1; # ## O formulario vai pedir o pais do usuario? (1 liga, 0 desliga) # $ask_country = 0; # ## Arquivo que contera os recados dos visitantes. Deve poder ser ## escrito pelo usuario do servidor HTTP (geralmente nobody) # $file = 'scraps.html'; # ## Tamanho maximo do comentario do usuario (em caracteres) # $max_size = 1000; # ## Mascara e-mails, protegendo-os dos robos de SPAM (1 liga, 0 desliga) # $mask_mail = 1; # ## O numero inicial de contagem dos recados. Defina algum valor caso ## guarde os recados anteriores em outro arquivo e queira inclui-los ## na contagem total de recados. # $count_offset = 0; # ### Inverte o formato de armazenamento e aparicao dos recados. ### Mais antigos no topo e novos no final. Formulario no final. $older_first = 0; # ## Coloque aqui os endereços (sem o http://www.) das paginas permitidas. ## De um nome de variavel unico para cada pagina. ## E lembre-se de coloca-la no IF seguinte tambem. # $book_aurelio = 'aurelio.net/recados.php'; $book_pogo = 'aurelio.net/musica/pogo.php'; $book_t2t = 'txt2tags.sourceforge.net/comments.php'; $book_zz = 'funcoeszz.net/recados.php'; $book_er = 'aurelio.net/er/guia/recados.php'; $book_rac = 'aurelio.net/rac/recados.php'; # Usar estes nos testes locais #$book_aurelio = 'iverde.local/~aurelio/www/recados.php'; #$book_pogo = 'iverde.local/~aurelio/www/musica/pogo.php'; #$book_t2t = 'iverde.local/~aurelio/txt2tags/comments.php'; #$book_zz = 'localhost/~aurelio/zz/recados.php'; #$book_er = 'iverde.local/~aurelio/www/er/guia/recados.php'; #$book_rac = 'iverde.local/~aurelio/www/rac/recados.php'; # ############################################################################# $has_error = 0; $is_php_NG = 1; # Mude para zero se teu PHP eh anterior ao 4.x if ($is_php_NG) { $_txt = $_POST['_txt']; $_name = $_POST['_name']; $_email = $_POST['_email']; $_city = $_POST['_city']; $_state = $_POST['_state']; $_country = $_POST['_country']; // $_color1 = $_POST['_color1']; // $_color2 = $_POST['_color2']; $_code = $_POST['_code']; $_code2 = $_POST['_code2']; $REQUEST_METHOD = $_SERVER['REQUEST_METHOD']; $script_url = $_SERVER['SERVER_NAME'].$_SERVER['SCRIPT_NAME']; } else { $script_url = $SERVER_NAME.$SCRIPT_NAME; } $this_book = ereg_replace("www\.", "", "$script_url"); ############################################################################# ## Atalhos para testes durante o desenvolvimento # #$REQUEST_METHOD = 'POST'; #$_txt = "Foi-se"; #$_name = "Eu mesmo"; #$_email = "eu.mesmo@dominio.com"; #$_city = "Curitiba"; #$_state = "PR"; #$_country = "Brasil"; #$this_book = $book_pogo; # ############################################################################# # Cadastre nesse IF todas as paginas que podem usar este script. # O minimo que se deve setar eh o $file, mas tambem pode-se # configurar o $max_size e $mask_mail. if ($this_book == $book_aurelio) { $file = '/home/groups/z/zz/zztools/persistent/nobody/visitas-aurelio.html'; # $file = '/tmp/persistent/aurelio/visitas-aurelio.html'; # $file = 'nobody/visitas-aurelio.html'; # local $count_offset = 622; } elseif ($this_book == $book_pogo) { $file = '/home/groups/z/zz/zztools/persistent/nobody/visitas-pogo.html'; # $file = '/tmp/persistent/aurelio/visitas-pogo.html'; # $file = '../nobody/visitas-pogo.html'; # local $older_first = 1; } elseif ($this_book == $book_t2t) { $file = '/home/groups/z/zz/zztools/persistent/nobody/visitas-t2t.html'; # $file = '/tmp/persistent/aurelio/visitas-t2t.html'; # $file = '/a/www/nobody/visitas-t2t.html'; # local $max_size = 2000; $lang = 'en'; $ask_city = 0; $ask_country = 1; } elseif ($this_book == $book_zz) { $file = '/home/groups/z/zz/zztools/persistent/nobody/visitas-zz.html'; # $file = '/tmp/persistent/aurelio/visitas-zz.html'; # $file = '/a/www/nobody/visitas-zz.html'; # local } elseif ($this_book == $book_er) { $file = '/home/groups/z/zz/zztools/persistent/nobody/visitas-er.html'; # $file = '/tmp/persistent/aurelio/visitas-er.html'; # $file = '/a/www/nobody/visitas-er.html'; # local } elseif ($this_book == $book_rac) { $file = '/home/groups/z/zz/zztools/persistent/nobody/visitas-rac.html'; # $file = '/tmp/persistent/aurelio/visitas-rac.html'; # $file = '/a/www/nobody/visitas-rac.html'; # local } else { MyError("Access denied, unknown site
Acesso negado, site desconhecido
$this_book"); exit; } ############################################################################# # i18n # if ($lang == 'pt') { $labels = array( 'txt' => "Recado", 'name' => "Nome", 'email' => "E-mail", 'city' => "Cidade", 'state' => "Estado", 'country' => "Pais", 'code' => "Codigo", 'color' => "Cor"); $date_fmt = "d/m/Y"; // $colors = array('verde','azul','vermelho','amarelo','roxo'); } else { $labels = array( 'txt' => "Comments", 'name' => "Name", 'email' => "E-mail", 'city' => "City", 'state' => "State", 'country' => "Country", 'code' => "Code", 'color' => "Color"); $date_fmt = "Y-m-d"; // $colors = array('green','blue','red','yellow','purple'); } // $color_codes = array('#0F0','#00F','#F00','#FF0','#808'); $states = split(':','AC:AL:AM:AP:BA:CE:DF:ES:GO:MA:MG:MS:MT:PA:PB:PE:PI:PR:RJ:RN:RO:RR:RS:SC:SE:SP:TO'); $countries = array( 'Afghanistan','Albania','Algeria','American Samoa','Andorra','Angola', 'Anguilla','Antigua and Barbuda','Argentina','Armenia','Ascension Island', 'Australia','Austria','Azerbaijan','Bahamas','Bahrain','Bangladesh', 'Barbados','Belarus','Belgium','Belize','Benin','Bermuda','Bhutan', 'Bolivia','Bosnia and Herzegovina','Botswana','Brazil', 'British Indian Ocean Territory','Brunei Darussalam','Bulgaria', 'Burkina Faso','Burundi','Cambodia','Cameroon','Canada','Cape Verde', 'Cayman Islands','Central African Republic','Chad','Chile','China', 'Colombia','Comoros','Congo','Cook Islands','Costa Rica','Cote D Ivoire', 'Croatia','Cuba','Cyprus','Czech Republic','Denmark','Djibouti','Dominica', 'Dominican Republic','Ecuador','Egypt','El Salvador','Equatorial Guinea', 'Eritrea','Estonia','Ethiopia','Falkland Islands','Faroe Islands', 'Federated States of Micronesia','Fiji','Finland','France','French Guiana', 'French Polynesia','Gabon','Georgia','Germany','Ghana','Gibraltar', 'Greece','Greenland','Grenada','Guadeloupe','Guam','Guatemala','Guinea', 'Guinea Bissau','Guyana','Haiti','Honduras','Hong Kong','Hungary', 'Iceland','India','Indonesia','Iran','Iraq','Ireland','Isle of Man', 'Israel','Italy','Jamaica','Japan','Jordan','Kazakhstan','Kenya', 'Kiribati','Korea (Peoples Republic of)','Korea (Republic of)','Kuwait', 'Kyrgyzstan','Laos','Latvia','Lebanon','Lesotho','Liberia','Libya', 'Liechtenstein','Lithuania','Luxembourg','Macau','Macedonia','Madagascar', 'Malawi','Malaysia','Maldives','Mali','Malta','Marshall Islands', 'Martinique','Mauritius','Mayotte','Mexico','Moldova','Monaco','Mongolia', 'Montenegro','Montserrat','Morocco','Mozambique','Myanmar','Namibia', 'Nauru','Nepal','Netherlands','Netherlands Antilles','New Caledonia', 'New Zealand','Nicaragua','Niger','Nigeria','Niue','Norfolk Island', 'Northern Mariana Islands','Norway','Oman','Pakistan','Palau','Panama', 'Papua New Guinea','Paraguay','Peru','Philippines','Pitcairn','Poland', 'Portugal','Puerto Rico','Qatar','Reunion','Romania','Russian Federation', 'Rwanda','Saint Vincent and the Grenadines','San Marino', 'Sao Tome and Principe','Saudi Arabia','Senegal','Serbia','Seychelles', 'Sierra Leone','Singapore','Slovakia','Slovenia','Solomon Islands', 'Somalia','South Africa','South Georgia','Spain','Sri Lanka', 'St. Kitts and Nevis','St. Lucia','St. Pierre and Miquelon','Sudan', 'Suriname','Swaziland','Sweden','Switzerland','Syrian Arab Republic', 'Taiwan','Tajikistan','Tanzania','Thailand','The Gambia','Togo','Tokelau', 'Tonga','Trinidad and Tobago','Tunisia','Turkey','Turkmenistan', 'Turks and Caicos Islands','Tuvalu','Uganda','Ukraine', 'United Arab Emirates','United Kingdom','United States','Uruguay', 'Uzbekistan','Vanuatu','Venezuela','Viet Nam','Virgin Islands (U.K.)', 'Virgin Islands (U.S.)','Wallis and Futuna Islands','Western Samoa', 'Yemen','Yugoslavia','Zaire','Zambia','Zimbabwe' ); # Funcoes # function MyError($msg){ global $has_error; $has_error = 1; echo "\n

$msg

"; } function WriteAtBottom($file,$txt){ $fd = fopen($file, 'a'); if ($fd) { fwrite($fd, "\n$txt"); fclose($fd); } else { MyError("Error writing comments to disk
Erro ao gravar o recado"); } } function WriteAtTop($file,$txt){ $lines = file($file); $fd = fopen($file,'w'); if ($fd) { fwrite($fd, "$txt\n" . join($lines)); fclose($fd); } else { MyError("Error writing comments to disk
Erro ao gravar o recado"); } } function FormLabel($name){ global $labels; return "{$labels[$name]}"; } function FormInput($name,$tam,$val=''){ if ($val) { $val = "value=\"$val\""; } return ""; } function FormSelect($name,$arr){ # array2select $r = "\n"; } # Se for POST, le os dados dos campos, trata e adiciona no arquivo if ($REQUEST_METHOD == 'POST') { # Apaga espacos no inicio e fim $_txt = trim($_txt); $_name = trim($_name); $_email = trim($_email); $_city = trim($_city); # Chegamos no firewall if(!$_txt || !$_name || !$_email || ($ask_city && (!$_city || !$_state)) || ($ask_country && !$_country)) { MyError('Please fill all fields
Preencha todos os campos'); } if (strlen($_txt) > $max_size) { # (valeu h4ck3r k1dz) MyError("Comment too long
Comentario muito comprido
Max: $max_size"); } if (strlen($_name) > 50 || strlen($_email) > 50 || strlen($_city) > 50) { MyError("Name/Email/City too long
Nome, e-mail ou cidade muito extensos, abrevie."); } # CAPTCHA de pobre - Parte 1 # Era mostrada uma caixinha colorida e o usuario devia escolher o nome da # cor num SELECT. O legal era que a resposta certa era passada de maneira # codificada (#0f0), forcando o spammer a manter uma tabela de # correspondencia. Mas como usei um SELECT ao inves de um textfield, os # caras vencem na forca bruta. # // if(!$_color2 || $_color1 != $color_codes[array_search($_color2, $colors)]) { // MyError('Wrong color
Cor errada'); // } # CAPTCHA de pobre - Parte 2 if(!$_code || $_code != $_code2) { MyError('Wrong code
Codigo errado'); } # Ok, vou tentar resistir um tempo sem apelar pro CAPTCHA # foo123@yahoo.com, (... - MG), (yshozbefjk - MS) // if (eregi('@aurelio.net', $_city) || // eregi('[0-9]{3,}@yahoo.com', $_email) || // ($_name == $_email) || // ($_city == "Unknown") || // substr_count($_txt, "http") > 4 || // substr_count($_txt, "www") > 4 || // eregi('^http://', $_txt) || // eregi('([bcdfghjklmnpqrstvwxyz]{4,}|\.\.\.)', $_city) || // eregi('([bcdfghjklmnpqrstvwxyz]{4,})', $_name) || // eregi('valium|cialis|viagra|phentermine|xanax| (sex|porn|tits|pussy|cock|vagina|teen) |href=|url=|\[url\]|Content-Transfer-Encoding:|publipt.com|ibdanswers.com|Hi! Very nice site!|Hello! Great site|sejaconsultor.rg.com.br|pauloppz@yahoo|supletivo.*geremias|detetiveparticular', // "".$_name.$_email.$_city.$_txt)) { // MyError("Seems like a SPAM
Parece um SPAM"); // } $_txt = strip_tags($_txt); # remove HTML # Se algum erro ocorreu, nao tenta cadastrar o comentario if (!$has_error) { # Obtem a data atual (mude o formato se quiser) $date = date($date_fmt); # Tratamento no texto do usuario pra evitar "mulekez rakerz" $_txt = ereg_replace("\r+"," ",$_txt); # ^M sux $_txt = nl2br(htmlspecialchars($_txt)); # quebrando/escapando (valeu steil) $_txt = stripslashes($_txt); # Mascara o e-mail (se necessario) e coloca entre <> if ($_email) { if ($mask_mail) { $_email = str_replace('@',' (a) ',$_email); $_email = str_replace('.',' ' ,$_email); } $_email = " title=\"$_email\""; } # Formata a localizacao $location = array(); if ($_city ) { $location[] = $_city; } if ($_state ) { $location[] = $_state; } if ($_country) { $location[] = $_country; } $location = implode(' - ', $location); # Aqui eh o formato final do comentario $comm = "

$date $_name ($location)

"; $comm.= "

\n$_txt

\n"; # Grava o comentario em arquivo if($older_first) { WriteAtBottom($file,$comm); } else { WriteAtTop($file,$comm); } # Apaga os dados preenchidos $_txt = $_name = $_email = $_city = $_state = $_country = ''; } } # O formulario function showForm() { global $PHP_SELF, $ask_city, $ask_country, $_txt, $_name, $_email, $_city, $states, $countries; ?>

<? echo $_txt ?>

'.FormLabel('name' ).FormInput('name' , 30, $_name ).'

'; echo '

'.FormLabel('email' ).FormInput('email' , 30, $_email).'

'; if ($ask_city) { echo '

'.FormLabel('city' ).FormInput('city' , 30, $_city ).'

'; echo '

'.FormLabel('state' ).FormSelect('state' , $states ).'

'; } if ($ask_country) { echo '

'.FormLabel('country').FormSelect('country', $countries).'

'; } # CAPTCHA com cores nao deu certo // $i = rand(0, count($color_codes)-1); // $color_code = $color_codes[$i]; // // $color_name = $colors[$i]; // $colored_square = "$color_code"; // echo '

'.FormLabel('color').FormSelect('color2', $colors).$colored_square.'

'; // echo ""; # CAPTCHA com numeros, vamos ver $i = rand(1001, 9999); $colored_square = " $i"; echo '

'.FormLabel('code').FormInput('code', 4, "").$colored_square.'

'; echo ""; ?>

Total '; system("expr $(grep -c '^'; } # Le todos os recados, que ja estao prontos em HTML function showScraps() { global $file; echo "\n\n

\n"; readfile($file); echo "\n\n"; } if ($older_first) { if(!$has_error) { showTotals(); showScraps(); } showForm(); } else { showForm(); if(!$has_error) { showTotals(); showScraps(); } } ?>