Support for Drupal 7 is ending on 5 January 2025—it’s time to migrate to Drupal 10! Learn about the many benefits of Drupal 10 and find migration tools in our resource center.Mollom is allowing obvious spam comments with links saying things like 'cialis' - presumably it's not meant to? It's correctly configured and my stats on mollom.com show that it *is* blocking spam.
| Comment | File | Size | Author |
|---|---|---|---|
| #23 | mollom.invalid-xml.23.patch | 4.14 KB | sun |
| #20 | mollom.invalid-xml.20.patch | 4.15 KB | sun |
| #17 | mollom.invalid-xml.17.patch | 4.01 KB | sun |
| #15 | mollom.invalid-xml.15.patch | 3.69 KB | sun |
| #14 | mollom.invalid-xml.14.patch | 3.54 KB | sun |
Comments
Comment #1
Tom Ash CreditAttribution: Tom Ash commentedDoes anyone else have this opportunity? Surely it's core enough to fix...
Comment #2
sun1) Are you reporting those comments to Mollom? Only if you do, the Mollom web service is able to learn about them.
2) You always have the option to add "cialis" and any other unwanted terms to your local spam blacklist. If a comment contains a blacklisted term, it's discarded (blocked) right away.
Comment #3
sunComment #4
Tom Ash CreditAttribution: Tom Ash commentedYes, I am - thanks for pointing me to the blacklist, but surely mollom should come with a list of common blacklisted words?
Comment #5
Tom Ash CreditAttribution: Tom Ash commentedAnyone who can implement this here? (I'm guessing we can't submit patches of this sort.)
Comment #6
Tom Ash CreditAttribution: Tom Ash commentedSigh, guess that's a no...
Comment #7
sunIf this is still the case, can you provide one or more Mollom session IDs from recent log messages for such messages? As this concerns a backend related matter, I'll have to forward them to the Mollom backend engineering team.
Comment #8
Tom Ash CreditAttribution: Tom Ash commentedIs this what you want, from http://www.philosofiles.com/admin/reports/mollom ?
All servers unavailable: 'http://174.37.205.152, http://67.228.84.11'
Last error: 1000 'XMLRPC parse problem. The SAX parser returned: An invalid XML character (Unicode: 0x15) was found in the element content of the document.'
Error 1000 from 'http://174.37.205.152' for 'mollom.checkContent': 'XMLRPC parse problem. The SAX parser returned: An invalid XML character (Unicode: 0x15) was found in the element content of the document.'
Data:
post_body = 'Я не могу вынести того,что вы с Недом так несчастны. Не читай мне мораль. Она слишком осторожна при разговоре.
Jimm для нокиа 6500
Карта
ссылка
Скачать бесплатно джим на самсунг
Джим 5230
Аська для нокиа 6303 классик
Icq для samsung c3510
Скачать jimm ru
Джим для нокиа 2700
Icq на телефон jad
Icq для нокиа 7610
Аська для мобильного регистрация
Аська на телефон lg t310i
Джим керри
Лучшая icq для 5800
Аська для нокиа 2630
Аська на телефон 5310
Jimm для nokia s40
Icq 6.5 скачать бесплатно
Карта
Установка icq на мобильный
Аська для nokia c5 00
Best icq скачать на телефон
Аська для нокиа 3500
Аська для самсунга gt b5722
Посмотри, он все пытается. А чтобы туда попасть, надо пройти еще хрен знает сколько улиц. Всё хорошо, Михаэль, преимущество в 30 песчинок. Спокойной ночи. Мы не позволим ниггерам, евреям и латиносам грабить нас. Да ладно. Скажи правду. Вы не читали сегодня газет? Спасибо, мой друг. У вас были порезы и кровоподтёки. Нет, никогда. Зачем? Это я и без тебя знаю. Боже, помоги нам всем. Небольшой подарок. Это то, что я как раз рассказывал Джейку. Остановите его! Только посмотри, на кого ты стала похожа. Латынь, начальный курс! Ты ведь можешь воспользоваться страховкой, если это авария. Это то, кем ты себя возомнил. Фэбээровцы говорили с каждым.
Скачать icq для samsung j770 Jimm эмо Джим бим 530 xpressmusic аська Icq для нокиа н73 Bayan icq для nokia x6 Скачать icq для lg gs290 Icq для nokia 2630 скачать Аська нокиа е65 бесплатно сюда Конструктор icq для нокиа 5800 Новые версии icq на телефон ссылка Icq мобильная Как поставить icq на телефон
Я и надеяться на такое не мог. У него весёлая болезнь. Пожирает тебя изнутри. Это действительно было не плохо. Не знаю. Мы были заняты в реанимации,а потом я пришла и увидела, что его нет. Вы не понимаете. Куинн - очень влиятельный человек. Как дела, большой человек? Ты же знаешь, кем он был, не так ли? Пять, четыре, три, два, один. Да, тело у Дебби Клайн незаурядное.
lkjpojklknlo123nls'
author_name = 'InQuile'
author_ip = '109.230.246.170'
session_id = ''
checks = 'spam'
All servers unavailable: 'http://174.37.205.152, http://67.228.84.11'
Last error: 1000 'XMLRPC parse problem. The SAX parser returned: An invalid XML character (Unicode: 0x12) was found in the element content of the document.'
Error 1000 from 'http://174.37.205.152' for 'mollom.checkContent': 'XMLRPC parse problem. The SAX parser returned: An invalid XML character (Unicode: 0x12) was found in the element content of the document.'
Data:
post_body = 'Это как раз не страшно. Спасибо за компанию. Как я уже говорил, тут редко увидишь новых людей. Как это может быть, по твоему, что Лейкерс имеют больше...
Пикантно знакомства
Сайт шарана знакомство
Эротический сайт знакомства
Полтава знакомства
Секс знакомства в дубна
Сайт частных объявлений знакомства
Арабские девушки хотят знакомства
Тет а тет знакомства программа
Интимные знакомства г.балаково
вот
Поиск кантак знакомства
Служба знакомств в казани
Приколы с сайта знакомств
Знакомства без регстрации
Турция аланья знакомства
страница
Поиск знакомства владивосток
Кафе знакомств в спб
Татарка познакомиться
Знакомства анкеты парни
Надым знакомства муж
Карта сайта
Психология знакомства с девушками
Знакомства rаmblеr
там
И посвятил книгу моей маме. Мы уже сделали кое-что вместе. Ну, ладно, я пошел. Хорошо, хорошо! Эmo ee aдpec. Дaглacmoн. Кольцо победителей года — Дельфинов. ТЕПЕРЬ ОТСЮДА УБРАТЬСЯ? Теперь многие из тех кандидатов, кого не приняли успешно работают,в то же время, многие из наших парней сидят без дела. Правдивая игра", Чжэ-Сок Ю! Я не вижу! Боже! Здесь ставят щит, понимаете? Иан, они просто дети. Стойте рядовой. Тебе мое благословение нужно? Кристал сказала то же самое. Слишком ранний час для таких занятий! Не то что твой большой жирный еврейский зад. Сейчас ты, наверное, пьяня. для врага страшнее, чем самые/i громкие боевые барабаны/i. Вы ведь останетесь на танцы?
Чаты знакомства перми Сек знакомства в кургане Питерские сексзнакомства Знакомство город иваново Орский сайт сексуальных знакомствъ Служба знакомств ярославль Сергей саратов знакомства Знакомство южная корея сеул Знакомство по инету Год знакомства ответить Интим знакомства с парой Усть знакомства Порно знакомства бийск сюда 4 знакомства для скса
Рори, прекрати меня оскорблять пожалуйста. Думаешь, я должен тебе поверить? Да, Пин пригласил меня на ужин! Оно устроит гнездо в этом районе. Вы двое - туда! Я просто... знаю, что смогу. Нет, смерть, просто смерть без всяких прикрас. Ты говоришь, что тебе ничего не надо, но хочешь иметь всё это. Сейчас еще и дождь пойдет. Так что забудь. '
author_name = 'InQuile'
author_ip = '109.230.246.170'
session_id = ''
checks = 'spam'
All servers unavailable: 'http://174.37.205.152, http://67.228.84.11'
Last error: 1000 'XMLRPC parse problem. The SAX parser returned: An invalid XML character (Unicode: 0x11) was found in the element content of the document.'
Comment #9
sunmmm, that's about correct: http://www.w3.org/TR/2000/REC-xml-20001006#charsets
The module already intercepts invalid UTF-8 character sequences, but it doesn't check whether the user input is valid XML to send via XML-RPC.
Didn't encounter this error anywhere else yet. Maybe it's a new pattern of spambots.
Hence, proper issue title and classification.
@Thomas Ash: However, I don't really see "cialis" in the examples you posted. If you have further examples that do not contain this particular error message about invalid XML characters, then please create a separate issue about those.
Comment #10
sunAttached patch fixes the bug, including tests.
Comment #11
sunoopsie
Comment #12
sunClarified the _mollom_watchdog() change (which is actually "backported" from the 7.x-class branch).
Comment #13
sunComment #14
sunAdditionally merging in the slightly improved user-facing error message from #964436: Invalid UTF-8 in form values
Comment #15
sunAdded some clarifying comments.
Comment #16
Dries CreditAttribution: Dries commentedThis felt a bit ugly. Is that necessary?
It would be slightly cleaner to have two if-tests in my mind. Also better for translations.
Should be 'boolean' instead of 'Boolean'?
Comment #17
sunClarified in an inline comment.
I considered that first as well, but
1) this code path is only triggered for the edge-case of invalid form submissions, as of now only seen from spambots -- also, didn't verify it yet, but I hope that we can eliminate this entire UTF8/XML character validation when switching to REST.
2) Mollom's watchdog messages are not translatable, since the potx export script only checks for literal string arguments to t() and watchdog() -- since we're logging via an helper function, these strings are not captured; and since Drupal core still does not provide a no-op function to denote translatable strings, they cannot be translated. Since the strings only appear in logs, I don't think it's worth to spend much time on the issue.
"Boolean" is a proper noun that is always capitalized. It is derived from the inventor's name, George Boole, see http://en.wiktionary.org/wiki/Boolean
Comment #19
Dries CreditAttribution: Dries commentedAlright then. Feel free to commit this patch once the tests pass. :)
Comment #20
sunAttached patch updates the tests. The patch depends on other commits, so I'll commit it after backporting and committing the other patches.
Comment #21
Dries CreditAttribution: Dries commentedI looked at the patch and it looks good. Feel free to commit this patch as I can't commit it myself right now.
Comment #22
sunThanks, @Dries. Committed to master.
For D6, #1165360: Form button labels/values are not removed from text analysis post body should be committed first, as it changes the signature of mollom_form_get_values().
Comment #23
sunSame path for D6, testbot safety check.
Comment #24
sunCommitted to 6.x-1.x.
Comment #25
Tom Ash CreditAttribution: Tom Ash commented"@Thomas Ash: However, I don't really see "cialis" in the examples you posted. If you have further examples that do not contain this particular error message about invalid XML characters, then please create a separate issue about those."
Thanks, I'll keep an eye out. Glad I was able to point out this XML character problem though.