|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
Roboty na forum |
Autor |
Wiadomość |
pecador
Pomógł: 292 razy Posty: 2880
|
Wysłany: 23-05-2007, 17:10 Roboty na forum
|
|
|
Ostatnio nastąpiła fala ataków różnych robotów na fora by Przemo. Rejestrują się na forum podając jako login zazwyczaj ciąg liter, które nie mają jakiegoś sensu (choć zdarzają się też roboty, które jako login podają np. jakieś angielskie imiona i nazwiska). Spamują na forum, umieszczając linki do różnych stron, w przeważającej części do stron porno.
Niestety, roboty nauczyły się obchodzić standardowe zabezpieczenia. Nie zatrzymują ich ani aktywacja kont przez mail, ani graficzne potwierdzenie.
Poniżej znajdują się 3 sposoby, które jak na razie powstrzymują wszystkie roboty.
1) Podział adresu mail na dwie części podczas rejestracji.
Wystarczy ściągnąć i zainstalować ten mod - Spam Bot Stopped (wersja dla czystego phpBB) lub Spam Bot Stopped ( w załaczniku) (dla 1.12.5)
Instrukcja znajduje się w pliku install.mod, którzy można otworzyć dowolnym edytorem tekstu.
Mod ten dzieli pole "email" pojawiające się podczas rejestracji na dwie części, oddzielone @.
Jak na razie bardzo dobrze zatrzymuje roboty.
2) Wymagane pole podczas rejestracji.
Ściągamy i instalujemy ten mod - Textual Confirmation MOD
Dodaje on podczas rejestracji dodatkowe pole-pytanie, na które trzeba udzielić poprawnej odpowiedzi.
Np. pytanie: "czy jesteś człowiekiem? jeśli jesteś, napisz "Tak""
odpowiedź: "Tak"
Zarówno pytanie jak i odpowiedź można samemu ustalić.
Ten mod także powstrzymuje bardzo dobrze roboty.
3) Spameroautowstrzymywacz - poprawiony captch
Mod ma za zadanie podmienić obecne potwierdzenie graficzne na takie ktore NIE jest łatwo rozpoznawane przez większoć SpamBotów.
Potwierdzenie generowane jest szybciej i inaczej niż dotychczas,
a działa poprzez sklejenie pojedyńczych obrazków w jeden.
Tak więc mamy mozliwość podmiany plików graficznych na takie z własnymi cyferkami.
Instalujemy mod
4) Blocks login bots
http://www.przemo.org/php...ic.php?t=113280
Mini modyfikacja, która blokuje logowanie botów na forum i zapobiega zawieszaniu konta. Jest to modyfikacja kodu , dodanie js , cookie , zmiana pól , ukryte pole itp. Modyfikacja działa na boty, zwykły użytkownik nie odczuwa zmian.
5) Nowe zabezpieczenia przeciwbotowe
http://przemo.org/phpBB2/...ic.php?t=141457 - Modyfikacja zawiera trzy moduły zabezpieczające nasze forum:
- Captcha - kod do przepisania z obrazka,
- Zabezpieczenie Drag'n - przytrzymaj i przesuń przedmiot do koła,
- Zabezpieczenie Tekstowe - wpisz poprawną odpowiedź na postawione pytanie.
Wszystkim sterujemy w PA - gdzie, które zabezpieczenie ma być włączone, jak ma wyglądać captcha itd.
Dodatkowo mod zabezpiecza na forum takie miejsca jak:
- szybka rejestracja,
- rejestracja,
- szybka odpowiedź pod tematem (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- odpowiadanie/pisanie nowego tematu - posting.php (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- prywatne wiadomości.
Temat będzie na bieżąco aktualizowany, jeśli roboty nauczą się obchodzić te zabezpieczenia, powstaną nowe, o których będzie informacja w tym temacie
spam bot stop - podzial maila.txt
|
Pobierz Plik ściągnięto 7204 raz(y) 5,58 KB |
|
Ostatnio zmieniony przez Tommekk80 20-07-2015, 07:12, w całości zmieniany 11 razy |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
taboon
Posty: 85
|
Wysłany: 26-05-2007, 23:17
|
|
|
Z tej instrukcji niestety nie moge odnaleźć takowej linii:
Kod: | $signature = (isset($signature)) ? str_replace('<br />', "\n", $signature) : ''; | i niestety ale dalej nie mogę pójść z tym modem
Można prosić o pomoc |
_________________ Kochać i być kochanym to tak,jakby z obu stron grzało nas słońce |
|
|
|
|
pecador
Pomógł: 292 razy Posty: 2880
|
Wysłany: 27-05-2007, 21:14
|
|
|
nie napisałeś nawet, o którym modzie mówisz.
do drugiego jest temat na tym forum, tam powinno być rozwiązanie. |
|
|
|
|
taboon
Posty: 85
|
Wysłany: 27-05-2007, 22:48
|
|
|
Sorki, ale troche późno było i jakoś mij uż myślenie odebrało
Chodzi o Spam Bot Stopped
w pliku install jest napisane, aby w pliku
includes/usercp_register.php
odnaleźć linię:
Kod: | #-----[ FIND ]------------------------------------------
#
$signature = (isset($signature)) ? str_replace('<br />', "\n", $signature) : ''; |
i
Kod: | #-----[ BEFORE, ADD ]------------------------------------------
#
$email = '';
if (($email1 == '' || $email2 == '') && $mode == 'register')
{
$email = '';
}
elseif(!empty($email1) && !empty($email2) && $mode == 'register')
{
$email = $email1 . '@' . $email2;
}
elseif($mode != 'register')
{
$email = $HTTP_POST_VARS['email1'];
} |
a niestety nie mogę odnaleźć tej linii |
_________________ Kochać i być kochanym to tak,jakby z obu stron grzało nas słońce |
|
|
|
|
pecador
Pomógł: 292 razy Posty: 2880
|
Wysłany: 28-05-2007, 01:05
|
|
|
zamiast
Kod: | $signature = (isset($signature)) ? str_replace('<br />', "\n", $signature) : ''; |
znajdź
Kod: | $signature = str_replace('<br />', "\n", $signature); |
|
|
|
|
|
rafales
Pomógł: 2 razy Posty: 196
|
Wysłany: 28-05-2007, 16:59
|
|
|
dziwna sprawa bo nie mogę odszukać w kodzie
Kod: | <tr>
<td class="row1"><span class="gen">{L_EMAIL_ADDRESS}: *</span></td>
<td class="row2"><input type="text" class="post" style="width:200px" name="email" size="25" maxlength="255" value="{EMAIL}" /></td>
</tr>
|
z pierwszego moda
bo tak naprwadę to wydaje mi się ta instrukcja instalacji trochę nie taka...mało skopiował autor do pliku opisu instalacji i to dlatego chyba...powyżej kolega miał ten sam problem tylko z innym elementem kodu.
znalazłem to:
Kod: | <td class="row1"><span class="gen">{L_EMAIL_ADDRESS}: *</span></td>
<td class="row2"><input type="text" class="post" onFocus="Active(this)" onBlur="NotActive(this)" style="width:200px" name="email" size="25" maxlength="255" value="{EMAIL}" /></td> |
czy to jest to samo? |
_________________ Odróżnij się, albo zgiń. |
|
|
|
|
Piwollo
Posty: 1
|
Wysłany: 28-05-2007, 22:31
|
|
|
Tak |
|
|
|
|
pecador
Pomógł: 292 razy Posty: 2880
|
Wysłany: 29-05-2007, 09:54
|
|
|
rafales, bo ta instrukcja jest do czystego phpbb (do takiej wersji został napisany ten mod, ale działa bez problemu w modyfikacji Przemka). |
|
|
|
|
taboon
Posty: 85
|
Wysłany: 29-05-2007, 21:23
|
|
|
W kazdym innym pliku profile_add_body.tpl mam kod z update.txt :
Kod: | <span class="genmed">{L_EMAIL_EXPLAIN}</td> |
natomiast w subsilver go nie ma.....
Kod: | #-----[ OPEN ]------------------------------------------
#
templates/[twoj_styl]/profile_add_body.tpl
#
#-----[ FIND ]------------------------------------------
#
<span class="genmed">{L_EMAIL_EXPLAIN}</td>
#
#-----[ REPLACE, WITH ]------------------------------------------
#
<span class="gensmall">{L_EMAIL_EXPLAIN}</td>
EoM |
|
_________________ Kochać i być kochanym to tak,jakby z obu stron grzało nas słońce |
|
|
|
|
pecador
Pomógł: 292 razy Posty: 2880
|
Wysłany: 29-05-2007, 23:31
|
|
|
taboon, przeczytałeś dokładnie mój pierwszy post?
taboon napisał/a: | Instrukcja znajduje się w pliku install.mod, którzy można otworzyć dowolnym edytorem tekstu. |
czyli nie w update.txt, a w install.mod - cofnij wszystkie wprowadzone zmiany i zrób to co jest napisane w pliku install.mod |
|
|
|
|
macias-garage
Posty: 9
|
Wysłany: 30-05-2007, 19:56
|
|
|
ja też mam ten problem z robotami , a czy przewidujecie może dodanie tego moda do najbliższej aktualizacji forum , tak byłoby najprościej dla mniej wprawnych adminów |
_________________ pozdrawiam
macias |
|
|
|
|
pecador
Pomógł: 292 razy Posty: 2880
|
Wysłany: 30-05-2007, 20:02
|
|
|
Przemo prawdopodobnie nie przewiduje. zainstalowanie tych modów nie jest trudne. |
|
|
|
|
Dj_kaczor
Posty: 12
|
Wysłany: 31-05-2007, 18:03
|
|
|
Dzieki serdeczne za oficjalny temat.
Juz mnie trafialo z tym spamem.
Nie moglem sobie poradzic z pierwszym modem - czyli tym dzielacym adres e-mail na dwie czesci - nie dzialal z moim stylem. Drugi zas smignal bez problemu i jak narazie dziala rewelacyjnie.
Jedna uwaga, na poczatku instrukcji w TC jest napisane jakie pliki beda potrzebne do edycji.
Pominieto te dwa, ktore pozniej w instrukcji trzeba wyedytowac, wiec od razu mozna je tez sciagnac, sa to:
language/lang_polish/lang_admin.php
language/lang_english/lang_admin.php
Dzieki serdeczne i pozdrawiam. |
|
|
|
|
Dziewiątek
Pomógł: 1 raz Posty: 51
|
Wysłany: 03-06-2007, 11:06
|
|
|
a co z aktywacją kont przez admina? nawet to nie powstrzymuje botów? jestem ciekaw czy ktoś to sprawdzał, i będe wdzięczny za odpowiedź |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Centurion
Pomógł: 543 razy Posty: 1972
|
Wysłany: 03-06-2007, 11:10
|
|
|
jeśli chce Ci się usuwać te kilka-kilkanaście botów dziennie to możesz i przez admina, ale te boty po zarejestrowaniu się, a przed aktywacją (lub usunięciem) w WWW i sygnaturce bedą już miały spamerskie adresy porno
lepiej zapobiegać niż leczyć |
_________________ Poza forum pomagam tylko odpłatnie
• przenoszenie/łączenie/naprawianie baz danych
• instalacja/pisanie modów, aktualizacja for z zachowaniem modów
• programowanie php/mysql |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,1 sekundy. Zapytań do SQL: 14 | |
|
|