Пора заниматься защитой сайта

Обсуждение дизайна, компоновки, содержания сайта. Предложения, критика и т.п.

Сообщение Kirya » Пн апр 16, 2007 5:39 pm

Ничего не понял, это получается, что ничего не сделать что ли? :insane: :confused:
http://ruclick.net/page/377234/
Kirya

 
Сообщения: 515
Зарегистрирован: Пт янв 05, 2007 10:53 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение leave » Чт апр 26, 2007 11:37 am

В общем, я вижу один способ борьбы со спамерами. Ручная активация аккаунта. Ибо с модами какая-то нездоровая фигня.
Я готов принять на свой мыльник поток писем об активации. Надо?
leave
HWBY Team
HWBY Team
 
Сообщения: 1442
Зарегистрирован: Пт окт 28, 2005 5:34 pm
Откуда: Менск
Благодарил (а): 1 раз.
Поблагодарили: 16 раз.

Сообщение kosproger » Чт апр 26, 2007 11:52 am

leave
Видел самоделку-прикрутку повторной проверки по картинке. Как такого мода нет, вещь - самодельная... Но может поискать в нете, где-нить есть код этот (а защита этим возрастает многократно)!
Lenovo G560, Debian Sid
Аватара пользователя
kosproger
HWBY Team
HWBY Team
 
Сообщения: 2010
Зарегистрирован: Пн июл 24, 2006 2:46 am
Откуда: РБ, г. Сморгонь, Новополоцк, Полоцк, Витебск
Благодарил (а): 16 раз.
Поблагодарили: 6 раз.

Сообщение Whoa » Чт апр 26, 2007 12:22 pm

leave, тогда должны сразу приходить письма с вопросом в форум и по адекватности вопроса и решать.
Jedem das Seine
Whoa
HWBY Team
HWBY Team
 
Сообщения: 2827
Зарегистрирован: Ср май 15, 2002 11:12 pm
Откуда: Минск
Благодарил (а): 2 раз.
Поблагодарили: 5 раз.

Сообщение Costet16 » Ср июн 20, 2007 8:06 pm

Седня регился, ну и напридумывали Вы...Сколько будет...Неправильно введено слово с картинки...
Виртуальный маньяк
Costet16

 
Сообщения: 40
Зарегистрирован: Ср июн 20, 2007 7:41 pm
Откуда: Точно не помню
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение kosproger » Ср июн 20, 2007 8:36 pm

Costet16
Честно говоря, не понял... в чем проблемы? Можно поподробней?

Кстати сейчас сделана более слжоная регистрация, поэтому если вдруг кто что заметит (проблемы какие), сообщите! Вообще проверял, все рботает отлично!
Lenovo G560, Debian Sid
Аватара пользователя
kosproger
HWBY Team
HWBY Team
 
Сообщения: 2010
Зарегистрирован: Пн июл 24, 2006 2:46 am
Откуда: РБ, г. Сморгонь, Новополоцк, Полоцк, Витебск
Благодарил (а): 16 раз.
Поблагодарили: 6 раз.

Сообщение Costet16 » Ср июн 20, 2007 8:44 pm

$this->bbcode_second_pass_quote('kosproger', '')естно говоря, не понял... в чем проблемы? Можно поподробней?

Проблем нет, я просто говорю, что уж намудрено...А проблема в записи с картинки(не 1-го раза) или это спец.сделано?
Виртуальный маньяк
Costet16

 
Сообщения: 40
Зарегистрирован: Ср июн 20, 2007 7:41 pm
Откуда: Точно не помню
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение kosproger » Ср июн 20, 2007 8:49 pm

Costet16
С картинкой все нормально должно быть! Наверное просто неправильно ввел!
Lenovo G560, Debian Sid
Аватара пользователя
kosproger
HWBY Team
HWBY Team
 
Сообщения: 2010
Зарегистрирован: Пн июл 24, 2006 2:46 am
Откуда: РБ, г. Сморгонь, Новополоцк, Полоцк, Витебск
Благодарил (а): 16 раз.
Поблагодарили: 6 раз.

Сообщение Costet16 » Ср июн 20, 2007 8:50 pm

Нее, я чо косой чоли? С третьего раза...
Виртуальный маньяк
Costet16

 
Сообщения: 40
Зарегистрирован: Ср июн 20, 2007 7:41 pm
Откуда: Точно не помню
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение kosproger » Ср июн 20, 2007 8:55 pm

Costet16
[off]С картинкой ничего не делалось! Вчера при проверке с первого раза все ввел, так что просто где-то ты ошибся... А вообще мы за рамки темы выходим![/off]
Lenovo G560, Debian Sid
Аватара пользователя
kosproger
HWBY Team
HWBY Team
 
Сообщения: 2010
Зарегистрирован: Пн июл 24, 2006 2:46 am
Откуда: РБ, г. Сморгонь, Новополоцк, Полоцк, Витебск
Благодарил (а): 16 раз.
Поблагодарили: 6 раз.

Сообщение Costet16 » Ср июн 20, 2007 8:58 pm

[off]Ну да и хрен, ввел и ладно...[/off]
Costet16

 
Сообщения: 40
Зарегистрирован: Ср июн 20, 2007 7:41 pm
Откуда: Точно не помню
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Costet16 » Пт июн 22, 2007 8:18 am

Мне кажется, или Бот Sia прошел регистрацию?
Виртуальный маньяк
Costet16

 
Сообщения: 40
Зарегистрирован: Ср июн 20, 2007 7:41 pm
Откуда: Точно не помню
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение kosproger » Пт июн 22, 2007 9:41 am

$this->bbcode_second_pass_quote('Costet16', '')не кажется, или Бот Sia прошел регистрацию?

Зря ты так... С чего ты взял, что это бот? У меня другая инфа по этому поводу!
Lenovo G560, Debian Sid
Аватара пользователя
kosproger
HWBY Team
HWBY Team
 
Сообщения: 2010
Зарегистрирован: Пн июл 24, 2006 2:46 am
Откуда: РБ, г. Сморгонь, Новополоцк, Полоцк, Витебск
Благодарил (а): 16 раз.
Поблагодарили: 6 раз.

Сообщение Costet16 » Пт июн 22, 2007 9:43 am

[off]kosproger Ну посмотрим кто прав[/off] :wink:
Виртуальный маньяк
Costet16

 
Сообщения: 40
Зарегистрирован: Ср июн 20, 2007 7:41 pm
Откуда: Точно не помню
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Costet16 » Пт июн 22, 2007 6:02 pm

[off]Оп-па есче одна(ин)[/off]
Виртуальный маньяк
Costet16

 
Сообщения: 40
Зарегистрирован: Ср июн 20, 2007 7:41 pm
Откуда: Точно не помню
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Aleg » Сб июл 28, 2007 1:19 pm

В порядке возможного опыта. Я тут на одном американском форуме зарегистрировался. Отправил несколько сообщений и вдруг, при отсылке очередного, получаю ноту: Registered member must have at least 5 postings to post any URL/Website Link
и мое сообщение не проходит. Это что, своеобразная защита от динамического IP или как? С Инфонета работаю.
Аватара пользователя
Aleg

 
Сообщения: 3732
Зарегистрирован: Ср янв 08, 2003 8:36 am
Благодарил (а): 0 раз.
Поблагодарили: 12 раз.

Сообщение search_max » Сб июл 28, 2007 3:50 pm

А как у вас на счёт взлома форума? Было такое? И возможно ли? Вы же не одни на данном сервере :wink:
Gigabyte GA-TA770-UD3 AM3+, AMD Phenom II 555 BE, ATI Radeon HD4670 1Gb, 2х1Gb DDR1333, Siegate SATA III 500Gb, NEC DVD-RW AD-7203A, F&D SPS-611 300Вт, БП FSP 400W PNF, LG Flatron W2243S.
search_max
главный фантазер
главный фантазер
 
Сообщения: 1767
Зарегистрирован: Пт май 25, 2007 10:43 am
Откуда: Деревня РБ
Благодарил (а): 1 раз.
Поблагодарили: 4 раз.

Сообщение Hacker » Сб июл 28, 2007 5:09 pm

search_max
Типун тебе на язык. Мы не настолько известны, чтобы кому-то пришло в голову нас взламывать.
CPU not found. Running software emulation.
История - лженаука.
Аватара пользователя
Hacker
AudioManiac
AudioManiac
 
Сообщения: 3638
Зарегистрирован: Пт апр 09, 2004 4:24 am
Откуда: Бахрейн, Варшава
Благодарил (а): 49 раз.
Поблагодарили: 24 раз.

Сообщение leave » Сб июл 28, 2007 7:02 pm

search_max, возможно. ибо двигун форума - печально известный phpBB. через сервер - нет, никак. но если будем следить за апдейтами, то не поломают.
leave
HWBY Team
HWBY Team
 
Сообщения: 1442
Зарегистрирован: Пт окт 28, 2005 5:34 pm
Откуда: Менск
Благодарил (а): 1 раз.
Поблагодарили: 16 раз.

Сообщение search_max » Сб июл 28, 2007 7:53 pm

$this->bbcode_second_pass_quote('Hacker', '')ы не настолько известны, чтобы кому-то пришло в голову нас взламывать.

МНЕ пришло в голову найти, где тут есть дырка :wink:
Gigabyte GA-TA770-UD3 AM3+, AMD Phenom II 555 BE, ATI Radeon HD4670 1Gb, 2х1Gb DDR1333, Siegate SATA III 500Gb, NEC DVD-RW AD-7203A, F&D SPS-611 300Вт, БП FSP 400W PNF, LG Flatron W2243S.
search_max
главный фантазер
главный фантазер
 
Сообщения: 1767
Зарегистрирован: Пт май 25, 2007 10:43 am
Откуда: Деревня РБ
Благодарил (а): 1 раз.
Поблагодарили: 4 раз.

Сообщение savely » Сб июл 28, 2007 8:29 pm

Хе, лезь на любой секурити-сайт и ищи инфу по дыркам в PhPBB нашей версии. Ее хватает.
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение leave » Сб июл 28, 2007 9:14 pm

savely, последняя дырка из известных мне в пхпбб (без учета модулей) была найдена аж в прошлом году:
http://www.securitylab.ru/vulnerability/281494.php
leave
HWBY Team
HWBY Team
 
Сообщения: 1442
Зарегистрирован: Пт окт 28, 2005 5:34 pm
Откуда: Менск
Благодарил (а): 1 раз.
Поблагодарили: 16 раз.

Сообщение search_max » Сб июл 28, 2007 9:49 pm

А почему бы не сменить движок? Вернее, почему его не сменили сразу? Можно же сделать свой. :confused:
Gigabyte GA-TA770-UD3 AM3+, AMD Phenom II 555 BE, ATI Radeon HD4670 1Gb, 2х1Gb DDR1333, Siegate SATA III 500Gb, NEC DVD-RW AD-7203A, F&D SPS-611 300Вт, БП FSP 400W PNF, LG Flatron W2243S.
search_max
главный фантазер
главный фантазер
 
Сообщения: 1767
Зарегистрирован: Пт май 25, 2007 10:43 am
Откуда: Деревня РБ
Благодарил (а): 1 раз.
Поблагодарили: 4 раз.

Сообщение Hacker » Сб июл 28, 2007 10:27 pm

$this->bbcode_second_pass_quote('search_max', '')ожно же сделать свой.

OMG.
На прошлом форуме был свой. Ну и... ?
$this->bbcode_second_pass_quote('search_max', '')ернее, почему его не сменили сразу?

Нормальный движок. Распространенный, есть куча модов к нему, тех. поддержка.
Впрочем, есть и другие неплохие, но во время переезда воротить нос времени не было. :smile:

Posted after 3 minutes 34 seconds:

Не вижу необходимости его менять. Работает (тьфу-тьфу-тьфу) без глюков. Недавно избавились от спамеров.
CPU not found. Running software emulation.
История - лженаука.
Аватара пользователя
Hacker
AudioManiac
AudioManiac
 
Сообщения: 3638
Зарегистрирован: Пт апр 09, 2004 4:24 am
Откуда: Бахрейн, Варшава
Благодарил (а): 49 раз.
Поблагодарили: 24 раз.
Вернуться к началу

Сообщение search_max » Пн июл 30, 2007 1:15 pm

$this->bbcode_second_pass_quote('Hacker', '')едавно избавились от спамеров.

Эт хорошо!
И ещё мне очень понравился ваш вид форума- стильный, строгий, нет лишних картинок и ничего перед глазами не мельтишит. Вот только нужно чтобы фон у страницы был не белый, а в виде материнки, но сильно замутнённый белым/полупрозрачным цветом.
Впрочем это не в эту тему.
Gigabyte GA-TA770-UD3 AM3+, AMD Phenom II 555 BE, ATI Radeon HD4670 1Gb, 2х1Gb DDR1333, Siegate SATA III 500Gb, NEC DVD-RW AD-7203A, F&D SPS-611 300Вт, БП FSP 400W PNF, LG Flatron W2243S.
search_max
главный фантазер
главный фантазер
 
Сообщения: 1767
Зарегистрирован: Пт май 25, 2007 10:43 am
Откуда: Деревня РБ
Благодарил (а): 1 раз.
Поблагодарили: 4 раз.
Вернуться к началу

Сообщение leave » Вт июл 31, 2007 7:38 am

search_max, такой фон увеличит вес страницы - посему не стоит ИМХО.
leave
HWBY Team
HWBY Team
 
Сообщения: 1442
Зарегистрирован: Пт окт 28, 2005 5:34 pm
Откуда: Менск
Благодарил (а): 1 раз.
Поблагодарили: 16 раз.

Сообщение search_max » Вт июл 31, 2007 7:29 pm

$this->bbcode_second_pass_quote('leave', '')акой фон увеличит вес страницы

На сколько? и при каком формате?
Gigabyte GA-TA770-UD3 AM3+, AMD Phenom II 555 BE, ATI Radeon HD4670 1Gb, 2х1Gb DDR1333, Siegate SATA III 500Gb, NEC DVD-RW AD-7203A, F&D SPS-611 300Вт, БП FSP 400W PNF, LG Flatron W2243S.
search_max
главный фантазер
главный фантазер
 
Сообщения: 1767
Зарегистрирован: Пт май 25, 2007 10:43 am
Откуда: Деревня РБ
Благодарил (а): 1 раз.
Поблагодарили: 4 раз.
Вернуться к началу

Сообщение Hacker » Вт июл 31, 2007 8:04 pm

$this->bbcode_second_pass_quote('search_max', '')а сколько? и при каком формате?

Да не важно на сколько, хоть и на 15кб, важно то, что ни один серьезный форум таких фенечек не вешает, они отвлекают от чтения.
CPU not found. Running software emulation.
История - лженаука.
Аватара пользователя
Hacker
AudioManiac
AudioManiac
 
Сообщения: 3638
Зарегистрирован: Пт апр 09, 2004 4:24 am
Откуда: Бахрейн, Варшава
Благодарил (а): 49 раз.
Поблагодарили: 24 раз.
Вернуться к началу

Сообщение kosproger » Вт июл 31, 2007 11:45 pm

$this->bbcode_second_pass_quote('search_max', '') почему бы не сменить движок? Вернее, почему его не сменили сразу?

Так его уже сменили! Вместе с доменом и хостером :)
Вообще был вариант на IPB поставить, но от него отказались (хотя я о сих пор не отказываюсь!), т.к. сюда было периехать быстрей...
$this->bbcode_second_pass_quote('search_max', '')ожно же сделать свой.

Он и был самописный! :smile:
$this->bbcode_second_pass_quote('Hacker', 'O')MG.
На прошлом форуме был свой. Ну и... ?

Ну так не надо! Если бы был доступ к телу форума, то поставить туда простецкую защиту, и все было бы отлично! Но разработчик отказался... :((($this->bbcode_second_pass_quote('leave', '')акой фон увеличит вес страницы - посему не стоит ИМХО.

$this->bbcode_second_pass_quote('Hacker', '')а не важно на сколько, хоть и на 15кб, важно то, что ни один серьезный форум таких фенечек не вешает, они отвлекают от чтения.
Согласен!
Lenovo G560, Debian Sid
Аватара пользователя
kosproger
HWBY Team
HWBY Team
 
Сообщения: 2010
Зарегистрирован: Пн июл 24, 2006 2:46 am
Откуда: РБ, г. Сморгонь, Новополоцк, Полоцк, Витебск
Благодарил (а): 16 раз.
Поблагодарили: 6 раз.
Вернуться к началу

Сообщение search_max » Ср авг 01, 2007 9:51 am

$this->bbcode_second_pass_quote('kosproger', '')акой фон увеличит вес страницы - посему не стоит ИМХО.

Hacker писал(а):Да не важно на сколько, хоть и на 15кб, важно то, что ни один серьезный форум таких фенечек не вешает, они отвлекают от чтения.

Согласен!_____________

:dontknow: :dontknow: :dontknow:
Gigabyte GA-TA770-UD3 AM3+, AMD Phenom II 555 BE, ATI Radeon HD4670 1Gb, 2х1Gb DDR1333, Siegate SATA III 500Gb, NEC DVD-RW AD-7203A, F&D SPS-611 300Вт, БП FSP 400W PNF, LG Flatron W2243S.
search_max
главный фантазер
главный фантазер
 
Сообщения: 1767
Зарегистрирован: Пт май 25, 2007 10:43 am
Откуда: Деревня РБ
Благодарил (а): 1 раз.
Поблагодарили: 4 раз.
Вернуться к началу

Пред.След.

Вернуться в О сайте

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron