To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
F.A.Q. - Najczęściej Zadawane Pytania - Roboty na forum
pecador - 23-05-2007, 18:10
Temat postu: Roboty na forum
Ostatnio nastąpiła fala ataków różnych robotów na fora by Przemo. Rejestrują się na forum podając jako login zazwyczaj ciąg liter, które nie mają jakiegoś sensu (choć zdarzają się też roboty, które jako login podają np. jakieś angielskie imiona i nazwiska). Spamują na forum, umieszczając linki do różnych stron, w przeważającej części do stron porno.

Niestety, roboty nauczyły się obchodzić standardowe zabezpieczenia. Nie zatrzymują ich ani aktywacja kont przez mail, ani graficzne potwierdzenie.
Poniżej znajdują się 3 sposoby, które jak na razie powstrzymują wszystkie roboty.

1) Podział adresu mail na dwie części podczas rejestracji.

Wystarczy ściągnąć i zainstalować ten mod - Spam Bot Stopped (wersja dla czystego phpBB) lub Spam Bot Stopped ( w załaczniku) (dla 1.12.5)
Instrukcja znajduje się w pliku install.mod, którzy można otworzyć dowolnym edytorem tekstu.
Mod ten dzieli pole "email" pojawiające się podczas rejestracji na dwie części, oddzielone @.
Jak na razie bardzo dobrze zatrzymuje roboty.

2) Wymagane pole podczas rejestracji.

Ściągamy i instalujemy ten mod - Textual Confirmation MOD
Dodaje on podczas rejestracji dodatkowe pole-pytanie, na które trzeba udzielić poprawnej odpowiedzi.
Np. pytanie: "czy jesteś człowiekiem? jeśli jesteś, napisz "Tak""
odpowiedź: "Tak"
Zarówno pytanie jak i odpowiedź można samemu ustalić.
Ten mod także powstrzymuje bardzo dobrze roboty.

3) Spameroautowstrzymywacz - poprawiony captch

Mod ma za zadanie podmienić obecne potwierdzenie graficzne na takie ktore NIE jest łatwo rozpoznawane przez większoć SpamBotów.
Potwierdzenie generowane jest szybciej i inaczej niż dotychczas,
a działa poprzez sklejenie pojedyńczych obrazków w jeden.
Tak więc mamy mozliwość podmiany plików graficznych na takie z własnymi cyferkami.
Instalujemy mod

4) Blocks login bots
http://www.przemo.org/php...ic.php?t=113280
Mini modyfikacja, która blokuje logowanie botów na forum i zapobiega zawieszaniu konta. Jest to modyfikacja kodu , dodanie js , cookie , zmiana pól , ukryte pole itp. Modyfikacja działa na boty, zwykły użytkownik nie odczuwa zmian.

5) Nowe zabezpieczenia przeciwbotowe
http://przemo.org/phpBB2/...ic.php?t=141457 - Modyfikacja zawiera trzy moduły zabezpieczające nasze forum:
- Captcha - kod do przepisania z obrazka,
- Zabezpieczenie Drag'n - przytrzymaj i przesuń przedmiot do koła,
- Zabezpieczenie Tekstowe - wpisz poprawną odpowiedź na postawione pytanie.

Wszystkim sterujemy w PA - gdzie, które zabezpieczenie ma być włączone, jak ma wyglądać captcha itd.
Dodatkowo mod zabezpiecza na forum takie miejsca jak:
- szybka rejestracja,
- rejestracja,
- szybka odpowiedź pod tematem (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- odpowiadanie/pisanie nowego tematu - posting.php (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- prywatne wiadomości.

Temat będzie na bieżąco aktualizowany, jeśli roboty nauczą się obchodzić te zabezpieczenia, powstaną nowe, o których będzie informacja w tym temacie
taboon - 27-05-2007, 00:17
Z tej instrukcji niestety nie moge odnaleźć takowej linii:
Kod:
$signature = (isset($signature)) ? str_replace('<br />', "\n", $signature) : '';
i niestety ale dalej nie mogę pójść z tym modem :(

Można prosić o pomoc :?:
pecador - 27-05-2007, 22:14
nie napisałeś nawet, o którym modzie mówisz.
do drugiego jest temat na tym forum, tam powinno być rozwiązanie.
taboon - 27-05-2007, 23:48
Sorki, ale troche późno było i jakoś mij uż myślenie odebrało

Chodzi o Spam Bot Stopped
w pliku install jest napisane, aby w pliku
includes/usercp_register.php
odnaleźć linię:
Kod:
#-----[ FIND ]------------------------------------------
#
    $signature = (isset($signature)) ? str_replace('<br />', "\n", $signature) : '';

i
Kod:
#-----[ BEFORE, ADD ]------------------------------------------
#
    $email = '';

    if (($email1 == '' || $email2 == '') && $mode == 'register')
    {
        $email = '';
    }
    elseif(!empty($email1) && !empty($email2) && $mode == 'register')
    {
        $email = $email1 . '@' . $email2;
    }
    elseif($mode != 'register')
    {
        $email = $HTTP_POST_VARS['email1'];
    }


a niestety nie mogę odnaleźć tej linii :(
pecador - 28-05-2007, 02:05
zamiast
Kod:
$signature = (isset($signature)) ? str_replace('<br />', "\n", $signature) : '';

znajdź
Kod:
$signature = str_replace('<br />', "\n", $signature);
rafales - 28-05-2007, 17:59
dziwna sprawa bo nie mogę odszukać w kodzie

Kod:
<tr>
        <td class="row1"><span class="gen">{L_EMAIL_ADDRESS}: *</span></td>
        <td class="row2"><input type="text" class="post" style="width:200px" name="email" size="25" maxlength="255" value="{EMAIL}" /></td>
    </tr>


z pierwszego moda :/

bo tak naprwadę to wydaje mi się ta instrukcja instalacji trochę nie taka...mało skopiował autor do pliku opisu instalacji i to dlatego chyba...powyżej kolega miał ten sam problem tylko z innym elementem kodu.

znalazłem to:

Kod:
<td class="row1"><span class="gen">{L_EMAIL_ADDRESS}: *</span></td>
        <td class="row2"><input type="text" class="post" onFocus="Active(this)" onBlur="NotActive(this)" style="width:200px" name="email" size="25" maxlength="255" value="{EMAIL}" /></td>


czy to jest to samo?
Piwollo - 28-05-2007, 23:31
Tak :) :)
pecador - 29-05-2007, 10:54
rafales, bo ta instrukcja jest do czystego phpbb (do takiej wersji został napisany ten mod, ale działa bez problemu w modyfikacji Przemka).
taboon - 29-05-2007, 22:23
W kazdym innym pliku profile_add_body.tpl mam kod z update.txt :
Kod:
<span class="genmed">{L_EMAIL_EXPLAIN}</td>


natomiast w subsilver go nie ma.....


Kod:
#-----[ OPEN ]------------------------------------------
#
templates/[twoj_styl]/profile_add_body.tpl

#
#-----[ FIND ]------------------------------------------
#
<span class="genmed">{L_EMAIL_EXPLAIN}</td>

#
#-----[ REPLACE, WITH ]------------------------------------------
#
<span class="gensmall">{L_EMAIL_EXPLAIN}</td>

EoM
pecador - 30-05-2007, 00:31
taboon, przeczytałeś dokładnie mój pierwszy post? ;)
taboon napisał/a:
Instrukcja znajduje się w pliku install.mod, którzy można otworzyć dowolnym edytorem tekstu.

czyli nie w update.txt, a w install.mod - cofnij wszystkie wprowadzone zmiany i zrób to co jest napisane w pliku install.mod
macias-garage - 30-05-2007, 20:56
ja też mam ten problem z robotami :roll: , a czy przewidujecie może dodanie tego moda do najbliższej aktualizacji forum :?: , tak byłoby najprościej dla mniej wprawnych adminów 8)
pecador - 30-05-2007, 21:02
Przemo prawdopodobnie nie przewiduje. zainstalowanie tych modów nie jest trudne.
Dj_kaczor - 31-05-2007, 19:03
Dzieki serdeczne za oficjalny temat.
Juz mnie trafialo z tym spamem.

Nie moglem sobie poradzic z pierwszym modem - czyli tym dzielacym adres e-mail na dwie czesci - nie dzialal z moim stylem. Drugi zas smignal bez problemu i jak narazie dziala rewelacyjnie.

Jedna uwaga, na poczatku instrukcji w TC jest napisane jakie pliki beda potrzebne do edycji.
Pominieto te dwa, ktore pozniej w instrukcji trzeba wyedytowac, wiec od razu mozna je tez sciagnac, sa to:

language/lang_polish/lang_admin.php
language/lang_english/lang_admin.php

Dzieki serdeczne i pozdrawiam.
Dziewiątek - 03-06-2007, 12:06
a co z aktywacją kont przez admina? nawet to nie powstrzymuje botów? jestem ciekaw czy ktoś to sprawdzał, i będe wdzięczny za odpowiedź ;)
Centurion - 03-06-2007, 12:10
jeśli chce Ci się usuwać te kilka-kilkanaście botów dziennie to możesz i przez admina, ale te boty po zarejestrowaniu się, a przed aktywacją (lub usunięciem) w WWW i sygnaturce bedą już miały spamerskie adresy porno

lepiej zapobiegać niż leczyć ;)


Powered by phpBB modified by Przemo © 2003 phpBB Group