phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Roboty na forum
Autor Wiadomość
pecador 
nieaktywny

Pomógł: 292 razy
Posty: 2881
Skąd: Gdańsk
Wysłany: 23-05-2007, 18:10   Roboty na forum

Ostatnio nastąpiła fala ataków różnych robotów na fora by Przemo. Rejestrują się na forum podając jako login zazwyczaj ciąg liter, które nie mają jakiegoś sensu (choć zdarzają się też roboty, które jako login podają np. jakieś angielskie imiona i nazwiska). Spamują na forum, umieszczając linki do różnych stron, w przeważającej części do stron porno.

Niestety, roboty nauczyły się obchodzić standardowe zabezpieczenia. Nie zatrzymują ich ani aktywacja kont przez mail, ani graficzne potwierdzenie.
Poniżej znajdują się 3 sposoby, które jak na razie powstrzymują wszystkie roboty.

1) Podział adresu mail na dwie części podczas rejestracji.

Wystarczy ściągnąć i zainstalować ten mod - Spam Bot Stopped (wersja dla czystego phpBB) lub Spam Bot Stopped ( w załaczniku) (dla 1.12.5)
Instrukcja znajduje się w pliku install.mod, którzy można otworzyć dowolnym edytorem tekstu.
Mod ten dzieli pole "email" pojawiające się podczas rejestracji na dwie części, oddzielone @.
Jak na razie bardzo dobrze zatrzymuje roboty.

2) Wymagane pole podczas rejestracji.

Ściągamy i instalujemy ten mod - Textual Confirmation MOD
Dodaje on podczas rejestracji dodatkowe pole-pytanie, na które trzeba udzielić poprawnej odpowiedzi.
Np. pytanie: "czy jesteś człowiekiem? jeśli jesteś, napisz "Tak""
odpowiedź: "Tak"
Zarówno pytanie jak i odpowiedź można samemu ustalić.
Ten mod także powstrzymuje bardzo dobrze roboty.

3) Spameroautowstrzymywacz - poprawiony captch

Mod ma za zadanie podmienić obecne potwierdzenie graficzne na takie ktore NIE jest łatwo rozpoznawane przez większoć SpamBotów.
Potwierdzenie generowane jest szybciej i inaczej niż dotychczas,
a działa poprzez sklejenie pojedyńczych obrazków w jeden.
Tak więc mamy mozliwość podmiany plików graficznych na takie z własnymi cyferkami.
Instalujemy mod

4) Blocks login bots
http://www.przemo.org/php...ic.php?t=113280
Mini modyfikacja, która blokuje logowanie botów na forum i zapobiega zawieszaniu konta. Jest to modyfikacja kodu , dodanie js , cookie , zmiana pól , ukryte pole itp. Modyfikacja działa na boty, zwykły użytkownik nie odczuwa zmian.

5) Nowe zabezpieczenia przeciwbotowe
http://przemo.org/phpBB2/...ic.php?t=141457 - Modyfikacja zawiera trzy moduły zabezpieczające nasze forum:
- Captcha - kod do przepisania z obrazka,
- Zabezpieczenie Drag'n - przytrzymaj i przesuń przedmiot do koła,
- Zabezpieczenie Tekstowe - wpisz poprawną odpowiedź na postawione pytanie.

Wszystkim sterujemy w PA - gdzie, które zabezpieczenie ma być włączone, jak ma wyglądać captcha itd.
Dodatkowo mod zabezpiecza na forum takie miejsca jak:
- szybka rejestracja,
- rejestracja,
- szybka odpowiedź pod tematem (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- odpowiadanie/pisanie nowego tematu - posting.php (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- prywatne wiadomości.

Temat będzie na bieżąco aktualizowany, jeśli roboty nauczą się obchodzić te zabezpieczenia, powstaną nowe, o których będzie informacja w tym temacie

spam bot stop - podzial maila.txt
Pobierz Plik ściągnięto 6533 raz(y) 5,58 KB

Ostatnio zmieniony przez Tommekk80 20-07-2015, 08:12, w całości zmieniany 11 razy  
 
 
     
Gadatliwa Kasia 

   
taboon 
omc inż.


Posty: 85
Skąd: Kielce
Wysłany: 27-05-2007, 00:17   

Z tej instrukcji niestety nie moge odnaleźć takowej linii:
Kod:
$signature = (isset($signature)) ? str_replace('<br />', "\n", $signature) : '';
i niestety ale dalej nie mogę pójść z tym modem :(

Można prosić o pomoc :?:
_________________
Kochać i być kochanym to tak,jakby z obu stron grzało nas słońce
 
 
     
pecador 
nieaktywny

Pomógł: 292 razy
Posty: 2881
Skąd: Gdańsk
Wysłany: 27-05-2007, 22:14   

nie napisałeś nawet, o którym modzie mówisz.
do drugiego jest temat na tym forum, tam powinno być rozwiązanie.
 
 
     
taboon 
omc inż.


Posty: 85
Skąd: Kielce
Wysłany: 27-05-2007, 23:48   

Sorki, ale troche późno było i jakoś mij uż myślenie odebrało

Chodzi o Spam Bot Stopped
w pliku install jest napisane, aby w pliku
includes/usercp_register.php
odnaleźć linię:
Kod:
#-----[ FIND ]------------------------------------------
#
    $signature = (isset($signature)) ? str_replace('<br />', "\n", $signature) : '';

i
Kod:
#-----[ BEFORE, ADD ]------------------------------------------
#
    $email = '';

    if (($email1 == '' || $email2 == '') && $mode == 'register')
    {
        $email = '';
    }
    elseif(!empty($email1) && !empty($email2) && $mode == 'register')
    {
        $email = $email1 . '@' . $email2;
    }
    elseif($mode != 'register')
    {
        $email = $HTTP_POST_VARS['email1'];
    }


a niestety nie mogę odnaleźć tej linii :(
_________________
Kochać i być kochanym to tak,jakby z obu stron grzało nas słońce
 
 
     
pecador 
nieaktywny

Pomógł: 292 razy
Posty: 2881
Skąd: Gdańsk
Wysłany: 28-05-2007, 02:05   

zamiast
Kod:
$signature = (isset($signature)) ? str_replace('<br />', "\n", $signature) : '';

znajdź
Kod:
$signature = str_replace('<br />', "\n", $signature);
 
 
     
rafales 

Pomógł: 2 razy
Posty: 196
Wysłany: 28-05-2007, 17:59   

dziwna sprawa bo nie mogę odszukać w kodzie

Kod:
<tr>
        <td class="row1"><span class="gen">{L_EMAIL_ADDRESS}: *</span></td>
        <td class="row2"><input type="text" class="post" style="width:200px" name="email" size="25" maxlength="255" value="{EMAIL}" /></td>
    </tr>


z pierwszego moda :/

bo tak naprwadę to wydaje mi się ta instrukcja instalacji trochę nie taka...mało skopiował autor do pliku opisu instalacji i to dlatego chyba...powyżej kolega miał ten sam problem tylko z innym elementem kodu.

znalazłem to:

Kod:
<td class="row1"><span class="gen">{L_EMAIL_ADDRESS}: *</span></td>
        <td class="row2"><input type="text" class="post" onFocus="Active(this)" onBlur="NotActive(this)" style="width:200px" name="email" size="25" maxlength="255" value="{EMAIL}" /></td>


czy to jest to samo?
_________________
Odróżnij się, albo zgiń.
 
 
     
Piwollo 

Posty: 1
Wysłany: 28-05-2007, 23:31   

Tak :) :)
 
     
pecador 
nieaktywny

Pomógł: 292 razy
Posty: 2881
Skąd: Gdańsk
Wysłany: 29-05-2007, 10:54   

rafales, bo ta instrukcja jest do czystego phpbb (do takiej wersji został napisany ten mod, ale działa bez problemu w modyfikacji Przemka).
 
 
     
taboon 
omc inż.


Posty: 85
Skąd: Kielce
Wysłany: 29-05-2007, 22:23   

W kazdym innym pliku profile_add_body.tpl mam kod z update.txt :
Kod:
<span class="genmed">{L_EMAIL_EXPLAIN}</td>


natomiast w subsilver go nie ma.....


Kod:
#-----[ OPEN ]------------------------------------------
#
templates/[twoj_styl]/profile_add_body.tpl

#
#-----[ FIND ]------------------------------------------
#
<span class="genmed">{L_EMAIL_EXPLAIN}</td>

#
#-----[ REPLACE, WITH ]------------------------------------------
#
<span class="gensmall">{L_EMAIL_EXPLAIN}</td>

EoM
_________________
Kochać i być kochanym to tak,jakby z obu stron grzało nas słońce
 
 
     
pecador 
nieaktywny

Pomógł: 292 razy
Posty: 2881
Skąd: Gdańsk
Wysłany: 30-05-2007, 00:31   

taboon, przeczytałeś dokładnie mój pierwszy post? ;)
taboon napisał/a:
Instrukcja znajduje się w pliku install.mod, którzy można otworzyć dowolnym edytorem tekstu.

czyli nie w update.txt, a w install.mod - cofnij wszystkie wprowadzone zmiany i zrób to co jest napisane w pliku install.mod
 
 
     
macias-garage 


Posty: 9
Wysłany: 30-05-2007, 20:56   

ja też mam ten problem z robotami :roll: , a czy przewidujecie może dodanie tego moda do najbliższej aktualizacji forum :?: , tak byłoby najprościej dla mniej wprawnych adminów 8)
_________________
pozdrawiam

macias
 
 
     
pecador 
nieaktywny

Pomógł: 292 razy
Posty: 2881
Skąd: Gdańsk
Wysłany: 30-05-2007, 21:02   

Przemo prawdopodobnie nie przewiduje. zainstalowanie tych modów nie jest trudne.
 
 
     
Dj_kaczor 

Posty: 12
Wysłany: 31-05-2007, 19:03   

Dzieki serdeczne za oficjalny temat.
Juz mnie trafialo z tym spamem.

Nie moglem sobie poradzic z pierwszym modem - czyli tym dzielacym adres e-mail na dwie czesci - nie dzialal z moim stylem. Drugi zas smignal bez problemu i jak narazie dziala rewelacyjnie.

Jedna uwaga, na poczatku instrukcji w TC jest napisane jakie pliki beda potrzebne do edycji.
Pominieto te dwa, ktore pozniej w instrukcji trzeba wyedytowac, wiec od razu mozna je tez sciagnac, sa to:

language/lang_polish/lang_admin.php
language/lang_english/lang_admin.php

Dzieki serdeczne i pozdrawiam.
 
     
Dziewiątek 

Pomógł: 1 raz
Posty: 51
Skąd: WLKP
Wysłany: 03-06-2007, 12:06   

a co z aktywacją kont przez admina? nawet to nie powstrzymuje botów? jestem ciekaw czy ktoś to sprawdzał, i będe wdzięczny za odpowiedź ;)
 
 
     
Gadatliwa Kasia 

   
Centurion 
commodore 69



Pomógł: 543 razy
Posty: 1974
Skąd: Gdańsk
Wysłany: 03-06-2007, 12:10   

jeśli chce Ci się usuwać te kilka-kilkanaście botów dziennie to możesz i przez admina, ale te boty po zarejestrowaniu się, a przed aktywacją (lub usunięciem) w WWW i sygnaturce bedą już miały spamerskie adresy porno

lepiej zapobiegać niż leczyć ;)
_________________
Poza forum pomagam tylko odpłatnie
• przenoszenie/łączenie/naprawianie baz danych
• instalacja/pisanie modów, aktualizacja for z zachowaniem modów
• programowanie php/mysql
 
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,07 sekundy. Zapytań do SQL: 15
Polecane serwisy



Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a



phpbb

serwis laptopów

• Zamów reklamę

Egzotyczne sadzonki i nasiona krajowe i zagraniczne, Sprzedaż wysyłkowa roślin i nasion kwiatów praktyczne porady ogrodnicze, opisy, zdjęcia roślin, najlepsze forum o roślinach egzotycznych w Polsce