[es] - Kako zaštititi Forum od nepostojećih članova???

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{31.03.2006. u 20:44 - pre 219 meseci}

Citat:

Ivek33: OK, prihvaćam savjet, no možeš li mi reći kako to da uradim

Uvedeš konfirmaciju od strane samog korisnika. Princip registracije je sledeći (imaš ga u konfiguraciji samog Foruma kad se uloguješ u Administratorski panel):

1. Korisnik se registruje unošenjem svog username-a, passworda i email adrese.
2. Sistem šalje email korisniku sa konfirmacionim linkom na koji korisnik treba da klikne da bi registracija prošla.
3. Nakon klikanja na link, korisniku se stavlja do znanja da je registracija prošla i korisnik može da se uloguje na forum.

Time bot koji se registruje unosi email adresu, ali bi ujedno morao da se loguje na svoj email nalog i upotrebi link iz njega da bi aktivirao svoj nalog. Naravno, to se neće desiti, jer botovi nisu još uvek na tako razvijenom nivou :)

Evo ti screenshot, to je u opciji Konfiguracija foruma:

_{[Ovu poruku je menjao mkdsl dana 31.03.2006. u 21:44 GMT+1]}

Prikačeni fajlovi

phpbb.PNG - 5.98k

Odgovor na temu

sale83
Australia
Sydney

Član broj: 41625
Poruke: 729
*.inabox.net.

+30 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{31.03.2006. u 23:07 - pre 219 meseci}

Citat:

Danilo Cvjeticanin
Ajde neka neko obrise ovaj post iznad. Mislim phpbb exploit na temi za zastitu od istog.. UZas

Uklonio sam ja LInk posto je stvarno u opisu propusta i bio exploit.

PS. Zamisli jedan lamer govori obrisi exploit !!!

Sto mozes danas ne ostavljaj za sutra!

Odgovor na temu

Ivek33

Član broj: 66174
Poruke: 2898

+66 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{01.04.2006. u 16:54 - pre 219 meseci}

Hi mkdsl,
Hvala na savjetu, uradio sam kako si opisao.

Isprobao sam to na dva upisa novih članova.

1. U prvom upisu sve sam napisao ispravno i nema problema. Na e-mail sam dobio poruku da aktiviram link.

2. U drugom upisu sam opet postupio isto ali sa lažnim i bezveznim podacima. ( kao što rade tzv. "roboti" )

PROBLEM: Odmah po upisu tj. registraciji ova dva "lažna" člana, ( još dok sam bio online ) ONA su se pojavila u popisu članstva.??? A to ne želim.

MOJ CILJ je da ZABRANIM da se u popisu članstva nađe ime, www, e-mail itd.... kada se netko registrira u prvom koraku. Tek kada potvrdi registraciju onda može biti na popisu članstva. MOŽE LI SE TO KAKO?

ZAŠTO?
Nije mi cilj zbog dobronamjernih posjetilaca već zbog ovih "robota" koji su mi znali registrirati do 10 novih članova u jednom momentu, a u stvari to su bila sve bezvezna imena a svrha tih učlanjenja je pretpostavljam reklamiranje njihove web stranice.
U ovim slučajevima svaki novoregistrirani član ( pomoću robota ) ima web stranicu pored imena člana?

Postoji li mogućnost da se registrirana imena nađu na popisu članstva samo kada osoba koje se registrirala klikne na link aktivacije??

TNX za pomoć

Odgovor na temu

Ivek33

Član broj: 66174
Poruke: 2898

+66 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{01.04.2006. u 17:27 - pre 219 meseci}

BTW:

Je li moguće da GOST može čitati teme i postove ako sam to u admin panelu zabranio?
Zbunilo me ovo na screenshotu. ( ja sam probao i nemogu ništa dok se ne logiram )
Kako može ići s grupe foruma na grupu i pregledavati. Ili je ovo samo prikaz njegovog kretanja i nije istinito da on čita već samo pokušava.?

ovaj gost sa IP adrese 66.249.65.243 me zanima
tnx

Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{01.04.2006. u 22:24 - pre 219 meseci}

Da krenem redom, pošto mi je konfiguracija bila nameštena na Srpski jezik, nije mi pravilno pokazala odredjena polja, pa sam zbog toga njih i izostavio. Elem,

Citat:

Ivek33: PROBLEM: Odmah po upisu tj. registraciji ova dva "lažna" člana, ( još dok sam bio online ) ONA su se pojavila u popisu članstva.??? A to ne želim.

Nisam siguran, evo prečešljao sam konfiguraciju na forumu koji administriram i nisam naišao na neki graničnik kojim bi to sprečio. Verovatno postoji neki addon za to, a postoji i neka šansa da posle odredjenog vremena taj username "istekne", tj. čim nije verifikovao svoju registraciju, da će nestati sa tog spiska. Nisam siguran, pa ne želim da pričam napamet.

Citat:

MOJ CILJ je da ZABRANIM da se u popisu članstva nađe ime, www, e-mail itd.... kada se netko registrira u prvom koraku. Tek kada potvrdi registraciju onda može biti na popisu članstva. MOŽE LI SE TO KAKO?

Nisam siguran da te razumem. U listi cenzurisanih username-ova možeš uneti šta NE ŽELIŠ da omogućiš za registraciju, više od toga ne. Npr, svi username-ovi koji počinju sa "www" mogu biti zabranjeni, tj. neće im biti dozvoljena registracija.

Citat:

Postoji li mogućnost da se registrirana imena nađu na popisu članstva samo kada osoba koje se registrirala klikne na link aktivacije??

TNX za pomoć

Kao što rekoh gore, nisam siguran, probaj na phpbb-ovom forumu da pronadješ, sigurno ima korisnika koji su se našli u istom problemu kao i ti.

Ja inače ne volim phpbb, gotivim YaBB koji ima tu zgodnu opciju da, u slučaju da ne klikneš na konfirmacioni link u email-u nakon odredjenog vremena (koji ti unosiš u konfiguraciji), registracija tom korisniku je onemogućena, tj. moraće da uradi sve iz početka.

Pozdrav.

EDIT: Propustio sam

Citat:

Ukoliko si sve dobro podesio (zabrane i slično), oni ne mogu da pristupaju nijednom delu foruma koji nije naveden u dozvoli za čitanje. E sad, pitaš za tu ip adresu, koja je ustvari googlebot-ov crv

Code:
Name: crawl-66-249-65-243.googlebot.com
Address: 66.249.65.243

što verovatno znači da je google posetio tvoju stranicu i indeksirao je dok je bila omogućena za čitanje, ali sada kad nije, google pokušava da je indeksira opet (tj. da osveži cache) i naravno ne uspeva (mada ti to nećeš videti nikako drugačije već kao pristup tom delu sajta koji je već bio indeksiran u prvom pokušaju). Tako da, ako si sve dobro podesio, nemaš razloga da brineš brigu

_{[Ovu poruku je menjao mkdsl dana 01.04.2006. u 23:31 GMT+1]}

Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{01.04.2006. u 22:27 - pre 219 meseci}

Citat:

Danilo Cvjeticanin: Da ali onda moras biti online 24/7 kako bi odobrio svaku novu registraciju.

Samo potvrda da to što si rekao nije tačno.

Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.

+37 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{02.04.2006. u 02:49 - pre 219 meseci}

Nismo se razumeli care. Ja sam tacno rekao jer je pitanje bilo za "rucnu aktivaciju nove registracije".

Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{02.04.2006. u 18:41 - pre 219 meseci}

Izvinjavam se, citirao sam pogrešnu poruku. Umesto ovog gore citata, treba da stoji:

Citat:

A ta druga opcija ti je da iskljucis forum. Ako ga iskljucis kada neko pokusa da otvori forum dobija poruku tipa "izvinjavamo se forum je trenutno zatvoren" il nesto slicno tome. I nemoj slucajno da se izlogujes i da ostavis da je ukljucen jer vise neces moci da se ulogujes

Odgovor na temu

Ivek33

Član broj: 66174
Poruke: 2898

+66 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{02.04.2006. u 18:50 - pre 219 meseci}

Hi Dečki,

Hvala Vam na trudu i vremenu koje ste odvojili za pomoć.
Vidim da obojica imate pravo samo se izgleda ne razumijemo kako treba . Tako i mene niste možda razumjeli u svim dijelovima mojih pitanja.

Idem redom:

Citat:

mkdsl: Ukoliko si sve dobro podesio (zabrane i slično), oni ne mogu da pristupaju nijednom delu foruma koji nije naveden u dozvoli za čitanje.

Ok, Shvatio sam ovo.

Citat:

mkdsl: E sad, pitaš za tu ip adresu, koja je ustvari googlebot-ov crv

Code:
Name: crawl-66-249-65-243.googlebot.com
Address: 66.249.65.243

Ok, i ovo sam shvatio,

Citat:

mkdsl:
Citat1:MOJ CILJ je da ZABRANIM da se u popisu članstva nađe ime, www, e-mail itd.... kada se netko registrira u prvom koraku. Tek kada potvrdi registraciju onda može biti na popisu članstva. MOŽE LI SE TO KAKO?

CITAT2:
Nisam siguran da te razumem. U listi cenzurisanih username-ova možeš uneti šta NE ŽELIŠ da omogućiš za registraciju, više od toga ne. Npr, svi username-ovi koji počinju sa "www" mogu biti zabranjeni, tj. neće im biti dozvoljena registracija.

Vidim da se nismo razumjeli........ma ovdje se radi o tome da mi se pojave neki članovi koji su (mislim) lažni. Kada odem u pregled članstva vidim da imaju neko bezvezno ime a obavezno na kraju njihovih podataka ima link na web stranicu ( valjda se tako reklamiraju ). Jednom mi se dogodilo da sam ih imao preko desetak. To može vidjeti svatko pa i ako nije član. Zašto da netko klika po njihovim reklamnim stranicama a uz to mogu biti i zlonamjerne.

Ako možete posjetite web stranicu http://www.ic.ims.hr/forum pa kliknite na ČLANSTVO. Tamo će te vidjeti dva nova člana koja su se registrirala 02.04.2006. i njihove podatke. Stvarne ja vidim kroz AdminPanell. Njihova imena su iwv9981 i hntq. U adminPanelu u administraciji korisnika pogledao sam njihove stvarne podatke i vidim da tamo pišu bezvezni podaci (bar mislim ) a uz to nisu se aktivirali putem linka za aktivaciju. Vidi sliku dolje.

Mene u stvari ne pati da se netko registrira lažno pa ne posjeti više više moju stranicu. Više me muči to što se taj lažni registrirao samo za to da bi reklamirao web stranicu.

Zbog toga sam u potrazi za načinom kako da spriječim te robote da se registriraju ( jer oni upišu podatke, nabace svoju web stranicu i možda nikada više neće posjetiti moj web). Zato me zanima jedan od hackova koje sam ovdje nabacio.

Uz to želio bih spriječiti da neregistrirani posjetilac može pregledavati članove koji su se registrirali ( ako se to može )

Citat:

postoji neki addon za to, a postoji i neka šansa da posle odredjenog vremena taj username "istekne", tj. čim nije verifikovao svoju registraciju, da će nestati sa tog spiska. Nisam siguran, pa ne želim da pričam napamet

I ovo ne bi bilo loše riješenje jer dotični članovi nisu aktivirali svoju registraciju. ( što se vidi sa slike )

BTW:
CITAT: Gledali smo logove sa servera i koliko smo primetili ima 4 sumnjive IP adrese
KAKO mogu vidjeti ove logove tj. posjete forumu i IP adrese sa koji je posjećivano. Gdje se to može. Ovo je prvi puta da čujem o ovome :-(

Hvala Vam još jednom, idem dalje u potragu za riješenjem ovog problema.

Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{02.04.2006. u 19:51 - pre 219 meseci}

Shvatio sam ja tebe da te nerviraju botovi koji reklamiraju sajtove u svojim profilima. Ajde probaj sledeće:

Ovim ćeš pri registraciji od korisnika zahtevati da unese i vizuelni kod (npr ACK, CR5 itd...). Obriši botove koji su se u medjuvremenu registrovali i pusti forum da radi par dana i gledaj da li se novi registruju. Cenim da bi ovo trebalo da ih zaustavi.

Citat:

Uz to želio bih spriječiti da neregistrirani posjetilac može pregledavati članove koji su se registrirali ( ako se to može )

Za ovo moraš posetiti phpbb-ov sajt i pogledati tamo. Još jedna glupost od strane phpbb-ovog tima, to se ni na jednom forumu inače ne enable-uje po defaultu.

Citat:

CITAT: Gledali smo logove sa servera i koliko smo primetili ima 4 sumnjive IP adrese
KAKO mogu vidjeti ove logove tj. posjete forumu i IP adrese sa koji je posjećivano. Gdje se to može. Ovo je prvi puta da čujem o ovome :-(

Imaš u apachu logove (ako ti je uključeno logovanje), ti botovi su pristupali stranici za registraciju. Pretraži logove, u njima ćeš videti koje IP adrese su pristupile stranici za registraciju i banuj ih. Druge opcije mislim da nemaš.

_{[Ovu poruku je menjao mkdsl dana 02.04.2006. u 20:54 GMT+1]}

Odgovor na temu

Ivek33

Član broj: 66174
Poruke: 2898

+66 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{02.04.2006. u 21:29 - pre 219 meseci}

Citat:

mkdsl: Shvatio sam ja tebe da te nerviraju botovi koji reklamiraju sajtove u svojim profilima. Ajde probaj sledeće:

.........TNX ....Riješio sam to upravo na način kako si predložio.( ta administracija je vidljiva da bode oči, ali nisam nikada radio pa se nisam usudio dirati da ne bi nešto zbrljao, jer sam na forumima vidio da kada ljudi nešto "čačkaju" i istražuju, da nekažem isprobavaju, bude brljave i nema povratka :-)

Sada svaki novi član ako se želi registrirati mora upisati kombinaciju slova u za to određeno polje i bez toga forum ne prihvaća registraciju. Obrisao sam one robo-članove pa će mo vidjeti.

Citat:

......ovo me zanima ali ne znam gdje da tražim te logove i kako. Da li na sevreu da se spojim sa FTP pa traži traži ili nekako drugačije. Prvi puta se susrećem s time.

Kako da znam da li mi je uključeno logovanje?

Citat:

Uz to želio bih spriječiti da neregistrirani posjetilac može pregledavati članove koji su se registrirali ( ako se to može )

Za ovo moraš posetiti phpbb-ov sajt i pogledati tamo. Još jedna glupost od strane phpbb-ovog tima, to se ni na jednom forumu inače ne enable-uje po defaultu.

........e tu ću malo teže, bio sam tamo i baš ne kužim to a pogotovo ako moram nešto mijenjati u "source code"
**bi ga kada sam započeo sa zanimanjem za forum naletio sam na phpBB upute i krenuo s njime.

TNX još jednom riješio sam 90% problema a nadam se da će ovo moje pitanje pomoći i drugima koji imaju phpBB forum i problem kao i ja.
http://www.ic.ims.hr/forum/

BTW:
Kada napravim BACKUP MYSQL baze ( potpun ) da li s time backup-ujem SQL bazu i sve postavke foruma koje sam napravio u adminpanelu ili moram FTP-om downloadati sa servera neke datoteke??

_{[Ovu poruku je menjao Ivek33 dana 02.04.2006. u 22:31 GMT+1]}

Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{03.04.2006. u 21:13 - pre 219 meseci}

Citat:

Ivek33: Da li na sevreu da se spojim sa FTP pa traži traži ili nekako drugačije. Prvi puta se susrećem s time.

Kako da znam da li mi je uključeno logovanje?

Pretpostavljam da imaš zakupljen domen i prostor, pogledaj imaš li neki folder gde su logovi, to radiš preko ftp-a. Ukoliko nemaš, sorry...

Citat:

Kada napravim BACKUP MYSQL baze ( potpun ) da li s time backup-ujem SQL bazu i sve postavke foruma koje sam napravio u adminpanelu ili moram FTP-om downloadati sa servera neke datoteke??

Ne moraš ništa drugo downloadovati, backup ti je sasvim dovoljan.

PS. Ukloni link ka svom forumu, administratori će protumačiti to kao reklamu, a ovde se reklame plaćaju...

Odgovor na temu

Ivek33

Član broj: 66174
Poruke: 2898

+66 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{04.04.2006. u 22:10 - pre 219 meseci}

Citat:

mkdsl: Ne moraš ništa drugo downloadovati, backup ti je sasvim dovoljan....

OK, To sam napravio

Citat:

U root folderu imam folder "log" i u njemu dva files: access bez extenzije cca 4MB i access.gz....

idem ih skinuti da vidim što je to

Citat:

PS. Ukloni link ka svom forumu, administratori će protumačiti to kao reklamu, a ovde se reklame plaćaju...

SORRY, nisam znao, uklonjeno.

TNX

Odgovor na temu

Ivek33

Član broj: 66174
Poruke: 2898

+66 Profil

Re: Kako zaštititi Forum od nepostojećih članova???

^{04.04.2006. u 22:35 - pre 219 meseci}

Hi

Izgleda da je to ovo ( našao sam u datoteci "access" )

66.249.65.243 - - [22/Mar/2006:23:33:24 +0100] "GET /forum/viewtopic.php?t=37&view=next&sid=7e560d42a55fa5422b81ee1ae7940a01 HTTP/1.1" 200 6216 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +[url=http://www.google.com/bot.html)]http://www.google.com/bot.html)[/url]"
66.249.65.243 - - [22/Mar/2006:23:33:25 +0100] "GET /forum/viewtopic.php?....................................

Kako ih Banovati?
da li ih uopće moram banovati. Mislim jel to treba ili netreba. Ne kužim te stvari.
Što oni uopće rade, i da li su zlonamjerni.........pitam možda gluposti ali ne kužim to polje :-(

_{[Ovu poruku je menjao Ivek33 dana 04.04.2006. u 23:37 GMT+1]}

Odgovor na temu