Zobacz temat
 Zabezpieczenie przed rejestracją z proxy - omijanie blokad
|
|
| Hatezit |
Dodany dnia 19.11.2014 21:36:06
|
 Przedszkolak  Postów: 13 Ostrzeżeń: 1  v7.02.07Data rejestracji: 08.09.2010 10:15 |
Miałem jednego delikwenta, dawałem mu ostrzeżenie, pouczałem i nic. Więc, dałem bana na IP, blokowałem a on swoje rejestruje się nadal pod nowym nickiem i podejrzewam, że korzysta z proxy. Napisał mi, że może rejestrować się na 89 sposobów i mnie zablokuje. Czy na takie działanie jest sposób? |
|
|
|
| Wścibski Gość |
Dodany dnia 19.04.2024 21:51:10
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| khaman |
Dodany dnia 20.11.2014 14:23:56
|
  Postów: 2505 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Adres i wersję strony podawaj w profilu. Czy ty nie masz przypadkiem Extreme Fusion? Nie wiem czy działa, ale zabezpieczenie przeciw rejestracji z proxy ip wyglądało tak: 1. Zrób kopię swojego register.php 2. W oryginalnym register.php na początku pomiędzy: wstaw: Pomijając to masz wiele rozwiązań na forum choćby Security System, wystarczy poszukać. Ewentualnie na jakiś czas włączyć zatwierdzanie zarejestrowanych przez administratora. PS. Podeślij mi na PW listę ip z jakich korzystał (wraz z adresem Twojej strony) i czy jest schemat maili z których się rejestrował, być może są to maile tymczasowe i przy włączeniu zatwierdzania przez admina, jesteś w stanie takie osoby eliminować. Edytowane przez khaman dnia 20.11.2014 15:03:56 Posty pomocne oznaczaj jako pomógł
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
| Hatezit |
Dodany dnia 20.11.2014 16:53:20
|
|
Przedszkolak Postów: 13 Ostrzeżeń: 1 v7.02.07Data rejestracji: 08.09.2010 10:15 |
khaman, Obecnie już nie mam PHP-Fusion i musiałem przeprosić userów. Zainstalowałem wordpress i obok forum phpbb3. Owszem, mam kopie plików z ftp i bazy na wypadek przywrócenia tamtej strony  Tylko zadałem pytanie. Jedno mnie zastanawia, skąd wziął liczbę 89. Tak od czapy? |
|
|
|
| khaman |
Dodany dnia 20.11.2014 17:18:42
|
|
Postów: 2505 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Tak od czapy. Skoro nie masz PHP-Fusion, to wszelkie dalsze dywagacje i rozważania nie mają sensu. Jeśli ktoś sprawdzi, że podane rozwiązanie odnośnie proxy działa, proszę o pisanie w temacie.
Posty pomocne oznaczaj jako pomógł
Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| Hatezit |
Dodany dnia 20.11.2014 19:21:25
|
|
Przedszkolak Postów: 13 Ostrzeżeń: 1 v7.02.07Data rejestracji: 08.09.2010 10:15 |
To dla mnie ważne, jeżeli sprawa proxy nie będzie rozwiązana, to nie wrócę do PHP-Fusion. Ewentualnie może zainstaluje Extreme-fusion. Zastanawiam się jak bardzo jest PHP-Fusion podatny na atak sql-injection bez dodatkowych wtyczek? Czy każda wtyczka jaka jest zainstalowana/wbudowana w system ma swoje zabezpieczenie? Do administratorów: Napisałem ten temat, który dotyczył tej wersji systemu jaką miałem. Jeżeli bezpieczeństwo jest w innej kategorii, to przepraszam. Edytowane przez bogdan dnia 21.11.2014 07:51:02 |
|
|
|
| khaman |
Dodany dnia 20.11.2014 20:53:38
|
|
Postów: 2505 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Sprawa proxy została podana na tacy. Nie sprawdziłeś, bo jak twierdzisz nie masz już PHP-Fusion. Przestań mieszać, bo co ma jakieś SQL Injection do tego, że ktoś się rejestruje na stronie. PHP-Fusion na obecną chwilę nie posiada żadnych luk bezpieczeństwa, co mylisz z trollem, który się po prostu rejestruje. Równie dobrze będzie sie rejestrował na Wordpresie. To co piszesz w pw to dalsze brednie, że niby jakieś włamy bez szczegółów, więc temat uważam za zamknięty.. Edytowane przez khaman dnia 20.11.2014 20:56:11 Posty pomocne oznaczaj jako pomógł
Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| Hatezit |
Dodany dnia 20.11.2014 20:55:56
|
|
Przedszkolak Postów: 13 Ostrzeżeń: 1 v7.02.07Data rejestracji: 08.09.2010 10:15 |
Ok rozumiem. Temat może być zamknięty.
Edytowane przez Hatezit dnia 24.11.2014 12:07:17 |
|
|
|
| Przejdź do forum: |