| Precedente :: Successivo |
| Autore |
Messaggio |
robco
Amministratore
Registrato: 29-03-2005
Messaggi: 227
|
 Inviato: 21-06-2008 12:43 Oggetto: |
 |
|
metti semplicemente un if string gawab e lo blocchi
_________________
--------------------------------------------------
|
|
| Torna in cima |
|
 |
ballacoilupi70
Newbie
Registrato: 24-01-2006
Messaggi: 235
|
| Inviato: 24-06-2008 13:15 Oggetto: |
|
|
Ho seguito le vostre indicazioni e pubblicato la soluzione sul mio sito:
Sicurezza - Come bloccare le false iscrizioni
Per chi volesse è presente anche il download (per utenti registrati) del file con le modifiche al codice.
Gli utenti non registrati possono contattarmi oppure ... registrarsi 
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu |
|
| Torna in cima |
|
|
robco
Amministratore
Registrato: 29-03-2005
Messaggi: 227
|
| Inviato: 24-06-2008 13:27 Oggetto: |
|
|
| Citazione: | | dove risiedono le informazioni degli utenti in attesa di conferma-registrazione ogni giorno erano presenti decine di iscritti a cui era stata inviata l'e-mail di conferma. |
non necessariamente ricevono mail di conferma.
in pratica, più o meno, funziona così:
contatto il sito da "attaccare"
con un form esterno, o da URL, o da file o script inserito nel sito precedentemente , vedi ad esempio codici inseriti in immagini, scrivo nella tabella _temp compreso il codice di attivazione.
se l'user non ha provveduto a camiare la kEY nel config.php, iscrivendomi nel proprio sito e simulando MD5 del codice, contatto nuovamente il sito simulando la conferma iscrizione
una volta avuto accesso, con script automatico, se non adeguatamente protetti, si riesce ad inserire SPAM nei commenti, nei Reviews, Weblink e tanti altri, verificare i tutorial inseriti anche qui per proteggere quei moduli.
Ciao
R.
p.s.
quando si danno dei suggerimenti, recepiti ed ampliati, è sempre gradito la citazione della fonte dello "spunto" e magari anche il suo sito, non è obbligatorio , ma dai visibilità maggiore a chi, con i suoi consigli, da degli spunti per proteggere e migliorare i propri siti
_________________
--------------------------------------------------
|
|
| Torna in cima |
|
|
ballacoilupi70
Newbie
Registrato: 24-01-2006
Messaggi: 235
|
| Inviato: 24-06-2008 14:33 Oggetto: |
|
|
| robco ha scritto: | | quando si danno dei suggerimenti, recepiti ed ampliati, è sempre gradito la citazione della fonte dello "spunto" e magari anche il suo sito, non è obbligatorio , ma dai visibilità maggiore a chi, con i suoi consigli, da degli spunti per proteggere e migliorare i propri siti |
Hai ragione robco, ho provveduto a citarVi nell'articolo
Da quando siamo online, vi ho da subito inserito tra i siti "gemellati" nel blocco in home page proprio per dimostrarvi la mia (infinita) gratitudine
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu |
|
| Torna in cima |
|
|
robco
Amministratore
Registrato: 29-03-2005
Messaggi: 227
|
| Inviato: 24-06-2008 15:05 Oggetto: |
|
|
_________________
--------------------------------------------------
|
|
| Torna in cima |
|
|
|
|
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum
|
Powered by phpBB
© 2001-2006 phpBB Group
Versione 2.0.21 by Nuke Cops © 2006 http://www.nukecops.com
-
Generazione pagina: 0.12 Secondi
|
FAQ
Cerca
Gruppi utenti
Profilo
Login
