| Precedente :: Successivo |
| Autore |
Messaggio |
mclaudex
Newbie
Registrato: 30-11-2003
Messaggi: 22
|
 Inviato: 16-07-2010 10:41 Oggetto: INTRUSI |
 |
|
Devo chiedere un'altra cortesia. Purtroppo essendo libera l'iscrizione al sito in php, capita spessissimo che si iscrivano solo nomi per poi inserire link di cose porno o medicinali. Non ci sarebbe un modo per evitarlo.Grazie molte
Claudio |
|
| Torna in cima |
|
 |
rino
Amministratore
Registrato: 28-09-2004
Messaggi: 5374
Località: Anzio
|
| Inviato: 16-07-2010 11:40 Oggetto: |
|
|
Ok Claudio ma sarebbe meglio che usassi il minuscolo anche nei titoli dei post. Non ho ben capito cosa intendi per iscr4izione libera e solo nomi, inoltre dovresti dire anche dove fanno spam: nei commenti, nel forum o dove altro?
_________________
 |
|
| Torna in cima |
|
|
mclaudex
Newbie
Registrato: 30-11-2003
Messaggi: 22
|
| Inviato: 17-07-2010 09:01 Oggetto: |
|
|
Ok. In parole povere si registrano al sito con nomi improbabili e aggiungono links di farmaci o roba porno, io cerco di torglirli uno alla volta ma è un lavoraccio.
Grazie |
|
| Torna in cima |
|
|
rino
Amministratore
Registrato: 28-09-2004
Messaggi: 5374
Località: Anzio
|
| Inviato: 17-07-2010 16:16 Oggetto: |
|
|
Ma i links dove li aggiungono?
_________________
|
|
| Torna in cima |
|
|
mclaudex
Newbie
Registrato: 30-11-2003
Messaggi: 22
|
| Inviato: 20-07-2010 11:29 Oggetto: |
|
|
| i links vengono aggiunti e io poi li devo autorizzare oppure no, ma sono una montagna. |
|
| Torna in cima |
|
|
duebit
Newbie
Registrato: 01-02-2006
Messaggi: 766
|
| Inviato: 20-07-2010 20:23 Oggetto: |
|
|
...ma dove?? non è ancora chiaro dove vengono inseriti questi link!
Nel modulo dei links? delle news? nel forum? nel guestbook? ecc ecc
In cosa consiste questa "iscrizione libera"? Intendi che i moduli sono liberi? cioè che si accede senza registrazione al sito? Se sì il problema è proprio questo!
Come vedi se non ci dai qualche info in + la vedo dura... 
Versione del tuo phpnuke? del tuo forum?
I moduli (magari quelli che contengono questi link) sono aggiornati?
Un link del tuo sito non guasterebbe
ciao
_________________
 |
|
| Torna in cima |
|
|
Spottyblu
Newbie
Registrato: 02-08-2005
Messaggi: 74
|
| Inviato: 18-08-2010 03:34 Oggetto: |
|
|
Scusate se riprendo la questione ma anche ad un mio forum succede lo stesso Si iscrivono con nomi fasulli (quasi tutti con mail dalla russia) poi aprono una quantità industriale di topics con montagne di link a vari prodotti dal porno ai medicinali e così via. In più mi scaricano anche vagonate di link (che ovviamente non vengono pubblicati).
Il sito è fatto con phpnuke 6.9 antiack. Anche da me l'iscrizione era libera, cioè senza mail di conferma (non so perché, il sito non l'ho installato io)... Ho ripristinato la mail di conferma, ora sono di meno, ma se entra uno prima che possa bannarlo mi ha già riempito di topic fasulli, che per pulire mi comporta un sacco di lavoro.
Penso che l'unica soluzione sia che la mail di conferma anziché arrivare all'utente arrivi all'admin, come scritto qui: http://www.phpnukefordonkeys.com/Forums-file-viewtopic-t-7777-highlight-finishnewuser.html
solo che non sono riuscito a capire dove dovrei sostituire la mail dell'utente con quella dell'admin, non essendo molto pratico di php, non riesco a vedere quale sia il comando di invio della mail. Qualcuno più esperto può aiutarmi?
A meno che non riescano ad iscriversi per altra via sbattendosene allegramente della mail di conferma |
|
| Torna in cima |
|
|
RobinHood
Newbie
Registrato: 19-05-2007
Messaggi: 171
|
| Inviato: 19-08-2010 13:06 Oggetto: |
|
|
con quel nuke ( e probabilmente il forum di vecchia release associato) si possono iscrivere anche senza passare per il modulo di iscrizione.
ci sono dei sistemi infatti che permettono, nelle vecchie versioni, di bypassare l'iscrizione scrivendo nella tabella user l'account, o anche inserendo dei topic direttamente da url.
http://www.phpnukefordonkeys.com/modules.php?name=Forums&file=viewtopic&p=34911#34911
la soluzione migliore è quella di aggiornare il sito alle ultime versioni (ad esempio la 76) e applicando le patch di sicurezza che alcuni amministratori di questo sito hanno nel tempo rilasciato.
L'operazione non è semplice, non priva di rischi (perdita dati) e richiede parecchio tempo, oltre che conoscenze.
se non si è in grado di farlo da soli, ovviamente in locale prima di mettere il tutto online, è meglio affidarsi a qualcuno "bravo" utilizzando, se non si conosce qualche programmatore, il prontosoccorso di questo sito. |
|
| Torna in cima |
|
|
Spottyblu
Newbie
Registrato: 02-08-2005
Messaggi: 74
|
| Inviato: 19-08-2010 14:33 Oggetto: |
|
|
No escluso direi, questo è un vecchio forum, poco frequentato nel quale però ci sono 5/6 miei amici carissimi che desiderano continuare ad usarlo, l'unica cosa che mi interessava era un uso un po' tranquillo, debbo dire che già con la mail di conferma le cose sono molto migliorate, infatti se vado nella tabella user-temp trovo un mare di utenti in attesa di conferma che non riusciranno mai ad entrare, qualche utente invece ce la fa ad iscriversi, ma essendo bannato (attraverso la mail) non riesce a postare schifezze.
In giro per la rete ho trovato anche Approve Membership 3.0-6,9 fixed... magari proverò ad installarlo, anche se ho letto commenti non proprio positivi, (forse per questo fixed?). Gli aggiornamenti mi mettono sempre paura, specie così lontani... |
|
| Torna in cima |
|
|
rino
Amministratore
Registrato: 28-09-2004
Messaggi: 5374
Località: Anzio
|
| Inviato: 20-08-2010 12:04 Oggetto: |
|
|
Mi puoi elencare gli indirizzi email di chi tenta l'iscrizione. Il rpovider è sempre lo stesso o comunque sono un numero ristretto?
_________________
|
|
| Torna in cima |
|
|
Spottyblu
Newbie
Registrato: 02-08-2005
Messaggi: 74
|
| Inviato: 20-08-2010 17:05 Oggetto: |
|
|
Ma sono davvero molti, sono regolarmente registrati nel ban control
sono quasi tutti dalla russia...
@gmail.com
@inbox.ru
@mail.ru
@gmail.ru
@list.ru
@babusya.com
etc.. etc.. sono davvero tantissimi...
strano che ad esempio ho bannato anche *@mail.ru, ed oggi mi son trovato uno con quell'indirizzo.
Ho provato anche ad iscrivermi con una mail bannata, l'iscrizione è avvenuta regolarmente, e la conferma immediata (verificato da phpmayadmin), vuol dire che c'è un bot in grado di rispondere alla mail di conferma, poi però non riuscivo a scrivere risultando bannato. Non capisco perché invece quelli bannati genericamente con l'asterisco riescano anche a scrivere... |
|
| Torna in cima |
|
|
rino
Amministratore
Registrato: 28-09-2004
Messaggi: 5374
Località: Anzio
|
| Inviato: 20-08-2010 18:21 Oggetto: |
|
|
Nel file config.php hai questo settaggio?
_________________
|
|
| Torna in cima |
|
|
Spottyblu
Newbie
Registrato: 02-08-2005
Messaggi: 74
|
| Inviato: 20-08-2010 23:08 Oggetto: |
|
|
Spetta che ci vado a vedere. Intanto penso di aver risolto abbastanza. La mail di Convalida la faccio arrivare all'admin, che dopo aver convalidato invierà (a mano perché non saprei come fare altrimenti), una mail di conferma al nuovo utente, visto che di nuovi iscritti ce ne sono molto pochi, non è un problema, comunque incrociamo le dita...
Ce l'ho uguale a 6, ma a che serve?  |
|
| Torna in cima |
|
|
Spottyblu
Newbie
Registrato: 02-08-2005
Messaggi: 74
|
| Inviato: 20-08-2010 23:44 Oggetto: |
|
|
| Ah sì ora ricordo avevo scelto sei per attivare il security code solo all'iscrizione e per l'accesso degli amministratori... del resto se questi riescono ad iscriversi tranquillamente, è segno che hanno dei programmi capaci di leggerli o di bypassarli... |
|
| Torna in cima |
|
|
Spottyblu
Newbie
Registrato: 02-08-2005
Messaggi: 74
|
| Inviato: 22-08-2010 20:42 Oggetto: |
|
|
Comunque, almeno per il momento la cosa sembra risolta da quando ho modificato il destinatario della mail d'iscrizione, non ho avuto più intrusioni...
Grazie per l'assistenza... |
|
| Torna in cima |
|
|
|
FAQ
Cerca
Gruppi utenti
Profilo
Login
