. ::  Rilasciato Content Plus 2.2.1  ::  Nuke Debuggeer  ::  Backup_Restore Utility  ::  AV Home Articles V.1.0  ::  Modulo Video 2.0 ::.
Benvenuto su PHP-Nukefordonkeys.com Donkeys76 Mercatino 1200Temi Manuale
 
Benvenuto su PHP-Nukefordonkeys.com

  Iscriviti! E' Gratis!                                                                                                   
La Tua WebAgency


Menu Generale
Home
News
Mappa del Sito
Recensioni
Trova Tutto
Utenti
Forums
Downloads
Contatti
Promo Tuo Sito
Tutorials
Speciali
Manuali
PHPNuke Tools
Utility
Gallerie
Nuke Shopping
Documenti

Recensioni Siti
·MemHT.com
·Corvoingordo.com

**************
·Prestiti Mutuo
·Ricette cucina Gratis
·Dieta personalizzata
·Gioca Gratis Online
·casino online
·Sfrutta meglio il web
·Guida casino online
·Prestito auto

Consigliati



PHP-Nukefordonkeys.com: Forums

Phpnukefordonkeys.com :: Leggi il Topic - Intrusioni e false iscrizioni
 FAQFAQ   CercaCerca   Gruppi utentiGruppi utenti   ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin 

Intrusioni e false iscrizioni
Vai a pagina Precedente  1, 2
 
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke
Precedente :: Successivo  
Autore Messaggio
robco
Amministratore
Amministratore


Registrato: Mar 29, 2005
Messaggi: 216
MessaggioInviato: 21-06-2008 13:43    Oggetto: Rispondi citando
metti semplicemente un if string gawab e lo blocchi

--------------------------------------------------
Non inviate MP per richieste di aiuto. grazie
Torna in cima
Profilo Messaggio privato
ballacoilupi70
Newbie
Newbie


Registrato: Jan 24, 2006
Messaggi: 188
MessaggioInviato: 24-06-2008 14:15    Oggetto: Rispondi citando
Ho seguito le vostre indicazioni e pubblicato la soluzione sul mio sito:

Sicurezza - Come bloccare le false iscrizioni

Per chi volesse è presente anche il download (per utenti registrati) del file con le modifiche al codice.
Gli utenti non registrati possono contattarmi oppure ... registrarsi Very Happy

Perche' tenere fermo in casa cio' che puo' essere utile a tutti? Visita www.mettincircolo.it
Torna in cima
Profilo Messaggio privato HomePage
robco
Amministratore
Amministratore


Registrato: Mar 29, 2005
Messaggi: 216
MessaggioInviato: 24-06-2008 14:27    Oggetto: Rispondi citando
Citazione:
dove risiedono le informazioni degli utenti in attesa di conferma-registrazione ogni giorno erano presenti decine di iscritti a cui era stata inviata l'e-mail di conferma.


non necessariamente ricevono mail di conferma.


in pratica, più o meno, funziona così:

contatto il sito da "attaccare"
con un form esterno, o da URL, o da file o script inserito nel sito precedentemente , vedi ad esempio codici inseriti in immagini, scrivo nella tabella _temp compreso il codice di attivazione.

se l'user non ha provveduto a camiare la kEY nel config.php, iscrivendomi nel proprio sito e simulando MD5 del codice, contatto nuovamente il sito simulando la conferma iscrizione

una volta avuto accesso, con script automatico, se non adeguatamente protetti, si riesce ad inserire SPAM nei commenti, nei Reviews, Weblink e tanti altri, verificare i tutorial inseriti anche qui per proteggere quei moduli.

Ciao
R.

p.s.
quando si danno dei suggerimenti, recepiti ed ampliati, è sempre gradito la citazione della fonte dello "spunto" e magari anche il suo sito, non è obbligatorio Very Happy, ma dai visibilità maggiore a chi, con i suoi consigli, da degli spunti per proteggere e migliorare i propri siti

--------------------------------------------------
Non inviate MP per richieste di aiuto. grazie
Torna in cima
Profilo Messaggio privato
ballacoilupi70
Newbie
Newbie


Registrato: Jan 24, 2006
Messaggi: 188
MessaggioInviato: 24-06-2008 15:33    Oggetto: Rispondi citando
robco ha scritto:
quando si danno dei suggerimenti, recepiti ed ampliati, è sempre gradito la citazione della fonte dello "spunto" e magari anche il suo sito, non è obbligatorio Very Happy, ma dai visibilità maggiore a chi, con i suoi consigli, da degli spunti per proteggere e migliorare i propri siti


Hai ragione robco, ho provveduto a citarVi nell'articolo Very Happy
Da quando siamo online, vi ho da subito inserito tra i siti "gemellati" nel blocco in home page proprio per dimostrarvi la mia (infinita) gratitudine Very Happy

Perche' tenere fermo in casa cio' che puo' essere utile a tutti? Visita www.mettincircolo.it
Torna in cima
Profilo Messaggio privato HomePage
robco
Amministratore
Amministratore


Registrato: Mar 29, 2005
Messaggi: 216
MessaggioInviato: 24-06-2008 16:05    Oggetto: Rispondi citando
Very Happy Wink

--------------------------------------------------
Non inviate MP per richieste di aiuto. grazie
Torna in cima
Profilo Messaggio privato
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke Tutti i fusi orari sono GMT + 2 ore
Vai a pagina Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum



Powered by phpBB © 2001 - 2007 phpBB Group
Forums ©


Cheap Gas - Loans - Mortgage - Phoenix Landscaping
Siti consigliati: Weblord - Tiempolibresite - jugo- pcprimipassi - aliek - tweakness - Script e Manuali - net-free - Manuali - HardwareMax - Web Promotion - Directory - Tuttosoft.it - GBComputer - Computerxtreme
Network: PHP Nuke Maximus - 1 Million Free Games - 1 Million Nuke Pixel - Corvoingordo - Ingegneria Gestionale - Torre del Greco

Generazione pagina: 0.35 Secondi