Удаление папки /install/ - обязательно!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
утконос
Простоузер
Question [3.6.8] Спам форума(как избавится от этого?) 0

Люди прошу помощи у меня стоит форум версии 3.6.8, как поставил сразу поставил капч, но спамщики всеровно пробивают его!Какнастроить форум так, чтобы они больше не смогли писать?Может есть какие модули, или какие-нибудь спец настройки для форума?

Версию обновлять не хочу люблю линейку 3.6.х

Прошу помощи...............ОЧЕНЬ НУЖНО!!!!!1
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Byakuya
Продвинутый
 
Byakuya's Avatar
Default 0

reCAPTCHA(еще один механизм капчи, который обойти сложнее)
NoSpam(при реге задаются вопросы, которые устанавливаются в админпанели. бесполезен при установке вопросов типа "2+2=", но если сделать нормальные, то помогает)
 
Old  
Ghost
Гуру
 
Ghost's Avatar
Default 0

утконос, есть еще Is Bot: Registration Time Check - измеряет время, которое проходит между отправкой формы регистрации и ее получением в заполненом виде: человеку требуется какое-то время, чтобы внести свои данные, а бот это делает и отправляет обратно меньше чем за секунду.

Есть еще vbStopForumSpam – сверяется со списком спамеров на в базе http://www.stopforumspam.com/. Можно проверять имя, почту и ip-адрес.

Можно еще добавить в форму регистрации какое-нибудь дополнительное обязательное для заполнения поле. Например:
HTML Code:
Пол: <select name="your_sex">
	<option value="0"></option>
	<option value="1">М</option>
	<option value="2">Ж</option>
</select>
Вовсе не обязательно потом значение из этого сохранять (хотя и можно) – нужно только проверить, что оно заполнено, т.е. не 0 и не пустая строка.

Или наоборот. Создать поле которое не надо заполнять, но дать ему какое-нибудь «важное» имя. И сделать скрытым:
HTML Code:
<input type="password" name="password2" style="disply:none" />
И проверять потом, что в нем есть – пользователь не увидит этого поля и ничего туда не впишет, а бот парсит HTML-код и наткнется на поле и, возможно, что-то попробует туда внести.

Есть еще способ: переименовывать названия полей в форме. Т.е. вместо
HTML Code:
<input type="text" name="username" />
<input type="password" name="password" />
, например, сделать поля
HTML Code:
<input type="text" name="imja_uzvera" />
<input type="password" name="der_parol" />
. Только придется для всего этого править и шаблоны и сам код.

Вдобавок повесь на периодическое исполнение скрипт (придется немного попрограммировать), который будет вести лог ip-адресов, с которых пытаются сделать на твоем форуме что-то, чо запрещено. Например я раз в полчаса запускаю запрос:
Code:
INSERT INTO spamlog
	SELECT host, 1, UNIX_TIMESTAMP()
	FROM session
	WHERE userid=0
	AND badlocation=1
	AND location LIKE '%/newthread.php?do=newthread&amp;f=%'
ON DUPLICATE KEY UPDATE cnt=cnt+1, dateline=UNIX_TIMESTAMP()
Этот запрос смотрит, кто в течении получаса пытался создать тему, не имея на то прав и записывает это в табличку spamlog. Потом я уж вручную просматриваю эту табличку, выбираю диапазоны ip-адресов с которых чаще всего ко мне лезут всякие нехорошие личности, проверяю эти адреса через WhoIs и, если эти адреса принадлежат хостерам (т.е. это не реальные люди, а скрипты на чьем-то хостинге), блокирую их.

И запрети на форуме вообще все, что у тебя сейчас разрешено, но с поддтверждением через captcha (например, добавление сообщений и поиск). Пусть регистрируются!

Короче, способов много. Выбирай на вкус. ;)
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

на сколько знаю, боты не пользуют яваскрипт?
можно сделать такое в форме:
Code:
<script type="text/javascript">
document.write('<input type="text" name="username" />');
</script>
узер это поле увидит как обычно и заполнит, бот не увидит его, соотв. форма не отправится
 
Old  
Ghost
Гуру
 
Ghost's Avatar
Default 0

kerk, javascript не прокатит – многие юзвери его отключают. Ну ладно, не многие, но 5-8%, а это не есть зер гут, не давать им региться только потому что они не включили жаба-скрипты или им кто-то выключил и они не знают как включить обратно.

Я, помнится видел, еще один вариант, но он тоже не всегда подходит. Вариант был такой: вместо стандартного
HTML Code:
<input type="submit" ... />
Использовался
HTML Code:
<input type="image" src="submit.gif" />
Сам рисунок submit.gif делался с прозрачными полями. Т.о. пользователь видел только часть рисунка, остальная была невидима (прозрачна) и кликал по ней, а на сервер при клике по такой кнопке отправляются еще и координаты, куда попала мышка – на сервере можно проверить наличие этих координат и попадают ли они в видимую область рисунка. Только вот пользователь может тупо нажать «ENTER» в текстовом поле, либо перейти на кнопку при помощи «TAB» и опять таки нажать «ENTER», либо чисто случайно ткнуть в прозрачную область. Можно, конечно, все это отсечь, навесив обрабочики на нажатие кнопок на все элементы формы, но опять-таки нужен включенный жаба-скрипт. Вобщем, идея – зачёт , но не подходит для практической реализации :(

IoGhost добавил 22.12.2008 в 17:33
З.Ы.
Quote:
В форумах, кстати, боты легко сбиваются с толку сменой значения галки "я согласен с лиц. соглашением" на противоположное. То есть флаг тот же, а вот обработка меняется местами. Бот флаг поставит, а человек прочитает текст предварительно.

Last edited by Ghost : 12-22-2008 at 06:33 PM. Reason: Добавлено сообщение
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 05:48 PM.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.