kovboi Опубликовано 2 Марта 2009 Жалоба Поделиться Опубликовано 2 Марта 2009 Доброе время сутокпроисходит какой то баг на форумегде возможна дыра?определеный ник (какой вычислил немного поздного) устроил расслыку на лс пользователям с рекламой своего сайта (Секс знакомства)регистрация за 14 часов до начала рассылкиуспел отправить свыше 31000 писем пользователямгде дыра и как ее золотать?Версия 2.3.6 спасибо заранее Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Sannis Опубликовано 2 Марта 2009 Жалоба Поделиться Опубликовано 2 Марта 2009 А в чём дыра? Он просто взял и разослал, я тоже могу разослать ПМ всем на этом форуме, и вы можете Есть недоработка в виде отсутствия флуд-контроля на отправку ПМ. Для исправления есть мод, ставьте. Или запрещайте новичкам пользоваться ПМ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 kovboi Опубликовано 2 Марта 2009 Автор Жалоба Поделиться Опубликовано 2 Марта 2009 спасибо за ответпоследний вопросгде в админке запрет новичкам пользоваться ПМ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 2х2 Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 Если у Вас есть определенная группа для новичков, как это сделано у меня (Новичок будет находиться в группе "Пользователи" пока не наберет определенное количество сообщений. Потом он автоматически переходит в группу "Участники"), тогда АЦ - Управление - Группы. Выбираете ту группу, в которую у Вас попадают вновь зарегистрированные, нажимаете справа на стрелочку "вниз", выбираете "изменить", находите там настройку Могут использовать личные сообщения (PM)? - ставите "нет". Но можно просто запретить этой группе возможность массовой рассылки сообщений в настройке "Введите максимальное число пользователей для массовой рассылки через личные сообщения пользователем данной группы?" поставив в поле цифру 0. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Ph-A Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 Но можно просто запретить этой группе возможность массовой рассылки сообщений в настройке "Введите максимальное число пользователей для массовой рассылки через личные сообщения пользователем данной группы?" поставив в поле цифру 0.Это не помогает Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 2х2 Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 Это не помогаетИ что, он входит в форум и сидит, тыкает в каждого пользователя для отправки ЛС?Мне повезло, что ль, пока? Отключайте им ЛС полностью или ставьте мод на спам. Дальше, на всякий случай, прописывайте для новичков ограничение на публикацию в сообщениях гиперссылок.Как это сделать можно прочитать тут (проще простого, а очень впечатляюще). Однако в дополнение я дописал так: Строкуif ( !$this->ipsclass->member['posts'] )заменил строкойif ( $this->ipsclass->member['posts'] > ЧИСЛО СООБЩЕНИЙ ) "Число сообщений" - это количество сообщений, которое нужно набрать пользователю, чтобы иметь право публикации гиперссылок. За дополнение все благодарности andaril-у Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Sannis Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 И что, он входит в форум и сидит, тыкает в каждого пользователя для отправки ЛС?Он бот, ему пофиг. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 2х2 Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 А как бот мог зарегистрироваться? Вот где решать проблему, по-моему, надо, а не запрещать ЛС пользователям. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Ph-A Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 А как бот мог зарегистрироваться?Боты каптчу проходят лучше, чем пользователи. Вот где решать проблему, по-моему, надо, а не запрещать ЛС пользователям.Да. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Sannis Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 Вот где решать проблему, по-моему, надо, а не запрещать ЛС пользователям.Да.Потому я и предлагаю флуд-контроль в начале Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Ph-A Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 Потому я и предлагаю флуд-контроль в начале Но увы, он не устраняет спам, а сильно уменьшает его количество. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Sannis Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 Увы, ручной спам всё равно пройдёт, а его тоже немало. Так что остаётся вариант с проверкой текста: http://www.ibresource.ru/db/980/, для 2.1.x. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 2х2 Опубликовано 3 Марта 2009 Жалоба Поделиться Опубликовано 3 Марта 2009 Боты каптчу проходят лучше, чем пользователи.У меня пока ни один не прошел. Сделайте еще пару допполей обязательных к заполнению при регистрации. Только делайте так, чтобы по умолчанию там стояло "пустое" поле, с которым регистрация была бы невозможна. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Ph-A Опубликовано 4 Марта 2009 Жалоба Поделиться Опубликовано 4 Марта 2009 Сделайте еще пару допполей обязательных к заполнению при регистрации. Только делайте так, чтобы по умолчанию там стояло "пустое" поле, с которым регистрация была бы невозможна.Это мне? У меня каптча стоит только для для гостей когда они пишут сообщения в форум. На регистрации, уже нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
kovboi
Доброе время суток
происходит какой то баг на форуме
где возможна дыра?
определеный ник (какой вычислил немного поздного) устроил расслыку на лс пользователям с рекламой своего сайта (Секс знакомства)
регистрация за 14 часов до начала рассылки
успел отправить свыше 31000 писем пользователям
где дыра и как ее золотать?
Версия 2.3.6
спасибо заранее
Ссылка на комментарий
Поделиться на других сайтах
13 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.