| Светлана |
Отправлено: 23 октября 2009 — 03:36 • Тема: Вопросы по скинам • Форум: Обсуждение |
Ответов: 26
Просмотров: 18020
 |
Вопрос к знатокам. Так как же сделать чередование цветов сообщений? |
| Светлана |
Отправлено: 22 октября 2009 — 07:56 • Тема: Создание дефолтного скина для ExBB • Форум: Обсуждение |
Ответов: 94
Просмотров: 72573
|
Ага, корректно, спасибо за ответ. Вот, и время нашлось... сразу. Шучу, шучу. Юра, а кому сейчас легко? И потом: "Взялся за гуж..." И "посыл" ясен - обязательно перейдём. Если захотим. А со взрослыми людьми, даже работающими на бирже, надо работать так: разместить на самом видном месте и отметить самым красным цветом "Тундра, тебе сюда!" В смысле - у вас у самих очень много дел и разбираться в форумских хитросплетениях некогда от элементарной усталости за день и будьте любезны прочитать здесь. Какой хороший пост, вот и поместить бы его туда. С подробностями и пр. Организовано и на форуме да, неважно. И без флуда не обойтись, ведь есть весьма маленькое, но - сообщество и пообсуждать насущное или другие разные несуразности - не грех. Мы же не в заводском цеху. Пофлудили, и вот, слегка сорганизовались. 
По поводу выживания... Я предлагала Вам, помочь в написании или написать сайт для моей подруги. Оплаты не будет до запуска проекта. Да, условия неважные, других нет (инвалид), но работа на будущее, тоже - работа. И деньги. Посещаемость проекта будет очень высокой. То, что мы пытаемся там накорябать, у Вас займёт несколько часов. Ну, может кто из "грандов" заинтересуется, тоже хорошо. Очень нужно. Только РНР и база.
По второй файловой версии сообщение поняла, буду ждать полного набора кодов. Не забудьте, плз, сделать в этой версии переход на другой ланг с фасада, и желательно сохранение настроек на ланг в куках или где там Иначе привлечение на форумы "англичанина" будет некорректным. Не тороплю, конечно, но всё же попробуйте найти время ответить, будет ли это предложение принято во второй версии или так же - через профиль?
И конечно, плохо, что на вопросы новичков или слабознающих отвечает только Юра. Не фонтан.
Будет полный набор кодов второй версии, там и поговорим о дефолтном скрине. |
| Светлана |
Отправлено: 21 октября 2009 — 07:04 • Тема: Создание дефолтного скина для ExBB • Форум: Обсуждение |
Ответов: 94
Просмотров: 72573
|
И я, в общем, о том же...
Ладно, поддержу игру в игнор, заданную модерами. Разбежимся по своим норам. Полностью готов английский ланг, французский на подходе - нам с подругой несложно, обе с иняза. На новом сайте установим, но здесь их не будет. Делайте сами, раз помощи у вас навалом. Чего добились, админы? Понимаю, что мальчишки ещё, но как-то всё-таки помудрей надо. Ладно, сваливаем в непонятках. |
| Светлана |
Отправлено: 21 октября 2009 — 06:23 • Тема: Шаблоны подходящие для нашего форума • Форум: Обсуждение |
Ответов: 4
Просмотров: 4809
|
electron пишет:Светлана пишет:Как сделать "полосатый" форум ? Т.е. чередование цветов в таблицах.
полагаю надо экспериметнировать с цветовыми тэгами (например, color: #8BAFEF) файла templates/папка_стиля/style.css
Почему вдруг? CSS тут ни при чём. Совсем не разбираюсь в РНР, но где-то в каком-то не знаю в каком файле нужно добавить "если". Определение чётности ай-ди поста. "Если" делится на 2, "то"... или что-то в этом роде... |
| Светлана |
Отправлено: 19 октября 2009 — 11:17 • Тема: Создание дефолтного скина для ExBB • Форум: Обсуждение |
Ответов: 94
Просмотров: 72573
|
yura3d пишет:Ну вот видишь, грошь - цена такой командной работе, когда всё ограничивается "у меня".
Извините, что вмешиваюсь в высокоинтеллектуальную беседу. Юра, чтоб грошью не казалось ответьте, пожалуйста, на мои безграмотные вопросы, заданные ранее в личке и "мускульной" ветке. Призывы к командной работе конечно хороши, но когда вы отвергаете помощь, может быть и не казистую, но - помощь, ситуация становится пикантной. Понимаю - нервы, загруженность и т.д. и т.п., поэтому терпеливо жду ответы, хотя и у нас, грешных, дел невпроворот. |
| Светлана |
Отправлено: 4 октября 2009 — 17:55 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67519
|
Borman пишет:Предлагаю поставить мод "текстовое подтверждение", сменить хостера ибо я больше склоняюсь к нечистоплотности его, тем более если хостер завел сервера под спам вам от них не отбиться ибо как не крути, а они при желании имеют доступ к вашим файлам.
Пожалуй... Вполне возможно, что это хостер... "шалит". У меня iho.ru. Кто-нибудь сталкивался? Какого хостера порекомендуете?
Юра, у вас какой хостер? |
| Светлана |
Отправлено: 4 октября 2009 — 14:00 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67519
|
Цитата:Я бы посоветовал проверить целостность всех файлов загруженных на сервер, плюс поставь оригинальную тему без измененных файлов и потом включив защиту понаблюдать...
возможно часть файлов побилась или повредилась..
Уже делалось, увы. |
| Светлана |
Отправлено: 3 октября 2009 — 19:05 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67519
|
yura3d пишет:Хм, так авторизацию спамер проходит или нет? Из сообщений выше не понятно, ибо имеют место 2 противоположных утверждения:
Светлана пишет:Наш форум забивает рекламой некто что-то под названием Гость (не зарегистрирован).
Светлана пишет:Да и в том-то и дело, что пользователь как раз авторизуется!
Повторюсь: первый случай - сообщения оставляет "гость", хотя права оставлять сообщения "гостем" не выставлены, второй - спаммер авторизуется, обходя подтверждение авторизации по е-мэйл. |
| Светлана |
Отправлено: 3 октября 2009 — 17:59 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67519
|
yura3d пишет:Светлана
Вам нужно проанализировать логи доступа Вашего сервера за тот момент, когда добавляется новая порция спама. Только таким образом можно будет разобраться и увидеть, каким образом неавторизованный пользователь получает доступ к созданию сообщений на Вашем форуме
Да, попросила об этом хостера. Посмотрю, что сообщат. Да и в том-то и дело, что пользователь как раз авторизуется! |
| Светлана |
Отправлено: 3 октября 2009 — 17:34 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67519
|
vipraskrutka пишет:Светлана пишет:Вы всерьёз считаете этот движок "непробиваемым"?
да, в стандартной его комплектации. Т.к. сам лично заказывал аудит движка у серьезных людей.
Кстати, по соседству с движком стоят еще какие-нибудь скрипты? На одном хостинг аккаунте (другие скрипты, другие сайты). Если да - в них также могут быть дырки.
Светлана пишет:И капча - не фонтан.
стандартная капча не пробивается автоматически, единственная программа которая самая пробивучая - xrumer, с ней я тоже "на ты", она не пробивает капчу, и к ExBB FM не обучена.
Потому спамят вас вручную.
Светлана пишет:Её пробили обыкновенным ботом, по моей просьбе и на моих глазах.
можо узнать что это был за чудо бот?
Комплектация стандартная, июльская, этого года. Менялись только файлы .тпл и вносились изменения по рекомендации Юры. По "соседству" ничего нет. Бот создан, видимо, не менее "серьёзными людьми", чем те, к кому вы обращались. Обозвали его луером (Lauer).
(Добавление)
yura3d пишет:Приведите пример такого сообщения о том что пользователь не найден, которое приходит на почту админку. Авторизоваться с неактивированной учётной записью невозможно в принципе (механизм авторизации вообще никак не взаимодействует с неактивирированными пользователями). Это же касается и подтверждения регистрации по e-mail, в алгоритме подтверждения имеются все необходимые проверки правильности ввода данных для активации. На этом форуме за полгода работы подобных проблем обнаружено не было, собственно, как и на форумах большинства пользователей. Проверяйте ещё раз правильность расстановки прав доступа. Возможно, на Вашем сервере установлены какие-либо другие скрипты (например, скрипты от WR), имеющие дыры в безопасности, через которые и осуществляется несанкционированный доступ к форуму
Светлана пишет:Такая же проблема есть, например, на php.su, где установлен тоже ЕхВВ.
Откуда такая информация? Администратор этого сайта зарегистрирован на нашем форуме, не помню чтобы с его стороны поступали сообщения о подобных ошибках
Светлана пишет:И с капчёй надо что-то делать. Пробивается на раз.
Системами автоматического распознавания образов текущий вариант каптчи не распознаётся, это проверено. Однако существует так называемый метод леммингов, при котором распознаванием текста с каптчи занимаются люди. Пусть этот метод и не очень эффективен для спамеров в финансовом плане, многие спамеры уже успели им воспользоваться. Для эффективного противодействия данному методу каптча (в любом её исполнении) не годится, Вам нужно использовать другие методы защиты с оригинальными вопросами, предполагающими определённые знания для ответов на них. Соответствующий мод для реализации собственных вопросов у нас есть
Светлана пишет:Повторюсь: где-то в регистрации непорядок, на мой дилетантский взгляд. И капча - не фонтан. Готовятся новые версии форума и там эту капчу использовать явно не стоит. Её пробили обыкновенным ботом, по моей просьбе и на моих глазах.
На этот форум ежедневно пытаются пробиться несколько десятков ботов. Ни один не пробивается, будь у нас какие-либо проблемы в регистрации и авторизации, этот форум уже давно был бы забит спамом. Ну и как и было сказано выше, каптча не панацея от всех проблем
Сообщение с мэйл.ру не сохранила. Да это обычное сообщение мэйл-службы о том, что "... к сожалению, на ваш запрос... так как такой адрес не обнаружен... ай-пи..."" и т.д. Ещё сообщение от джи-мэйл, но такое же по сути: "Hi. This is the qmail-send program at ххххххх.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<winny23424@gmail.com>:
209.85.219.15 does not like recipient.
Remote host said: 550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 http://mail.google.com/support/b...r.py?answer=6596 19si758573ewy.94
Giving up on 209.85.219.15......."
Так что получается, что зарегистрироваться без подтверждения по мылу как раз можно... в принципе... Так как пользователь с почтовым адресом winny23424@gmail.com появлялся в списках пользователей под разными именами несколько раз. Может обходят как-то, не знаю... И каждый раз служба джи-мэйл присылала админу сообщение, приведённое выше. Причём, бардак прекращается после того, как я, очередной раз удалив нежелательного пользователя, снова запрещаю регистрацию новых пользователей. Но... как только разрешаю, регистрируется ещё какой-нибудь балбес под другим именем и с другим ай-пи и всё продолжается. Перегружала форум, меняла пароли фтп.
На форуме php.su в нескольких постах админа уже просили сменить движок и жаловались на появление рекламы порносайтов и другого хлама (у меня то же самое). Не знаю, почему админ сайта не поставил вас в известность. |
| Светлана |
Отправлено: 3 октября 2009 — 13:35 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67519
|
vipraskrutka пишет:Светлана проверьте в админке в "Форумы - управление" по всем разделам, чтоб там небыло разрешения писать гостям.
"Общие настройки - безопасность" ставим ДА в "Активировать защиту от регистрации ботов?", и ставим НЕТ в "Разрешить пользователям задавать себе пароль?".
Все, при таких настройках 100% гарантия что автоматически никакая спамилка не пробьет, и никакие гости писать не будут.
Также проверьте чтоб у вас версия форума была последняя, и чтоб не стояло никаких левых модов (о которых на данном форуме не известно), чтоб исключить возможность взлома форума через левые кривые моды и дополнения.
Поменяйте пароль админов. Поменяйте фтп пароль, а также изучите скрипты на сайте на наличие посторонних скриптов, т.к. взлом фтп - самая распространенная проблема и виной этому криворукие админы сайтов, которые юзают фтп через тотал командер, сохраняя в нем пароли и имея на компе кучу вирусов.
Больше причин вашей проблемы я не вижу...
Ну, может и криворукость моя мешает... В том числе и та же проблема на других сайтах у других криворуких... Однако вроде бы не дурней паровоза и все настройки в админке те, что вы привели. Пароли доступа в фтп-менеджере, естественно, не сохраняются. Вирусов в компьютере нет. Я здесь что, антирекламу затеяла? Есть заинтересованность в этом движке, иначе не поднимала бы волну. Логично?
Вы всерьёз считаете этот движок "непробиваемым"? Есть серьёзная проблема и надо как-то решать, а обвинить админов сайтов конечно проще. Повторюсь: где-то в регистрации непорядок, на мой дилетантский взгляд. И капча - не фонтан. Готовятся новые версии форума и там эту капчу использовать явно не стоит. Её пробили обыкновенным ботом, по моей просьбе и на моих глазах. |
| Светлана |
Отправлено: 3 октября 2009 — 13:35 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67519
|
С правами доступа всё в норме, спасибо. "Злоумышленник" проникает на форум через регистрацию. Обходится сторонкой подтверждение регистрации через почту. На почту админа приходит сообщение, что такого е-мэйл не существует, а пользователь нате, получите, уже в списках. Господа, это уже запор форума. Напрягает. Такая же проблема есть, например, на php.su, где установлен тоже ЕхВВ. И с капчёй надо что-то делать. Пробивается на раз. В одной из здешних веток видела утверждение, что форум безопасен на 100% и это подтвердили и наши и забугорные спецы. Как быть с тем, что происходило на моих глазах? Почему так легко пробить эту капчу и зарегиться на форуме без подтверждения по почте не составляет труда? Где слабое звено? |
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
Найдено сообщений: 200
совместными усилиями. Разве что посмотреть, как Helen, прикованная к больничной койке, торгует даже теми средствами, что разрешают. Есть на что