MOD Cracker Tracker Professional

[DragonDX]

Siava

А описанная мной проблема разве не является oдной из систем защиты?

[Siava]

Теперь невозможно выполнить ни один скрипт обновления SQL.

Наверно пятая версия? Не тестировал её.. поэтому не скажу даже

[Lstasss]

потому и не ставлю. сам, может что-нибудь напишу...

[edgar]

сам, может что-нибудь напишу...

А что вы напишете?
Пусть блокирует нехорошие обращения к форуму через адресную строку и их логи пишет. Будем собирать сплоиты которыми современые кидисы форумы ломать пытаются. Вроде в Кракере примрно это тоже есть. Вот это только бы оставить, и улучшить а остальное убрать
И еще в кракере нехороший момент есть, что он о себе дает знать при каждом удобном случае. Злоумышленнику его проще простого вычеслить. А такой мод имхо вообще должен невидимкой быть. Только админ должен знать о его существовании

[Lstasss]

а если просто строку запроса GET ограничить? и вытирать из него ненужные символы / комбинации? это нетрудно (всё гениальное просто )

[edgar]

Тогда имхо лучше не отвлекаться от темы про мод Крякер Трякер

[Lstasss]

а я ведь только предложил метод... я пока не настолько сведущ в атаках и проч.

Пусть блокирует нехорошие обращения

пример такого обращения?

[DragonDX]

пример такого обращения?

Мод Cracker Tracker Professional имеет такую вещь как Proxy, IP & UserAgent Blocker...
Вот что заблокировано по умолчанию:

Код: Выделить всё

*anonym*
*BlowFish*
*BruteForce*
*Bullseye*
*CheeseBot*
*CherryPicker*
*EmailCollector*
*EmailSiphon*
*EmailWolf*
*ExtractorPro*
*Harvest*
*ia_archiver*
*InfoNaviRobot*
*LinkextractorPro*
*LinkScan*
*LinkWalker*
*moget*
*NetMechanic*
*SiteSnagger*
*TightTwatBot*
*WebBandit*
*WebCopier*    
*WebDownloader*
*WebEnhancer*    
*WebProxy*    
*WebSauger*    
*Website Quester*
*WebStripper*
*WebZip*    
*WWW-Collector*
lwp
lwp-*

еще данный мод имеет встроенное визуальное подтверждение и возможность его включить при постинге анонимных пользователей.
Раньше у меня была проблема со спамерами (не с ботами, а именно с людьми) после бана которых они снова заходили, но уже через Proxy... не запрещать же постить всем анонимным пользователям из-за кучки идиотов... Благодаря данному моду анонимные прокси удалось отключить и теперь вообще ни спамеров, ни спамботов.

[Lstasss]

DragonDX, если мне не изменяет память, вы были первым, кто скачал мой мод, который показывал браузер пользователя. Он ведь по юзер-агенту и проверял. если туда ещё один массив влепить, вот этих самых вышеперечисленных, и при проверке выбивать их, то это будет то, что нужно?

[DragonDX]

Lstasss
Это безусловно будет замечательно, при условии, что будет возможность изменять список блокируемых юзер-агентов из панели администратора

[dnk]

а перевод на версию 5.0.2 есть или самому лингвистикой заниматься?

[DragonDX]

dnk
Наверное самому
кто-нибудь решитесь уже написать локализацию

[Siava]

На самом деле вместо этого мода очень хорошо можно использовать mod_rewrite.

[Lstasss]

товарищи, скоро к своему моду (браузерному, кто не в курсе) допишу выбивание переыисленных DragonDXом Юзер-Агентов (с управлением списком из админки). Но вот мысль пришла в голову:
а если эти уроды спамеры или взломщики будут менять значения поля Юзер-Агент на, например, Internet Explorer?

[Mister_Lu]

Не подскажите в чем ошибка... Установил мод, (установка прошла без ошибок). Захожу на форум, авторизуюсь, форум работает но в верху страницы пишет следующие:
Warning: sprintf(): Too few arguments in z:\home\test1.ru\www\includes\page_header.php on line 428

Warning: Cannot modify header information - headers already sent by (output started at z:\home\test1.ru\www\includes\page_header.php:428) in z:\home\test1.ru\www\includes\page_header.php on line 578

Warning: Cannot modify header information - headers already sent by (output started at z:\home\test1.ru\www\includes\page_header.php:428) in z:\home\test1.ru\www\includes\page_header.php on line 580

Warning: Cannot modify header information - headers already sent by (output started at z:\home\test1.ru\www\includes\page_header.php:428) in z:\home\test1.ru\www\includes\page_header.php on line 581

файл page_header.php проверил, сделал так как написано в install.txt