Spamper: ответный удар

damnian · Сообщение **damnian** » 06.03.2007 14:21

Мод не мой, я только дал объяву. Попробую поддерживать в меру сил.

Начало здесь.

Краткое описание принципа действия:

Регистрация: Поле "Домашняя страница" скрыто. Срабатывание на запрос, содержащий домашнюю страницу. Как следствие -- ноль ложных срабатываний. Адрес "домашней страницы" заносится в местный черный список, регистрация не производится.

Контратака: При просмотре практически любой страницы форума выбирается псевдослучайный адрес из черного списка, который запрашивается на последнем этапе загрузки. Задержка для пользователя практически незаметна. При достаточно массовом использовании модификации атакуемый сайт отказывает.

Новая версия: 0.1.3.

crash · Сообщение **crash** » 06.03.2007 14:25

damnian писал(а):Мод не мой, я только дал объяву

все. На этом можно завязыввать.. Мопед не ваш был?

Сообщение **Mr. Anderson** » 06.03.2007 14:30

Мод абсолютно глупый + незаконный.

Сейчас удалить или сутки дать?

damnian · Сообщение **damnian** » 06.03.2007 14:43

Mr. Anderson писал(а):Мод абсолютно глупый + незаконный.

Сейчас удалить или сутки дать?

Дайте сразу 15. За хулиганство

Не говорите "незаконный" голословно, покажите статью! Я совершенно серьезно.

crash · Сообщение **crash** » 06.03.2007 14:47

damnian
а вы что думаете что законы по компьютерной безопасности сильно различаются в разных странах?

Сообщение **Mr. Anderson** » 06.03.2007 14:56

damnian
Я знаю, что DoS-атака незаконна. Статью не помню, но можете мне поверить - это знание возникло не на пустом месте.

PS:
VVVas вам все уже рассказал.

damnian · Сообщение **damnian** » 06.03.2007 15:20

Вольный перевод добавления к Регистрационному соглашению:

Вы обязуетесь не использовать какие-либо автоматические средства для регистрации и/или публикации сообщений на данном форуме. Неподчинением данному правилу вы предоставляете нам право производить периодические запросы вашего сервера.

По-моему, отмазка вполне.

crash · Сообщение **crash** » 06.03.2007 15:29

damnian писал(а):По-моему, отмазка вполне.

ага.. Я скажу что вы внесли это после моей регистрации через пару лет

damnian · Сообщение **damnian** » 06.03.2007 15:39

crash писал(а):ага.. Я скажу что вы внесли это после моей регистрации через пару лет

Я так понял, вы выступаете от имени спамеров? :wink:

Так или иначе, я хотел бы увидеть такой иск. Просто ради интереса.

crash · Сообщение **crash** » 06.03.2007 15:40

damnian
вы у себя на форуме поставили?

damnian · Сообщение **damnian** » 06.03.2007 15:47

Добавлено краткое описание.

crash писал(а):damnian
вы у себя на форуме поставили?

Поставил на демо-форуме phpbb-openid.

crash · Сообщение **crash** » 06.03.2007 15:53

и что он вам дает, если региться нельзя. Ну да ладно, с модом все ясно. Хочешь гемморой ставь, не хочешь не ставь. Может правильней не позволять региться спамерам, чем иметь гемморой потом с кем-то?

damnian · Сообщение **damnian** » 06.03.2007 16:02

crash
Региться нельзя? И то верно. Сейчас поправлю.

P.S. Поправил. Всех прошу к нам в мухоловку.

P.P.S. Кстати, и основную функцию заодно потестируйте. Мы принимаем все виды OpenID.

damnian · Сообщение **damnian** » 14.03.2007 17:16

Важное исправление (точнее, два), относящееся к usercp_register.php:

Во всех местах, в которых встречается

Код: Выделить всё

$host

кроме определения (всего 3), должно быть

Код: Выделить всё

str_replace("'", "''", $host)

Во всех местах, в которых встречается

Код: Выделить всё

$port

кроме определения (всего 3), должно быть

Код: Выделить всё

intval($post)

Благодарим читателей данного форума, помогшим нам обнаружить данный баг

damnian · Сообщение **damnian** » 17.03.2007 14:29

В процессе тестирования обнаружен еще один баг; пожалуйста, скачайте обновленную версию.