MOD Cracker Tracker Professional

DragonDX · Сообщение **DragonDX** » 17.10.2006 18:19

Siava

А описанная мной проблема разве не является oдной из систем защиты?

Сообщение **Siava** » 17.10.2006 20:03

Siava писал(а):Теперь невозможно выполнить ни один скрипт обновления SQL.

Наверно пятая версия? Не тестировал её.. поэтому не скажу даже

Lstasss · Сообщение **Lstasss** » 17.10.2006 22:08

потому и не ставлю. сам, может что-нибудь напишу...

edgar · Сообщение **edgar** » 17.10.2006 23:53

Lstasss писал(а): сам, может что-нибудь напишу...

А что вы напишете?
Пусть блокирует нехорошие обращения к форуму через адресную строку и их логи пишет. Будем собирать сплоиты которыми современые кидисы форумы ломать пытаются.

Вроде в Кракере примрно это тоже есть. Вот это только бы оставить, и улучшить а остальное убрать
И еще в кракере нехороший момент есть, что он о себе дает знать при каждом удобном случае. Злоумышленнику его проще простого вычеслить. А такой мод имхо вообще должен невидимкой быть. Только админ должен знать о его существовании

Lstasss · Сообщение **Lstasss** » 17.10.2006 23:56

а если просто строку запроса GET ограничить? и вытирать из него ненужные символы / комбинации? это нетрудно (всё гениальное просто 8) )

edgar · Сообщение **edgar** » 18.10.2006 3:22

Тогда имхо лучше не отвлекаться от темы про мод Крякер Трякер

Lstasss · Сообщение **Lstasss** » 18.10.2006 3:33

а я ведь только предложил метод... я пока не настолько сведущ в атаках и проч.

edgar писал(а):Пусть блокирует нехорошие обращения

пример такого обращения?

DragonDX · Сообщение **DragonDX** » 18.10.2006 14:59

Lstasss писал(а):пример такого обращения?

Мод Cracker Tracker Professional имеет такую вещь как Proxy, IP & UserAgent Blocker...
Вот что заблокировано по умолчанию:

Код: Выделить всё

*anonym*
*BlowFish*
*BruteForce*
*Bullseye*
*CheeseBot*
*CherryPicker* 
*EmailCollector*
*EmailSiphon*
*EmailWolf*
*ExtractorPro*
*Harvest*
*ia_archiver*
*InfoNaviRobot*
*LinkextractorPro*
*LinkScan*
*LinkWalker*
*moget*
*NetMechanic*
*SiteSnagger* 
*TightTwatBot*
*WebBandit*
*WebCopier* 	
*WebDownloader*
*WebEnhancer* 	
*WebProxy* 	
*WebSauger* 	
*Website Quester*
*WebStripper* 
*WebZip* 	
*WWW-Collector*
lwp 
lwp-*

еще данный мод имеет встроенное визуальное подтверждение и возможность его включить при постинге анонимных пользователей.
Раньше у меня была проблема со спамерами (не с ботами, а именно с людьми) после бана которых они снова заходили, но уже через Proxy... не запрещать же постить всем анонимным пользователям из-за кучки идиотов... Благодаря данному моду анонимные прокси удалось отключить и теперь вообще ни спамеров, ни спамботов.

Lstasss · Сообщение **Lstasss** » 18.10.2006 19:49

DragonDX, если мне не изменяет память, вы были первым, кто скачал мой мод, который показывал браузер пользователя. Он ведь по юзер-агенту и проверял. если туда ещё один массив влепить, вот этих самых вышеперечисленных, и при проверке выбивать их, то это будет то, что нужно?

DragonDX · Сообщение **DragonDX** » 18.10.2006 19:58

Lstasss
Это безусловно будет замечательно, при условии, что будет возможность изменять список блокируемых юзер-агентов из панели администратора

dnk · Сообщение **dnk** » 21.10.2006 4:08

а перевод на версию 5.0.2 есть или самому лингвистикой заниматься?

DragonDX · Сообщение **DragonDX** » 21.10.2006 4:09

dnk
Наверное самому

кто-нибудь решитесь уже написать локализацию

Сообщение **Siava** » 21.10.2006 14:22

На самом деле вместо этого мода очень хорошо можно использовать mod_rewrite.

Lstasss · Сообщение **Lstasss** » 21.10.2006 14:30

товарищи, скоро к своему моду (браузерному, кто не в курсе) допишу выбивание переыисленных DragonDXом Юзер-Агентов (с управлением списком из админки). Но вот мысль пришла в голову:
а если эти уроды спамеры или взломщики будут менять значения поля Юзер-Агент на, например, Internet Explorer?

Mister_Lu · Сообщение **Mister_Lu** » 21.10.2006 15:06

Не подскажите в чем ошибка... Установил мод, (установка прошла без ошибок). Захожу на форум, авторизуюсь, форум работает но в верху страницы пишет следующие:
Warning: sprintf(): Too few arguments in z:\home\test1.ru\www\includes\page_header.php on line 428

Warning: Cannot modify header information - headers already sent by (output started at z:\home\test1.ru\www\includes\page_header.php:428) in z:\home\test1.ru\www\includes\page_header.php on line 578

Warning: Cannot modify header information - headers already sent by (output started at z:\home\test1.ru\www\includes\page_header.php:428) in z:\home\test1.ru\www\includes\page_header.php on line 580

Warning: Cannot modify header information - headers already sent by (output started at z:\home\test1.ru\www\includes\page_header.php:428) in z:\home\test1.ru\www\includes\page_header.php on line 581

файл page_header.php проверил, сделал так как написано в install.txt