ibash.org.ru - Новый цитатник Рунета | Цитаты: По дате По рейтингу Случайно Добавить Поиск RSS |
Форум: ОБРАЩЕНИЕ К АДМИНИСТРАЦИИ 1 2 > [RSS] | Форум: Вход Регистрация Участники Поиск RSS |
KLunker_RooX 18.08.2007 - 17:20 | Уважаемая администрация! Ввиду написания вами простенького форума с регистрациейпредлагаю пришить к нему авторизацию нормальную. Хотябы на $_SESSION .. чтоб постоянно не вводить пароль , а то слегка напрягает это. Ввиду того что форум превращается в мусор, и на нём уже не возможно что-то толком найти(быстро и не напряжно) предлагаю ужесточить правила => "Новые темы" - могут создавать только зарегистрированные пользователи. На один IP адресс одна возможность зарегистрироваться, в случае если человек проштрафился, закрывать его учётную запись без права повторной регистрации и без возможности постить ответы ["Жестокий бан оставляющий возможность только просматривать без возможности постинга"] Попробовать привентить "Поиск по форуму" .. Если что помогу как смогу... |
KLunker_RooX #1 - 18.08.2007 - 17:35 | > Попробовать привентить "Поиск по форуму" .. не заметил что он есть ..:[ |
Oo_oO #2 - 18.08.2007 - 21:17 | тогда туд будет пусто........ |
Iwan #3 - 18.08.2007 - 21:32 | На один IP адресс одна возможность зарегистрироваться, в случае если человек проштрафился, закрывать его учётную запись без права повторной регистрации и без возможности постить ответы ["Жестокий бан оставляющий возможность только просматривать без возможности постинга"] Не, не айс... вот к примеру, у меня из офиса выходят человек 150 пользователей под одним ip за NAT'ом... Ну и че тогда? |
Malefic #4 - 18.08.2007 - 21:48 | $_SESSION +1 |
Bartleby #5 - 19.08.2007 - 00:06 | Ну если обороняться, то в рамках http-запроса со стороны клиента передается еще кое-какая информация, которую можно использовать помимо ip ;) Про сессии: +1 |
Malefic #6 - 19.08.2007 - 12:22 | 2 Bartleby если ты про мак, то должен разочаровать, его можно подставлять разный из-пон юниХовых систем, всего одна строчка меняецца |
ptQa #7 - 19.08.2007 - 15:14 | ребята вы чо издиваетесь , голубой фон - это пиздец |
Bartleby #8 - 19.08.2007 - 15:29 | мак и под виндой менятся на раз, тем более что все равно за первым непрозрачным узлом про него можно забыть. я конкретно про хттп. в открытом виде по понятным причинам писать не буду, если интересует, могу на мыло скинуть. |
йа йожег #9 - 20.08.2007 - 01:56 | дадада... голубой фон - эт полный пиздец |
Iwan #10 - 20.08.2007 - 09:44 | >>Bartleby Кидай мне на мыло - посмотрим, заценим, раскритикуем, и, может быть, даже скажем спасибо )))))... мыло в личке указано. |
KLunker_RooX #11 - 20.08.2007 - 12:43 | И про меня не забудь .. |
Bartleby #12 - 20.08.2007 - 14:07 | Частично отписал в аськи из профилей. А вообще, бредовая мысль сильно проглумиться и помимо теста Тьюринга на "Homo" при регистрации прикрутить еще и тест Айзенка на "sapiens" :) |
KLunker_RooX #13 - 20.08.2007 - 14:14 | жжёшь |
Ya #14 - 20.08.2007 - 16:12 | 2Bartleby Ага. И тес Войта-Кампфа |
Ya #15 - 20.08.2007 - 16:12 | *тест |
Iwan #16 - 20.08.2007 - 21:49 | Ну мне ведь ты на мыло кинул? *глаза как у кота в Шреке* (слил чей то копирайт) |
Bartleby #17 - 20.08.2007 - 23:38 | Блин, это кому ж я тогда во вторую аську-то писал? :) Завтра с работы тогда. Кстати, по поводу тестов... Если посмотреть соседние темы, то получается что? "Цетатнег. Связанный напрямую с it-индустрией и ее производными." (с) Так вот опять же сильно проглумиться и при регистрации на форуме рандомно задавать пару десятков вопросов, собранных из тестов CCNA, MCP и т.п. с проходным баллом ну процентов 20. Да, знаю, я сегодня зол и неадекватен :-/ |
urlin #18 - 21.08.2007 - 11:33 | 2Bartleby, тогда не при регистрации (ибо форум от малолеток/блондинок сам себя оборонит), а при отправке цитаты на рассмотрение :) |
Malefic #19 - 21.08.2007 - 12:44 | 2 urlin это будет зашибись как интересно... только не на тему Архитектура ЭВМ тесты.. а то что-то у меня с этим предметом хреновато)) И циску я ни разу в жизни не настраивал... ну кароче, шоб без крайностей в тесте. а так - поддерживаю! |
urlin #20 - 21.08.2007 - 12:52 | Вообщем пора начинать писать вопросы ;) |
Bartleby #21 - 21.08.2007 - 15:33 | 2 Iwan - кажись отправил :) С крайностями все разом пролетят, в любом случае каждый специалист только в чем-то своем. |
Iwan #22 - 21.08.2007 - 16:55 | >>Bartleby Спос. Дошло письмо... впрочем ты и сам уже в курсе. )))) |
NahLeBneG #23 - 22.08.2007 - 08:56 | Сцукоо, бездны не хватает :( |
Malefic #24 - 22.08.2007 - 08:58 | 2 NahLeBneG Бездна на боре |
Antogon #25 - 25.08.2007 - 23:00 | Не, бездны однозначно не хватает. Прочитал последние, и все - а если мну несколько дней, или недель не был в инете - это сколько же цитат мну пропустит???:( |
Malefic #26 - 26.08.2007 - 01:38 | 2 Antogon ну чтооооо вы одно и то же... бездна есть сами знаете где... |
S.A.P. #27 - 04.09.2007 - 20:06 | Ввиду наплыва на форум непонятных личностей, постящих всякую херню, апаю старую тему и поднимаю вопрос на счет того, чтобы: >"Новые темы" - могут создавать только зарегистрированные пользователи. + предлагаю от себя: постить могут тоже только зарегистрированные пользователи. |
ReanimatoR #28 - 04.09.2007 - 20:35 | предлагаю свою помощь в настройке форума(движок vbulletin). хаки, скрипты, защита, авторизация. Настрою все быстро за час-два. Если нужно обращайтесь 6060610. Сам админю около 3-4 форумов на движе vbulletin. |
Iwan #29 - 04.09.2007 - 22:29 | Во первых vbulletin платный. Во вторых - его админить (готовый то с такой админкой) любой дурак может. В третьих.. А ломаются они... vbulletin'ы эти... Как и всякий продук в широком использовании с открытым кодом. |
ReanimatoR #30 - 05.09.2007 - 14:00 | 2 Iwan, а я что написал выше? давай сломай allcheats.ru ;) |
Iwan #31 - 05.09.2007 - 14:19 | Я не хакер. Я админ и программист. Мое дело строить а не ломать. ;) Тем более бесплатно. |
urlin #32 - 05.09.2007 - 14:47 | Нада было все же вводить проверку на iq, а то тут уже с воблой полезли товарищи... :( |
S.A.P. #33 - 05.09.2007 - 17:00 | При чем тут вобла? Какая нафиг вобла? Не нужна тут никакая вобла. Я говорил про ограничения для незареганных, а Вы, ReanimatoR, со своей воблой влезли. |
Iwan #34 - 05.09.2007 - 21:47 | Касательно именно этой воблы: VBulletin 3.6.8 - множественные CSS/XSS Описание VBulletin уязвим к межсайтовому скриптингу (CSS/XSS) в ряде сценариев. Причина уязвимостей - отсутствие проверки содержимого параметров, передаваемых в URI, перед выводом их на экран. Атакующий может выполнить произвольный JavaScript-код в контексте уязвимого сценария. Эксплуатация уязвимостей позволяет похитить аутентификационные куки или провести другие атаки, связанные с доверием пользователя к уязвимому сайту. Разработчик заявил о том, что ему не удалось воспроизвести ни одной из атак. Уязвимы s в index.php, q в faq.php, member.php, memberlist.php, calendar.php, search.php, forumdisplay.php, showgroups.php, online.php и sendmessage.php. Защита По данным на 22 августа 2007 года, уязвимость не устранена. Источник: NVD.NIST.gov Далее... почему есть возможность читать сервисные файлы? Например вот эти: 1) http://allcheats.ru/clientscript/vbulletin_editor.css 2) http://allcheats.ru/clientscript/vbulletin_ajax_threadslist.js 3) http://allcheats.ru/clientscript/vbulletin_cpcolorpicker.js Как вариант арендовать на том же сервачке сайтик. Воткнуть туда снифер, и в эти ява-скрипты на перехвате код свой произвольный вставлять. ;) И кстати... Сайт ваш если я не ошибаюсь висит как алиас, т.е. его основную защиту обеспечивает админ сервака 217.65.8.115 Хороший админ кстати, с физической точки зрения хрен доберешься до контента. И echo-запросы перекрыты. И порты режектятся. И апач обновленный донельзя... И настроен грамотно. А хаки, скрипты, защита и авторизация - все это встроено разработчиками воблы. Никаких во всяком случае кардинальных изменений я там не заметил. Фактически то же самое что у меня на работе в качетсве внутренних форумов используется. Хотя за то что последняя версия движка установлена... это конечно +1. Респект и уважуха. P\S Это мое личное мнение - ибо я не программирую на PHP. Для вэб-разработок я использую гораздо более привычный для меня Perl. |
Непонятнокто #35 - 05.09.2007 - 22:37 | To S.A.P. Это дискриминация по... признаку незарегестрированности ! Я против :). Идиотам пишущим тут всякую хрень (и, кстати, отправляющим на рассмотрение всякую непотребщину) надо пермридонли по IP. |
ZL[]RD #36 - 05.09.2007 - 23:31 | сколько раз говорить, что отсеивание по IP не актуально? в наше время под одним внешним адресом может сидеть локальная сеть из большого кол-ва компов. а если с мобилы, то там с каждым разом айпи новый. |
Iwan #37 - 05.09.2007 - 23:50 | А у меня например для таких случаев еще и diul-ap'овый модем есть. |
S.A.P. #38 - 06.09.2007 - 01:00 | 2 Непонятнокто На большнй части форумов такая система - гости постить не могут. И никто не жалуется ни на какую дискриминацию. По ипаку блочить глупо - на диалапе и жопорезе ипак динамический, да и в любом случае есть такая вещь, как прокси. Ну и плюс если локалка под одним внешним ип то тоже глупо. |
Непонятнокто #39 - 06.09.2007 - 09:11 | На большей части форумов многое иначе. Попадет бод блок какая-нибудь локальная сеть - сами разберутся с нарушителем, такое уже не раз мной наблюдалось. -> По ипаку блочить глупо - на диалапе и жопорезе ипак динамический, да и в -> любом случае есть такая вещь, как прокси. В таком случае вообще что-либо предпренимать глупо, ведь всегда можно зарегить новый акк, и снова продолжать писать всякую ересь. |
S.A.P. #40 - 06.09.2007 - 13:49 | 2 Непонятнокто Но, все же, если для того, чтобы написать какой-нибуть маразм, нужно будет зарегистрироваться, да еще подтвердить регистрацию по мылу, а не просто набрать набор букв в поле "имя", то кол-во маразма уменьшится. Ибо большинству лень будет. |
Непонятнокто #41 - 06.09.2007 - 15:50 | Это весьма специфичный ресурс со своей аудиторией. И если кому-то из этой аудитории захочется этот ресурс загадить - ему регистрация с подтверждением по мылу проблемой не будет. А "залетные" петросяны тут и так долго не задерживаются. И вообще, если так дальше пойдет - сюда и счетчик сообщений потребуют прикрутить, карму и.т.д. На любом информационном ресурсе (которым этот форум является) единственно-важной-ценной вещью должна быть информация, а не стремление накопить n-ое количество сообщений для получения возмоности вершить судьбы. Черт... Занесло меня чего-то :) Но я надеюсь, идея понятна. |
Ya #42 - 06.09.2007 - 15:51 | к "лень" - плюс один если кто из зарегеных захочет пофлудить - палево будет хотя будет невозможным поступить так, как сделал сегодня "жених" Zard0z, вот, до сих пор не зарегился. это плохо? |
S.A.P. #43 - 06.09.2007 - 16:05 | 2 Непонятнокто > И если кому-то из этой аудитории захочется этот ресурс загадить - ему регистрация с подтверждением по мылу проблемой не будет. Не от том речь :) Если кто-то захочет загадить ресурс, ему ничего помехой не будет. > А "залетные" петросяны тут и так долго не задерживаются. Но раздражают. А была бы обязательная регистрация - большинство из них сразу же ушло бы на йух. > И вообще, если так дальше пойдет - сюда и счетчик сообщений потребуют прикрутить, карму и.т.д. А потом платную регистрацию :))) 2 Ya > хотя будет невозможным поступить так, как сделал сегодня "жених" А оно тут надо такое? Он вообще создал тему, которая к ресурсу никак не относится. Я считаю, что такие темы нужно создавать на соответствующих ресурсах. |
Ya #44 - 06.09.2007 - 17:04 | > А оно тут надо такое? Он вообще создал тему, которая к ресурсу никак не относится. Я считаю, что такие темы нужно создавать на соответствующих ресурсах. видимо, человек хотел получить поддержку, совет от адекватной аудитории. не представляю, чтоб и сколько он выслушал, размести свой вопрос на соотвеиствующем ресурсе :) хотя правильно. нефиг форум засерать! а коль решился - выступай под собственным ником! |
Iwan #45 - 06.09.2007 - 17:29 | >> S.A.P. Да ладно тебе. У чела радость, вот он и поспешил ею поделиться. ;) Мне вот например даже интересно, как у него сложится. Хотя создать разбиение тем по разделам и модерацию (ну такую... капитально либеральную) можно было бы... |
Xen #46 - 06.09.2007 - 20:27 | По-моему, надо просто темы иногда чистить... Здешние цитаты мне нравятся, но жалко, что редко они обновляются. |
Iwan #47 - 06.09.2007 - 21:42 | >>Xen Ты мне больше чем VMware нравишься... :))) Для линукса естетсвенно. |
S.A.P. #48 - 07.09.2007 - 13:56 | Не, ну просто я так понимаю, что этот форум задумывался для обсуждения тем, касающихся ресурса :) Имхо, если же уже создавать серьезный форум для общения на разные темы с адекватной аудиторией, то нужно делать действительно серьезный форум, с соответствующими разделами, модерацией и т. д. Кстати, почему бы и нет? :) |
ReanimatoR #49 - 08.09.2007 - 13:52 | 2 Iwan. CSS у нас полностью закрыты на сайте. благодаря кукисам, которые привязываются и шифруются вместе с ИПшников. Папку clientscripts закрыть для доступа не возмонжно, так как ява подгужаются. + есть хаки против кавычек, как на Дамадждабе. |
ReanimatoR #50 - 08.09.2007 - 13:53 | да мы висим на ВПСке, но основную настройку проводим сами. |
| К списку вопросов | Страницы: 1 2 > |
| «ibash.org.ru — Новый цитатник Рунета» | Почта вебмастера: imail@ibash.org.ru |