Русское сообщество fluxbb

Быстрый лёгкий надёжный форумный движок

Вы не вошли.

Объявление

Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.

#1 2008-10-13 10:22:19

mixar
Гость

Безопасность в punBB 1.2.20

Добрый день!

В субботу установил на сайт punBB 1.2.20 официальную англ. версию, сегодня уже зарегистрировано 10 пользователей, мыла у всех разные, но вот у 3-х одинаковый IP адрес, еще у парочки очень странные мыла. У меня такое подозрение, что готовится что-то нехорошее. Пока не спамили и не пытались ломать. На сайте кроме форума стоит доска обьявлении, но она на премодерации из-за того что попадались умники, по 20 раз регистрировавшие свое обьявление. Скажите насколько эта версия безопасна и можно как-то отгородиться от спама и прочих неприятностей?

PS: В планах переписать полдвижка для того чтоб он был плагином к системе управления, тогда и буду ревизировать на предмет иньекций и дыр, но на это в ближайшие 2 недели нет времени. А в связи с подозрительными регистрациями хочется сейчас что-то сделать.

#2 2008-10-14 17:52:52

Titan
Гость

Re: Безопасность в punBB 1.2.20

mixar пишет:

Скажите насколько эта версия безопасна

Это одно.

mixar пишет:

и можно как-то отгородиться от спама и прочих неприятностей

Это другое.

Конкретный список неприятностей пожалуйста.
Думаю, что решения для большинства из них уже озвучивались на старницах этого форума.

PunBB 1.2.20 - самый безопасный из известных мне насегодня форумных движков.

PS: У формы быстрого ответа не хватает кнопки "Preview".

#3 2008-10-14 18:06:40

mixar
Гость

Re: Безопасность в punBB 1.2.20

Titan пишет:
mixar пишет:

Скажите насколько эта версия безопасна

Это одно.

mixar пишет:

и можно как-то отгородиться от спама и прочих неприятностей

Это другое.

Конкретный список неприятностей пожалуйста.
Думаю, что решения для большинства из них уже озвучивались на старницах этого форума.

PunBB 1.2.20 - самый безопасный из известных мне насегодня форумных движков.

PS: У формы быстрого ответа не хватает кнопки "Preview".

То есть по умолчанию у пана нету Captcha при регистрации? Сегодня ночью еще несколько человек с одного IP зарегистрировались, форум еще пустой и они ничего не писали, но это очень подозрительно...

#4 2008-10-14 18:23:07

Visman
Гость

Re: Безопасность в punBB 1.2.20

mixar пишет:

То есть по умолчанию у пана нету Captcha при регистрации? Сегодня ночью еще несколько человек с одного IP зарегистрировались, форум еще пустой и они ничего не писали, но это очень подозрительно...

Поставь Правильную каптчу и спи спокойно!

#5 2008-10-14 18:39:49

mixar
Гость

Re: Безопасность в punBB 1.2.20

Visman пишет:
mixar пишет:

То есть по умолчанию у пана нету Captcha при регистрации? Сегодня ночью еще несколько человек с одного IP зарегистрировались, форум еще пустой и они ничего не писали, но это очень подозрительно...

Поставь Правильную каптчу и спи спокойно!

Если дадите ссылку для punBB  последней версии с  punbb.informer.com, буду Вам очень благодарен!

#6 2008-10-14 21:05:47

coordinator
Гость

Re: Безопасность в punBB 1.2.20

#7 2008-10-15 12:46:19

mixar
Гость

Re: Безопасность в punBB 1.2.20

coordinator пишет:

Я думал мод есть, капчу эту я и так знаю и в своей системе управления использовал.

#8 2008-10-15 17:07:57

coordinator
Гость

Re: Безопасность в punBB 1.2.20

mixar пишет:

и в своей системе управления использовал

Не очень понимаю про что вы...
Но поясняю, используется мод Image Verification 1.0.3 (инсталлятор) и инструкцию вот здесь:
http://www.fouroom.ru/viewtopic.php?id=253
Можно полностью идти по постам топика и обойтись без мода Image Verification.
Лично я не использую каптчу для верификации отправляемых сообщений. Поэтому не правлю post.php и lang/post.php.

#9 2008-10-15 18:58:22

mixar
Гость

Re: Безопасность в punBB 1.2.20

coordinator пишет:
mixar пишет:

и в своей системе управления использовал

Не очень понимаю про что вы...
Но поясняю, используется мод Image Verification 1.0.3 (инсталлятор) и инструкцию вот здесь:
http://www.fouroom.ru/viewtopic.php?id=253
Можно полностью идти по постам топика и обойтись без мода Image Verification.
Лично я не использую каптчу для верификации отправляемых сообщений. Поэтому не правлю post.php и lang/post.php.

Спасибо, почитаю. Мне собственно надо прикрыть автоматическую регистрацию для ботов.

Подвал доски

Под управлением FluxBB. Хостинг Hostens