1 sayfadan 1. sayfa
phpbb 2.0.17 de saldırı
Tarih:
28.11.2005, 15:18 calmet
mk portala adapte edilmiş phpbb 2.0.17 kullanıorum foruma flood saldırısı yapıp 1000 tane üye basmışlar.Bunu engellemek için mod yokmudur ? yani ben bu sürümde böle bi açık olduğunu tahmin etmiodum...
Tarih:
28.11.2005, 17:03 XeNo
Her şeyden önce 2.0.18'e geçiş yapmalısın.
Ardından Visual Confirmation'ı aktive et ve
Anti Robotic Register Flood MOD'unu kur.
Cvp: phpbb 2.0.17 de saldırı
Tarih:
09.01.2006, 16:17 aabey
Arkadaşlar bende bi forum kurdum yardım edermisiniz güvenlik modülü eklemek istiyorum ama nasıl yapıcamı bilmiyorum... phpBB2 Plus 1.52 kullanıyorum ve yardım bekliyorum sizlerden birebir yardımda bulunabilecek bi arkadaşım yokmu.Msnden ?Ve resimli anlatım yapsa bi arkadaşım kurulumu hakkında daha güzel bi yardım da bulunur fransızların php sitesinde görmüştüm onun için diyorum arkadaşım.Ama haliyle ingilizce hiçbişey anlamadım.Biri lütfen yardım etsin hangi yolları takip etmem gerekli birde benim forumuma olabilecek eklentiler neler olabilir.
http://spaces.sanalarsiv.com reklama girmeyeceğini düşünüyorum çünkü benim sitemin alt yapısı canver networks tarafından yapılmıştır.şu anda bekliyorum arkadaşlar.Biri lütfen yardımcı olsun...
Cvp: phpbb 2.0.17 de saldırı
Tarih:
16.01.2006, 02:36 cemilonline
BU modu herkes kullanabilrmi yani phpbb tüm sürümlerine uygunmu ? Arkadaşlar bu alttaki modu kurarken mesela dil dosyasını english olanın değilde türkçe olanına kurarsam sonra templatesde de mesela lanpartye kurarsam yada tüm templere vede tüm dil dosyalarına kurarsam bir sorun olurmu nasıl olur?
Birde en altta ki
- Kod: Tümünü seç
#-----[ SQL ]---------------------------------------------
#
CREATE TABLE phpbb_anti_robotic_reg (
session_id char(32) DEFAULT '' NOT NULL,
reg_key char(5) NOT NULL,
timestamp int(11) unsigned NOT NULL,
PRIMARY KEY (session_id));
bu sql dosyasını nasıl eklerim yani daha önce eklemedim yanlış bişe yapmıyım birde onun hemen altında çoğalt var onları nasıl yapcam anlamadım çoğalt demiş ama nasıl bir çoğaltma anlamadım?
- Kod: Tümünü seç
#-----[ COPY ]--------------------------------------------
#
copy antirobot_pic.php to antirobot_pic.php
#
#-----[ COPY ]--------------------------------------------
#
copy images/anti_robotic_reg/anti_robotic_reg_*.gif to images/anti_robotic_reg/
- Kod: Tümünü seç
##############################################################
## MOD Title: Anti Robotic Register Flood
## MOD Author: Smartor < smartor_xp@hotmail.com > (Hoang Ngoc Tu) http://smartor.is-root.com
## MOD Description: This will add a Random-graphical-text Vadiation field in
## Registration form to protect your phpBB from being flooded
## of robotic-member-registration (like many free webhost signup form...)
## MOD Version: 1.1.4
##
## Installation Level: easy
## Installation Time: 10 Minutes
## Files To Edit: 4
## includes/constants.php
## includes/usercp_register.php
## language/lang_english/lang_main.php
## templates/subSilver/profile_add_body.tpl
##
## Included Files: 27
## antirobot_pic.php
## images/anti_robotic_reg/anti_robotic_reg_*.gif (26 files)
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/
##############################################################
## Author Notes:
##
##############################################################
## Version History
##
## v1.1.4
## - made phpBB 2.0.4 compatible
## v1.1.3
## - changed Error Message to the form - "Alexander Gingelmaier" <alex@celtisnet.de>
## v1.1.2
## - fixed some HTML issues
## v1.1.1
## - fixed a refresh bug
## v1.1.0
## - improved the performance
## v1.0.0
## - inititla release
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
#
#-----[ OPEN ]--------------------------------------------
#
includes/constants.php
#
#-----[ FIND ]--------------------------------------------
#
?>
#
#-----[ BEFORE, ADD ]-------------------------------------
#
// Anti Robotic Register
define('ANTI_ROBOT_TABLE', $table_prefix.'anti_robotic_reg');
#
#-----[ OPEN ]--------------------------------------------
#
templates/subSilver/profile_add_body.tpl
#
#-----[ FIND ]--------------------------------------------
#
<tr>
<td class="row1"><span class="gen">{L_CONFIRM_PASSWORD}: * </span><br />
<span class="gensmall">{L_PASSWORD_CONFIRM_IF_CHANGED}</span></td>
<td class="row2">
<input type="password" class="post" style="width: 200px" name="password_confirm" size="25" maxlength="100" value="{PASSWORD_CONFIRM}" />
</td>
</tr>
#
#-----[ AFTER, ADD ]--------------------------------------
#
<!-- BEGIN switch_validation -->
<tr>
<td class="catSides" colspan="2" height="28"> </td>
</tr>
<tr>
<th class="thSides" colspan="2" height="12" valign="middle">{L_VALIDATION}</th>
</tr>
<tr>
<td class="row1" valign="top"><span class="gen">{L_VALIDATION}:<br /></span><span class="gensmall">{L_VALIDATION_EXPLAIN}</span></td>
<td class="row2" align="center"><span class="gen"><img src="{S_ANTI_ROBOT1}" alt="" border="0"><img src="{S_ANTI_ROBOT2}" alt="" border="0"><img src="{S_ANTI_ROBOT3}" alt="" border="0"><img src="{S_ANTI_ROBOT4}" alt="" border="0"><img src="{S_ANTI_ROBOT5}" alt="" border="0"><br /><br /><input type="text" name="reg_key" maxlength="5" size="6"></span></td>
</tr>
<!-- END switch_validation -->
#
#-----[ OPEN ]--------------------------------------------
#
language/lang_english/lang_main.php
#
#-----[ FIND ]--------------------------------------------
#
//
// That's all Folks!
#
#-----[ BEFORE, ADD ]-------------------------------------
#
// Anti Robotic Registration
$lang['Wrong_reg_key'] = 'Anti Robotic Register Validation Error';
$lang['Validation'] = 'Validation';
$lang['Validation_explain'] = 'To make sure you are not a robot, please type what letters you see in the image right';
#
#-----[ OPEN ]--------------------------------------------
#
includes/usercp_register.php
#
#-----[ FIND ]--------------------------------------------
#
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
exit;
}
#
#-----[ AFTER, ADD ]--------------------------------------
#
function gen_reg_key()
{
$key = "";
$max_length_reg_key = 5;
$chars = array(
"a","b","c","d","e","f","g","h","i","j","k","l","m",
"n","o","p","q","r","s","t","u","v","w","x","y","z");
$count = count($chars) - 1;
srand((double)microtime()*1000000);
for($i = 0; $i < $max_length_reg_key; $i++)
{
$key .= $chars[rand(0, $count)];
}
return($key);
}
#
#-----[ FIND ]--------------------------------------------
#
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
#
#-----[ AFTER, ADD ]--------------------------------------
#
//
// Anti Robotic Registration
//
$sql = "SELECT * FROM " . ANTI_ROBOT_TABLE . " WHERE session_id = '" . $userdata['session_id'] . "' LIMIT 1";
if( !$result = $db->sql_query($sql) )
{
message_die(GENERAL_ERROR, 'Could not obtain registration information', '', __LINE__, __FILE__, $sql);
}
$anti_robot_row = $db->sql_fetchrow($result);
if (( strtolower($HTTP_POST_VARS['reg_key']) != $anti_robot_row['reg_key'] ) or ($anti_robot_row['reg_key'] == ''))
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Wrong_reg_key'];
}
else
{
$sql = "DELETE FROM " . ANTI_ROBOT_TABLE . " WHERE session_id = '" . $userdata['session_id'] . "'";
if( !$result = $db->sql_query($sql) )
{
message_die(GENERAL_ERROR, 'Could not delete validation key', '', __LINE__, __FILE__, $sql);
}
}
// --------------------------
//
#
#-----[ FIND ]--------------------------------------------
#
$template->assign_vars(array(
'USERNAME' => $username,
'CUR_PASSWORD' => $cur_password,
'NEW_PASSWORD' => $new_password,
#
#-----[ BEFORE, ADD ]-------------------------------------
#
//
// Anti Robotic Registration
//
if ($mode == 'register')
{
$sql = "DELETE FROM " . ANTI_ROBOT_TABLE . " WHERE timestamp < '" . (time() - 3600) . "' OR session_id = '" . $userdata['session_id'] . "'";
if( !$result = $db->sql_query($sql) )
{
message_die(GENERAL_ERROR, 'Could not delete validation key', '', __LINE__, __FILE__, $sql);
}
$reg_key = gen_reg_key();
$sql = "INSERT INTO ". ANTI_ROBOT_TABLE . " VALUES ('" . $userdata['session_id'] . "', '" . $reg_key . "', '" . time() . "')";
if( !$result = $db->sql_query($sql) )
{
message_die(GENERAL_ERROR, 'Could not check registration information', '', __LINE__, __FILE__, $sql);
}
}
//-----------------------
//
#
#-----[ FIND ]--------------------------------------------
#
'L_EMAIL_ADDRESS' => $lang['Email_address'],
#
#-----[ AFTER, ADD ]--------------------------------------
#
// Anti Robotic Registration MOD
'L_VALIDATION' => $lang['Validation'],
'L_VALIDATION_EXPLAIN' => $lang['Validation_explain'],
'S_ANTI_ROBOT1' => append_sid('antirobot_pic.'.$phpEx.'?id=1'),
'S_ANTI_ROBOT2' => append_sid('antirobot_pic.'.$phpEx.'?id=2'),
'S_ANTI_ROBOT3' => append_sid('antirobot_pic.'.$phpEx.'?id=3'),
'S_ANTI_ROBOT4' => append_sid('antirobot_pic.'.$phpEx.'?id=4'),
'S_ANTI_ROBOT5' => append_sid('antirobot_pic.'.$phpEx.'?id=5'),
#
#-----[ FIND ]--------------------------------------------
#
if ( $board_config['allow_avatar_local'] && file_exists(@phpbb_realpath('./' . $board_config['avatar_gallery_path'])) )
{
$template->assign_block_vars('switch_avatar_block.switch_avatar_local_gallery', array() );
}
}
}
#
#-----[ AFTER, ADD ]--------------------------------------
#
else
{
$template->assign_block_vars('switch_validation', array() );
}
#
#-----[ SQL ]---------------------------------------------
#
CREATE TABLE phpbb_anti_robotic_reg (
session_id char(32) DEFAULT '' NOT NULL,
reg_key char(5) NOT NULL,
timestamp int(11) unsigned NOT NULL,
PRIMARY KEY (session_id));
#
#-----[ COPY ]--------------------------------------------
#
copy antirobot_pic.php to antirobot_pic.php
#
#-----[ COPY ]--------------------------------------------
#
copy images/anti_robotic_reg/anti_robotic_reg_*.gif to images/anti_robotic_reg/
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
Cvp: phpbb 2.0.17 de saldırı
Tarih:
16.01.2006, 10:56 MatrixNeo
sql sorgularını yapmak için
http://www.phpbbstyles.com/sql.php ye git oraya onları yaz ve download et.sonra gelen dosyayı roota upload et ve çalıştır.sonrada onu sil.copy yazan yerlerde çoğalt anlamında değil kopyala anlamındadır.yani onları roota atacaksın.kolay gelsin.bi sorun olursa söle yardım edelim.
Tarih:
16.01.2006, 14:31 InQeNe
sorun oldu abi herşeyi virgül virgül yaptım calişmior sürümü phpBB-2.0.19 abi kafayi kiricam sql de phpmyadmin ile yaptim calişior dogru dürüst register.php gelmior ... birde bende istiroum şu güvelik modundan... sürüme göre yapabilicek varmi ?
Tarih:
16.01.2006, 15:14 Curtis
Biri güvenlik modu eklenmiş dosyaları sunmuştu, bir bak istersen modlar bölümüne
Tarih:
17.01.2006, 12:16 InQeNe
benim sürüme göre degil sanirsam arkadaş benim phpBB-2.0.19 arkadaşın sunduru phpBB-2.0.17 filan olmasi lazim ... tşkler
Cvp: phpbb 2.0.17 de saldırı
Tarih:
17.01.2006, 12:18 exados
yalnız bu gayetki konumuzla ilgili ;mesela 2.017 den 2.018'e gecmek icin 2-3 saat arasi edit/copy/paste ile ugrasiyosunuz ,2.018 den 2.019 a ne kadar da yukseltildigini bilmiyorum ancak bu zaman meselesi bu updatelerde gayet caydırıcı bir unsur ..
Tarih:
17.01.2006, 12:22 Curtis
[Konu Dışı]
Napalım, evet caydırıcı, ama öyle olması gerek, hiç yoktan iyidir
Hem ne kadar uzun update ise phpBB'nin o kadar geliştiğini belirtir..
[/Konu Dışı]
Cvp: phpbb 2.0.17 de saldırı
Tarih:
17.01.2006, 12:26 exados
easy mod/xs /yada girilecek herhangi bir sql kodu ile keske daha az bir sureye indirgenebilse ancak dedigin gibi bazi seylere katlanmak lazim
Tarih:
17.01.2006, 12:28 Curtis
Aslında yapılmış dosyaları veriyorlar ama çoğu forumda mod yüklü olduğu için