[MAKALE] SpamBoot'lara karşı Güvenlik

phpBB 2.0.x kurulum ve çalıştırılmasında meydana gelen sorun ve problemler için buradan yardım alabilirsiniz.
Kullanıcı avatarı
Dn_35
Kayıtlı Kullanıcı
Mesajlar: 3400
Kayıt: 08.04.2006, 22:02
İletişim:

[MAKALE] SpamBoot'lara karşı Güvenlik

Mesaj gönderen Dn_35 »

phpBB2 sisteminin Görsel Doğrulama kodları spambootlar tarafından kırıldığından beridir forumlara alakasız adreslerden kayıt olunmaya ve pornoğrafik içerik veya reklam başlığı açılmaya başladı.

Spambootların kayıtlarını engellemek için yapılacakları forumumuzda çeşitli başlıklarda açıklamaya çalıştık, konular çok dağıldığından ve yeni arkadaşlarımızın çabuk çözümlere ulaşabilmeleri için bu başlıkta yapabileceklerimizin bazılarını anlatacağım.

1 - Spam yapan bootların genellikle kaydolduğu e-posta adreslerini Yönetim paneli yasaklama bölümünden e-posta seçeneğini seçip adreslerin tümünü bir defa da yasaklayabilirsiniz. Adreslerin listesini mesaja ekliyorum. Listede olmayan adreslerden üye olunduğunu tesbit ettiyseniz listeye ekleyebiliriz.

2- TextualConfirmation-1.0.1/metin doğrulama modunu kurarsak basit bazı soru cevaplar ile bootların kaydolmalarını engelleyebiliriz.

Demo için sitemize üye olmaya çalışın.

3 - Unique Registration Hash | Spam Bootlara karşı güvenlik moduda kayıt sözleşmesini kabul ediyorum seçeneğini mause ile tıklamadan kaydolmayı engelliyor

Bu konuda bazı tartışmaların yapıldığı Başlığı incelemenizi tavsiye ederim.
:arrow: Foruma Otomatik Olarak Üye Oluyorlar Link atıp gidiyorlar
Dosya ekleri
spam-yapan-e-posta-listesi.zip
Spam yapan bazı Bootların e-posta listesi
(1.06 KiB) 631 kere indirildi
Site Kuralları | Mod Kurulum Makalesi | MODX Formatlı Modların Kurulumu

Lütfen özel mesaj ile yardım istemeyiniz, kurallarımız gereği özel mesajlara cevap vermiyoruz.
Kullanıcı avatarı
Mirach
Destek Ekibi Lideri
Destek Ekibi Lideri
Mesajlar: 1664
Kayıt: 27.03.2006, 01:06
Konum: İstanbul

Mesaj gönderen Mirach »

SpamBot ' lar hakkındaki sorunların artmasıyla birlikte görsel doğrulama alternatifleri sunmanın iyi olacağı kanısındayım bende..Dn_35 zaten bu konuda oldukça iyi bir döküman sunmuş sizlere..

Kayıt sırasında kişiye işlem sorup , cevabını almayı bekleyen ufak bir sistem aşağıda verilmiştir.. :

AÇ : profile_add_body.tpl

Herhangi bir <tr> </tr> dizinine benzeri şekilde ekliyoruz..

Kod: Tümünü seç

<tr>
    <td class="row1"><span class="gen">2+3 = ? *</span></td>
    <td class="row2">
        <input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" />
    </td>
</tr>
AÇ : includes/usercp_register.php

Kod: Tümünü seç


#####BUL: ####

         else if ( $mode == 'register' )
	{
		if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
		{
			$error = TRUE;
			$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
		}
	}

#####ÖNCESİNE EKLE : ####

else if ( $mode == 'register' )
    {
        if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
        {
            $error = TRUE;
            $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
        };

        if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') {
            $error = TRUE;
            $error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız";
        }
    }

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Görsel Açıdan bu sorunun Kayıt Bilgilerinin dışında aşağıdaki resim gibi görünmesini isteyenler aşağıdaki işlemleri gerçekleştirebilirler.

AÇ : includes/usercp_register.php

Kod: Tümünü seç

######BUL: ####

else if ( $mode == 'register' )
	{
		if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
		{
			$error = TRUE;
			$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
		}
	}

######İLE DEĞİŞTİR: ####

else if ( $mode == 'register' )
    {
        if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
        {
            $error = TRUE;
            $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
        };

        if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') {
            $error = TRUE;
            $error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız";
        }
    }
AÇ : profile_add_body.tpl

Kod: Tümünü seç

######BUL: ####
<tr>
    <td class="row1"><span class="gen">2+3 = ? *</span></td>
    <td class="row2">
        <input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" />
    </td>
</tr>

######ÖNCESİNE EKLE: ####
<tr> 
		<th class="thHead" colspan="2" height="25" valign="middle">Güvenlik Sorusu</th>
	</tr>
[ resmi görüntülemek için tıklayın ]
Profilinde phpBB forumunun adresini girmemiş üyelere ve kurallara aykırı şekilde açılmış başlıklara destek verilmez.
Resim Resim Resim
Kullanıcı avatarı
Mirach
Destek Ekibi Lideri
Destek Ekibi Lideri
Mesajlar: 1664
Kayıt: 27.03.2006, 01:06
Konum: İstanbul

Mesaj gönderen Mirach »

Preventing SPAM - Bots and Humans : viewtopic.php?f=1&t=427852 ( English )
Profilinde phpBB forumunun adresini girmemiş üyelere ve kurallara aykırı şekilde açılmış başlıklara destek verilmez.
Resim Resim Resim
altayim
Kayıtlı Kullanıcı
Mesajlar: 29
Kayıt: 13.04.2007, 22:41
İletişim:

Mesaj gönderen altayim »

tskler denedim ve cok güzel calisiyor.
Kullanıcı avatarı
caglar_1903
Kayıtlı Kullanıcı
Mesajlar: 167
Kayıt: 01.01.2006, 01:03
Konum: Site Admini
İletişim:

Mesaj gönderen caglar_1903 »

Deneyelim bakalım..
Kullanıcı avatarı
caglar_1903
Kayıtlı Kullanıcı
Mesajlar: 167
Kayıt: 01.01.2006, 01:03
Konum: Site Admini
İletişim:

Mesaj gönderen caglar_1903 »

profile_add_body.tpl de altaki kodu tam olarak nereye yapıştırmamız gerekiyor acaba??

Kod: Tümünü seç

<tr> 
    <td class="row1"><span class="gen">2+3 = ? *</span></td> 
    <td class="row2"> 
        <input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" /> 
    </td> 
</tr>
Kullanıcı avatarı
caglar_1903
Kayıtlı Kullanıcı
Mesajlar: 167
Kayıt: 01.01.2006, 01:03
Konum: Site Admini
İletişim:

Mesaj gönderen caglar_1903 »

[ resmi görüntülemek için tıklayın ]

arkadaşlar bu modu kurdum fakat güvenlik kodunu doğru yazmama rağmen yanlış diyor güvenlik kodunu değiştirdim hala yanlış diyor anlamadım gitti yardımcı olurmusunuz lütfen..
Kullanıcı avatarı
caglar_1903
Kayıtlı Kullanıcı
Mesajlar: 167
Kayıt: 01.01.2006, 01:03
Konum: Site Admini
İletişim:

Mesaj gönderen caglar_1903 »

Abi nasıl destek sitesi burası yaa 3 gündrü bir allahın kulu cevap vermemiş.. :(
Kullanıcı avatarı
Myzrael
Kayıtlı Kullanıcı
Mesajlar: 65
Kayıt: 19.05.2007, 09:06
İletişim:

Mesaj gönderen Myzrael »

ben yaptım olmadı yardımcı olabilcek olan arakdaş varmı?
Kullanıcı avatarı
caglar_1903
Kayıtlı Kullanıcı
Mesajlar: 167
Kayıt: 01.01.2006, 01:03
Konum: Site Admini
İletişim:

Mesaj gönderen caglar_1903 »

Bir allahın kulu cevap vermemiş buyrun ben bunu yaptım çokta güzel çalışıyor..

Kod: Tümünü seç

Kod: Select All
##############################################################
## MOD Title: Add a VIP code during registration
## MOD Author: Username < email@domain.com > (Martin Aignesberger) http://www.aignes.com
## MOD Description: User has to enter a VIP-Code during registration, otherwise the
## registration fails. You can display such a VIP-Code for example
## on the support page of your website or in the About-Box of your
## application (then a spammer has to download and install your 
## software first :)
##
## MOD Version:    1.2.1
## Installation Level:    Easy
## Installation Time:    ~1 Minutes
## Files To Edit:    includes/usercp_register.php
## language/lang_english/lang_main.php
## templates/subSilver/profile_add_body.tpl
## Included Files:   N/A
##
## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## For security purposes, please check: http://www.phpbb.com/mods/
## for the latest version of this MOD. Although MODs are checked
## before being allowed in the MODs Database there is no guarantee
## that there are no security problems within the MOD. No support
## will be given for MODs not found within the MODs Database which
## can be found at http://www.phpbb.com/mods/
############################################################## 
## Author Notes:
## Works perfectly for me
##############################################################
## MOD History:
##   2006-08-11 - Version 1.0.0
##   2006-08-14 - Version 1.2.0 - VIP code works independently from visual confirmation
##   2006-08-14 - Version 1.2.1 - minor fixes
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

# 
#-----[ OPEN ]------------------------------------------
#    
includes/usercp_register.php

#
#-----[ FIND ]------------------------------------------
# 
      rawurlencode($website);
   }

# 
#-----[ AFTER, ADD ]------------------------------------------
#
// Start myVIPcode mod
        if ( ($mode == 'register') && ($HTTP_POST_VARS['myVIPcode'] != '2486') )
        {
         message_die(GENERAL_MESSAGE, $lang['vip_spam_invalid']);
        }
// End myVIPcode mod

#
#-----[ FIND ]------------------------------------------
#
      $template->assign_block_vars('switch_confirm', array());
   }

# 
#-----[ AFTER, ADD ]------------------------------------------
#
// Start myVIPcode mod
        if ($mode == 'register')
   {
      $template->assign_block_vars('switch_myvipcode', array());
   }
// End myVIPcode mod

#
#-----[ FIND ]------------------------------------------
#
      'L_CONFIRM_CODE_EXPLAIN'   => $lang['Confirm_code_explain'], 

# 
#-----[ AFTER, ADD ]------------------------------------------
#
      'L_VIP_CODE' => $lang['vip_spam_vip_code'],
      'L_VIP_LOCATION' => $lang['vip_spam_location'],

# 
#-----[ OPEN ]------------------------------------------
#
language/lang_english/lang_main.php

#
#-----[ FIND ]------------------------------------------
#
//
// That's all, Folks!
// -------------------------------------------------

# 
#-----[ BEFORE, ADD ]------------------------------------------
#
$lang['vip_spam_invalid'] = 'Sorry, but your <b>VIP code</b> is NOT correct.<br><br>You can find a valid <b>VIP code</b> on the WebSite-Watcher Support page.';
$lang['vip_spam_vip_code'] = 'VIP code';
$lang['vip_spam_location'] = 'You can find a valid <b>VIP code</b> on the WebSite-Watcher Support page!';

# 
#-----[ OPEN ]------------------------------------------
#
templates/subSilver/profile_add_body.tpl

#
#-----[ FIND ]------------------------------------------
#
   <!-- END switch_confirm -->

# 
#-----[ AFTER, ADD ]------------------------------------------
#
   <!-- BEGIN switch_myvipcode -->
   <tr> 
      <td class="row1"><span class="gen"><b>{L_VIP_CODE}:</b> *</span><br />
         <span class="gensmall">{L_VIP_LOCATION}</span></td>
      <td class="row2"> 
         <input type="text" class="post" style="width: 200px" name="myVIPcode" size="25" maxlength="32" value="" /></td>
   </tr>
   <!-- END switch_myvipcode -->

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

Kullanıcı avatarı
GodNarnia
Kayıtlı Kullanıcı
Mesajlar: 118
Kayıt: 22.04.2007, 15:09
Konum: Yakamoz!
İletişim:

Mesaj gönderen GodNarnia »

caglar_1903 yazdı:Abi nasıl destek sitesi burası yaa 3 gündrü bir allahın kulu cevap vermemiş.. :(
Bence de büyük eksiklikler var, fakat birşeyde söylemek istemiyorum... :roll:
Kullanıcı avatarı
Myzrael
Kayıtlı Kullanıcı
Mesajlar: 65
Kayıt: 19.05.2007, 09:06
İletişim:

Mesaj gönderen Myzrael »

Yönetmenimiz Çalışıyor.
Kullanıcı avatarı
Myzrael
Kayıtlı Kullanıcı
Mesajlar: 65
Kayıt: 19.05.2007, 09:06
İletişim:

Mesaj gönderen Myzrael »

Yönetmenimiz Çalışıyor.
fatihertekin
Kayıtlı Kullanıcı
Mesajlar: 4
Kayıt: 06.06.2007, 15:26
İletişim:

doğrulama sorusu dışında güvenlik yardım

Mesaj gönderen fatihertekin »

Siteme doğrulama sorusunu ekledim iyi oldu çok fazla spam vardı . Yazan arkadaşlara teşekkürler. Ancak benim başka bir sorunum daha var . Yabancı ülkelerden spam olmayan kişiler tarafından kayıt olunuyor ve porno içerik ekliyorlar. Bu yabancıları engellemek için bana bir yol gösterebilirmisiniz . örneğin tÜrkçe bir soru sorup türkçe cevap verilmez ise üye olunmasın.
screwshell
Kayıtlı Kullanıcı
Mesajlar: 30
Kayıt: 31.05.2007, 22:15
İletişim:

Mesaj gönderen screwshell »

ben yapamadım bunu ya.
botlarla başım belada.
dosyalarımı yüklesem bana biri yardımcı olabilirmi ?
benim yerime editleyebilen biri varmı ???
Kilitli

“2.0.x Destek Forumu” sayfasına dön

Kimler çevrimiçi

Bu forumu görüntüleyen kullanıcılar: Bing [Bot] ve 4 misafir