[MAKALE] SpamBoot'lara karşı Güvenlik

phpBB 2.0.x kurulum ve çalıştırılmasında meydana gelen sorun ve problemler için buradan yardım alabilirsiniz.
fatihertekin
Kayıtlı Kullanıcı
Mesajlar: 4
Kayıt: 06.06.2007, 15:26
İletişim:

BEn nasıl yaptığımı anlatıyorum ..

Mesaj gönderen fatihertekin »

İlk once ftp den bağlanıp phpbb2 nin yüklü olduğu klasörü açıyorum . Ftp hesapına girmek için İnternet explorer ile ftp://siteadı.com şeklinde giriyorum . Bnden ftp şivremi ve kullanıcı adımı girmemi istiyor.. Giriyorum ve ftp dosyalarımı buluyorum. Eğer burayı sık kullanılanlara eklerseniz vindows bunu bir dahaki açılışta bu adresi ağ bağlantılarına ekliyor ve birdaha şifre gerekmiyor.. Bu bilgiyide lazım olur diye vereyim dedim .. :)
Neyse aradığımız dosya lar için ilk önce phpbb / templates / subsilver yolunu izliyoruz.. profile_add_body.tpl burada .. Onu dışarı çekiyoruz masa üstüne.. orada not defteri ile açıyoruz . En iyi seçim bence not defteri. Dosyayı açtık yukarıda yazılmış olan kodları herhangi <tr> dizinin arasına kopyalayın
Dosya ekleri
yolla.JPG
fatihertekin
Kayıtlı Kullanıcı
Mesajlar: 4
Kayıt: 06.06.2007, 15:26
İletişim:

Diğer dosya İçin şunları yaptım

Mesaj gönderen fatihertekin »

İlk Önce doyayı masa üzerine getiyoruz . İzlenecek yol phpBB2/includes/
usercp_register.php .. Bu dosayı açtığımız da once nere kopyalacağımızı bulmamız lazım yukarıdaki kotlarda bunu bul yazan kısmı bulmamız lazım.
onu bulmak için en kolay yol not devterinin arama işlemini kullanmak ..
dosyayı not defteri ile açalım ve Not devterinin düzen/ bul sekmesini tıklayalım. Ve aranacak kelimeleri yazalım.
*************************************************************
#####BUL: #### burası yazılmayacak

else if ( $mode == 'register' ) Bunları aratın
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
}
*************************************************************

Yukarıdaki kod zaten dosyanın içinde olan kod. Biz bu kodu bulup üzerine diğer kodu kopyalıyoruz
yani ///else if /// yazan yerin hemen üzerine yapıştırıyoruz

kaydediyoruz ve ftp ye yolluyoruz.
Bu işlemi yaparken dikkat esilmesi gereken şey bir yanlışlık olma olasılığını yoketmek için orjinal dosyanın ismini değiştiriyoruz ki o kaybolmasın.. O orjinal dosya yine ftp de başka bir isimle kalsın. İşimiz tamamsa soradan silebiliriz... [/b]

YAPIŞTIRILACAK OLAN KOD BU KISIM OLUYOR..


#####ÖNCESİNE EKLE : #### Buraya gerek yok

else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
};

if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') {
$error = TRUE;
$error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız";
}
}

BENİM SİTEMDE ÇIKMA ŞEKLİNİ GÖRMEK İSTENİRSE
http://www.terazitamir.com/phpBB2/profi ... greed=true
Kullanıcı avatarı
freedom058
Kayıtlı Kullanıcı
Mesajlar: 127
Kayıt: 16.03.2007, 20:06
İletişim:

Mesaj gönderen freedom058 »

caglar_1903 yazdı:Bir allahın kulu cevap vermemiş buyrun ben bunu yaptım çokta güzel çalışıyor..

Kod: Tümünü seç

Kod: Select All
##############################################################
## MOD Title: Add a VIP code during registration
## MOD Author: Username < email@domain.com > (Martin Aignesberger) http://www.aignes.com
## MOD Description: User has to enter a VIP-Code during registration, otherwise the
## registration fails. You can display such a VIP-Code for example
## on the support page of your website or in the About-Box of your
## application (then a spammer has to download and install your 
## software first :)
##
## MOD Version:    1.2.1
## Installation Level:    Easy
## Installation Time:    ~1 Minutes
## Files To Edit:    includes/usercp_register.php
## language/lang_english/lang_main.php
## templates/subSilver/profile_add_body.tpl
## Included Files:   N/A
##
## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## For security purposes, please check: http://www.phpbb.com/mods/
## for the latest version of this MOD. Although MODs are checked
## before being allowed in the MODs Database there is no guarantee
## that there are no security problems within the MOD. No support
## will be given for MODs not found within the MODs Database which
## can be found at http://www.phpbb.com/mods/
############################################################## 
## Author Notes:
## Works perfectly for me
##############################################################
## MOD History:
##   2006-08-11 - Version 1.0.0
##   2006-08-14 - Version 1.2.0 - VIP code works independently from visual confirmation
##   2006-08-14 - Version 1.2.1 - minor fixes
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

# 
#-----[ OPEN ]------------------------------------------
#    
includes/usercp_register.php

#
#-----[ FIND ]------------------------------------------
# 
      rawurlencode($website);
   }

# 
#-----[ AFTER, ADD ]------------------------------------------
#
// Start myVIPcode mod
        if ( ($mode == 'register') && ($HTTP_POST_VARS['myVIPcode'] != '2486') )
        {
         message_die(GENERAL_MESSAGE, $lang['vip_spam_invalid']);
        }
// End myVIPcode mod

#
#-----[ FIND ]------------------------------------------
#
      $template->assign_block_vars('switch_confirm', array());
   }

# 
#-----[ AFTER, ADD ]------------------------------------------
#
// Start myVIPcode mod
        if ($mode == 'register')
   {
      $template->assign_block_vars('switch_myvipcode', array());
   }
// End myVIPcode mod

#
#-----[ FIND ]------------------------------------------
#
      'L_CONFIRM_CODE_EXPLAIN'   => $lang['Confirm_code_explain'], 

# 
#-----[ AFTER, ADD ]------------------------------------------
#
      'L_VIP_CODE' => $lang['vip_spam_vip_code'],
      'L_VIP_LOCATION' => $lang['vip_spam_location'],

# 
#-----[ OPEN ]------------------------------------------
#
language/lang_english/lang_main.php

#
#-----[ FIND ]------------------------------------------
#
//
// That's all, Folks!
// -------------------------------------------------

# 
#-----[ BEFORE, ADD ]------------------------------------------
#
$lang['vip_spam_invalid'] = 'Sorry, but your <b>VIP code</b> is NOT correct.<br><br>You can find a valid <b>VIP code</b> on the WebSite-Watcher Support page.';
$lang['vip_spam_vip_code'] = 'VIP code';
$lang['vip_spam_location'] = 'You can find a valid <b>VIP code</b> on the WebSite-Watcher Support page!';

# 
#-----[ OPEN ]------------------------------------------
#
templates/subSilver/profile_add_body.tpl

#
#-----[ FIND ]------------------------------------------
#
   <!-- END switch_confirm -->

# 
#-----[ AFTER, ADD ]------------------------------------------
#
   <!-- BEGIN switch_myvipcode -->
   <tr> 
      <td class="row1"><span class="gen"><b>{L_VIP_CODE}:</b> *</span><br />
         <span class="gensmall">{L_VIP_LOCATION}</span></td>
      <td class="row2"> 
         <input type="text" class="post" style="width: 200px" name="myVIPcode" size="25" maxlength="32" value="" /></td>
   </tr>
   <!-- END switch_myvipcode -->

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

peki bu moıd hangisi oluyor...
fatihertekin
Kayıtlı Kullanıcı
Mesajlar: 4
Kayıt: 06.06.2007, 15:26
İletişim:

yeni bir duyuru yayınlandı onu yapmaya çalışalım

Mesaj gönderen fatihertekin »

teni bir duyuru yayınlandı . ben yapabilirmiyim bilmiyom ama benim aradığım esas konu o. Forumun enbaşında bu konu . daha önce yapanlar da yardım edrse iyi olur.

forumun admin paneline bir yer ekleniyo sanırım ordan bir sual soruluyor
emrenallar
Kayıtlı Kullanıcı
Mesajlar: 61
Kayıt: 12.06.2007, 14:12
İletişim:

Mesaj gönderen emrenallar »

Spam ve Boot engelleme yöntemi :) Doğumgünü Modu zorunluluğu :wink: İlginç dimi... Doğum Günü modunu kurduktan sonra, üyelere doğum tarihi girme zorunluluğu verirseniz, bootun burayı doldurması imkansızdır... Yani en azından şu an piyasadaki bootların :) Bizim forumda doğumgünü modu kurulu ve doğum günü girme zorunluluğu var... Hem böylece 13 yaş altı üye de almamış oluyor ve bootları engelliyoruz :D
Qesta
Kayıtlı Kullanıcı
Mesajlar: 124
Kayıt: 16.08.2006, 02:38
İletişim:

Mesaj gönderen Qesta »

edit..yanlış yere yazmışım.. :(
Qesta
Kayıtlı Kullanıcı
Mesajlar: 124
Kayıt: 16.08.2006, 02:38
İletişim:

Mesaj gönderen Qesta »

Mirach yazdı:SpamBot ' lar hakkındaki sorunların artmasıyla birlikte görsel doğrulama alternatifleri sunmanın iyi olacağı kanısındayım bende..Dn_35 zaten bu konuda oldukça iyi bir döküman sunmuş sizlere..

Kayıt sırasında kişiye işlem sorup , cevabını almayı bekleyen ufak bir sistem aşağıda verilmiştir.. :

AÇ : profile_add_body.tpl

Herhangi bir <tr> </tr> dizinine benzeri şekilde ekliyoruz..

Kod: Tümünü seç

<tr>
    <td class="row1"><span class="gen">2+3 = ? *</span></td>
    <td class="row2">
        <input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" />
    </td>
</tr>
AÇ : includes/usercp_register.php

Kod: Tümünü seç


#####BUL: ####

         else if ( $mode == 'register' )
	{
		if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
		{
			$error = TRUE;
			$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
		}
	}

#####ÖNCESİNE EKLE : ####

else if ( $mode == 'register' )
    {
        if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
        {
            $error = TRUE;
            $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
        };

        if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') {
            $error = TRUE;
            $error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız";
        }
    }

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Görsel Açıdan bu sorunun Kayıt Bilgilerinin dışında aşağıdaki resim gibi görünmesini isteyenler aşağıdaki işlemleri gerçekleştirebilirler.

AÇ : includes/usercp_register.php

Kod: Tümünü seç

######BUL: ####

else if ( $mode == 'register' )
	{
		if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
		{
			$error = TRUE;
			$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
		}
	}

######İLE DEĞİŞTİR: ####

else if ( $mode == 'register' )
    {
        if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
        {
            $error = TRUE;
            $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
        };

        if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') {
            $error = TRUE;
            $error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız";
        }
    }
AÇ : profile_add_body.tpl

Kod: Tümünü seç

######BUL: ####
<tr>
    <td class="row1"><span class="gen">2+3 = ? *</span></td>
    <td class="row2">
        <input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" />
    </td>
</tr>

######ÖNCESİNE EKLE: ####
<tr> 
		<th class="thHead" colspan="2" height="25" valign="middle">Güvenlik Sorusu</th>
	</tr>
[ resmi görüntülemek için tıklayın ]
Değerli Mirach


Teşekkür ederim..

Kodlarınız çalıştı..

Sağlıcakla kalın..
Kullanıcı avatarı
saccharwitch
Kayıtlı Kullanıcı
Mesajlar: 4
Kayıt: 23.07.2007, 17:42
Konum: admin
İletişim:

Mesaj gönderen saccharwitch »

herkese merhaba.:)) umarım başarabilirim..teşekkür ederim.
kaderde ne varsa,kader ne yazdıy sa kabulumdür
utkan
Kayıtlı Kullanıcı
Mesajlar: 4
Kayıt: 28.08.2007, 04:48

Re: [MAKALE] SpamBoot'lara karşı Güvenlik

Mesaj gönderen utkan »

arkadaşım ben bunu kurdum sitemde de güzel gözüküyor.

fakat şöyle bir sorun var. 2+3= bölümüne cevap vermesende üye olunabiliyor.

bu nedenle botları yine engelleyemedim. bu nasıl aktif oluyor. ben bir yerde hatamı yaptım???

yardımcı olacak olan varmı. bu botlardan kurtulmam lazım :?
Kullanıcı avatarı
akif922
Kayıtlı Kullanıcı
Mesajlar: 21
Kayıt: 19.09.2007, 16:08
Konum: C:\WINDOWS\System32
İletişim:

Re: [MAKALE] SpamBoot'lara karşı Güvenlik

Mesaj gönderen akif922 »

utkan yazdı:arkadaşım ben bunu kurdum sitemde de güzel gözüküyor.

fakat şöyle bir sorun var. 2+3= bölümüne cevap vermesende üye olunabiliyor.

bu nedenle botları yine engelleyemedim. bu nasıl aktif oluyor. ben bir yerde hatamı yaptım???

yardımcı olacak olan varmı. bu botlardan kurtulmam lazım :?
arkadaşım sen kodlarda bi yanlış yaptın herhalde ben localhosta kurdum çok güzel çalışıyor.cevabı yanlışda girdim boşta bıraktım kabul etmedi yanlış cevap dedi.
DjSerkanK
Kayıtlı Kullanıcı
Mesajlar: 31
Kayıt: 21.10.2005, 20:48
İletişim:

Re: [MAKALE] SpamBoot'lara karşı Güvenlik

Mesaj gönderen DjSerkanK »

arkadaslar bende malesef calısmadı.sanırım templatesımden dolayı.
XboxXtreme var yapmam gereken farklı bise varmı ??
DjSerkanK
Kayıtlı Kullanıcı
Mesajlar: 31
Kayıt: 21.10.2005, 20:48
İletişim:

Re: [MAKALE] SpamBoot'lara karşı Güvenlik

Mesaj gönderen DjSerkanK »

Arkadaslar şimdi tekrar denedim sorunsuz calısıyor.cok teşekkurler. umarım çare olur spamboot'lara.
Ekran goruntusu,


[ resmi görüntülemek için tıklayın ]
Kilitli

“2.0.x Destek Forumu” sayfasına dön

Kimler çevrimiçi

Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 3 misafir