[MAKALE] SpamBoot'lara karşı Güvenlik
-
- Kayıtlı Kullanıcı
- Mesajlar: 4
- Kayıt: 06.06.2007, 15:26
- İletişim:
BEn nasıl yaptığımı anlatıyorum ..
İlk once ftp den bağlanıp phpbb2 nin yüklü olduğu klasörü açıyorum . Ftp hesapına girmek için İnternet explorer ile ftp://siteadı.com şeklinde giriyorum . Bnden ftp şivremi ve kullanıcı adımı girmemi istiyor.. Giriyorum ve ftp dosyalarımı buluyorum. Eğer burayı sık kullanılanlara eklerseniz vindows bunu bir dahaki açılışta bu adresi ağ bağlantılarına ekliyor ve birdaha şifre gerekmiyor.. Bu bilgiyide lazım olur diye vereyim dedim ..
Neyse aradığımız dosya lar için ilk önce phpbb / templates / subsilver yolunu izliyoruz.. profile_add_body.tpl burada .. Onu dışarı çekiyoruz masa üstüne.. orada not defteri ile açıyoruz . En iyi seçim bence not defteri. Dosyayı açtık yukarıda yazılmış olan kodları herhangi <tr> dizinin arasına kopyalayın
Neyse aradığımız dosya lar için ilk önce phpbb / templates / subsilver yolunu izliyoruz.. profile_add_body.tpl burada .. Onu dışarı çekiyoruz masa üstüne.. orada not defteri ile açıyoruz . En iyi seçim bence not defteri. Dosyayı açtık yukarıda yazılmış olan kodları herhangi <tr> dizinin arasına kopyalayın
-
- Kayıtlı Kullanıcı
- Mesajlar: 4
- Kayıt: 06.06.2007, 15:26
- İletişim:
Diğer dosya İçin şunları yaptım
İlk Önce doyayı masa üzerine getiyoruz . İzlenecek yol phpBB2/includes/
usercp_register.php .. Bu dosayı açtığımız da once nere kopyalacağımızı bulmamız lazım yukarıdaki kotlarda bunu bul yazan kısmı bulmamız lazım.
onu bulmak için en kolay yol not devterinin arama işlemini kullanmak ..
dosyayı not defteri ile açalım ve Not devterinin düzen/ bul sekmesini tıklayalım. Ve aranacak kelimeleri yazalım.
*************************************************************
#####BUL: #### burası yazılmayacak
else if ( $mode == 'register' ) Bunları aratın
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
}
*************************************************************
Yukarıdaki kod zaten dosyanın içinde olan kod. Biz bu kodu bulup üzerine diğer kodu kopyalıyoruz
yani ///else if /// yazan yerin hemen üzerine yapıştırıyoruz
kaydediyoruz ve ftp ye yolluyoruz.
Bu işlemi yaparken dikkat esilmesi gereken şey bir yanlışlık olma olasılığını yoketmek için orjinal dosyanın ismini değiştiriyoruz ki o kaybolmasın.. O orjinal dosya yine ftp de başka bir isimle kalsın. İşimiz tamamsa soradan silebiliriz... [/b]
YAPIŞTIRILACAK OLAN KOD BU KISIM OLUYOR..
#####ÖNCESİNE EKLE : #### Buraya gerek yok
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
};
if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') {
$error = TRUE;
$error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız";
}
}
BENİM SİTEMDE ÇIKMA ŞEKLİNİ GÖRMEK İSTENİRSE
http://www.terazitamir.com/phpBB2/profi ... greed=true
usercp_register.php .. Bu dosayı açtığımız da once nere kopyalacağımızı bulmamız lazım yukarıdaki kotlarda bunu bul yazan kısmı bulmamız lazım.
onu bulmak için en kolay yol not devterinin arama işlemini kullanmak ..
dosyayı not defteri ile açalım ve Not devterinin düzen/ bul sekmesini tıklayalım. Ve aranacak kelimeleri yazalım.
*************************************************************
#####BUL: #### burası yazılmayacak
else if ( $mode == 'register' ) Bunları aratın
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
}
*************************************************************
Yukarıdaki kod zaten dosyanın içinde olan kod. Biz bu kodu bulup üzerine diğer kodu kopyalıyoruz
yani ///else if /// yazan yerin hemen üzerine yapıştırıyoruz
kaydediyoruz ve ftp ye yolluyoruz.
Bu işlemi yaparken dikkat esilmesi gereken şey bir yanlışlık olma olasılığını yoketmek için orjinal dosyanın ismini değiştiriyoruz ki o kaybolmasın.. O orjinal dosya yine ftp de başka bir isimle kalsın. İşimiz tamamsa soradan silebiliriz... [/b]
YAPIŞTIRILACAK OLAN KOD BU KISIM OLUYOR..
#####ÖNCESİNE EKLE : #### Buraya gerek yok
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
};
if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') {
$error = TRUE;
$error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız";
}
}
BENİM SİTEMDE ÇIKMA ŞEKLİNİ GÖRMEK İSTENİRSE
http://www.terazitamir.com/phpBB2/profi ... greed=true
- freedom058
- Kayıtlı Kullanıcı
- Mesajlar: 127
- Kayıt: 16.03.2007, 20:06
- İletişim:
peki bu moıd hangisi oluyor...caglar_1903 yazdı:Bir allahın kulu cevap vermemiş buyrun ben bunu yaptım çokta güzel çalışıyor..
Kod: Tümünü seç
Kod: Select All ############################################################## ## MOD Title: Add a VIP code during registration ## MOD Author: Username < email@domain.com > (Martin Aignesberger) http://www.aignes.com ## MOD Description: User has to enter a VIP-Code during registration, otherwise the ## registration fails. You can display such a VIP-Code for example ## on the support page of your website or in the About-Box of your ## application (then a spammer has to download and install your ## software first :) ## ## MOD Version: 1.2.1 ## Installation Level: Easy ## Installation Time: ~1 Minutes ## Files To Edit: includes/usercp_register.php ## language/lang_english/lang_main.php ## templates/subSilver/profile_add_body.tpl ## Included Files: N/A ## ## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2 ############################################################## ## For security purposes, please check: http://www.phpbb.com/mods/ ## for the latest version of this MOD. Although MODs are checked ## before being allowed in the MODs Database there is no guarantee ## that there are no security problems within the MOD. No support ## will be given for MODs not found within the MODs Database which ## can be found at http://www.phpbb.com/mods/ ############################################################## ## Author Notes: ## Works perfectly for me ############################################################## ## MOD History: ## 2006-08-11 - Version 1.0.0 ## 2006-08-14 - Version 1.2.0 - VIP code works independently from visual confirmation ## 2006-08-14 - Version 1.2.1 - minor fixes ############################################################## ## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD ############################################################## # #-----[ OPEN ]------------------------------------------ # includes/usercp_register.php # #-----[ FIND ]------------------------------------------ # rawurlencode($website); } # #-----[ AFTER, ADD ]------------------------------------------ # // Start myVIPcode mod if ( ($mode == 'register') && ($HTTP_POST_VARS['myVIPcode'] != '2486') ) { message_die(GENERAL_MESSAGE, $lang['vip_spam_invalid']); } // End myVIPcode mod # #-----[ FIND ]------------------------------------------ # $template->assign_block_vars('switch_confirm', array()); } # #-----[ AFTER, ADD ]------------------------------------------ # // Start myVIPcode mod if ($mode == 'register') { $template->assign_block_vars('switch_myvipcode', array()); } // End myVIPcode mod # #-----[ FIND ]------------------------------------------ # 'L_CONFIRM_CODE_EXPLAIN' => $lang['Confirm_code_explain'], # #-----[ AFTER, ADD ]------------------------------------------ # 'L_VIP_CODE' => $lang['vip_spam_vip_code'], 'L_VIP_LOCATION' => $lang['vip_spam_location'], # #-----[ OPEN ]------------------------------------------ # language/lang_english/lang_main.php # #-----[ FIND ]------------------------------------------ # // // That's all, Folks! // ------------------------------------------------- # #-----[ BEFORE, ADD ]------------------------------------------ # $lang['vip_spam_invalid'] = 'Sorry, but your <b>VIP code</b> is NOT correct.<br><br>You can find a valid <b>VIP code</b> on the WebSite-Watcher Support page.'; $lang['vip_spam_vip_code'] = 'VIP code'; $lang['vip_spam_location'] = 'You can find a valid <b>VIP code</b> on the WebSite-Watcher Support page!'; # #-----[ OPEN ]------------------------------------------ # templates/subSilver/profile_add_body.tpl # #-----[ FIND ]------------------------------------------ # <!-- END switch_confirm --> # #-----[ AFTER, ADD ]------------------------------------------ # <!-- BEGIN switch_myvipcode --> <tr> <td class="row1"><span class="gen"><b>{L_VIP_CODE}:</b> *</span><br /> <span class="gensmall">{L_VIP_LOCATION}</span></td> <td class="row2"> <input type="text" class="post" style="width: 200px" name="myVIPcode" size="25" maxlength="32" value="" /></td> </tr> <!-- END switch_myvipcode --> # #-----[ SAVE/CLOSE ALL FILES ]------------------------------------------ # # EoM
-
- Kayıtlı Kullanıcı
- Mesajlar: 4
- Kayıt: 06.06.2007, 15:26
- İletişim:
yeni bir duyuru yayınlandı onu yapmaya çalışalım
teni bir duyuru yayınlandı . ben yapabilirmiyim bilmiyom ama benim aradığım esas konu o. Forumun enbaşında bu konu . daha önce yapanlar da yardım edrse iyi olur.
forumun admin paneline bir yer ekleniyo sanırım ordan bir sual soruluyor
forumun admin paneline bir yer ekleniyo sanırım ordan bir sual soruluyor
-
- Kayıtlı Kullanıcı
- Mesajlar: 61
- Kayıt: 12.06.2007, 14:12
- İletişim:
Spam ve Boot engelleme yöntemi Doğumgünü Modu zorunluluğu İlginç dimi... Doğum Günü modunu kurduktan sonra, üyelere doğum tarihi girme zorunluluğu verirseniz, bootun burayı doldurması imkansızdır... Yani en azından şu an piyasadaki bootların Bizim forumda doğumgünü modu kurulu ve doğum günü girme zorunluluğu var... Hem böylece 13 yaş altı üye de almamış oluyor ve bootları engelliyoruz
Değerli MirachMirach yazdı:SpamBot ' lar hakkındaki sorunların artmasıyla birlikte görsel doğrulama alternatifleri sunmanın iyi olacağı kanısındayım bende..Dn_35 zaten bu konuda oldukça iyi bir döküman sunmuş sizlere..
Kayıt sırasında kişiye işlem sorup , cevabını almayı bekleyen ufak bir sistem aşağıda verilmiştir.. :
AÇ : profile_add_body.tpl
Herhangi bir <tr> </tr> dizinine benzeri şekilde ekliyoruz..
AÇ : includes/usercp_register.phpKod: Tümünü seç
<tr> <td class="row1"><span class="gen">2+3 = ? *</span></td> <td class="row2"> <input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" /> </td> </tr>
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Kod: Tümünü seç
#####BUL: #### else if ( $mode == 'register' ) { if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) ) { $error = TRUE; $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty']; } } #####ÖNCESİNE EKLE : #### else if ( $mode == 'register' ) { if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) ) { $error = TRUE; $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty']; }; if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') { $error = TRUE; $error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız"; } }
Görsel Açıdan bu sorunun Kayıt Bilgilerinin dışında aşağıdaki resim gibi görünmesini isteyenler aşağıdaki işlemleri gerçekleştirebilirler.
AÇ : includes/usercp_register.php
AÇ : profile_add_body.tplKod: Tümünü seç
######BUL: #### else if ( $mode == 'register' ) { if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) ) { $error = TRUE; $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty']; } } ######İLE DEĞİŞTİR: #### else if ( $mode == 'register' ) { if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) ) { $error = TRUE; $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty']; }; if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') { $error = TRUE; $error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız"; } }
[ resmi görüntülemek için tıklayın ]Kod: Tümünü seç
######BUL: #### <tr> <td class="row1"><span class="gen">2+3 = ? *</span></td> <td class="row2"> <input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" /> </td> </tr> ######ÖNCESİNE EKLE: #### <tr> <th class="thHead" colspan="2" height="25" valign="middle">Güvenlik Sorusu</th> </tr>
Teşekkür ederim..
Kodlarınız çalıştı..
Sağlıcakla kalın..
- saccharwitch
- Kayıtlı Kullanıcı
- Mesajlar: 4
- Kayıt: 23.07.2007, 17:42
- Konum: admin
- İletişim:
Re: [MAKALE] SpamBoot'lara karşı Güvenlik
arkadaşım ben bunu kurdum sitemde de güzel gözüküyor.
fakat şöyle bir sorun var. 2+3= bölümüne cevap vermesende üye olunabiliyor.
bu nedenle botları yine engelleyemedim. bu nasıl aktif oluyor. ben bir yerde hatamı yaptım???
yardımcı olacak olan varmı. bu botlardan kurtulmam lazım
fakat şöyle bir sorun var. 2+3= bölümüne cevap vermesende üye olunabiliyor.
bu nedenle botları yine engelleyemedim. bu nasıl aktif oluyor. ben bir yerde hatamı yaptım???
yardımcı olacak olan varmı. bu botlardan kurtulmam lazım
- akif922
- Kayıtlı Kullanıcı
- Mesajlar: 21
- Kayıt: 19.09.2007, 16:08
- Konum: C:\WINDOWS\System32
- İletişim:
Re: [MAKALE] SpamBoot'lara karşı Güvenlik
arkadaşım sen kodlarda bi yanlış yaptın herhalde ben localhosta kurdum çok güzel çalışıyor.cevabı yanlışda girdim boşta bıraktım kabul etmedi yanlış cevap dedi.utkan yazdı:arkadaşım ben bunu kurdum sitemde de güzel gözüküyor.
fakat şöyle bir sorun var. 2+3= bölümüne cevap vermesende üye olunabiliyor.
bu nedenle botları yine engelleyemedim. bu nasıl aktif oluyor. ben bir yerde hatamı yaptım???
yardımcı olacak olan varmı. bu botlardan kurtulmam lazım
Re: [MAKALE] SpamBoot'lara karşı Güvenlik
arkadaslar bende malesef calısmadı.sanırım templatesımden dolayı.
XboxXtreme var yapmam gereken farklı bise varmı ??
XboxXtreme var yapmam gereken farklı bise varmı ??
Re: [MAKALE] SpamBoot'lara karşı Güvenlik
Arkadaslar şimdi tekrar denedim sorunsuz calısıyor.cok teşekkurler. umarım çare olur spamboot'lara.
Ekran goruntusu,
[ resmi görüntülemek için tıklayın ]
Ekran goruntusu,
[ resmi görüntülemek için tıklayın ]
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 0 misafir