VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
1. Как отследить чела, занимающегося деструктивом (подбор паролей), если он в группе пользователей, которая приходит на форум с одного IP-адреса (группа на NAT-ом)?
2. Можно организовать накопление и просмотр статистики действий на форуме обычных пользователей?
3. Включил блокировку пользователя при подборе пароля. В итоге кто-то попытался несколько войти под моим ником и под админом . В итоге я не смог зайти ни на форум, ни в админку.
Как организовать более разумно?
hopeful, хтфцесс на админку. и админку переименуй...спорим она у тебя назыаеться admincp? =)
@КотЪ
Администратор
Неадекватный
Join Date: Aug 2005
Posts: 5,262
Версия vB: 3.8.x
Reputation:
Гуру 3905
Репутация в разделе: 2414
0
Этого будет вполне достаточно)
@hopeful
Простоузер
Join Date: Feb 2007
Posts: 21
Версия vB: 3.6.4
Reputation:
Novice 0
Репутация в разделе: 0
0
Quote:
Originally Posted by Dev
hopeful, хтфцесс на админку. и админку переименуй...спорим она у тебя назыаеться admincp? =)
Ну не такой уж я и разгильдяй ....
1.Удалил папку install? - разумеется
2.Удалил файл validator.php? - сразу
3.Переименовал admincp и modcp? - конечно
4.Версия твоего Форума являеться последней? *на данный момент это 3.6.5* - 3.6.4, думаю на очень старая?
Немного не понял про "хтфцесс на админку".
Кстати, вопрос. Пользователь скорее всего пытался залогиниться в форум под admin, и моим ником, а не в админку. Я подозреваю, что если логины при входе в форум заблокировались она и в админку не пустит. Или на вход в админку для этого же пользователя отдельный счетчик неправильных входов?
Так же жду мнений и по другим вопросам, особенно по организации отслеживания действий пользователей.
У самого форума есть какой-нить лог и способ работы с ним, или только по логу Апача?
Попытки логинов (авторизаций) можно отсеживать по логу web-сервера? (Использование скрипта login.php или по другому?)
Может есть более удобный инструмент?
вроде был дан вопрос, на него последовал ответ. Что тут интересного то может быть?
@hopeful
Простоузер
Join Date: Feb 2007
Posts: 21
Версия vB: 3.6.4
Reputation:
Novice 0
Репутация в разделе: 0
0
Quote:
Originally Posted by hopeful
... особенно по организации отслеживания действий пользователей.
У самого форума есть какой-нить лог и способ работы с ним, или только по логу Апача?
Попытки логинов (авторизаций) можно отсеживать по логу web-сервера? (Использование скрипта login.php или по другому?)
Может есть более удобный инструмент?
Интересно мнение по этим вопросам.
@Dev
Эксперт
Join Date: May 2006
Location: Москва
Награды в конкурсах:
Posts: 1,813
Версия vB: 3.8.7
Пол:
Reputation:
Expert 1156
Репутация в разделе: 399
0
hopeful, а админку ты изучить не пытался? например раздел сообщения об ошибках=)
для пущей безопасности можешь поставить фиксы от Аптекаря.
Несколько вопросов по защите
