Jak zabezpieczyć Fireboard 1.0.0 ? Odp:Jak

Jak zabezpieczyæ Fireboard 1.0.0 ?
Autor: Alicja - 2008/01/21 09:01
_____________________________________
Jak mogê zabezpieczyæ forum Fireboard 1.0.0 przed atakami tre¶ci i fotek pornograficznych? Czy jest mo¿liwo¶æ
w³±czenia do komponentu Fireboard jakiego¶ zabezpieczenia?
Forum jest moderowane i wszelkiego rodzaju tre¶ci musz± byæ najpierw zaakceptowane, wiêc nie ukazuj± siê na
stronie. Jednak codzienne "sprz±tanie" tego badziewia wcale nie jest to dla mnie zabawne.
============================================================================
Odp:Jak zabezpieczyæ Fireboard 1.0.0 ?
Autor: Jokris - 2008/01/21 21:15
_____________________________________
B) Cze¶æ. Witam Alicja w Nowym Roku!.
B) Je¶li chodzi o zabezpieczenie przed obrazkami, to nic tutaj nie zrobisz, bo nie ma sposobu na to, aby jakikolwiek
system mia³ wbudowane co¶ w stylu skanera. To jest mo¿e i wykonalne, ale pewnie w bardzo zaawansowanej
technologii. W FireBoard nie ma na to rady. Ja bym na Twoim miejscu usuwa³ takich u¿ytkowników z witryny, bo Forum
FireBoard pozostawia zapis ich IP.
A w³a¶ciwie wersja FireBoard 1.0.0 nie!!!. Ale dziêki mojej modyfikacji pozostawia. Wiêc je¶li masz rzeczywi¶cie
wersjê FireBoard 1.0.0, to mo¿esz zrobiæ tê modyfikacjê na dwa sposoby. Spróbowaæ samej dopisaæ co¶ do kodu pliku,
opisywanego poni¿ej, lub pobraæ za³±cznik. I albo mo¿esz plik tylko nadpisaæ, albo skopiowaæ odpowiedni± linijkê z
kodem.
B) A wiêc modyfikacja Forum FireBoard polegaj±ca na tym, ¿e Administrator oraz Moderator po zalogowaniu siê od
frontu, widz± IP u¿ytkowników pisz±cych posty. Wszystko znajduje siê w pliku "message.php", znajduj±cym siê w
¶cie¿ce "components/com_fireboard/template/default/".
Linia 50 w tym pliku, oczywi¶cie w oryginalnym wygl±da tak:
<td align="right"><span class="msgkarma" ><?php if($msg_karma) echo
$msg_karma.'&nbsp&nbsp'.$msg_karmaplus.' '.$msg_karmaminus; else echo '&nbsp;';?></span></td>
...a my zamienimy j± na poni¿sz±:
<td align="right"><span class="msgkarma" ><?php if($msg_karma) echo
$msg_karma.'&nbsp&nbsp'.$msg_karmaplus.' '.$msg_karmaminus; else echo '&nbsp;';?></span><?php if($msg_ip)
echo '&nbsp;'.$msg_ip_link.''.$msg_ip.'</a>'; else echo '';?></td>
To ju¿ wszystko, aby zobaczyæ z jakiego IP pisa³ post u¿ytkownik. Ka¿dy. Wystarczy potem IP takiego niegrzecznego
klienta dopisaæ do pliku .htaccess, np. tak:
deny from
deny from
deny from
deny from
deny from
deny from
deny from
80.237.211.8
77.70.106.4
77.70.106.72
72.37.212.106
195.150.77.248
212.68.215.87
87.101.65.166
Oczywi¶cie, wiadomo ¿e IP w Neostradzie jest zmienne, wiêc z tym bêdzie ju¿ k³opot, ale nawet je¶li taki natrêt
ukrywa siê pod innym adresem IP, to na parê dni mo¿esz go na nowo blokowaæ. I nie ka¿dy ma Neostradê:woohoo: .
Dodatkowo musisz pamiêtaæ o jednym:
KA¯DY POZOSTAWIA ¦LAD W INTERNECIE...
nawet... Hacker. Ja, dziêki wyszukiwarce Google dowiedzia³em siê prawie wszystkiego o osobie, która ograbi³a mnie z
30GB! transferu w grudniu, zesz³ego roku. Bo taki cz³owiek, mo¿e znaj±cy siê na systemach CMS, u¿ywa zazwyczaj
podobnego nicka. Tacy "szkodnicy" musz± byæ rozpoznawalni w¶ród "Swoich", aby potem zbieraæ punkty, pochwa³y, a
mo¿e i nawet pieni±dze!?:S . Wiêc to "wszechobecne" Google ( i wiele innych robotów wyszukiwawczych ) notuje ich
wpisy do innych forów, do blogów czy systemów komentarzy. Wpisujesz jego nick ( natrêta ), a nawet i IP w okno
wyszukiwarki, i ju¿ masz sporo wiedzy na temat go¶cia. I je¿eli za¶mieca Twoje Forum tre¶ciami pornograficznymi, to
wystarczy tylko oddaæ jego dane policji. Bo Ty masz Forum, które mog± czytaæ równie¿ dzieci, a wiêc Ci ludzie pope³niaj±
przestêpstwo. Nawet je¶li nie upubliczniasz tych postów. A dla policji namierzenie go¶cia, nawet po zmiennym IP, to
¿aden problem. Uwierz mi:).
B) Sprawa ostatnia. Zainstaluj sobie filtr nieprzyzwoitych s³ów, Badword-EXT - Cenzor v.1.1 pl z Joomla.pl. Koniecznie
ten, bo BadWords2 ma inne klasy, wiêc nie da siê zintegrowaæ z FireBoard. Zast±pi Ci wulgarne s³owa "gwiazdkami".
Oczywi¶cie, trochê potrzeba modyfikacji, ale o tym ju¿ nastêpnym razem. W podstawowej konfiguracji bywa
Forum JOKRIS.INFO - JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambofireboard Forum Component version: 1.0.0
Generated: 6 March, 2017, 23:09
wystarczaj±cy.
B) To chyba tyle. Pozdrawiam. Jokris. http://www.jokris.info/components/com_fireboard/uploaded/files/message_php.zip
============================================================================
Odp:Jak zabezpieczyæ Fireboard 1.0.0 ?
Autor: Alicja - 2008/01/23 21:29
_____________________________________
Wszystko dzia³a:) . £atwiej to zawsze znale¼æ IP bezpo¶rednio z frontu, ani¿eli pchaæ siê do tabel PHP Admina:P
Szukanie w internecie go¶cia o nazwie Niccaforuzlmb nie sprawia k³opotu, tyle, ze to chyba jaki¶ robocik:unsure: , czy
co¶ w tym rodzaju.
Pozdrawiam
============================================================================
Forum JOKRIS.INFO - JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambofireboard Forum Component version: 1.0.0
Generated: 6 March, 2017, 23:09