Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Ошибки / Bugs Reports
# 41 Тема: Ряд уязвимостей
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 21 Ноября 2008, 14:07:18
омг он не вышел из стадии беты чтоли? smiley


--------------------
Retired
^ наверх ^
# 42  
megabrat
Пользователь

Avatar пользователя




новичек

Сообщений: 2
Зарегистрирован: 07 Января 2010, 00:53:46
Сказали спасибо 0 раз
Статус: offline
Опубликовано 10 Апреля 2010, 00:53:46
спам в гостевой v6.01.19.4 тихонько льется, в ручную баним, чистим, но как то обидно что гадят даже без регистрации. Может кто сталкивался с данной проблемой?
 
^ наверх ^
# 43  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 11 Апреля 2010, 07:24:16
На то и гостевая, чтобы писать без реги. Логично?

Если не хочется спама - просто удали гостевую. Тут без вариантов наверно smiley


--------------------
Retired
^ наверх ^
# 44  
megabrat
Пользователь

Avatar пользователя




новичек

Сообщений: 2
Зарегистрирован: 07 Января 2010, 00:53:46
Сказали спасибо 0 раз
Статус: offline
Опубликовано 12 Апреля 2010, 00:58:23
Да нет, не логично, если видимость гостевой установлена для администратора, каким образом посетитель который даже обычным пользователем не является не просто ее видит, а выполняет действие,- отправляет пост??? Притом мат-порно фильтр ему до лампочки. Или у нас в fusion-sf разграничение прав исключительно понта ради?

Что гильотина лучшее средство от головной боли я знаю, но хотелось бы всеже уговорить систему работать нормально в стандартной комплектовке.
 
^ наверх ^
# 45  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 12 Апреля 2010, 05:00:24
То что ссылки НЕ ВИДНО не значит что к файлу ограничен доступ. Это одна из фатальных ошибок админов.

Второе - боту безразлична видимость/невидимость, он флудит по именам файла.


--------------------
Retired
^ наверх ^
# 46  
minka9
Пользователь

Avatar пользователя


MP3 плагин для 7 осталось 50%

Любитель Fusion

Сообщений: 144
Зарегистрирован: 28 Марта 2008, 12:02:05
Сказали спасибо 10 раз
Статус: offline
Опубликовано 15 Апреля 2010, 09:19:49
Для облегчения забанивания спамеров можно для админов сделать ссылочку "это спам!" и подписать процедуру добавления в банн лист))) smiley
 
^ наверх ^
# 47  
BashOrgRu
Пользователь

Avatar пользователя




новичек

Сообщений: 3
Зарегистрирован: 10 Марта 2009, 17:11:26
Сказали спасибо 0 раз
Статус: offline
Опубликовано 12 Мая 2010, 13:04:38
Тоже заметил спам в гостевой, немного офигел - капча то включена, получается спамботы постят сообщения через http://xxx/administration/gd.php?
Или есть дыры в самом guestbook.php?
Если первое простого переименования файла администрирования гостевой хватит?
P.S. фьюжен вроде 6-ой, но я не уверен)
 
^ наверх ^
# 48  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 12 Мая 2010, 13:57:02
Вы чо как дети, капча 6 и 7.00.х фужиона обходится, как и любая другая, уже как года 2.


--------------------
Retired
^ наверх ^
Перейти на форум:


94,120,818 уникальных посетителей
сейчас: 28 Марта 2024, 12:17:49
Генерация страницы: 0.34 сек.