julekjulek

Jeśli ten spam ma jakąś powtarzalną treść, tak było u mnie na forum, to skutecznym lekarstwem jest to co napisałem wyżej. Pozdrawiam, julek

Uzupełniając informacje o ochronie przed spamem. Pytania oraz specjalna grupa Nowicjusz związane są z rejestracją nowych użytkowników. Miałem ostatnio na forum spam tworzony przez boty, jako nowe tematy, z różnych kont użytkowników, którzy byli wcześniej zarejestrowani (takie włamanie na różne konta). Zacząłem sprawdzać i blokować IP z których były tworzone posty (trochę robota głupiego 😉 ) Jednak zauważyłem, że wspólną cechą w/w spamu była powtarzająca się fraza złożona z 2 słów 'Сasual Dating'. W Invision Community jest bardzo skuteczne narzędzie na przypadek opisany wyżej -> 'Publikowanie zawartości / Filtry słów'. Dodajemy nowy filtr w którym: - wpisujemy frazę, słowa do blokowania; - w działanie do podjęcia wybieramy -> zablokuj wysyłanie; - w metoda wybieramy -> luźno. Po ustawieniu właściwego filtra żaden bot (ani człowiek) nie jest w stanie umieścić wypowiedzi zawierającej blokowane słowa. Pozdrawiam, julek

Drugim punktem zabezpieczenia na forum jest utworzenie grupy 'Nowicjusz' dla nowych użytkowników. Jest to grupa z ograniczeniami, główne to: - Maks. liczba zawartości (odpowiedzi, komentarzy, itp.) w ciągu dnia = 3 - Moderować zawartość przed publikacją? = tak (każda wypowiedź musi być zatwierdzona). Użytkownik z tej grupy jest automatycznie przenoszony do grupy 'Użytkownik' (normalni użytkownicy forum) po napisaniu 4 zatwierdzonych wypowiedzi. Od momentu ustawienia, na forum, tych dwóch zabezpieczeń ZERO spamu. @slu12345 wprowadź w/w u siebie i pozbędziesz się spamu. Pozdrawiam, julek

Jedną z metod ochrony przed botami jest ustawienie odpowiedniego pytania w 'Moderacja zawartości / Ochrona przed spamem / Pytania i odpowiedzi'. Ja ma przykładowo ustawione "Jaki jest wynik działania 2+2*4+2 (odpowiedz słownie) ?" Pozdrawiam, julek

U mnie od Pozdrawiam, julek

Dla nowych użytkowników na forum stworzyłem grupę 'Nowicjusz', która ma ustawione "Moderować zawartość przed publikacją?" na tak i ograniczoną ilość wypowiedzi w ciągu dnia. Każda wypowiedź użytkownika z w/w grupy jest moderowana, więc wyłapanie spamu, jeśli spamer przedostał się w czasie rejestracji, jest bezproblemowe. W 'Promocje grupowe' jest ustawione automatyczne przeniesienie 'Nowicjusz' do normalnej grupy 'Użytkownik' przy liczniku zawartości większym od 4. Powyższe ustawienia mają jeszcze dodatkową zaletę. Łatwo wyłapać blokowanego użytkownika, nie respektującego regulaminu forum, próbującego zakładać nowe konto (konta) w celu ponownego brużdżenia w witrynie. Nie ma żadnego problemu z spamem na forum. Pozdrawiam, julek

Odp. do test ;-)

Robiłem próby polegające na niby logowaniu (wpisywałem nieistniejącego użytkownika i hasło) w "kopii" lub wywoływaniu głównej strony. Następnie sprawdzałem IP w logach dostępowych serwera z kilku minut wstecz i na tej podstawie próbnie blokowałem w .htaccess Niestety jak na razie nie udało mi się trafić na IP intruza. Być może wypracowali jakiś bardziej koronkowy mechanizm funkcjonowania "kopii". Przyglądając się "kopii" to wygląda, jakby przynajmniej część plików forum IPS było bezpośrednio na jej ftp. Pozdrawiam, julek

Dzięki za informację o sposobie szukania. Logi z serwera przeglądam, niestety na razie bez powodzenia. Na razie jeszcze tak nie mam, ale klon jest dość blisko za główną stroną. Pozdrawiam, julek

Zablokowałem na próbę w .htaccess boty google deny from 66.249. i od razu wywaliło "kopię". Po sprawdzeniu, że kopia jest wywalona odblokowałem google. Kopia z błędem była przez jakieś 2-3 godziny (nie sprawdzałem dokładnie). Po tym czasie, niestety wznowiła działalność. Zablokowałem google ponownie, ale "kopia" działa. Ręce opadają ;-( Pozdrawiam, julek

DejaVu24 W temacie który wskazał DawPi napisałeś Mógłbyś coś więcej napisać, jak wytypować to IP do zablokowania ? Wstawiłem do htaccess IP, które "wyśledziłem" no stronie kopii i jak na razie osiągnąłem tylko że na "kopii" nie pojawia się odwołanie do skryptów z katalogu /uploads/javascript_core/. a "kopia" dalej się aktualizuje.

Zakładałem testowe, nowe tematy i sprawdzałem czy pojawią się w kopii. Te nowo założone tematy pojawiały się w kopii po około 2 minutach.

@aXen zanim wyłączyłem dostęp do forum dla grupy Gość i dla Gościa były ustawione jakieś fora jako widoczne (ewentualnie z możliwością czytania), to widoczna zawartość postów, tematów, użytkowników online była taka sama (działało to jakby było normalnym forum). Teraz wyłączyłem dla Gościa dostęp do forum i na "kopii" zostało to odwzorowane, jest tylko możliwość logowania. Nie próbowałem na "kopii" logować się z rzeczywistego konta istniejącego na oryginalnym forum. Pozdrawiam, julek

Będę wdzięczny. Dodam tylko, że zmiana motywu na forum również została odwzorowana na "kopii".

To znaczy że znasz jakieś podobne przypadki ?

Witam, czy ktoś spotkał się z problemem jak niżej. Adres mojej witryny, forum https://www.sat-4-all.com/board/ Jak to jest możliwe, że pod adresem http://regal88my.com/board/ istnieje "kopia" odwzorowująca na żywo dane z forum. Wydaje się, że kopia odwzorowuje dane dostępne dla grupy Gość. Przykładowo dodanie nowego tematu, po chwili, jest widoczne w "kopii" (jeśli jest dostępne dla gości). 1. Nie zaobserwowałem włamania na FTP forum. 2. Hasło do bazy danych zmieniłem, jak tylko natknąłem się na "kopię" i od razu sprawdzałem czy "kopia" dalej jest na żywo. 3. W logach na forum i w hostingu nie zaobserwowałem niczego niepokojącego. 4. Analizując "kopię" w narzędziach dla programistów, w przeglądarce chrome, w zakładce "Souces / Sources" jest odwołanie do skryptu umieszczonego w katalogu forum /uploads/javascript_core/. Zauważyłem, że skrypty w tym katalogu tworzone są przez wejście w panelu admina do "POMOC / Wsparcie techniczne / Wystąpił problem techniczny". W źródle "kopii" widać odnośniki do jakiś ruskich stron. Mam wrażenie, że "kopia" korzysta z jakiegoś mechanizmu, funkcji IPS związanego z wyświetlaniem informacji witryny dla grupy "Gość". W jaki sposób te dane są pobierane do "kopii" nie mam pojęcia. W tym momencie wyłączyłem dostęp Gość do strony forum i na "kopii" jest widoczny tylko panel logowania / rejestracji (Wygląda to praktycznie dokładnie tak jak na normalnej witrynie kiedy Gość ją otwiera). Jeśli ktoś orientuje się jak ta "kopia" może być tworzona, to proszę o informacje (support IPS umywa ręce odsyłając do hostingu). Pozdrawiam, julek

Zapytania podawałem dla MySQL ale sądzę, że dla MariaDB powinny mieć prawidłową składnię. Może w MariaDB przy UPDATE musi być warunek dodaj go UPDATE `forums_posts` SET `post` = REPLACE(`post` , 'A3', 'ó') WHERE `pid`='12345'; Zobacz czy zadziała, jeśli tak i chcesz zmienić w wszystkich rekordach, to zmień warunek na WHERE `pid` > 1; Na pewno ó jest widziane na forum jako A3 ? edit: czasami, jak kopiujesz polecenie np. z forum do phpMyAdmin to melduje błąd składni, a po ręcznym wpisaniu jest OK. wpisz z klawiatury polecenie.

Nie będzie prawidłowe. Powyżej w CODE wkleiłem przykładowe zapytanie, nie ma w nim znaków cudzysłowia. Poza tym trochę za dużo masz przecinków. Zwróć uwagę na znaczki ` przy nazwach tabeli i kolumny, oraz znaki ' przy danych do zamiany. Prawidłowo Twoje zapytanie powinno wyglądać (zakładając, że nazwa tabeli i kolumny jest prawidłowa) UPDATE `forums_posts` SET `post` = REPLACE(`post` , 'znakDOzamianyKtoryTerazSieWyswietlaZamiastLY', 'ł'); edit: dla sprawdzenia i czy prawidłowo wybrałeś znaki do zamiany, nie powodując ewentualnych szkód w całej tabeli, możesz wykonać próbę na 1 konkretnym rekordzie dodając do zapytania warunek UPDATE `forums_posts` SET `post` = REPLACE(`post` , 'znakDOzamianyKtoryTerazSieWyswietlaZamiastLY', 'ł') WHERE `pid`='12345'; gdzie 12345 to id konkretnych danych z tabeli. Pozdrawiam, julek

Niedawno aktualizowałem witrynę z jeszcze starszej wersji niż Ty i miałem podobną potrzebę, czyli przywrócić w starszych danych polskie znaki. Poprawianie przez ręczną edycję zawartości nie ma sensu. Korektę u siebie zrobiłem poprzez phpMyAdmin wyszukując tabele i pola w tabelach gdzie "krzaki" występują. Następnie dla takiej tabeli robiłem UPDATE wykonując zapytanie SQL. Poniżej przykładowe zapytanie dla tabeli `forum_core_error_logs` i pola `log_error` UPDATE `forum_core_error_logs` SET `log_error` = REPLACE(`log_error` , '¦', 'Ś'), `log_error` = REPLACE(`log_error` , '¼', 'ź'), `log_error` = REPLACE(`log_error` , '±', 'ą'), `log_error` = REPLACE(`log_error` , '¿', 'ż'), `log_error` = REPLACE(`log_error` , '¶', 'ś'), `log_error` = REPLACE(`log_error` , 'æ', 'ć'), `log_error` = REPLACE(`log_error` , '³', 'ł'), `log_error` = REPLACE(`log_error` , 'ê', 'ę'), `log_error` = REPLACE(`log_error` , '¯', 'Ż'), `log_error` = REPLACE(`log_error` , '¡', 'Ą'), `log_error` = REPLACE(`log_error` , 'Ê', 'Ę'), `log_error` = REPLACE(`log_error` , '£', 'Ł'), `log_error` = REPLACE(`log_error` , 'ñ', 'ń'); Pozdrawiam, julek

Podziękowanie dla Wszystkich, którzy próbowali mi pomóc w tym trudnym temacie braku ikon w edytorze odpowiedzi. Dziękuję, julek

Znalazłem przyczynę tego dziwnego zachowania edytora. Po uaktualnieniu starej wersji forum do 4.4.2 włączyłem też szyfrowanie SSL na serwerze. Poniżej przyczyna zawarta w .pliku .htaccess w głównego katalogu forum RewriteCond %{HTTP_REFERER} !^http://(www\.)?sat-4-all\.com/ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteRule \.(jpe?g|gif|png)$ images/hotlink.jpg [L] Brakująca literka 's' po http, powodowała powyższe problemy z edytorem odpowiedzi. Pozdrawiam, julek

Wpadłem jeszcze na pomysł żeby z czystej instalacji localhost wyeksportować default skin i zaimportować na zdalnym serwerze. Niestety na default z czystej instalacji efekt taki sam w edytorze. Ok zaraz to zrobię.

Zainstalowałem lokalnie, na czysto 'IPS Community Suite' . Przeniosłem całą zawartość katalogu ckeditor z tej lokalnej instalacji na zdalny serwer (kasując wcześniej na serwerze całość z tego katalogu). ~/sat-4-all.com/board/applications/core/interface/ckeditor/ckeditor Niestety dalej brak ikon w edytorze. Wychodzi na to, że błędne funkcjonowanie nie jest związane z katalogiem edytora chociaż w nim samym się objawia. Dałem też 'chmod 777 *' w tym katalogu - również to nie pomogło.

Masz na myśli 'Style i szablony / Edytuj HTML i CSS' ? Jeśli tak, to w ustawionym głównym skinie 'Default' nie ma, nie pokazuje żadnych zmodyfikowanych elementów.

Miałem nadzieję, ale ;( Działając w krokach tam wskazywanych na każdym skinie miałem z przeglądarki komunikat [[Template core/front/global/globalTemplate is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]] Włączyłem przywracanie do zmodyfikowanych skinów, wtedy forum uruchamiało się, i sprawdzałem czy znaczki się pokazały. Niestety nie było ikon przycisków w edytorze. Spróbowałem jeszcze raz tej procedury z wejściem do wsparcia technicznego i forum posypało się całkowicie. Wywaliło doinstalowane aplikacje Tapatalk i Chatbox FREE. ACP panel był dostępny ale strona startowa dawała komunikat jak wyżej. Przed samą próbą tej naprawy z nadpisaniem plików zrobiłem kopie bazy sql i ftp. Przywróciłem forum z świeżej kopii i mam to samo co wcześniej. Objawy takie same, na niektórych zestawach pc-przeglądarka ikony przycisków są, ale chyba na większości niestety nie. //ręce opadają ;( edit: dodam, że teoretycznie głównego skina wcześniej nie modyfikowałem. Pozdrawiam, julek