Помощь как защититься?

Тема в разделе "DLE", создана пользователем efs, 20 сен 2010.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    824
    Симпатии:
    475
    Сегодня залез в модерацию новостей и увидел приличное кол-во новостей у которых автор не значится, а сами они собой представляют рекламные статьи. У меня включена премодерация новостей и эти записи я конечно же не одобрял на публикацию, тем не менее они были опубликованы. Первая такая запись датирована 17-ым числом.
    Движок 8.5 от M.I.D-Team.
    Погуглив по тексту одного из сообщений
    стало понятно что это скорее всего хрумер.
    Как закрыться от такой напасти?
     
  2. dadasnoop

    dadasnoop Создатель

    Регистр.:
    24 июл 2010
    Сообщения:
    12
    Симпатии:
    3
    Поставьте нестандартную капчу, а вообще что у вас на сайте можно постить гостям?
     
  3. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    824
    Симпатии:
    475
    только зарегистрированным пользователям.
     
  4. dadasnoop

    dadasnoop Создатель

    Регистр.:
    24 июл 2010
    Сообщения:
    12
    Симпатии:
    3
    Возможно в сайте есть дырочки.
     
  5. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    824
    Симпатии:
    475
    Спасибо кэп!
    Я поэтому тут и пишу, не сталкивался ли кто с подобным.
    С одной стороны у меня все одно ссылки через редирект, а с другой так и СР можно на сайт накидать.
     
  6. dadasnoop

    dadasnoop Создатель

    Регистр.:
    24 июл 2010
    Сообщения:
    12
    Симпатии:
    3
    Одно из решений я уже привел: нестандартная капча защитит как от авторегистраций, так и от автоматического добавления новостей.
     
  7. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    824
    Симпатии:
    475
    Никакая капча не поможет если ее негры разгадывают, меня смущает тот факт что добавленные статьи были опубликованы на сайте не проходя модерации. Что это за дырка и как закрыться.
     
  8. 1zVerG

    1zVerG Создатель

    Регистр.:
    15 апр 2009
    Сообщения:
    13
    Симпатии:
    0
    есть множество способов которые позволяют спамерам писать на вашем сайте.
    для начало надо проверить весь код на наличие дыр которых в дле не мало.
    потом сменить капчу. добавить регистрацию пользователя с потверждением админа или мыла.
    Но и это не даст вам гарантий я держал сайт на дле и всеровно не смог все залатать что бы не писали спамеры.
     
  9. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    824
    Симпатии:
    475
    Да причем тут спамеры?
    Еще раз для танкистов, у меня на сайте новости добавлять могут только зарегистрированные пользователи, все новости перед публикацией проходят модерацию.
    А тут новости не проходя модерацию сразу уходят в публикацию и поле автора пустое.
     
  10. Laif

    Laif Постоялец

    Регистр.:
    8 дек 2007
    Сообщения:
    114
    Симпатии:
    22
    Как вариант - левый нул, либо дыра в одном из модулей. Возможно статьи постятся от группы модератора, главреда или даже админа.
     
Статус темы:
Закрыта.