Page Index Toggle Pages: 1
There are no actions to perform.
Normal Topic А как вот такую дырку починили на форуме (Read 77 times)
Виталий
Junior Member
**
Offline



Posts: 66
Location: Москва

None
А как вот такую дырку починили на форуме
May 16th, 2011 at 5:54pm
There are no actions to perform.
вот такой спам мне устроили на форуме, версия форума у меня до сих пор YaBB 2.2.1, чел вставил в свою подпись следующий код:
Code (HTML)
Select All
</tr><iframe src=http://expoholod.ru/expoholod.htm width=1200 height=5670></iframe> 



В результате при открытии его сообщений как в личке, так и в теме форума, на всю страницу открывался сайт указанный в коде.

Это где-нибудь можно быстро починить?
  
Back to top
 
IP Logged
 
Fduch
Junior Member
**
Offline



Posts: 59
Location: Краснотурьинск.ру
Re: А как вот такую дырку починили на форуме
Reply #1 - Jun 17th, 2011 at 5:40pm
There are no actions to perform.
Вариантов несколько:

1. Обнови форум до последней версии, сейчас чистый HTML-код вырезается везде где только можно. Smiley

2. В настройках запрети подпись совсем или сократи число символов в подписи, например до 20.
  
Back to top
WWW  
IP Logged
 
artm_77
YaBB Newcomer
*
Offline



Posts: 16
Location: СНГ
Re: А как вот такую дырку починили на форуме
Reply #2 - Jun 26th, 2011 at 6:50am
There are no actions to perform.
Я у себя вообще установил ограничение как по кол-ву символов так и по кол-ву сообщений, т.е. в подпись можно вставить ссылки и картинки только после того как зарег. польз. оставит не меньше 50 сообщений на форуме. И плюс ограничение по символам. Стоит версия 2,5 напакостить в неделю по несколько раз пытаются.

Вот еще какой пример был у меня:
Quote:
Плохая строка URL Обнаружена попытка выполнения запрещенных действий! в 19.  2011  02:03

ID подозрительного Посетителя (Реальное Имя): Guest -> ()
Попытка выполнения недопустимых действий произведена с IP: 66.249.71.83
Автоматически добавленные &quot;плохие&quot; IP адреса в файл .htaccess (Вы можете удалить их из списка вручную из Центра Управления Guardian): 66.249.71.83,
Заблокированное слово: Dings
Строка окружения: HmPDQGeNhjSr0ytYBSewZJFeKlAH

БугиБу, Guardian
  
Back to top
WWW  
IP Logged
 
artm_77
YaBB Newcomer
*
Offline



Posts: 16
Location: СНГ
Re: А как вот такую дырку починили на форуме
Reply #3 - Jun 26th, 2011 at 6:51am
There are no actions to perform.
Я у себя вообще установил ограничение как по кол-ву символов так и по кол-ву сообщений, т.е. в подпись можно вставить ссылки и картинки только после того как зарег. польз. оставит не меньше 50 сообщений на форуме. И плюс ограничение по символам. Стоит версия 2,5 напакостить в неделю по несколько раз пытаются.

Вот еще какой пример был у меня:
Quote:
Плохая строка URL Обнаружена попытка выполнения запрещенных действий! в 19.  2011  02:03

ID подозрительного Посетителя (Реальное Имя): Guest -> ()
Попытка выполнения недопустимых действий произведена с IP: 66.249.71.83
Автоматически добавленные &quot;плохие&quot; IP адреса в файл .htaccess (Вы можете удалить их из списка вручную из Центра Управления Guardian): 66.249.71.83,
Заблокированное слово: Dings
Строка окружения: HmPDQGeNhjSr0ytYBSewZJFeKlAH

БугиБу, Guardian
  
Back to top
WWW  
IP Logged
 
Page Index Toggle Pages: 1
There are no actions to perform.