Page Index Toggle Pages: 1
Topic Tools
Normal Topic А как вот такую дырку починили на форуме (Read 2,164 times)
artm_77
YaBB Newcomer
*
Offline



Posts: 16
Location: СНГ
Re: А как вот такую дырку починили на форуме
Reply #3 - Jun 26th, 2011 at 6:51am
Post Tools
Я у себя вообще установил ограничение как по кол-ву символов так и по кол-ву сообщений, т.е. в подпись можно вставить ссылки и картинки только после того как зарег. польз. оставит не меньше 50 сообщений на форуме. И плюс ограничение по символам. Стоит версия 2,5 напакостить в неделю по несколько раз пытаются.

Вот еще какой пример был у меня:
Quote:
Плохая строка URL Обнаружена попытка выполнения запрещенных действий! в 19.  2011  02:03

ID подозрительного Посетителя (Реальное Имя): Guest -> ()
Попытка выполнения недопустимых действий произведена с IP: 66.249.71.83
Автоматически добавленные "плохие" IP адреса в файл .htaccess (Вы можете удалить их из списка вручную из Центра Управления Guardian): 66.249.71.83,
Заблокированное слово: Dings
Строка окружения: action=13053110;13053110=BH7s3lBIyw2AT2h1WIwkegDaG3GkQp7XTc8GpolBubAwQ4jjrPkWHH6
7dE51fm5TiwJmrDYro5yUyxRfmjC32eyALexSFrp1e83697awa5wN6QMB0L73iQxyCuNt1xiIIaIAe5a
XRpZCnwyuu6Zh6H85RAOy4solnsWcapUTEwmxEN3gy1BatMhyQ2X0xoHJuFLJzQheEC1IONUyMH5CrFn
HmPDQGeNhjSr0ytYBSewZJFeKlAH

БугиБу, Guardian
  
Back to top
WWW  
IP Logged
 
artm_77
YaBB Newcomer
*
Offline



Posts: 16
Location: СНГ
Re: А как вот такую дырку починили на форуме
Reply #2 - Jun 26th, 2011 at 6:50am
Post Tools
Я у себя вообще установил ограничение как по кол-ву символов так и по кол-ву сообщений, т.е. в подпись можно вставить ссылки и картинки только после того как зарег. польз. оставит не меньше 50 сообщений на форуме. И плюс ограничение по символам. Стоит версия 2,5 напакостить в неделю по несколько раз пытаются.

Вот еще какой пример был у меня:
Quote:
Плохая строка URL Обнаружена попытка выполнения запрещенных действий! в 19.  2011  02:03

ID подозрительного Посетителя (Реальное Имя): Guest -> ()
Попытка выполнения недопустимых действий произведена с IP: 66.249.71.83
Автоматически добавленные "плохие" IP адреса в файл .htaccess (Вы можете удалить их из списка вручную из Центра Управления Guardian): 66.249.71.83,
Заблокированное слово: Dings
Строка окружения: action=13053110;13053110=BH7s3lBIyw2AT2h1WIwkegDaG3GkQp7XTc8GpolBubAwQ4jjrPkWHH6
7dE51fm5TiwJmrDYro5yUyxRfmjC32eyALexSFrp1e83697awa5wN6QMB0L73iQxyCuNt1xiIIaIAe5a
XRpZCnwyuu6Zh6H85RAOy4solnsWcapUTEwmxEN3gy1BatMhyQ2X0xoHJuFLJzQheEC1IONUyMH5CrFn
HmPDQGeNhjSr0ytYBSewZJFeKlAH

БугиБу, Guardian
  
Back to top
WWW  
IP Logged
 
Fduch
Junior Member
**
Offline



Posts: 59
Location: Краснотурьинск.ру
Re: А как вот такую дырку починили на форуме
Reply #1 - Jun 17th, 2011 at 5:40pm
Post Tools
Вариантов несколько:

1. Обнови форум до последней версии, сейчас чистый HTML-код вырезается везде где только можно. Smiley

2. В настройках запрети подпись совсем или сократи число символов в подписи, например до 20.
  
Back to top
WWW  
IP Logged
 
Виталий
Junior Member
**
Offline



Posts: 66
Location: Москва

None
А как вот такую дырку починили на форуме
May 16th, 2011 at 5:54pm
Post Tools
вот такой спам мне устроили на форуме, версия форума у меня до сих пор YaBB 2.2.1, чел вставил в свою подпись следующий код:
Code (HTML)
Select All
</tr><iframe src=http://expoholod.ru/expoholod.htm width=1200 height=5670></iframe> 



В результате при открытии его сообщений как в личке, так и в теме форума, на всю страницу открывался сайт указанный в коде.

Это где-нибудь можно быстро починить?
  
Back to top
 
IP Logged
 
Page Index Toggle Pages: 1
Topic Tools
 
  « Board Index ‹ Board  ^Top