3G модем не пропускает КАПТЧУ?
Прислано: mav5555
пт, 11/11/2011 - 17:11
Привет всем!
Кто нибудь сталкивался с такими чудесами? (две картинки вложил)
Стоит у меня стандартная CAPTCHA 6.x-2.4, ну и Bad Behavior 6.x-2.216, так - на всякий...
Все бы хорошо, да вот стал я замечать в отчетах Bad Behavior, что пользователи 3G модемов Мегафона (ip-83-149-2-53.nwgsm.ru) или, к примеру, МТС не видят изображение каптчи, расстраиваются после второй попытки и уходят с сайта. Т.е. в обычной опто- или проводной сети от провайдера я вижу каптчу, а переключившись на собственный 3G модем Мегафона (благо резервный валялся в закромах, опять же, так - на всякий...) - НЕ ВИЖУ!? В чем дело?
Переключался в настройках каптчи с PNG на JPEG и наоборот. Сбрасывал кеш. Белый список Bad Behavior-а проверял. Отключал последнего. Не помогает. Вот сижу и думаю - как бы это побороть... Каптча-то стоит на форме заказа:) Это ж сколько клиентов в офисах на модемах сидит!
Заранее благодарен за разъяснения, если кто сталкивался.
Попытки взлома?
Прислано: VladoMire
ср, 05/10/2011 - 08:39
Посмотрев отчеты в системном журнале обнаружил:
такие запросы, к примеру:
MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=6211&STRMVER=4&CAPREQ=0 _vti_bin/owssvr.dll
Кто подскажет, это попытки найти уязвимости? Посмотрел IP, это товарищ из мегафона Новосибирска в поте лица трудится.
Стоит запретить доступ по IP или это ничего страшного?
Про одного недохакера из Казани
Прислано: ZanaDLucTyc
вт, 27/09/2011 - 13:05
Недавно на Фрихабре наткнулся на статью про очередного малолетнего идиота. Идиот живет в Казани, ему нет 18 - и потому вовсю занимается кидаловом, взломом etc. Статья мне показалась очень интересной и поучительной.
Страна должна знать своих героев. :)
Настройка безопасности + Внутренняя оптимизация = ???$$$
Прислано: Devilita
ср, 31/08/2011 - 08:52
Снова привет! Мне нужен человек/люди (друпаллер(-ы)7):D, который(-ые):
1) настроит безопасность друпала 7 по этим вот настройкам: http://drupal.org/security/secure-configuration
http://www.madirish.net/?article=490 ну и по своим, так чтобы сайт остался целым даже при посещаемости больше 1000 и 5000 чел/день, в том числе и посетителей хулиганов,хакеров и т.д.
2) проведет внутреннюю оптимизацию сайта.
Сколько будет стоить такая работа? Кто и за сколько вобщем? И что входит в эти два пункта еще? Можно вручить эти две работы двум разным людям. ?$ по отдельности и ?$ вместе? :)
Можно ли ставить права 777 на папки sites/default/files, sites/default/files/tmp, sites/default/files/tmp/languages?
Прислано: Mindzor
вс, 14/08/2011 - 19:35
После загрузки сайта на хостинг стали появляться warnings. Зашел в admin/settings/file-system и прописал там пути sites/default/files и sites/default/files/tmp, но предупреждения не исчезли и пришлось поставить на папки права 777. Также был какой-то warning с языковым модулем поэтому пришлось на sites/default/files/tmp/languages тоже поставить 777. Насколько я понимаю с такими правами в папку может писать кто угодно. В общем это нормально или могут взломать потом?
IP адрес пользователя, который запросил регистрацию на сайте
Прислано: moroz6600
сб, 26/03/2011 - 11:47
Здравствуйте уважаемые форумчане.
Обращаюсь за помощью. На сайте запустили голосование. Для минимизации накрутки голосов поставили ограничение: голосовать могут только зарегистрированные на сайте пользователи + регистрация с одобрения администрации. Соответственно сильно возросла количество новых регистраций на сайте (300-400 за день).
Все же желание победить + немного затраченого времени на создание нового почтового ящика и новой учетной записи для некоторых пользователей не помеха.
Нужно как-то пеленговать ip адреса, с которых проводиться регистрация нового пользователя.
Создал таблицу с помощью views. Но в колонке с ip не отображаются данные от новых пользователей, у которых стоит статус "неактивен".
По сути вопрос стоит в следующем - как (и от куда) в таблицу запихнуть адрес IP пользователя, который запросил регистрацию на сайте.
Заранее спасибо.
Код доступа для страницы [РЕШЕНО]
Прислано: faradel
чт, 24/03/2011 - 12:32
Есть вопрос по поводу, как запаролить ноду или может представление. Возможно ли такое. Вообщем ситуация такая: есть материал, но возможно ли чтобы перед отображением материала нужно было ввести типа пароля для доступа. Если правильно ввел то смотришь если не правильно то не смотришь =))
Как защитить сайт от воровства?
Прислано: Shevskay
чт, 20/01/2011 - 07:45
Здравствуйте, уважаемые друпальчане!
У меня украли весь сайт fizkult-ura.ru с контентом, дизайном, подменили ссылки моего домена на свой, вот вор sportonot.info причём ничего с этим фактом поделать не могу. Однако хочется предотвратить повторение этого безобразия. Есть ли какие то возможности защитить свой сайт от такого вида воровства, причём не для программиста, а "чайника"? Если ли специальные модули для этого, или ещё что-нибудь, как его вообще возможно вот так своровать, это хакер какой-то, простой человек ведь не сможет своровать целый сайт?
Ошибка системы контроля FormApi для случая type= select свойство multiple без requered =true
Прислано: Dеmimurych
вт, 07/12/2010 - 11:18
Актуально только для 5 ветки.
6 такой ошибки не содержит.
<?php
$options = array(1,2,3);
$form['some_select'] = array(
'#type' => 'select',
'#multiple' => true,
'#required' => false,
'#options'=> $options
);
?>при комбинации параметров multiple = true, requared=false, и type=select - FormApi drupal 5 работает неправильно и позволяет передать абсолютно любой параметр через запрос пост.
т.е. FromApi не контролирует переданное значение на предмет входит ли значение в изначальный массив параметров.
Где это может быть опасно
Модуль taxonomy, словарь позволяет выбрать несколько терминов, но при этом выбор не является обязательным. Злоумышленник может в таком случае присвоить ноде абсолютно любой тег из любого словаря существующего в системе.
Решение проблемы - иметь свою функцию валидации для элемента select.
Друпал 6 не подвержен.
- Dеmimurych's blog
- Для комментирования войдите или зарегистрируйтесь
Файлы читаются из интернет - это опасно?
Прислано: jamesbrown@drupal.org
чт, 04/11/2010 - 05:17
Обнаружил в логах кучу посещений страниц такого рода:
http://ipaddr/sites/all/modules/wysiwyg/editors/js/ckeditor-3.0.js?D
http://ipaddr/misc/textarea.js?Dл
Посмотрел из-под другого браузера, не регистрируясь на сай те, тем более в качестве админа, все файлы открываются, виден код.
На серверы права на соответствующие диры drwxr-xr-x, на файлы - -rw-r--r. (Я ничего не менял, когда устанавивал друпал).
Это опасно? И чем может грозить?!
Надо ли поменять права на эти диры и файлы?!
БАГ или что-то иное в модуле content profile
Прислано: DanielG
пт, 29/10/2010 - 10:51
Что я наблюдаю при подключении модуля content profile к учетной записи.
При просмотре то ли материала content profile или заход в профил, я оказываюсь в учетной записи просматриваемого пользователя.
Сразу не сообразил действительно ли модуль такое вытворяет, но отключив привязку его к учетной записи все нормально.
Если кто-то сталкивался с этим не подскажете в чем все таки причина?
Может в чем-то ошибаюсь, но такое наблюдаю.
Безопасность Drupal
Прислано: KorKuno_v
вс, 24/10/2010 - 19:23
Добрый вечер. Такие отчеты выдала система.
предупреждение access denied 10/25/2010 - 01:16 batch admin
предупреждение access denied 10/25/2010 - 01:16 admin/reports/event/166 Анонимный
предупреждение access denied 10/25/2010 - 01:15 admin/reports/event/166 Анонимный
предупреждение access denied 10/25/2010 - 01:13 admin Анонимный
Заходили с 150.70.75.156
Чтобы это могло быть? Трояны на системе или хосте? или просто левый хосты?
Нужен аудит безопасности сайта
Прислано: LessonsLearned
чт, 14/10/2010 - 11:00
Уважаемые коллеги,
есть проект www.lessonslearned.ru. Дошли руки и до обеспечения безопасности. Добровольцы разбирающиеся в обеспечении безопасности сайта, просьба помочь. Нужен аудит безопасности с выдачей рекомендаций. Спасибо!
С уважением,
Алексей
Кто к нам стучится? (просмотр логов сайта)
Прислано: Kollo_dHerbois
ср, 13/10/2010 - 16:21
Завидел в записях системного журнала Друпала:
page not found 12/10/2010 - 16:15 domain/admin Гость
access denied 12/10/2010 - 16:15 admin/content/sitetree Гость
page not found 12/10/2010 - 16:15 js/easy.php Гость
page not found 12/10/2010 - 16:15 _admin Гость
page not found 12/10/2010 - 16:15 cms/admin/index.php Гость
page not found 12/10/2010 - 16:15 cms/kernel/admin.php Гость
page not found 12/10/2010 - 16:15 login.php Гость
page not found 12/10/2010 - 16:15 admin.php Гость
page not found 12/10/2010 - 16:14 bitrix/admin Гость
Послал в бан через htacces...
Интересно, как на других сайтах, к вам часто так стучатся?
Оплачиваемые интернет-опросы: реальный заработок или иллюзия?
Прислано: murhuhn
пн, 13/09/2010 - 20:24
Интернет-опросы Участие в оплачиваемых интернет-опросах является широко известным видом получения дополнительного дохода в сети Интернет. Сайты, посвященные заработку в Интернете, изобилуют статьями, посвященными данному виду работы, а также предложениями, в том числе за отдельную плату, помочь в эффективной организации рабочего процесса в данном направлении. Однако действительно ли работа в оплачиваемых интернет-опросах может приносить реальный доход и насколько реален тот уровень дохода, который указывают в рекламных объявлениях лица, предлагающие помощь в организации работы с оплачиваемыми интернет-опросами?
Да, данный вид заработка в сети интернет действительно приносит доход. Однако процедура выплаты заработанных средств в данном случае имеет определенную специфику, а размер дохода, который можно заработать участвуя в оплачиваемых интернет-опросах, заметно отличается от указанного в рекламных объявлениях.
- murhuhn's blog
- Для комментирования войдите или зарегистрируйтесь
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- следующая ›
- последняя »
