論壇註冊機制

951 · **註冊時間:** 2005年 7月 15日, 14:43 **文章:** 240

被灌水拉...

http://forum.icst.org.tw/phpBB2/memberl ... tart=17650

lu

恕小弟愚昧 ~ 註冊機制有漏洞 ?

這樣搞有什麼意思嗎 ? DDoS 或是想做什麼 ?

u8526425-1

備而不用隨手可拋的衛生紙帳號

lu

請問 951 , 這些帳號您是怎麼發現的 ?

951 · **註冊時間:** 2005年 7月 15日, 14:43 **文章:** 240

不像是衛生紙帳號...

像是塞廣告.放豬肉罐頭

951 · **註冊時間:** 2005年 7月 15日, 14:43 **文章:** 240

lu 寫:

請問 951 , 這些帳號您是怎麼發現的 ?

上班摸魚被發現了麼

門神

掛上圖像註冊機制吧 !!

過山雲

廣告機器人
能註冊
自行啟用帳戶
然後隨機自動發送廣告
蓋台

yoshiotw

門神寫:

掛上圖像註冊機制吧 !!

這招搞不好也可能被有心人事給破解
http://pandalabs.pandasecurity.com/arch ... ering.aspx

看一下其Profile來源多為USA，僅有_userwww未變，拜UTFG所賜
http://www.google.com.tw/search?q=_userwww+bot

小弟未架過phpbb,不知可否因應?
http://www.easytutorials.org/phpbb_hide ... _spam.html
http://www.phpbb.com/community/viewtopic.php?t=257755

security543 · **註冊時間:** 2007年 9月 24日, 21:56 **文章:** 28

過山雲寫:

廣告機器人
能註冊
自行啟用帳戶
然後隨機自動發送廣告
蓋台

來了...

http://forum.icst.org.tw/phpBB2/search. ... Bentink534

過山雲

我記得要封整個網段

比如說

來自 123.123.123.123

要封整個

123.123.123.*

還要封有 ru info 的電子郵件

smallmou8888

我之前用 php2.xx 板是用這

http://www.google.com.tw/search?hl=zh-T ... +bot&meta=

http://blog.teatime.com.tw/post/1/49

http://blog.teatime.com.tw/post/1/195

找出 http_access.log

尋找

mode=register&agreed=true 關鍵字

後面 POST ....

然後這個bot ip 會 login 就會失敗

或著是

以下轉貼於竹貓星球

##############################################################
## 外掛名稱: Anti-bot Register Mod (防止機器人註冊)
## 外掛作者: wang5555 <wang55> (心靈捕手) http://220.134.232.37/
## 外掛描述: 這個外掛, 以新增一個 '輸入文字' 欄位的方法, 來增加機器人註冊論壇的困難度;
## 系統管理員可以由控制台設定, 註冊是否要通關密語, 以及通關密語內容.
##
## 外掛版本: 1.0.2
##
## 安裝難度: Easy
## 安裝時間: <10> 一般管理 -> 基本組態: 設定是否啟用通關密語, 以及通關密語內容
## - 新增 confirm_register.php, confirm_register.tpl 說明通關密語內容
## - 新增 update/100_to_101.txt 升級說明檔
## - 修改安裝說明檔, 並且更名為 install.txt
##
## 2006-12-10 - Version 1.0.0
## - 首次發表
##
##############################################################
## 新增外掛前, 請先備份相關檔案.
##############################################################

下載位址: (antibot_register_102.rar)
http://files.filefront.com/antibot_regi ... einfo.html

自從用phpbb3.r-3.x 後

內建的可以阻擋bot 亂吠

考慮 phpbb2.x update phpbb3.0 R

:wink:

ps : 注意到五六日這BOT才來亂貼

:roll:

smallmou8888

哈

不只是平常也貼 :roll:

uid 2 的有空改改或是換成別的forum

這樣是在很難看 :twisted:

smallmou8888 寫:

我之前用 php2.xx 板是用這

http://www.google.com.tw/search?hl=zh-T ... +bot&meta=

http://blog.teatime.com.tw/post/1/49

http://blog.teatime.com.tw/post/1/195

找出 http_access.log

尋找

mode=register&agreed=true 關鍵字

後面 POST ....

然後這個bot ip 會 login 就會失敗

或著是

以下轉貼於竹貓星球

##############################################################
## 外掛名稱: Anti-bot Register Mod (防止機器人註冊)
## 外掛作者: wang5555 <wang55> (心靈捕手) http://220.134.232.37/
## 外掛描述: 這個外掛, 以新增一個 '輸入文字' 欄位的方法, 來增加機器人註冊論壇的困難度;
## 系統管理員可以由控制台設定, 註冊是否要通關密語, 以及通關密語內容.
##
## 外掛版本: 1.0.2
##
## 安裝難度: Easy
## 安裝時間: <10> 一般管理 -> 基本組態: 設定是否啟用通關密語, 以及通關密語內容
## - 新增 confirm_register.php, confirm_register.tpl 說明通關密語內容
## - 新增 update/100_to_101.txt 升級說明檔
## - 修改安裝說明檔, 並且更名為 install.txt
##
## 2006-12-10 - Version 1.0.0
## - 首次發表
##
##############################################################
## 新增外掛前, 請先備份相關檔案.
##############################################################

下載位址: (antibot_register_102.rar)
http://files.filefront.com/antibot_regi ... einfo.html

自從用phpbb3.r-3.x 後

內建的可以阻擋bot 亂吠

考慮 phpbb2.x update phpbb3.0 R

:wink:

ps : 注意到五六日這BOT才來亂貼

:roll:

資安論壇

論壇註冊機制

誰在線上