0 Пользователей и 1 Гость просматривают эту тему.
  • 27 Ответов
  • 516 Просмотров
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
Добрый день !
следующая проблема, боты задолбывают каждый день регятся на https://atakaeu.com/, смотрим фото ниже. Стоит капча, притом сложная и я даже отключал модуль регестрации, но всеравно даже привсем этом регятся. Так понимаю что используют какую то дыру в Joomla. У меня стоит версия 3,65 и работаю на Joomshopinge , не могу пока обновить до 3,85 потому что летит база данных.  Кто с таким сталкивался или подскажет, что установить, чтоб закрыть дыру ? то что надо обновить я знаю, но вопрос или в этом дело ? или кто подскажет как можно более рпавильно провести обновление чтоб не летели база данных и то что настраивали в ручную в Jommshopinge.
https://drive.google.com/file/d/1sDJg7Xcn-sQuXn_buwLBxuTfOwRc4jJF/view?usp=sharing
*

robert

  • Живу я здесь
  • 4493
  • 421 / 16
Никакой captcha не вижу.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
Добрый день !
следующая проблема, боты задолбывают каждый день регятся на https://atakaeu.com/, смотрим фото ниже. Стоит капча, притом сложная и я даже отключал модуль регестрации, но всеравно даже привсем этом регятся. Так понимаю что используют какую то дыру в Joomla. У меня стоит версия 3,65 и работаю на Joomshopinge , не могу пока обновить до 3,85 потому что летит база данных.  Кто с таким сталкивался или подскажет, что установить, чтоб закрыть дыру ?
1. Рекапча легко и просто обходится, она вообще не панацея..
2. в Joomla нет никаких модулей регистрации...
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
Никакой captcha не вижу.
судя по всему у человека стоит какой то компонент/модуль, левый для регистрации https://atakaeu.com/regestration.html там рекапча есть, но стандартная джумловская регистрация не заглушена/отключена, вот боты и чувствуют себя спокойно!
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
судя по всему у человека стоит какой то компонент/модуль, левый для регистрации https://atakaeu.com/regestration.html там рекапча есть, но стандартная джумловская регистрация не заглушена/отключена, вот боты и чувствуют себя спокойно!
Джумловская не отключена наверно, где ее искать, как она называется ?
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
почему не видете капчу, а я вижу ? фото
https://drive.google.com/file/d/1SLgPh6WpkI9FhNimogz8rtqzBUvs8xT4/view?usp=sharing
А теперь найдите капчу по этой ссылке https://atakaeu.com/index.php?option=com_users&view=registration (это ссылка на стандартную форму регистрации встроенную в Joomla)
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
Джумловская не отключена наверно, где ее искать, как она называется ?
не известно какое у вас там расширение и как оно работает, если оно не надстройка над стандартной регистрацией то попробуйте отрубить тут
Спойлер
[свернуть]
потом проверьте или работает регистрация основная, если перестала работать то включите, переопределите шаблоны компонента com_users через менеджер шаблонов, и удалите весь код у переопрделенного вида registration + отключить все неиспользуемые шаблоны пользовательской части!
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
А теперь найдите капчу по этой ссылке https://atakaeu.com/index.php?option=com_users&view=registration (это ссылка на стандартную форму регистрации встроенную в Joomla)
Спасибо, Джумловскню где ее искать, как она называется ?
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
Спасибо, Джумловскню где ее искать, как она называется ?
Выше написал (это вообще менеджер пользователей)
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
Спасибо, отключил регестрация не работает. буду
переопределите шаблоны компонента com_users через менеджер шаблонов, и удалите весь код у переопрделенного вида registration + отключить все неиспользуемые шаблоны пользовательской части!
*

dmitry_stas

  • Легенда
  • 11584
  • 1111 / 7
поставьте https://nevigen.com/ru/addons/redirect-to-registration-joomshopping.html чтобы родная жумловская форма регистрация не была доступна
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
поставьте https://nevigen.com/ru/addons/redirect-to-registration-joomshopping.html чтобы родная жумловская форма регистрация не была доступна
лол ставить левое расширение если можно просто заглушить стандартную капчу, либо одной строкой делать редирект на джумшопинговую..
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
поставьте https://nevigen.com/ru/addons/redirect-to-registration-joomshopping.html чтобы родная жумловская форма регистрация не была доступна
спасибо большое, очень полезный сайт
*

dmitry_stas

  • Легенда
  • 11584
  • 1111 / 7
лол ставить левое расширение если можно просто заглушить стандартную капчу, либо одной строкой делать редирект на джумшопинговую..
это "левое расширение" в первую очередь нужно чтобы в магазине не было нескольких форм регистрации. смысл вашего поста? поржать над теми, кто не может сделать это одной строкой? сделайте и напишите как сделали, в чем вопрос?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
это "левое расширение" в первую очередь нужно чтобы в магазине не было нескольких форм регистрации. смысл вашего поста? поржать над теми, кто не может сделать это одной строкой? сделайте и напишите как сделали, в чем вопрос?
я уже написал выше как делать, переопределить в админке шаблон, и в админке  снести весь код, и нет формы регистрации, и ничего ставить не надо будет!
Либо вставить: <?php header('location: https://atakaeu.com/regestration.html') ?> вместо всего кода...
И потом пользователи не будут выть в стиле: "памагите, на сайте 2 пользователя ложат сервер, почему Joomla такое ***, какую CMS выбрать вместо этого глючного говнища...", потому что наставят 100500 нафиг не нужных расширений...
*

dmitry_stas

  • Легенда
  • 11584
  • 1111 / 7
я уже написал выше как делать, переопределить в админке шаблон, и в админке  снести весь код, и нет формы регистрации, и ничего ставить не надо будет!
плагин переопределяет не только страницу формы, а и страницу сохранения регистрации, не давая возможности даже напрямую передать данные. а этого в шаблоне не сделать.

И потом пользователи не будут выть в стиле: "памагите, на сайте 2 пользователя ложат сервер, почему Joomla такое ***, какую CMS выбрать вместо этого глючного говнища...", потому что наставят 100500 нафиг не нужных расширений...
в общем случае согласен. просто в данном случае мы говорим о нужном расширении :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
плагин переопределяет не только страницу формы, а и страницу сохранения регистрации, не давая возможности даже напрямую передать данные. а этого в шаблоне не сделать.
Я хочу посмотреть как вы передадите данные на прямую без токена (а кто то заморачиваться и писать получение откуда либо токена и потом передачу его, врядли будет. ибо не стоит овчина выделки)

просто в данном случае мы говорим о нужном расширении :)
Увы расширение полезно не больше чем подорожник )
*

dmitry_stas

  • Легенда
  • 11584
  • 1111 / 7
Я хочу посмотреть как вы передадите данные на прямую без токена
хотите посмотреть - займитесь этой темой. данные передаются с токеном.

а кто то заморачиваться и писать получение откуда либо токена и потом передачу его, врядли будет. ибо не стоит овчина выделки
еще как стоит. на нестандартных формах могут быть нестандартные поля, нестандартные методы защиты, и т.д. вот и вся выделка. зачем это боту? бот берет токен и отправляет стандартные поля на стандартный урл.

Увы расширение полезно не больше чем подорожник )
вам - возможно да. но вы - не весь форум :)
« Последнее редактирование: 01.03.2018, 15:25:27 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
хотите посмотреть - займитесь этой темой. данные передаются с токеном.
Я понимаю что данные передаются с токеном,  но если я заглушу форму, и вместо неё будет либо пустота либо редирект то где вы возьмёте этот токен для передачи данных?!

еще как стоит. на нестандартных формах могут быть нестандартные поля, нестандартные методы защиты, и т.д. вот и вся выделка. зачем это боту? бот берет токен и отправляет стандартные поля на стандартный URL.
и где эти данные возьмёт бот? если их не будет? и вы искренне считаете что кто то будет заморачиваться и писать поиск токена по всему сайту, на ресурсе где нет наверно и 100 уников в месяц? гораздо проще написать решение  для обхода рекапчи...
*

dmitry_stas

  • Легенда
  • 11584
  • 1111 / 7
где вы возьмёте этот токен для передачи данных?!
с другой формы регистрации, нестандартной :) либо вообще с любой другой формы, где есть токен.

и вы искренне считаете что кто то будет заморачиваться и писать поиск токена по всему сайту, на ресурсе где нет наверно и 100 уников в месяц?
да я искренне так считаю :) я не считаю, я знаю :) какая разница сколько на сайте уников? сайт используют для рассылки спама, и всего то. а количество посетителей, его позиции в поисковике, имя владельца и т.д. никому не интересны.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
с другой формы регистрации, нестандартной :) либо вообще с любой другой формы, где есть токен.
его ещё найти надо...

да я искренне так считаю :) я не считаю, я знаю :) какая разница сколько на сайте уников? сайт используют для рассылки спама, и всего то. а количество посетителей, его позиции в поисковике, имя владельца и т.д. никому не интересны.
значит вы никогда не писали спам ботов  ;) и не знаете что там идёт массовый продукт, и никто не будет возиться ради одного сайта где данный функционал прикрыли, и где с вероятностью 99.9999% после возобновления спама его повторно прикроют..
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
не знаю или Вам в споре поможет , но плагин я активировал и он не помог. вроде настроек некаких в нем делать не надо было, а просто активировать.
https://drive.google.com/file/d/1c_jzPz_yUQmO96B30mJ1IRtcYySSq7X2/view?usp=sharing
« Последнее редактирование: 02.03.2018, 00:53:27 от horstmann »
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
У меня вопрос другой, для чего это делают ? какой прок он того что они делают , если я это удаляю ? это просто ссылочная масса ?
*

dmitry_stas

  • Легенда
  • 11584
  • 1111 / 7
плагин у вас работает, страница https://atakaeu.com/index.php?option=com_users&view=registration более недоступна. если регистрации продолжаются, то возможно не срабатывает капча, либо ее обходят. установите https://nevigen.com/ru/addons/antibot-pro-registratsiya-joomshopping.html с ним точно спамовых регистраций не будет.

это просто ссылочная масса ?
нет, это рассылка спама на email на который регистрируются. в любом случае нужно это решать иначе до бана в почтовиках совсем недолго. как минимум надо отключить регистрацию пока решите что делать.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3354
  • 413 / 4
не знаю или Вам в споре поможет , но плагин я активировал и он не помог. вроде настроек некаких в нем делать не надо было, а просто активировать.
https://drive.google.com/file/d/1c_jzPz_yUQmO96B30mJ1IRtcYySSq7X2/view?usp=sharing
я уже выше писал что рекапча не панацея и её легко обходят!
*

Andrey1

  • Новичок
  • 1
  • 0 / 0
Добрый день. Извиняюсь, что пишу здесь, но я не могу создать нигде тему на форуме.  Нужна техническая поддержка, но не могу понять кому писать, кому задать вопрос
*

voland

  • Легенда
  • 9869
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Добрый день. Извиняюсь, что пишу здесь, но я не могу создать нигде тему на форуме.  Нужна техническая поддержка, но не могу понять кому писать, кому задать вопрос
Пишите в комм раздел. Предварительно ознакомившись с его правилами
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вышло обновление Joomla! до 3.8.7

Автор Raven23

Ответов: 58
Просмотров: 2242
Последний ответ 19.05.2018, 20:34:32
от nden
Фиксим вывод картинок Joomla 3.6 (ошибка Uncaught RangeError: Maximum call stack size exceeded, JQMI

Автор News_N

Ответов: 3
Просмотров: 870
Последний ответ 12.05.2018, 07:29:09
от SuschnosT
Перенос компонента с 2.5 на 3 Joomla, проблемы с БД

Автор robotwerder

Ответов: 1
Просмотров: 97
Последний ответ 11.05.2018, 19:36:44
от Cedars
Ищу разработчиков на Joomla

Автор seregapr

Ответов: 2
Просмотров: 145
Последний ответ 05.05.2018, 21:35:11
от beliyadm
Fatal error: Class 'Joomla\CMS\Plugin\CMSPlugin' not found in E:\shop\OSPanel\do

Автор Наталья Тевелёва

Ответов: 7
Просмотров: 163
Последний ответ 28.04.2018, 09:30:58
от Наталья Тевелёва