0 Пользователей и 1 Гость просматривают эту тему.
  • 27 Ответов
  • 653 Просмотров
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
Добрый день !
следующая проблема, боты задолбывают каждый день регятся на https://atakaeu.com/, смотрим фото ниже. Стоит капча, притом сложная и я даже отключал модуль регестрации, но всеравно даже привсем этом регятся. Так понимаю что используют какую то дыру в Joomla. У меня стоит версия 3,65 и работаю на Joomshopinge , не могу пока обновить до 3,85 потому что летит база данных.  Кто с таким сталкивался или подскажет, что установить, чтоб закрыть дыру ? то что надо обновить я знаю, но вопрос или в этом дело ? или кто подскажет как можно более рпавильно провести обновление чтоб не летели база данных и то что настраивали в ручную в Jommshopinge.
https://drive.google.com/file/d/1sDJg7Xcn-sQuXn_buwLBxuTfOwRc4jJF/view?usp=sharing
*

robert

  • Живу я здесь
  • 4570
  • 427 / 16
Никакой captcha не вижу.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
Добрый день !
следующая проблема, боты задолбывают каждый день регятся на https://atakaeu.com/, смотрим фото ниже. Стоит капча, притом сложная и я даже отключал модуль регестрации, но всеравно даже привсем этом регятся. Так понимаю что используют какую то дыру в Joomla. У меня стоит версия 3,65 и работаю на Joomshopinge , не могу пока обновить до 3,85 потому что летит база данных.  Кто с таким сталкивался или подскажет, что установить, чтоб закрыть дыру ?
1. Рекапча легко и просто обходится, она вообще не панацея..
2. в Joomla нет никаких модулей регистрации...
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
Никакой captcha не вижу.
судя по всему у человека стоит какой то компонент/модуль, левый для регистрации https://atakaeu.com/regestration.html там рекапча есть, но стандартная джумловская регистрация не заглушена/отключена, вот боты и чувствуют себя спокойно!
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
судя по всему у человека стоит какой то компонент/модуль, левый для регистрации https://atakaeu.com/regestration.html там рекапча есть, но стандартная джумловская регистрация не заглушена/отключена, вот боты и чувствуют себя спокойно!
Джумловская не отключена наверно, где ее искать, как она называется ?
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
почему не видете капчу, а я вижу ? фото
https://drive.google.com/file/d/1SLgPh6WpkI9FhNimogz8rtqzBUvs8xT4/view?usp=sharing
А теперь найдите капчу по этой ссылке https://atakaeu.com/index.php?option=com_users&view=registration (это ссылка на стандартную форму регистрации встроенную в Joomla)
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
Джумловская не отключена наверно, где ее искать, как она называется ?
не известно какое у вас там расширение и как оно работает, если оно не надстройка над стандартной регистрацией то попробуйте отрубить тут
Спойлер
[свернуть]
потом проверьте или работает регистрация основная, если перестала работать то включите, переопределите шаблоны компонента com_users через менеджер шаблонов, и удалите весь код у переопрделенного вида registration + отключить все неиспользуемые шаблоны пользовательской части!
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
А теперь найдите капчу по этой ссылке https://atakaeu.com/index.php?option=com_users&view=registration (это ссылка на стандартную форму регистрации встроенную в Joomla)
Спасибо, Джумловскню где ее искать, как она называется ?
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
Спасибо, Джумловскню где ее искать, как она называется ?
Выше написал (это вообще менеджер пользователей)
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
Спасибо, отключил регестрация не работает. буду
переопределите шаблоны компонента com_users через менеджер шаблонов, и удалите весь код у переопрделенного вида registration + отключить все неиспользуемые шаблоны пользовательской части!
*

dmitry_stas

  • Легенда
  • 12056
  • 1142 / 7
поставьте https://nevigen.com/ru/addons/redirect-to-registration-joomshopping.html чтобы родная жумловская форма регистрация не была доступна
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
поставьте https://nevigen.com/ru/addons/redirect-to-registration-joomshopping.html чтобы родная жумловская форма регистрация не была доступна
лол ставить левое расширение если можно просто заглушить стандартную капчу, либо одной строкой делать редирект на джумшопинговую..
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
поставьте https://nevigen.com/ru/addons/redirect-to-registration-joomshopping.html чтобы родная жумловская форма регистрация не была доступна
спасибо большое, очень полезный сайт
*

dmitry_stas

  • Легенда
  • 12056
  • 1142 / 7
лол ставить левое расширение если можно просто заглушить стандартную капчу, либо одной строкой делать редирект на джумшопинговую..
это "левое расширение" в первую очередь нужно чтобы в магазине не было нескольких форм регистрации. смысл вашего поста? поржать над теми, кто не может сделать это одной строкой? сделайте и напишите как сделали, в чем вопрос?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
это "левое расширение" в первую очередь нужно чтобы в магазине не было нескольких форм регистрации. смысл вашего поста? поржать над теми, кто не может сделать это одной строкой? сделайте и напишите как сделали, в чем вопрос?
я уже написал выше как делать, переопределить в админке шаблон, и в админке  снести весь код, и нет формы регистрации, и ничего ставить не надо будет!
Либо вставить: <?php header('location: https://atakaeu.com/regestration.html') ?> вместо всего кода...
И потом пользователи не будут выть в стиле: "памагите, на сайте 2 пользователя ложат сервер, почему Joomla такое ***, какую CMS выбрать вместо этого глючного говнища...", потому что наставят 100500 нафиг не нужных расширений...
*

dmitry_stas

  • Легенда
  • 12056
  • 1142 / 7
я уже написал выше как делать, переопределить в админке шаблон, и в админке  снести весь код, и нет формы регистрации, и ничего ставить не надо будет!
плагин переопределяет не только страницу формы, а и страницу сохранения регистрации, не давая возможности даже напрямую передать данные. а этого в шаблоне не сделать.

И потом пользователи не будут выть в стиле: "памагите, на сайте 2 пользователя ложат сервер, почему Joomla такое ***, какую CMS выбрать вместо этого глючного говнища...", потому что наставят 100500 нафиг не нужных расширений...
в общем случае согласен. просто в данном случае мы говорим о нужном расширении :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
плагин переопределяет не только страницу формы, а и страницу сохранения регистрации, не давая возможности даже напрямую передать данные. а этого в шаблоне не сделать.
Я хочу посмотреть как вы передадите данные на прямую без токена (а кто то заморачиваться и писать получение откуда либо токена и потом передачу его, врядли будет. ибо не стоит овчина выделки)

просто в данном случае мы говорим о нужном расширении :)
Увы расширение полезно не больше чем подорожник )
*

dmitry_stas

  • Легенда
  • 12056
  • 1142 / 7
Я хочу посмотреть как вы передадите данные на прямую без токена
хотите посмотреть - займитесь этой темой. данные передаются с токеном.

а кто то заморачиваться и писать получение откуда либо токена и потом передачу его, врядли будет. ибо не стоит овчина выделки
еще как стоит. на нестандартных формах могут быть нестандартные поля, нестандартные методы защиты, и т.д. вот и вся выделка. зачем это боту? бот берет токен и отправляет стандартные поля на стандартный урл.

Увы расширение полезно не больше чем подорожник )
вам - возможно да. но вы - не весь форум :)
« Последнее редактирование: 01.03.2018, 15:25:27 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
хотите посмотреть - займитесь этой темой. данные передаются с токеном.
Я понимаю что данные передаются с токеном,  но если я заглушу форму, и вместо неё будет либо пустота либо редирект то где вы возьмёте этот токен для передачи данных?!

еще как стоит. на нестандартных формах могут быть нестандартные поля, нестандартные методы защиты, и т.д. вот и вся выделка. зачем это боту? бот берет токен и отправляет стандартные поля на стандартный URL.
и где эти данные возьмёт бот? если их не будет? и вы искренне считаете что кто то будет заморачиваться и писать поиск токена по всему сайту, на ресурсе где нет наверно и 100 уников в месяц? гораздо проще написать решение  для обхода рекапчи...
*

dmitry_stas

  • Легенда
  • 12056
  • 1142 / 7
где вы возьмёте этот токен для передачи данных?!
с другой формы регистрации, нестандартной :) либо вообще с любой другой формы, где есть токен.

и вы искренне считаете что кто то будет заморачиваться и писать поиск токена по всему сайту, на ресурсе где нет наверно и 100 уников в месяц?
да я искренне так считаю :) я не считаю, я знаю :) какая разница сколько на сайте уников? сайт используют для рассылки спама, и всего то. а количество посетителей, его позиции в поисковике, имя владельца и т.д. никому не интересны.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
с другой формы регистрации, нестандартной :) либо вообще с любой другой формы, где есть токен.
его ещё найти надо...

да я искренне так считаю :) я не считаю, я знаю :) какая разница сколько на сайте уников? сайт используют для рассылки спама, и всего то. а количество посетителей, его позиции в поисковике, имя владельца и т.д. никому не интересны.
значит вы никогда не писали спам ботов  ;) и не знаете что там идёт массовый продукт, и никто не будет возиться ради одного сайта где данный функционал прикрыли, и где с вероятностью 99.9999% после возобновления спама его повторно прикроют..
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
не знаю или Вам в споре поможет , но плагин я активировал и он не помог. вроде настроек некаких в нем делать не надо было, а просто активировать.
https://drive.google.com/file/d/1c_jzPz_yUQmO96B30mJ1IRtcYySSq7X2/view?usp=sharing
« Последнее редактирование: 02.03.2018, 00:53:27 от horstmann »
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
У меня вопрос другой, для чего это делают ? какой прок он того что они делают , если я это удаляю ? это просто ссылочная масса ?
*

dmitry_stas

  • Легенда
  • 12056
  • 1142 / 7
плагин у вас работает, страница https://atakaeu.com/index.php?option=com_users&view=registration более недоступна. если регистрации продолжаются, то возможно не срабатывает капча, либо ее обходят. установите https://nevigen.com/ru/addons/antibot-pro-registratsiya-joomshopping.html с ним точно спамовых регистраций не будет.

это просто ссылочная масса ?
нет, это рассылка спама на email на который регистрируются. в любом случае нужно это решать иначе до бана в почтовиках совсем недолго. как минимум надо отключить регистрацию пока решите что делать.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3358
  • 416 / 4
не знаю или Вам в споре поможет , но плагин я активировал и он не помог. вроде настроек некаких в нем делать не надо было, а просто активировать.
https://drive.google.com/file/d/1c_jzPz_yUQmO96B30mJ1IRtcYySSq7X2/view?usp=sharing
я уже выше писал что рекапча не панацея и её легко обходят!
*

Andrey1

  • Новичок
  • 1
  • 0 / 0
Добрый день. Извиняюсь, что пишу здесь, но я не могу создать нигде тему на форуме.  Нужна техническая поддержка, но не могу понять кому писать, кому задать вопрос
*

voland

  • Легенда
  • 9975
  • 549 / 107
  • Эта строка съедает место на вашем мониторе
Добрый день. Извиняюсь, что пишу здесь, но я не могу создать нигде тему на форуме.  Нужна техническая поддержка, но не могу понять кому писать, кому задать вопрос
Пишите в комм раздел. Предварительно ознакомившись с его правилами
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как исправить ошибку Error: 500 при обновлении Joomla до 3.8.1?

Автор Dmitry T.

Ответов: 8
Просмотров: 1015
Последний ответ 16.10.2018, 23:38:46
от Septdir
Редактирование шаблона админки Joomla. Формы размещения статьи [Решено]

Автор Eholov

Ответов: 3
Просмотров: 87
Последний ответ 12.10.2018, 16:41:04
от AlekVolsk
После обновления до Joomla 3.7 в админке в меню "Компоненты" пропали пункты

Автор lolitma3

Ответов: 37
Просмотров: 5008
Последний ответ 11.10.2018, 16:28:28
от khan-alex
Вышел релиз безопасности Joomla! 3.8.13

Автор b2z

Ответов: 7
Просмотров: 526
Последний ответ 10.10.2018, 22:32:38
от ProtectYourSite
Вышел релиз Joomla! 3.8.12

Автор Apoca1ypto

Ответов: 53
Просмотров: 3551
Последний ответ 09.10.2018, 17:38:35
от b2z