Onderwerp bekijken
Discussies in verband met veiligheids meldingen
Pagina 1 van 2: 12
|
 .cn en wat houdt het allemaal in ?
|
|
| The_Unknown |
Geplaatst op 21 februari 2010, 19:38
|
 Lid  Berichten: 75 Lid sinds: 25 nov 2009, 10:43 |
Goede avond allemaal. Ik heb eventjes een .txt gemaakt omdat ik een melding kreeg over iets van bs security. Misschien wat er in de tekst staat maar anders kan ik niet posten  Verhaal staat dus in de .txt bestand. Als ik weet welke worden niet mogen dan kan ik het normal posten . Vriendelijke Groet The_Unknown 
The_Unknown voegde bij, bestand:
Gewijzigd door The_Unknown op 21 februari 2010, 19:41 |
|
|
|
| Jelle |
Geplaatst op 22 februari 2010, 09:03
|
 Veteraan  Berichten: 576 Lid sinds: 31 okt 2008, 23:37 |
Hoogstwaarschijnlijk staan er teksten in die in het filtersysteem staan vermeld van BS Security System. Hiermee is eigenlijk gelijk dit systeem gedemonstreerd. Het filtert ongewenste toestanden uit zodat er spam, hacks en dergelijke worden voorkomen. Zoals gesteld in je txt-bestandje zou ik zeker in overweging nemen om het BS Security System te infuseren. Het geeft veel meer veiligheid tegen spam, hacks en dergelijke. Verder zou ik inderdaad de aanmelding niet op automatisch zetten maar op 'activeren door beheerder' Dit verhoogd de veiligheid ook weer. Dan is er nog een uitbreiding voor de registratie te vinden waarmee een ieder die zich aanmeld ook een wisselende vraag moet beantwoorden. Dit voorkomt dat er door automatische scripts kan worden aangemeld. deze is te vinden op: http://www.phpfusion-mods.com/forum/v...post_27272 Er is een duidelijke 'reade me' bijgesloten, dus dat mag geen belemmering opleveren. Tot slot: Waarom de 'verre vreemdelingen registreren?' niemand weet het, maar in ieder geval is het een poging om je website te hacken/plat te leggen. De zin hiervan ontgaat mij en ik denk dat iedereen die ontgaat. Naar mijn idee zijn het simpele figuren die geen sociaal leven hebben, de hele dag zich achter hun computertje zitten te vervelen. Kortom, zielige personen met een kronkel in hun hoofd.  |
|
|
|
| The_Unknown |
Geplaatst op 22 februari 2010, 14:21
|
|
Lid Berichten: 75 Lid sinds: 25 nov 2009, 10:43 |
Dank je voor je antwoordt. Zal vanavond eens even goed kijken aangezien ik ook een leek ben met deze dingen, maar je ben nooit te oud om te leren zeg ik maar. Vraagje nog zover die ip's die ik wil blokken en e-mail bv. Moeten die nu in de zwarte lijst ? Dingen die ik wil weren op een forum on the schutting woordenlijst toch ? 
Gewijzigd door The_Unknown op 22 februari 2010, 14:22 |
|
|
|
| Jelle |
Geplaatst op 22 februari 2010, 15:19
|
|
Veteraan Berichten: 576 Lid sinds: 31 okt 2008, 23:37 |
IP's en mail-accounts kun je inderdaad weren in de 'zwarte lijst'. Dan kunnen personen met die IP's niet meer op je site komen. de mail-accounts kunnen dan niet meer registreren. De 'schutting woorden kunnen ín de 'Schuttingwoordenlijst' geplaatst worden. Die worden dan automatisch vervangen door wat je achter 'Vervanging schuttingwoorden' plaatst. |
|
|
|
| The_Unknown |
Geplaatst op 22 februari 2010, 22:22
|
|
Lid Berichten: 75 Lid sinds: 25 nov 2009, 10:43 |
Zo heb het nu geïnstalleerd morgen even kijken hoe en wat allemaal. Heb ook registratie aangepast, moet nu met extra vragen beantwoorden . Dank je voor de hulp zover Jelle !  |
|
|
|
| The_Unknown |
Geplaatst op 23 februari 2010, 13:02
|
|
Lid Berichten: 75 Lid sinds: 25 nov 2009, 10:43 |
Heb trouwens een vraagje. Is er een Nederlandse documentatie van hoe bs security precies werk of engels. Duits is niet mijn beste taal. |
|
|
|
| Ground Zero |
Geplaatst op 23 februari 2010, 21:44
|
 Lid Berichten: 172 Lid sinds: 27 jul 2009, 11:24 |
@Jelle die links zijn van V6 Quote MODs and Infusions for PHP-Fusion v6.00 :: Official releases [v6] | -------------------------------------------------- |
| aw_ecal_panel | [url=http://www.phpfusion-nederlands.info/forum/viewthread.php?thread_id=520]k |
|
|
|
| Jelle |
Geplaatst op 23 februari 2010, 23:39
|
|
Veteraan Berichten: 576 Lid sinds: 31 okt 2008, 23:37 |
A... #@%^&##\ Sorry, hier heb ik even totaal niet op zitten letten. (ik denk dat ik m'n goede bril niet op heb gehand) Als goedmaker dan hier de versie voor Fusion 7 als bijlage.
Jelle voegde bij, bestand:
|
|
|
|
| The_Unknown |
Geplaatst op 24 februari 2010, 00:30
|
|
Lid Berichten: 75 Lid sinds: 25 nov 2009, 10:43 |
Hmm okay die eerdere link die had ook een v7 versie toch. Stondt iets verder dit Quote /*-------------------------------------------------------+ | PHP-Fusion Content Management System | Copyright (C) 2002 - 2008 Nick Jones | http://www.php-fu... +--------------------------------------------------------+ | Filename: register.php | Author: Nick Jones (Digitanium) +--------------------------------------------------------+ | This program is released as free software under the | Affero GPL license. You can redistribute it and/or | modify it under the terms of this license which you | can read by viewing the included agpl.txt or online | at www.gnu.org/licen... Removal of this | copyright header is strictly prohibited without | written permission from the original author(s). +--------------------------------------------------------*/ require_once "maincore.php"; require_once THEMES."templates/header.php"; include LOCALE.LOCALESET."register.php"; include LOCALE.LOCALESET."user_fields.php"; // start: secure code by basti2web.de if (file_exists(LOCALE.LOCALESET."register_security.php")) { include LOCALE.LOCALESET."register_security.php"; } else { include LOCALE."English/register_security.php"; } // end: secure code by basti2web.de if (iMEMBER || !$settings['enable_registration']) { redirect("index.php"); } if (isset($_GET['activate'])) { if (!preg_check("/^[0-9a-z]{32}$/", $_GET['activate'])) { redirect("index.php"); } $result = dbquery("SELECT * FROM ".DB_NEW_USERS." WHERE user_code='".$_GET['activate']."'"); if (dbrows($result)) { $data = dbarray($result); $user_info = unserialize($data['user_info']); $user_status = $settings['admin_activation'] == "1" ? "2" : "0"; $profile_method = "validate_insert"; $db_fields = ""; $db_values = ""; $result = dbquery("SELECT * FROM ".DB_USER_FIELDS." ORDER BY field_order"); if (dbrows($result)) { while($data = dbarray($result)) { if (file_exists(LOCALE.LOCALESET."user_fields/".$data['field_name'].".php")) { include LOCALE.LOCALESET."user_fields/".$data['field_name'].".php"; } if (file_exists(INCLUDES."user_fields/".$data['field_name']."_include.php")) { include INCLUDES."user_fields/".$data['field_name']."_include.php"; } } } $result = dbquery("INSERT INTO ".DB_USERS." (user_name, user_password, user_admin_password, user_email, user_hide_email, user_avatar, user_posts, user_threads, user_joined, user_lastvisit, user_ip, user_rights, user_groups, user_level, user_status".$db_fields.") VALUES('".$user_info['user_name']."', '".$user_info['user_password']."', '', '".$user_info['user_email']."', '".$user_info['user_hide_email']."', '', '0', '0', '".time()."', '0', '".USER_IP."', '', '', '101', '$user_status'".$db_values.")"); $result = dbquery("DELETE FROM ".DB_NEW_USERS." WHERE user_code='".$_GET['activate']."'"); add_to_title($locale['global_200'].$locale['401']); opentable($locale['401']); if ($settings['admin_activation'] == "1") { echo " \n".$locale['455']." \n".$locale['453']." \n } else { echo " \n".$locale['455']." \n".$locale['452']." \n } closetable(); } else { redirect("index.php"); } } elseif (isset($_POST['register'])) { if ($settings['display_validation'] == "1") { include_once INCLUDES."securimage/securimage.php"; } $error = ""; $db_fields = ""; $db_values = ""; // start: secure code by basti2web.de $secure_con = isset($_POST['user_secure_con']) ? stripinput(trim($_POST['user_secure_con'])) : ""; $secure_num = isset($_POST['user_secure_zahl']) ? stripinput(trim($_POST['user_secure_zahl'])) : ""; if($secure_con == "" || $secure_num == "" || !isNum($secure_num)) { $error .= $locale['secure_error1']." \n"; } elseif (strtolower($locale['secure_res'][$secure_num]) != strtolower($secure_con)) { $error .= $locale['secure_error2']." \n"; } // end: secure code by basti2web.de $username = stripinput(trim(eregi_replace(" +", " ", $_POST['username']))); $email = stripinput(trim(eregi_replace(" +", "", $_POST['email']))); $password1 = stripinput(trim(eregi_replace(" +", "", $_POST['password1']))); if ($username == "" || $password1 == "" || $email == "") { $error .= $locale['402']." \n"; } if (!preg_match("/^[-0-9A-Z_@\s]+$/i", $username)) { $error .= $locale['403']." \n"; } if (preg_match("/^[0-9A-Z@]{6,20}$/i", $password1)) { if ($password1 != $_POST['password2']) $error .= $locale['404']." \n"; } else { $error .= $locale['405']." \n"; } if (!preg_match("/^[-0-9A-Z_\.]{1,50}@([-0-9A-Z_\.]+\.){1,50}([0-9A-Z]){2,4}$/i", $email)) { $error .= $locale['406']." \n"; } $email_domain = substr(strrchr($email, "@"), 1); $result = dbquery("SELECT * FROM ".DB_BLACKLIST." WHERE blacklist_email='$email' OR blacklist_email='$email_domain'"); if (dbrows($result) != 0) { $error = $locale['411']." \n"; } $result = dbquery("SELECT * FROM ".DB_USERS." WHERE user_name='$username'"); if (dbrows($result) != 0) { $error = $locale['407']." \n"; } $result = dbquery("SELECT * FROM ".DB_USERS." WHERE user_email='$email'"); if (dbrows($result) != 0) { $error = $locale['408']." \n"; } if ($settings['email_verification'] == "1") { $result = dbquery("SELECT * FROM ".DB_NEW_USERS); while ($new_users = dbarray($result)) { $user_info = unserialize($new_users['user_info']); if ($new_users['user_email'] == $email) { $error = $locale['409']." \n"; } if ($user_info['user_name'] == $username) { $error = $locale['407']." \n"; break; } } } if ($settings['display_validation'] == "1") { $securimage = new Securimage(); if (!isset($_POST['captcha_code']) || $securimage->check($_POST['captcha_code']) == false) { $error .= $locale['410']." \n"; } } $user_hide_email = isnum($_POST['user_hide_email']) ? $_POST['user_hide_email'] : "1"; if ($settings['email_verification'] == "0") { $user_offset = isset($_POST['user_offset']) ? is_numeric($_POST['user_offset']) ? $_POST['user_offset'] : "0" : "0"; $profile_method = "validate_insert"; $db_fields = ""; $db_values = ""; $result = dbquery("SELECT * FROM ".DB_USER_FIELDS." ORDER BY field_order"); if (dbrows($result)) { while($data = dbarray($result)) { if (file_exists(LOCALE.LOCALESET."user_fields/".$data['field_name'].".php")) { include LOCALE.LOCALESET."user_fields/".$data['field_name'].".php"; } if (file_exists(INCLUDES."user_fields/".$data['field_name']."_include.php")) { include INCLUDES."user_fields/".$data['field_name']."_include.php"; } } } } if ($error == "") { if ($settings['email_verification'] == "1") { require_once INCLUDES."sendmail_include.php"; mt_srand((double)microtime()*1000000); $salt = ""; for ($i = 0; $i <= 7; $i++) { $salt .= chr(rand(97, 122)); } $user_code = md5($email.$salt); $activation_url = $settings['siteurl']."register.php?activate=".$user_code; if (sendemail($username,$email,$settings['siteusername'], $settings['siteemail'], $locale['449'], $locale['450'].$activation_url)) { $user_info = serialize(array( "user_name" => $username, "user_password" => md5(md5($password1)), "user_email" => $email, "user_hide_email" => isnum($_POST['user_hide_email']) ? $_POST['user_hide_email'] : "1" )); $result = dbquery("INSERT INTO ".DB_NEW_USERS." (user_code, user_email, user_datestamp, user_info) VALUES('$user_code', '".$email."', '".time()."', '$user_info'  ");opentable($locale['400']); echo " \n".$locale['454']." \n closetable(); } else { opentable($locale['456']); echo " \n".$locale['457']." \n closetable(); } } else { $user_status = $settings['admin_activation'] == "1" ? "2" : "0"; $result = dbquery("INSERT INTO ".DB_USERS." (user_name, user_password, user_admin_password, user_email, user_hide_email, user_avatar, user_posts, user_threads, user_joined, user_lastvisit, user_ip, user_rights, user_groups, user_level, user_status".$db_fields.") VALUES('$username', '".md5(md5($password1))."', '', '".$email."', '$user_hide_email', '', '0', '0', '".time()."', '0', '".USER_IP."', '', '', '101', '$user_status'".$db_values.")"); opentable($locale['400']); if ($settings['admin_activation'] == "1") { echo " \n".$locale['451']." \n".$locale['453']." \n } else { echo " \n".$locale['451']." \n".$locale['452']." \n } closetable(); } } else { opentable($locale['456']); echo "\n"; closetable(); } } else { if ($settings['email_verification'] == "0") { $offset_list = ""; for ($i = -13; $i < 17; $i++) { if ($i > 0) { $offset = "+".$i; } else { $offset = $i; } $offset_list .= " } } opentable($locale['400']); echo " ".$locale['500']."\n"; if ($settings['email_verification'] == "1") echo $locale['501']."\n"; echo $locale['502']; if ($settings['email_verification'] == "1") echo "\n".$locale['503']; echo " \n"; echo "\n"; closetable(); echo "\n"; if ($settings['enable_terms'] == 1) { echo ""; } } Dit is de link Klikkerde klik Zij waren er goed over te spreken. Ghehe nu weet ik niet wat ik nu precies moet hebben . En mij vraag was eigenlijk meer een docu voor het gebruik voor de infusion zelf. Sorry jelle ! One day i'll be a good grasshopper ! De vraag is nu zijn ze het zelfde en is die ik nu gebruik ook goed ? Hier heb ik helemaal geen kaas meer van gegeten 
Gewijzigd door The_Unknown op 24 februari 2010, 00:36 |
|
|
|
| Ground Zero |
Geplaatst op 24 februari 2010, 18:04
|
|
Lid Berichten: 172 Lid sinds: 27 jul 2009, 11:24 |
http://www.phpfusion-mods.com/forum/viewthread.php?forum_id=44&thread_id=5709&pid=27272#post_40209 hebk geprobeerd als register.php en werkte niet :s | -------------------------------------------------- |
| aw_ecal_panel | [url=http://www.phpfusion-nederlands.info/forum/viewthread.php?thread_id=520]k |
|
|
|
Pagina 1 van 2: 12
| Spring naar forum: |
| Nieuw onderwerp Antwoorden |
Gebruik BBcode of HTML om naar; '.cn en wat houdt het allemaal in ?', te verwijzen!
| BBcode: | |
| HTML: |