Thread subject: pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie :: Zwarte lijst / Black list

Posted by vogeltje42 on 12 november 2010, 20:07
#1
Hoe moet die zwarte lijst werken?

Ik heb nu een emailadres in de zwarte lijst staan.
Maar ze proberen zich nog steeds te registreren.
Eigenlijk hebben alle email adressen met een andere landaanduiding niks te zoeken op mijn site.
Ten eerste om dat het echt alleen voor een lokale club is en alleen in Nederland.

De zwarte lijst lijkt daarvoor helemaal niet te werken.
Maar zou graag zien dat wanneer je in deze lijst aangeeft deze niet verder komen.

In dat aanmeldings script zou iets moet komen van ..ikstaopdeblack.list redirect naar blabla.webpagina
....ik staniet indezwarte.lijst en dan dus door naar de eigenlijke registratie.
Dit was Jip en Janneke taal ik zie zoiets graag in PHP als modificatie.

Succes en hoop dat iemand hier iets mee wil/kan doen.
Edited by vogeltje42 on 12 november 2010, 21:53

Posted by Puran on 15 november 2010, 01:14
#2
Dag vogeltje,

Misschien vind je HIER een oplossing. In de omschrijving wordt gesproken over de locatie van een IP adres.

Groetjes Puran Cool

Posted by Jelle on 15 november 2010, 18:03
#3
De infusion waar Puran naar verwijst is niet veilig meer. Er schijnt een probleem mee te zijn waarmee kwaadwillende een sql-injectie kunnen uitvoeren.

Via deze link http://www.phpfusion-mods.net/forum/v...post_13876 wordt er mogelijk een oplossing gegeven.


Posted by Puran on 16 november 2010, 09:35
#4
Vogeltje,

Quote

Jelle schreef:
De infusion waar Puran naar verwijst is niet veilig meer. Er schijnt een probleem mee te zijn waarmee kwaadwillende een sql-injectie kunnen uitvoeren.
Via deze link http://www.phpfusion-mods.net/forum/v...post_13876 wordt er mogelijk een oplossing gegeven.

Ik ging er bij het verwijzen van uit dat de boel hier veilig gehouden werd, wat echter niet het geval is volgens Jelle (dank Jelle). Mijn vertrouwen in dat wat aangeboden wordt ook veilig te gebruiken is (voorzover bekend, en dat is het want er wordt een oplossing geboden!) in PHPFusion, is naar de barrebiesjes. Ik kan je niet verder helpen, sorry.

Groetjes Puran No Idea

Posted by Jelle on 16 november 2010, 12:26
#5
De 'onveiligheid' van de betreffende infusion is nog niet zo heel lang bekend.
Mijn fout eigenlijk om er niet eerder melding van te maken. Shock

De onveiligheid doet zich met name voor in samenwerking met versie 7 van Fusion. Dit omdat in versie 7 een aantal zaken (veiliger) op een andere manier georganiseerd zijn. Door deze infusion word er echter een opening gemaakt waardoor de exploid kan plaatsvinden.
Deze kan voor een belangrijk deel echter weer opgevangen worden door het BS Security system.

Maar beter is dus gewoon geen gebruik meer te maken van deze infusion.

Posted by vogeltje42 on 16 november 2010, 18:45
#6
Ik heb nu een regel in .htaccess gezet om die domeinnamen te blokkeren.
Hoop dat het goed werkt.
Dit moet er volgens mij staan
Code

order deny,allow

deny from mail.ru

deny from eicerosek.cn

allow from all


o.a.

Dit omdat de adressen niets te zoeken hebben op mijn site.
Edited by vogeltje42 on 16 november 2010, 18:47