rezaei.m.p

***امنیت***عضو شدن افراد به صورت اتوماتیک***

9 پست در این موضوع

با سلام

من چند وقته دارم مشاهده می کنم که یه سری کاربر توی سایت من عضو می شوند بدون اینکه من متوجه بشوم و با اسم های عجیب غریب

یه اسکرین شات می گذارم:

[ATTACH=CONFIG]8128[/ATTACH]

چگونه می توانم بفهمم که حفره امنیتی کجا است؟

با تشکر

نکته:من هیچ عضو گیری انجام ندادم و الان حدود 10 صفحه کاربر ایجاد شده است

Share this post


Link to post
Share on other sites

در ضمن این هم یه نمونه از ایمیل هایی است که فرستاده شده است:

*****************************************************************************************************************

<helpfulsermon7079@mail.bg>: host mx-balancer.mail.bg[193.201.172.96] said: 550

5.2.1 <helpfulsermon7079@mail.bg>: Recipient address rejected: Mailbox is

temporarily on hold, not accepting messages (in reply to RCPT TO command)

Final-Recipient: rfc822; helpfulsermon7079@mail.bg

Original-Recipient: rfc822;helpfulsermon7079@mail.bg

Action: failed

Status: 5.2.1

Remote-MTA: dns; mx-balancer.mail.bg

Diagnostic-Code: smtp; 550 5.2.1 <helpfulsermon7079@mail.bg>: Recipient address

rejected: Mailbox is temporarily on hold,

not accepting messages

---------- Forwarded message ----------

From: networkrezaei new world <info@networkrezaei.ir>

To: helpfulsermon7079@mail.bg

Cc:

Date: Fri, 13 Mar 2015 15:50:18 +0000

Subject: مشخصات حساب کاربری برای Lee Chartres در ثبت نام دوره الکترونیک

سلام Lee Chartres عزیز،

از اینکه در وب سایت ثبت نام دوره الکترونیک ثبت نام نموده اید متشکریم. حساب کاربری شما ایجاد شده است و تنها باید توسط خود شما فعال گردد

شما با کلیک بر روی لینک زیر میتوانید حساب کاربری خود را فعال نمایید و یا میتوانید این آدرس را در آدرس بار مرورگرتان وارد نمایید

http://**********.ir/index.php/component/users/?task=registration.activate&token=729e5c64cbd6f8db4af41******82f

پس از فعال سازی شما میتوانید به حساب کاربری خود با رمز و نام کاربری که در ادامه میاید به وب سایت http://**********.ir/ وارد شوید

************************************************************************************************************

Share this post


Link to post
Share on other sites

درود

قالب تون نال هست یا اورجینال ؟

افزونه هایی که استفاده میکنید اورجینال هست ؟

در فرم عضویت کپچا قرار دهید

تا مورد حمله ی روبات قرار نگیرید

Share this post


Link to post
Share on other sites

با سلام

قالب را می توانم بگویم ارجینال هست چون از بسته رابین فکر کنم انتخاب کرده ام البته دقیق یادم نیست و در مورد افزونه ها هم فقط یکی دوتا از اون ها نال شده است که اغلب از انجمن گرفتم فرم ساز و خبرنامه

در ضمن من اصلا فرم عضویت ایجاد نکردم چگونه باید کد امنیتی بهش اضافه کنم؟ میشه بیشتر راهنمایی فرمایید

با تشکر

Share this post


Link to post
Share on other sites

درود

در کنار راه حل های دوستان میتونید آی پی های ثبت نام کننده رو بلاک کنید و از کد کپچای گوگل استفاده کنید

Share this post


Link to post
Share on other sites
درود

در کنار راه حل های دوستان میتونید آی پی های ثبت نام کننده رو بلاک کنید و از کد کپچای گوگل استفاده کنید

می بخشید اصلا من ثبت نام ندارم از کد کپچای گوگل کجا استفاده کنم؟

Share this post


Link to post
Share on other sites

شما اگه عضویت لازم ندارید کلا خاموشش کنید . از مدیریت کاربران ، نوار ابزار گزینه انتخاب ها . کپچا سیستم ضد روبات هست . تاپیک مهندس فتحی رو ببینید .

Share this post


Link to post
Share on other sites
شما اگه عضویت لازم ندارید کلا خاموشش کنید . از مدیریت کاربران ، نوار ابزار گزینه انتخاب ها . کپچا سیستم ضد روبات هست . تاپیک مهندس فتحی رو ببینید .

ممنون خاموشش کردم

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری