Уважаемые коллеги!
На моём Форуме один из под-Форумов ( http://kotische.com/forum/forum2.html ) является очень острым - там работники фармкомпаний оставляют критические отзывы о своих работодателях. "Обиженные" и "оскорблённые" работодатели, о которы написали горькую правду, горят жаждой мести и хотят узнать ай-пи-адреса, с которых пишут то или иное сообщение, для сведения счётов с написавшими. Ведь посты индексируются поисковиками и антиреклама приводит к падению продаж! Как Вы знаете, в базе данных Форума фиксируются IP-адреса, с которых написан каждый пост (хоть гостем, хоть зарегистрированным пользователем). Однажды мой Форум уже взломали нанятые одним из работодателей хакеры, и ознакомились с базой.
Вопрос: а можно ли сделать так, чтобы в базе данных настоящие ай-пи адреса заменялись на иные? Например, настоящий IP-adress 127.371.129.301 заменялся бы на явно фиктивный 111.222.333.444 ! И тогда хакеры (как вариант менты, бандиты), даже если им и удастся завладеть базой, не вычислят написавших!
Добавлено спустя 1 минуту 10 секунд:
Или, возможно, существует мод или фича, позволяющая админу включить сброс логов ( как на Немецком бесплатном анонимайзере http://anonymouse.org )
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Конфиденциальность на Форуме
-
Молодогвардеец-Котище
- phpBB 1.4.2
- Сообщения: 73
- Стаж: 16 лет 4 месяца
- Откуда: Киев
- Забанен: Бессрочно
-
Молодогвардеец-Котище
- phpBB 1.4.2
- Сообщения: 73
- Стаж: 16 лет 4 месяца
- Откуда: Киев
- Забанен: Бессрочно
А вот это в неявном виде типа "acfddtcyue" хакеры смогут раскодировать?
И ещё - если хакеры подберут логин и пароль администратора, то войдут в Форум через веб-интерфейс и будут видеть реальные ай-пи-адреса. Там-же, прямо с Форума, смогут перейти по ссылке и установить хост для этого ай-пи.
Так что вопрос сброса логов или подмены реального ай-пи остаётся актуальным.
И ещё - если хакеры подберут логин и пароль администратора, то войдут в Форум через веб-интерфейс и будут видеть реальные ай-пи-адреса. Там-же, прямо с Форума, смогут перейти по ссылке и установить хост для этого ай-пи.
Так что вопрос сброса логов или подмены реального ай-пи остаётся актуальным.
С уважением, Молодогвардеец-Котище.
-
Поручик
- Former team member
- Сообщения: 3942
- Стаж: 18 лет 11 месяцев
- Откуда: Оренбург (Южный Урал)
- Благодарил (а): 3 раза
Если вас не интересует флуд-контроль для гостей
Откройте functions_post.php, найдите строку
вместо '$user_ip' пропишите '7f000001'
Типа с локалхоста все юзеры постятся.
Откройте functions_post.php, найдите строку
Код: Выделить всё
$sql = ($mode != "editpost") ? "INSERT INTO " . POSTS_TABLE . " (topic_id, forum_id, poster_id, post_username, post_time, poster_ip, enable_bbcode, enable_html, enable_smilies, enable_sig) VALUES ($topic_id, $forum_id, " . $userdata['user_id'] . ", '$post_username', $current_time, '$user_ip', Типа с локалхоста все юзеры постятся.
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
-
crash
- Former team member
- Сообщения: 6517
- Стаж: 19 лет 9 месяцев
- Откуда: Бердск
для этого не надо быть хакером.Молодогвардеец-Котище писал(а):А вот это в неявном виде типа "acfddtcyue" хакеры смогут раскодировать
ну например покажет что это сервер провайдера, вам то чего переживать?Молодогвардеец-Котище писал(а):смогут перейти по ссылке и установить хост для этого ай-пи.
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
PavlegSS
- phpBB 1.4.4
- Сообщения: 160
- Стаж: 16 лет 6 месяцев
-
Молодогвардеец-Котище
- phpBB 1.4.2
- Сообщения: 73
- Стаж: 16 лет 4 месяца
- Откуда: Киев
- Забанен: Бессрочно
А в какой папке этот functions_post.php? В корневой директории что-то не вижу такого файла.Поручик писал(а):Откройте functions_post.php
Добавлено спустя 40 секунд:
functions.php
А в какой папке этот functions.php ?PavlegSS писал(а):Залезь в functions.php и напиши там свой encode_ip
С уважением, Молодогвардеец-Котище.
-
/DiOs
- Former team member
- Сообщения: 1139
- Стаж: 18 лет 2 месяца
- Откуда: Ленинград
-
Молодогвардеец-Котище
- phpBB 1.4.2
- Сообщения: 73
- Стаж: 16 лет 4 месяца
- Откуда: Киев
- Забанен: Бессрочно
Я вот это нашёл, где там и как прописать свой IP ?:PavlegSS писал(а):Залезь в functions.php и напиши там свой encode_ip
function encode_ip($dotquad_ip)
{
$ip_sep = explode('.', $dotquad_ip);
return sprintf('%02x%02x%02x%02x', $ip_sep[0], $ip_sep[1], $ip_sep[2], $ip_sep[3]);
Добавлено спустя 2 минуты 56 секунд:
А какие варианты ещё могут быть? А то если нанятые работодателями менты-оборотни из нелегальных "служб внутрифирменной безопасности" вышлют официальный запрос - то скажут, что это я сам с собой в Форуме с локалхоста пишу!Поручик писал(а):Если вас не интересует флуд-контроль для гостей
Откройте functions_post.php, найдите строкувместо '$user_ip' пропишите '7f000001'Код: Выделить всё
$sql = ($mode != "editpost") ? "INSERT INTO " . POSTS_TABLE . " (topic_id, forum_id, poster_id, post_username, post_time, poster_ip, enable_bbcode, enable_html, enable_smilies, enable_sig) VALUES ($topic_id, $forum_id, " . $userdata['user_id'] . ", '$post_username', $current_time, '$user_ip',
Типа с локалхоста все юзеры постятся.
С уважением, Молодогвардеец-Котище.
-
crash
- Former team member
- Сообщения: 6517
- Стаж: 19 лет 9 месяцев
- Откуда: Бердск
а вы с сервера ходите на форуи?Молодогвардеец-Котище писал(а):что это я сам с собой в Форуме с локалхоста пишу!
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
Balamut
- Former team member
- Сообщения: 2213
- Стаж: 19 лет 1 месяц
- Откуда: {postrow.POSTER_FROM}
- Поблагодарили: 105 раз
-
proba
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 16 лет 1 месяц
-
Thug
- phpBB 1.4.0
- Сообщения: 38
- Стаж: 16 лет 11 месяцев
