Cuidado com registros de usuarios estranhos

Mais
14 anos 7 meses atrás #12335 por elvisvinicius
elvisvinicius replied the topic: Re: Cuidado com registros de usuarios estranhos
1. O honey pot é muito interessante. Nunca o ativei porque parece haver um limite de acessos nesse sistema, não posso afirmar isso. Preciso estudar com calma. Apenas o sh404SEF pra mimr esolve. Ele tem filtrado (e guarda em log) todas as tentativas suspeitas.

2. Lain, não esquece de mudar o login do "admin". Usa um login bem diferente que já é um grande passo pra segurança.

( ^^)

Please Entrar ou Registrar to join the conversation.

Mais
14 anos 7 meses atrás #12358 por Rickschaves
Rickschaves replied the topic: Re: Cuidado com registros de usuarios estranhos
Exatamente, eu uso o Honey Pot em conjunto com o sh404SEF e depois que instalei não tive mais problemas...

Please Entrar ou Registrar to join the conversation.

Mais
11 anos 7 meses atrás #79035 por neyweb7
neyweb7 replied the topic: Re: Cuidado com registros de usuarios estranhos
Apavoro! <!-- s8-) --><img src="{SMILIES_PATH}/icon_cool.gif" alt="8-)" title="Tranquilo" /><!-- s8-) -->

Please Entrar ou Registrar to join the conversation.

Mais
11 anos 3 meses atrás #83531 por Fafi
Fafi replied the topic: Re: Cuidado com registros de usuarios estranhos
pois é galera... estou com o mesmo problema... o que venho feito?
Venho bloqueando esses usuários ao invés de excluí-los, pois assim eles não refazem seu cadastro...
Porém, ontem mesmo, recebi mais de 20 inscrições do dominio onlinepaydayloansvip.com e cá entre nós... dá um trabalho tremendo...

Em busca de uma solução melhor, encontrei outra matéria da Vovó Vick:
http://www.numaboa.com.br/informatica/tutos/joomla/937-registros-forcados

No qual ela fala:

Para aqueles que quiserem fazer o hack, aqui vai o código fonte meio capenga porque não quis gastar tempo fazendo com que ele ficasse bonitinho. Quero mais é que funcione!

Procure no arquivo controller.php, que se encontra no diretório /components/com_user, o seguinte pedaço de código na função register_save():

// Bind the post array to the user object
if (!$user->bind( JRequest::get('post'), 'usertype' )) {
  JError::raiseError( 500, $user->getError());
}
Logo depois deste trecho digite o seguinte:
// Bloquear os palhaços que torram a paciência
$caca = strpos( $user->email, 'komatoz.net' );
if( !$caca ) $caca = strpos( $user->email, 'megaguys.net' );
if( !$caca ) $caca = strpos( $user->email, 'mymail-in.net' );
if( !$caca ) $caca = strpos( $user->email, '.ru' );
if( !$caca ) $caca = strpos( $user->email, 'atlaskit.com' );
if( !$caca ) $caca = strpos( $user->email, 'izmail.net' );
if( !$caca ) $caca = strpos( $user->email, 'medmail.info' );
if( !$caca ) $caca = strpos( $user->email, 'lviv.in' );
if( !$caca ) $caca = strpos( $user->email, 'zadonsk.net' );
if( !$caca ) $caca = strpos( $user->email, 'googlemail.com' );
if( !$caca ) $caca = strpos( $user->email, 'tossersite.com' );
if( !$caca ) $caca = strpos( $user->email, 'xsecurity.org' );
if( !$caca ) $caca = strpos( $user->email, 'cvportal.net' );
if( !$caca ) $caca = strpos( $user->email, 'inmail24.com' );
if( !$caca ) $caca = strpos( $user->email, 'sweetville.net' );
if( !$caca ) $caca = strpos( $user->email, 'mp3-world.us' );
if( !$caca ) $caca = strpos( $user->email, 'gawab.com' );
if( !$caca ) $caca = strpos( $user->email, 'kremenchug.ws' );
if( !$caca ) $caca = strpos( $user->email, 'onlinewomenhealth.us' );
if( !$caca ) $caca = strpos( $user->email, 'sevastopol.in' );
if( !$caca ) $caca = strpos( $user->email, 'ua-news.net' );
if( !$caca ) $caca = strpos( $user->email, 'pozitifff.com' );
if( $caca ) {
  JError::raiseError( 403, JText::_( 'Access Forbidden' ) );
  return;
}
Agora sim. Praticamente não recebo mais registros fajutos e a tabela de registros não fica mais inchada com porcarias. Ufa!!!


Porém, ao tentar fazer um registro de teste, me retornou erro na linha:
if (!$user->bind( JRequest::get('post'), 'usertype' )) {

Enviei um e-mail pra ela, pois ainda utilizo o joomla 1.5.x e não sei se este código serve pra ele...
Recebendo o retorno do e-mail, posto aki...

Vlw galera!

Please Entrar ou Registrar to join the conversation.

Mais
10 anos 4 meses atrás #94378 por djalma.df1
djalma.df1 replied the topic: Re: Cuidado com registros de usuarios estranhos
Valeu brother estava com esse mesmo problema, não poderia deixar de logar para agradecer.

Obrigado <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->

Please Entrar ou Registrar to join the conversation.