ورود

hakimalireza

درود
خیلی وقت بود می خواستم یه چیزی بگم هی می گفتم شاید دارم اشتباه می کنم. اما امروز دیگه مطمئن شدم و دلم زدم به دریا Smile

من مطمئنم captcha مای بی بی مشکل امنیتی اونم خیلی بزرگ دارد.
قضیه از اونجا شروع شد که من انجمن راه اندازی کردم و قسمت captcha انجمن رو روی دیفالت خود مای بی بی تنظیم کردم و چند روز نگذشته بود که دیدم روزی 3 الی 4 نفر دارن تو انجمن عضو میشن زیاد توجه نکردم و این مسئله همین جور ادامه پیدا کرد. یک روز دیدم توی یکی از تالار هام یکی از کاربر ها با نام کاربری مشکوکی (مثلاً : opnfsud) یک موضوع ارسال کرده و توی اون یک آدرس سایت رو لینک کرده اول رفتم توی گوگل ترنسلیت و اون رو ترجمه کردم گوگل تشخیص داد که زبان ایتالیایی هست و تبلیغی در مورد لاغری در مدت کوتاه بود. اون موضوع و کاربر رو حذف کردم و توجی بهش نکردم و فردای اون روز دوباره همون اتفاق عیناً تکرار شد اما ترجمه که کردم در مورد هاست رایگان بود این بار مثل دفعه ی قبل سایت رو باز نکردم و به جای اون از گوگل برای این آدرس استعلام گرفتم و پاسخ نتیجه همون چیزی بود که حدس می زدم سایت ویروسی بود البته دسترسی به اون هم طبق گزارش قطع شده بود.
سریع رفتم به سایت خودم و پروفایل اون کاربر که نام کاربری مشکوکی داشت (مثلاً : sdudgv) رو نگاه کردم تنها چیزی که می تونست به من کمک کنه ایمیل اون کاربر بود که سرور اون mail.ru بود سریع رفتم و تمامی کاربرایی که ایمیلشون از سرور mail.ru بود رو فیلتر کردم چیزی حدود 25 کاربر یافتم! همشون هم، هم ایمیلشون و هم نام کاربری مشکوک داشتند که حتی نام کاربری با نام ایمیل متفاوت یود
متال
نام کاربری : jkbbjdsvb
ایمیل : jfvbhjdvb@mail.ru
آواتار های مسخره ای هم داشتند. بلاخره همه ی اون کاربر ها رو حذف و سریعاً از طریق گوگل recaptcha برای سایتم نصب کردم و دیگه اثری از اون اسپم ها ندیدم.
مای بی بی ایران هم از این اسپم ها دارد و در واقع مورد حمله ی این کرم ها قرار گرفته چون از captcha دیفالت مای بی بی به جای recaptcha گوگل استفاده می کنه این کاربر رو ملاحظه بفر مایید. http://community.mybbiran.com/user-8246.html
پس به عنوان یک مبتدی شدیداً توصیه می کنم مثل من از recaptcha (مطعلق به گوگل) استفاده کنید اینم آدرسش
https://www.google.com/recaptcha/admin/create

این رو یادم رفت بگم که سایت mail.ru برای ثبت نام ایمیل captcha نداره و در واقع بهترین سرور ایمیل برای کرم های اینترنتی هست.
در ضمن اون کاربری که من معرفی کردم یکی از کاربرایی هست که تونستم پیدا کنم چون سطح دسترسی من برای فیلتر کردن کاربرای این سایت فقط در حد نام کاربری و یا سایت است.
با سپاس
یا علی

**Doodoo** · ۱۳۹۱/۵/۱۷، ۰۹:۱۰:۱۴ صبح

بله مشکل دارد سوال امنیتی پارسی درستش میکنه دیگه نیازی به تاپیک نیست Huh

hakimalireza · ۱۳۹۱/۵/۱۸، ۱۵:۲۹:۱۱ عصر

درود
می خواستم با این کارم بگم که دوستان عزیزم و مبتدی ها (مثل خودم) از captcha دیفالت مای بی بی به هیچ وجه استفاده نکنن. خدا می دونه قصدم مخدوش کردن چهره مای بی بی نبود می خوایتم بگم که مای بی بی هم با این عظمتش و اینهمه این کاره بازم دچار کرم ها شده چه برسه به مبتدی ها که خیلی از نکات رو رعایت نمی کنن.
حالا چرا مای بی بی از recaptcha استفاده نمی کنه جای سوال داره Huh

با سپاس
یا علی

darya1012 · ۱۳۹۱/۵/۲۷، ۰۵:۳۷:۳۴ صبح

(۱۳۹۱/۵/۱۸، ۱۵:۲۹:۱۱ عصر)hakimalireza نوشته است: درود
می خواستم با این کارم بگم که دوستان عزیزم و مبتدی ها (مثل خودم) از captcha دیفالت مای بی بی به هیچ وجه استفاده نکنن. خدا می دونه قصدم مخدوش کردن چهره مای بی بی نبود می خوایتم بگم که مای بی بی هم با این عظمتش و اینهمه این کاره بازم دچار کرم ها شده چه برسه به مبتدی ها که خیلی از نکات رو رعایت نمی کنن.
حالا چرا مای بی بی از recaptcha استفاده نمی کنه جای سوال داره
با سپاس
یا علی

درود : دوست عزیز اگه ممکنه آموزش دقیقی بدید تا ما مبتدی ها و دوستان دیگر از این پست واقعا مفید شما بهره مند بشن چون خود من دچار همچین مشکلی شدم به خدا روزی 10 تا 12 تا اسپم دارم دیگه حسابی خسته شدم به عنوان میهمان هم میان که نمیشه محرومشون کرد زمانی هم روی نام کاربریشون کلیک میکنی میگه همچین کاربری وجود ندارد . دیگه حسابی خسته شدم . ممنون میشم تاپیک به این مهمی کامل بشه . Heart

hakimalireza · ۱۳۹۱/۵/۲۷، ۲۱:۵۴:۵۱ عصر

(۱۳۹۱/۵/۲۷، ۰۵:۳۷:۳۴ صبح)darya1012 نوشته است:
(۱۳۹۱/۵/۱۸، ۱۵:۲۹:۱۱ عصر)hakimalireza نوشته است: درود
می خواستم با این کارم بگم که دوستان عزیزم و مبتدی ها (مثل خودم) از captcha دیفالت مای بی بی به هیچ وجه استفاده نکنن. خدا می دونه قصدم مخدوش کردن چهره مای بی بی نبود می خوایتم بگم که مای بی بی هم با این عظمتش و اینهمه این کاره بازم دچار کرم ها شده چه برسه به مبتدی ها که خیلی از نکات رو رعایت نمی کنن.
حالا چرا مای بی بی از recaptcha استفاده نمی کنه جای سوال داره
با سپاس
یا علی

درود : دوست عزیز اگه ممکنه آموزش دقیقی بدید تا ما مبتدی ها و دوستان دیگر از این پست واقعا مفید شما بهره مند بشن چون خود من دچار همچین مشکلی شدم به خدا روزی 10 تا 12 تا اسپم دارم دیگه حسابی خسته شدم به عنوان میهمان هم میان که نمیشه محرومشون کرد زمانی هم روی نام کاربریشون کلیک میکنی میگه همچین کاربری وجود ندارد . دیگه حسابی خسته شدم . ممنون میشم تاپیک به این مهمی کامل بشه .

درود دوست عزیز
با کمال میل آموزش این قسمت رو قرار میدم
تا اونجایی که من تجربه و تبهر دارم که در مقابل دوستان ناخن کوچیکه ی این عزیزان هم نمیشم.برای رفع این مشکل دو راه حل وجود داره البته تا جایی که بنده بلدم
1-recaptcha
به آدرس زیر بروید و با اکانت گوگل وارد شوید(جی میل یا گوگل پلاس یا هر اکانت دیگر گوگل قبول است)
https://www.google.com/recaptcha/admin/create
به سادگی در قسمت بالا آدرس سایتتان را وارد کنید
اگر صاحب چند سایت هستید بهتر است تیک زیر آن را نگذارید
در انتها بروی "create key" کلیک کنید
به شما یک "Public Key" و یک "Private Key" میدهد. خب تا اینجا نصف کار انجام شد و همین جا در این سایت دست نگه دارید.
در تب دیگر مرور گر خود به سایت خود رفته و به این قسمت بروید
کنترل پنل مدیر کل --> پیکربندی(تنظیمات) --> General Configuration
در این بخش، قسمت "CAPTCHA Images for Registration & Posting" را پیدا کنید
نوار کرکره ای را باز کرده و گزینه "reCAPTCHA" را انتخاب کنید
در قسمت پایینی "Public Key" که گوگل به شما داده است را در "reCAPTCHA Public Key" جایگذاری کنید
و در ادامه " Private Key" که گوگل به شما داده است را در قسمت پایینی یعنی "reCAPTCHA Private Key" جایگذاری کنید
در پایان بروی ذخیره کلیک کنید
لذت ببرید
یا علی

hakimalireza · ۱۳۹۱/۵/۲۷، ۲۳:۲۱:۰۴ عصر

راستی راه دوم ایجاد فیلد مشخصات اختیاری و الزامی کردن آن است
با سپاس
یا علی

ورود
نام کاربری:
گذرواژه‌:	گذرواژه‌تان را فراموش کرده‌اید؟
	مرا به‌خاطر بسپار