phpBB : настройка и модификация

TOR - полезная штука, но иногда клоны на форумах начинают утомлять, и забаненные всё равно заходят. Поумнел народ

В этом случае может пригодиться такое решение. Из этого можно сделать мод, или дополнить существующие моды для борьбы с клонами.

Напрашивается также отлов анонимных прокси, которые (кроме tor'а) некоторые сайты блокируют (например, авто.ру).

c61 писал(а):дополнить существующие моды для борьбы с клонами.

Есть даже 2 таких мода: мой Double Account Preventer и заброшенный, но скачанный с google code и самую малость подпиленный мной Proxy Revealer Olympus. Мод хороший, стоит на одном действующем форуме, выявлял прокси "на ура", до тех пор пока я не ушёл из админов того форума и мод там не отключил. Но всё-таки до конца он не доработан: при прошлом тестировании были какие-то проблемы в prosilver, хотя вот сейчас установил на тестовый форум, и вроде порядок - может, в тот раз проблема была и не в моде. Также не работала вспомогательная опция "Отложить методы сканирования":

Данная настройка позволяет отложить методы сканирования до входа (или до регистрации), что даёт возможность исключить определенных пользователей (например, чтобы позволить определённым пользователям использовать Tor, выберите "Тор DNSEL" здесь и добавьте их в "Исключения"). Но в общем, мод действует где-то на 90%. Можно было бы внести обнаружение TOR туда.

Либо я просто не разобрался, как она работает.
Но в общем, мод действует где-то на 90%. Можно было бы внести обнаружение TOR туда. Хотя, как следует из его опций, TOR там уже есть. Выкладываю Revealer Olympus в архиве. Если есть желание, посмотри.
Мод мог бы стать очень хорошим подспорьем всем, кто изнывает от троллей и прочей интернет-гопоты)

Shredder писал(а):Proxy Revealer

К сожалению, мод ABD... TOR ловит, анонимайзеры похоже не ловит (например, пустил с anonymouse.org), серые ip может считать "левыми" (меня не пустил с 4G мегафона)... Да и уж больно наворотов много на всё.

Кроме TOR'а и нескольких анонимайзеров, кторые явно представляются (в useragent, например), ловить более нечего, ибо нереально... имхо.

Странно, меня с анонимной мыши не пустил:

Ваш IP-адрес был заблокирован в текущей сессии как потенциально замаскированный.

С телефонов проверить возможности не имею.
Проверял на двух форумах. Попробуй ещё тут: [ссылка удалена]
Может, проблема в просике:

Shredder писал(а): при прошлом тестировании были какие-то проблемы в prosilver

Странно, с anonymouse.org теперь правильно работает... Ничего не понимаю... С 4g завтра проверю.

Забыл написать:
Мод имеет следующую особенность работы:
При самом первом заходе на сайт он не проявляет себя никак, будто не работает вообще. При втором заходе - если, допустим, перейти на любую страницу форума, то появляется вот такая надпись:
И лишь при третьем переходе по страницам (на любую страницу) форума он реально блокирует, если это задано в настройках.

Уж не знаю, с чем это связано, возможно со спецификой обнаружения подобных вещей, но при тестировании это нужно учитывать.
Я-то к этому уже привык, поэтому для меня само собой разумеющееся явление...

Вероятно, я слишком быстро жал на кнопки при первом входе)

Однако, надпись не всегда попадает в цветовую гамму форума. Так, на ninjaturtles.ru/forum не шибко красиво получается...

С этим согласен)) Но это уже дело css, вкусов и техники. Главное - что мод сам по себе рабочий))

Добавлено спустя 5 минут 14 секунд:
Кстати, на зелёном форуме ninjaturtles ещё другой - светлый стиль есть, можно выбрать в личном разделе. Делался специально для тех, кому не нравится основной)

Shredder, проверил Proxy Revealer на форуме ninjaturtles и твоей тестовой площадке, провайдер - Мегафон, 4G. В первом случае проблем нет. Во втором - не пущает, причём после детектирования потенциально замаскированного IP нет возможности вообще ничего сделать, что не давишь

На тестовой площадке уже дофига других модов, ещё это может влиять. Хотя надо сказать, что на ninjaturtles их ещё больше.. Но там другие, хотя и одинаковые тоже есть. На тесте меня вчера начало блокировать при заходе с обычного хрома, раньше такого никогда не было, поэтому там мод можно уже не рассматривать. Лучше поставить его куда-нибудь на совсем чистый форум.

Добавлено спустя 9 минут 29 секунд:
Ага, вот ещё что вспомнил: на зелёном форуме я закомментировал в коде мода проверки на Proxy-DNSBL, т.к. мне не нравилась сама идея, что блокирует по спискам из иностранных спам-баз. Во-первых, это очень сильно полнит лог блокировок, а во-вторых, очень часто можно увидеть в этих спам-базах совершенно невинные русские ip, иногда даже заходишь на какой-нибудь иностранный сайт и сразу тебе в лицо красивая табличка, что "твой IP на этом сайте забанен как вредоносный", или даже целая маска IP. Скорее всего, потому на тестовом так и срабатывает - там же была чистая установка мода.

Добавлено спустя 4 минуты 38 секунд:
Сравнил при помощи Win-Merge, на зелёном закомментирована вот эта часть в файле probe/probe.php Ну точно...

Shredder писал(а):Proxy-DNSBL

Практически все мегафоновские ip в черных списках))

Кстати, и мои белые ip, несколько штук, тоже периодически оказываются в черных списках по неведомой причине. Хотя никакого спама и тп, никаких рассылок, это просто сервера, которые никогда ничего никому не шлют и никуда сами не лезут. К этим спискам у меня нет никакого дловерия.

У меня тоже к ним нет никакого доверия. Неизвестно вообще, кто и по каким принципам их заполняет.

В принципе, из кода эту часть можно было и не убирать, а просто отключить блок по Proxy-DNSBL в настройках (снять галочку там), но это отключает только блокировку, а "лог внешних IP" всё равно будет заполняться, из-за чего я и закомментировал этот код совсем. Полное отключение опций, представленных галками, в моде не предусмотрено, я даже добавил туда отключение метода Java самостоятельно: Изначально его тоже нельзя было отключить, из-за чего пользователю всегда предлагалось загрузить Java.
Надо и Proxy-DNSBL тоже добавить. Чуть позже вставлю)

Добавлено спустя 20 минут 26 секунд:
Готово. Сделал на тесте переключатель для отключения DNSBL и выключил там нафиг эту проверку. Архив с модом в этой теме тоже заменил.

Кстати, проверка на TOP в моде какая-то элементарная, см. функцию tor_dnsel_check в том же файле probe/probe.php

Shredder писал(а):...пользователю всегда предлагалось загрузить Java

Это конечно крутизна

Shredder писал(а):Кстати, проверка на TOP в моде какая-то элементарная, см. функцию tor_dnsel_check в том же файле probe/probe.php

Да, видел, практически идентична, за исключением использования gethostbyname вместо запросов к dns иной библиотекой. У штатной функции есть несколько недостатков: большой таймаут, лезет в etc/hosts и тп в связи с чем возможны глюки с php-frm, и др. Да вообще-то разницы особой нет.

Случился какой-то глюк на зелёном форуме - пользователя заблокировало "просто так" при ВЫключенной проверке в спам-базах. Цитирую:

У меня на работе 4G модем Yota. Просто он внезапно отключился на некоторое время, а потом опять включился (такое бывает иногда) и при входе в браузер мне выдало, что работа была завершена не корректно и я могу восстановить страницы с места разъединения. В итоге: почта открылась нормально (с вводом пароля, разумеется), а при открытии предыдущей страницы форума мне выдало блокировку. Я даже в разделе безопасности почты проверил свой IP на всякий случай, мало ли чего. Но всё было нормально, даже скрин сделал, на "всякий"))

Посмотрел в "Логе внешних IP" - в качестве метода обнаружения там отображается XSS, причём без ссылки. Видимо, какой-то баг - либо мода, либо самого метода.

Добавлено спустя 11 минут 20 секунд:
Поясню, что имею в виду под "без ссылки". В некоторых случаях название метода, задействованного для обнаружения является активной ссылкой, как на моём скриншоте ниже. При клике на ссылку всплывает окошко с разъяснением, какие показатели сравнивались для выявления "настоящего IP" или просто с именем прокси, как на скриншоте. В других случаях методы остаются без ссылок - "пустыми".

XSS ? Странно... Хотя на модемных соединениях от МТС и Мегафона при глюках из-за разъединений у меня всяко бывало... Например, после зависания модема на стороне клиента (вошёл как админ) счетчик посещений тестовой конференции зафиксировал 99 посетителей, хотя я был один. Специально оставил, хотя не разбирался, что именно глюкнуло. С Мегафоном есть забавные глюки, так, одинаковый модем (разлоченный, ессно) под МТС и под Мегафоном ведёт себя совершенно по-разному при попытке принудительного сброса или разрыва соединения. МТС - слабак, чуть что - отпад. А Мегафон "борется за жизнь" изо всех сил и даже пытается препятствовать софт-ресету модема (Оффтоп: как бы не хаяли Мегафон, а он на несколько порядков лучше держит соединение, во всяком случае на моих модемах). Бывает, и мусор прёт на сервер в запросах при сбоях.

Думаю, что методы в моде не очень корректные...

Добавлено спустя 4 минуты 20 секунд:
Ха ! Погуглил. XSS + Yota. Встречается такое.