Tarih: 2006-10-29, 22:01:21 Mesaj konusu: cz user info'da ya da cnb your account girişinde açık var mı
cz user info ve cnb your account üye girişinde açık var mı? bu tip bişiy tespit eden var mı? varsa bunu engellemenin yolu ney? konu hakkında yorumlarınızı bekliyorum
bu başlığı açalı uzun zaman oldu, bugün gördüğüm bir olayı your account modülü ile alakalı olduğu için bu başlık altından yazmayı uygun buldum.
sabah iş yerinden siteye girdim, bekleyen 4 üye vardı, hesapları aktif edilmemiş, dedim iş yerinde uğraşamam aktif etmekle akşam evden bakarım, eve gelince işten sonra, hesapları aktif etmek için panele girdim, bekleyen üyelere baktım üç tane saçma sapan bilgilerle açılmış, yabancı sitelere ait mail uzantılı hesap var, haliyle iptal ettim, aradan beş dakika geçti tekrar üç tane saçma sapam bilgilerle üyelik aynı mail uzantılı adreslerden üyelik açıldı, bunlarıda iptal ettim, mail adreslerinin ait olduğu sitelere baktım, bulduğum ip adreslerini banladım, bilmiyorum ne derece faydalı oldu bu? daha sonra siteyi yarım saat kadar kapattım, şu anda sorun yok gibi
gelelim soruna,
bu nasıl olabilir? üyelik girişinde sözleşme var, bunu geçtiler, formu doldurup üyelik de yaptılar, iyiki üyelik sistemi mail aktivasyonuna bağlı, (bir kez daha gördüm aktivasyon mailinin faydasını) hesapları aktif edemedikleri için bekleyen üye olarak kalıyorlar, bu saldırı mıdır? yoksa arama motorlarının ya da serseri örümceklerin işimidir?
abi denedim ama kod çıkmıyor malesef, genelde hepimizde olan sorundan dolayı, ya prefix değiştikten sonra ya da config.php gizledikten sonra çıkmayan güvenlik kodu hatası :S
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız