In questi giorni pare ci sia un attacco massiccio contro le piattaforme basate su phpBB.
Numerosi utenti falsi si registrano e pare nessuna protezione sia efficace, non il captcha normale, non l'immagine GD, e nemmeno re-Captcha.
Non ho il tempo di formattare una MOD ufficiale, ma ho ugualmente una soluzione efficace da condividere.
Chiunque ne sia in grado può portare un contributo.
Nome della Modifica: StopForumSpam MOD
Autore: Rombo di Tuono
Descrizione della Modifica: "StopForumSpam" Mod IMPEDISCE la registrazione a chiunque abbia e-mail, IP, o username presenti nelle blacklist di http://www.stopforumspam.com
Versione della Modifica: 1.0 RC1
Requisiti: phpBB 3.0.x
Caratteristiche:
Come funziona:
La MOD esamina e-mail, IP e username all'atto della registrazione, e ritorna un messaggio di errore se uno dei tre elementi è presente nella blacklist, in più aggiunge una voce al log amministratore del forum.
Segue testo della MOD
[phpBB3 3.0.8 MOD] Evitare attacco spambot
Moderatore: MODERATORE
- Rombo di Tuono
- Site Admin
- Messaggi: 7074
- Iscritto il: 04 lug 2007, 18:07
- Località: Seconda stella a DESTRA...
- Contatta:
- Rombo di Tuono
- Site Admin
- Messaggi: 7074
- Iscritto il: 04 lug 2007, 18:07
- Località: Seconda stella a DESTRA...
- Contatta:
Re: [phpBB3 3.0.8 MOD] Evitare attacco spambot
La MOD è basata su quella sviluppata da http://www.alexdoolittle.com, a cui va tutto il merito.
Io ho apportato delle modifiche al codice, poichè produceva alcuni errori.
Adesso è stabile e funziona, ma bisognerebbe aggiungere un'interfaccia in PCA, e formattare la MOD secondo gli standard.
Io ho apportato delle modifiche al codice, poichè produceva alcuni errori.
Adesso è stabile e funziona, ma bisognerebbe aggiungere un'interfaccia in PCA, e formattare la MOD secondo gli standard.
- Rombo di Tuono
- Site Admin
- Messaggi: 7074
- Iscritto il: 04 lug 2007, 18:07
- Località: Seconda stella a DESTRA...
- Contatta:
Re: [phpBB3 3.0.8 MOD] Evitare attacco spambot
Di seguito il codice con le istruzioni per la modifica.
Io preferisco avere un controllo anche della frequenza, cioè di quante volte è presente la segnalazione in black list, in modo da evitare falsi positivi, in ogni caso l'ho impostata a TRE.
Io preferisco avere un controllo anche della frequenza, cioè di quante volte è presente la segnalazione in black list, in modo da evitare falsi positivi, in ogni caso l'ho impostata a TRE.
Codice: Seleziona tutto
################################################################################
##
## Mod Title: SFS Anti-Spam Registration
## Mod Author: Alex Doolittle, info@alexdoolittle.com
##
## Mod Description: This MOD adds an IP, email, and username check when
## registering using the stopforumspam.com API blacklist
## and prevents registration upon finding a match.
##
## Mod Version: 1.0.1
##
##
## Compatibility: 3.0.3, 3.0.4
##
##
## Installation Level: Easy
## Installation Time: 5 Minutes
##
## Files To Edit: 3
##
## includes/ucp/ucp_register.php
## includes/functions_user.php
## language/en/ucp.php
## language/en/acp/common.php
##
################################################################################
##
## Full support for this MOD can be obtained at:
##
## http://www.alexdoolittle.com
##
################################################################################
##
## 2009-01-18 - Version 1.0.1
## - corrected stopforumspam.com connectivity check, error log via ACP
## - added registration logging when reg is blocked, admin log via acp
## 2008-12-12 - Version 1.0.0
## - first release
##
################################################################################
##
## This mod is released under the GNU GPL v2.
##
################################################################################
##
## BEFORE ADDING THIS MOD TO YOUR FORUM, please be sure to backup ALL
## affected files.
##
################################################################################
#
#----------[ OPEN ]-------------------------------------
#
includes/ucp/ucp_register.php
#
#----------[ FIND ]-------------------------------------
#
'tz' => request_var('tz', (float) $timezone),
#
#----------[ AFTER, ADD ]-------------------------------
#
// StopForumSpam.com API, IP variable
'address' => getenv('REMOTE_ADDR'),
#
#----------[ FIND ]-------------------------------------
#
'lang' => array('match', false, '#^[a-z_\-]{2,}$#i'),
#
#----------[ AFTER, ADD ]-------------------------------
#
// StopForumSpam.com API, call
'address' => array('address'),
#
#----------[ OPEN ]-------------------------------------
#
includes/functions_user.php
#
#----------[ FIND ]-------------------------------------
#
foreach ($bad_usernames as $bad_username)
{
if (preg_match('#^' . $bad_username . '$#', $clean_username))
{
return 'USERNAME_DISALLOWED';
}
}
#
#----------[ AFTER, ADD ]-------------------------------
#
// StopForumSpam.com API, Username Check
$sfs_check = stopforumspam($username, "username");
if ( $sfs_check )
{
add_log('admin', 'SFS_BLOCK_USER', $username);
return 'SFS_USERNAME_BANNED';
}
#
#----------[ FIND ]-------------------------------------
#
if ($row)
{
return 'EMAIL_TAKEN';
}
}
#
#----------[ AFTER, ADD ]-------------------------------
#
// StopForumSpam.com API, Email Check
$sfs_check = stopforumspam($email, "email");
if ( $sfs_check )
{
add_log('admin', 'SFS_BLOCK_EMAIL', $email);
return 'SFS_EMAIL_BANNED';
}
#
#----------[ FIND ]-------------------------------------
#
?>
#
#----------[ BEFORE, ADD ]------------------------------
#
// StopForumSpam.com API, IP check
function validate_address($addr)
{
// Check SFS global banlist
$sfs_check = stopforumspam($addr, "ip");
if ( $sfs_check )
{
add_log('admin', 'SFS_BLOCK_IP', $addr);
return 'SFS_IP_BANNED';
}
return false;
}
// StopForumSpam.com API connector
function stopforumspam($value, $type)
{
$sfs_request_url = "http://www.stopforumspam.com/api?$type=$value";
$sfs_doc = new DOMDocument();
if (!$sfs_doc->load($sfs_request_url))
{
// On communication error, return false and log occurence
$sfs_appears = "no";
add_log('critical', 'SFS_ERROR');
}
else
{
$sfs_appears = $sfs_doc->getElementsByTagName("appears")->item(0)->nodeValue;
//RDT added following line
$sfs_frequency = $sfs_doc->getElementsByTagName("frequency")->item(0)->nodeValue;
}
// If the data appears on the blacklist
return ($sfs_appears == "yes" && $sfs_frequency > 3) ? true : false;
// RDT added: '&& $sfs_frequency > 3'
}
#
#----------[ OPEN ]-------------------------------------
#
language/en/ucp.php
#
#----------[ FIND ]-------------------------------------
#
'SHOW_EMAIL' => 'Users can contact me by e-mail',
#
#----------[ BEFORE, ADD ]-------------------------------
#
'SFS_EMAIL_BANNED' => 'Your EMAIL is not allowed because StopForumSpam.com.',
'SFS_IP_BANNED' => 'Your IP address is not allowed because StopForumSpam.com.',
'SFS_USERNAME_BANNED' => 'Your USERNAME is not allowed because StopForumSpam.com.',
#
#----------[ OPEN ]-------------------------------------
#
language/it/ucp.php
#
#----------[ FIND ]-------------------------------------
#
'SHOW_EMAIL' => 'Rendi visibile il tuo indirizzo e-mail',
#
#----------[ BEFORE, ADD ]-------------------------------
#
'SFS_EMAIL_BANNED' => 'E-MAIL non permessa, perchè presente su StopForumSpam.com.',
'SFS_IP_BANNED' => 'IP non permesso perchè presente su StopForumSpam.com.',
'SFS_USERNAME_BANNED' => 'NOME UTENTE non permesso perchè presente su StopForumSpam.com.',
#
#----------[ OPEN ]-------------------------------------
#
language/en/acp/common.php
#
#----------[ FIND ]-------------------------------------
#
'LOG_WORD_EDIT' => '<strong>Edited word censor</strong><br />» %s',
#
#----------[ AFTER, ADD ]-------------------------------
#
'SFS_ERROR' => '<strong>Registration blacklist cannot be contacted</strong> >> %s',
'SFS_BLOCK_EMAIL' => '<strong>Known spam registration via blocked email</strong> >> %s',
'SFS_BLOCK_IP' => '<strong>Known spam registration via blocked IP</strong> >> %s',
'SFS_BLOCK_USER' => '<strong>Known spam registration via blocked username</strong> >> %s',
#
#----------[ OPEN ]-------------------------------------
#
language/it/acp/common.php
#
#----------[ FIND ]-------------------------------------
#
'LOG_WORD_EDIT' => '<strong>Censura parola modificata</strong><br />» %s',
#
#----------[ AFTER, ADD ]-------------------------------
#
'SFS_ERROR' => '<strong>La blacklist di registrazione non era disponibile</strong> >> %s',
'SFS_BLOCK_EMAIL' => '<strong>Registrazione spam tramite email bloccata</strong> >> %s',
'SFS_BLOCK_IP' => '<strong>Registrazione spam tramite IP bloccato</strong> >> %s',
'SFS_BLOCK_USER' => '<strong>Registrazione spam tramite nome utente bloccato</strong> >> %s',
#
#-----[ SAVE/CLOSE ALL FILES ]--------------------------
#
# EoM