這問題不知其他人是否發現過,搜尋找不到相關文章。
近日發現有些網站(或團体、個人),可能以自動註冊會員的程式,註冊且啟用帳號後,再利用程式自動發送PM廣告,站上的其他會員就會收到一些廣告PM,這種方式似乎以目前的註冊方式無法解決,不然就得關閉PM,如能在註冊時,加入系統自動產生的圖型化數字這種驗証方式,才能避免以程式來大量註冊及利用系統其他功能。
目前使用的是2.0.11版本。
[問題] phpBB一個會員PM上的漏洞
版主: 版主管理群
版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
Re: [問題] phpBB一個會員PM上的漏洞
2.0.11 已經有把你說的功能內建在控制台的基本組態裡面了啊akimasa 寫:如能在註冊時,加入系統自動產生的圖型化數字這種驗証方式,才能避免以程式來大量註冊及利用系統其他功能。
目前使用的是2.0.11版本。
而且,這跟『PM 漏洞』一點關係也沒有吧? 你應該說是註冊上的問題
~Mac
對啊,你的風格可能不適用在 2.0.11/12/13
至於叫什麼,應該是:
~Mac
至於叫什麼,應該是:
代碼: 選擇全部
// Visual Confirmation
$lang['Visual_confirm'] = '開啟識別確認';
$lang['Visual_confirm_explain'] = '會員需要輸入正確的確認代碼完成註冊動作.';
解了,因為這部分的中文翻譯沒有出來,所以不知有這功能,看來應是在"帳號啟用動作"下方那選項。
另外有個問題,因為是由之前的版本升級,並沒有"phpbb_confirm"這個table,如果開啟這功能出現錯誤,請加上這個table。
另外有個問題,因為是由之前的版本升級,並沒有"phpbb_confirm"這個table,如果開啟這功能出現錯誤,請加上這個table。
代碼: 選擇全部
CREATE TABLE phpbb_confirm (
confirm_id char(32) DEFAULT '' NOT NULL,
session_id char(32) DEFAULT '' NOT NULL,
code char(6) DEFAULT '' NOT NULL,
PRIMARY KEY (session_id,confirm_id)
);
如果你在控制台裡面的基本組態中找不到這個選項的話:
打開
找到\r
在底下加入\r
應該就ok啦!
代碼: 選擇全部
開啟識別確認
會員需要輸入正確的確認代碼完成註冊動作.
打開
代碼: 選擇全部
admin/board_config_body.tpl
代碼: 選擇全部
<tr>
<td class="row1">{L_ACCT_ACTIVATION}</td>
<td class="row2"><input type="radio" name="require_activation" value="{ACTIVATION_NONE}" {ACTIVATION_NONE_CHECKED} />{L_NONE} <input type="radio" name="require_activation" value="{ACTIVATION_USER}" {ACTIVATION_USER_CHECKED} />{L_USER} <input type="radio" name="require_activation" value="{ACTIVATION_ADMIN}" {ACTIVATION_ADMIN_CHECKED} />{L_ADMIN}</td>
</tr>
代碼: 選擇全部
<tr>
<td class="row1">{L_VISUAL_CONFIRM}<br /><span class="gensmall">{L_VISUAL_CONFIRM_EXPLAIN}</span></td>
<td class="row2"><input type="radio" name="enable_confirm" value="1" {CONFIRM_ENABLE} />{L_YES} <input type="radio" name="enable_confirm" value="0" {CONFIRM_DISABLE} />{L_NO}</td>
</tr>
外掛問題區發問格式就在這裡,請務必一定照著格式來~!
你不照著規則來,就算是神也搞不清楚你的問題在哪裡!
新手問問題不是罪惡
罪惡的是自己沒有先做好本分和功課,說話的口氣也不好,再加上態度有好像我們這群人欠你多少似的~~!!
竹貓星球發問規則:
http://phpbb-tw.net/phpbb/viewtopic.php?t=16149
發問比率最高的句子翻譯:
Please ensure both the install/ and contrib/ directories are deleted
請確認install和contrib資料夾已被刪除(奇怪,翻一下英漢字典有這麼困難嗎)
你不照著規則來,就算是神也搞不清楚你的問題在哪裡!
新手問問題不是罪惡
罪惡的是自己沒有先做好本分和功課,說話的口氣也不好,再加上態度有好像我們這群人欠你多少似的~~!!
竹貓星球發問規則:
http://phpbb-tw.net/phpbb/viewtopic.php?t=16149
發問比率最高的句子翻譯:
Please ensure both the install/ and contrib/ directories are deleted
請確認install和contrib資料夾已被刪除(奇怪,翻一下英漢字典有這麼困難嗎)