第 1 頁 (共 1 頁)
[問題] phpBB一個會員PM上的漏洞
發表於 : 2005-03-11 18:34
由 akimasa
這問題不知其他人是否發現過,搜尋找不到相關文章。
近日發現有些網站(或團体、個人),可能以自動註冊會員的程式,註冊且啟用帳號後,再利用程式自動發送PM廣告,站上的其他會員就會收到一些廣告PM,這種方式似乎以目前的註冊方式無法解決,不然就得關閉PM,如能在註冊時,加入系統自動產生的圖型化數字這種驗証方式,才能避免以程式來大量註冊及利用系統其他功能。
目前使用的是2.0.11版本。
Re: [問題] phpBB一個會員PM上的漏洞
發表於 : 2005-03-11 21:15
由 Mac
akimasa 寫:如能在註冊時,加入系統自動產生的圖型化數字這種驗証方式,才能避免以程式來大量註冊及利用系統其他功能。
目前使用的是2.0.11版本。
2.0.11 已經有把你說的功能內建在控制台的基本組態裡面了啊
而且,這跟『PM 漏洞』一點關係也沒有吧?
![嘲笑 :-P](./images/smilies/icon_razz.gif)
你應該說是註冊上的問題
~Mac
發表於 : 2005-03-11 22:21
由 黑風凱特
我也找不到
![害羞 :oops:](./images/smilies/icon_redface.gif)
....
是「帳號啟用動作」這個嗎??
![害羞 :oops:](./images/smilies/icon_redface.gif)
發表於 : 2005-03-11 22:24
由 神川小羽
不是唷\r
應該是\r
開啟識別確認
會員需要輸入正確的確認代碼完成註冊動作.
如果你的版本是2.0.11以上卻沒有這個選項,有可能就跟風格有關係唷。
發表於 : 2005-03-11 22:28
由 Mac
對啊,你的風格可能不適用在 2.0.11/12/13
至於叫什麼,應該是:
代碼: 選擇全部
// Visual Confirmation
$lang['Visual_confirm'] = '開啟識別確認';
$lang['Visual_confirm_explain'] = '會員需要輸入正確的確認代碼完成註冊動作.';
~Mac
發表於 : 2005-03-14 13:31
由 akimasa
解了,因為這部分的中文翻譯沒有出來,所以不知有這功能,看來應是在"帳號啟用動作"下方那選項。
另外有個問題,因為是由之前的版本升級,並沒有"phpbb_confirm"這個table,如果開啟這功能出現錯誤,請加上這個table。
代碼: 選擇全部
CREATE TABLE phpbb_confirm (
confirm_id char(32) DEFAULT '' NOT NULL,
session_id char(32) DEFAULT '' NOT NULL,
code char(6) DEFAULT '' NOT NULL,
PRIMARY KEY (session_id,confirm_id)
);
發表於 : 2005-03-14 17:15
由 godbless
如果你在控制台裡面的基本組態中找不到這個選項的話:
代碼: 選擇全部
開啟識別確認
會員需要輸入正確的確認代碼完成註冊動作.
打開
代碼: 選擇全部
admin/board_config_body.tpl
找到\r
代碼: 選擇全部
<tr>
<td class="row1">{L_ACCT_ACTIVATION}</td>
<td class="row2"><input type="radio" name="require_activation" value="{ACTIVATION_NONE}" {ACTIVATION_NONE_CHECKED} />{L_NONE} <input type="radio" name="require_activation" value="{ACTIVATION_USER}" {ACTIVATION_USER_CHECKED} />{L_USER} <input type="radio" name="require_activation" value="{ACTIVATION_ADMIN}" {ACTIVATION_ADMIN_CHECKED} />{L_ADMIN}</td>
</tr>
在底下加入\r
代碼: 選擇全部
<tr>
<td class="row1">{L_VISUAL_CONFIRM}<br /><span class="gensmall">{L_VISUAL_CONFIRM_EXPLAIN}</span></td>
<td class="row2"><input type="radio" name="enable_confirm" value="1" {CONFIRM_ENABLE} />{L_YES} <input type="radio" name="enable_confirm" value="0" {CONFIRM_DISABLE} />{L_NO}</td>
</tr>
應該就ok啦!