Помощник
 |
Сообщение сайта
 Достали спамные регистрации, joomla 3.3.1 |
SuperRomario
|
Сообщение
#1
|
||
 Завсегдатай  Группа: Active User Сообщений: 652 Регистрация: 7.6.2010 Поблагодарили: 161 раз Репутация:  26 
 |
|
||
 |
|
||
 |
kagtus
|
 23.6.2015, 20:04;
Ответить: kagtus
Сообщение
#2
|
|
Бывалый Группа: User Сообщений: 421 Регистрация: 11.10.2012 Из: Kostroma Поблагодарили: 95 раз Репутация: 22
|
Цитата /index.php/component/users/?view=registration сами пробовали по этому запросу пройти - куда посылает? 404я проскакивает потому что запрос отличается от остальных Цитата /component/user/?task=register корневой .htaccess стандартный? Сообщение отредактировал kagtus - 23.6.2015, 20:07 -------------------- |
|
|
|
|
Sev_free
|
23.6.2015, 20:27;
Ответить: Sev_free
Сообщение
#3
|
|
Частый гость Группа: User Сообщений: 97 Регистрация: 19.6.2015 Из: Севастополь Поблагодарили: 18 раз Репутация: 2
|
SuperRomario,
1)Скопируй все из папки Код components/com_users/views/registration/tmpl 2)Скопируй сюда, если папка какой то нет то создай Код templates/ШАБЛОН/html/com_users/registration 3) Зайди в php файлы и замени внутренности на Код <?php defined( '_JEXEC' ) or die; JFactory::getApplication()->redirect(JUri::base()); ?> 2 способ: 1) Создайте по пути: Код components/com_users/views/registration/ файл .htaccess - если его нету 2) Сгенерируй файл htpasswd вот тут 3) Скопируйте его к себе на сайт 4) Добавьте в созданный файл .htaccess : Код AuthName Registration close for new users! AuthType Basic Require valid-user AuthUserFile "полный_путь_к _файлу_.htpasswd" П.С. Надеюсь помог Сообщение отредактировал Sev_free - 23.6.2015, 20:36 -------------------- |
|
|
|
|
SuperRomario
|
Сообщение
#4
|
|
Завсегдатай Группа: Active User Сообщений: 652 Регистрация: 7.6.2010 Поблагодарили: 161 раз Репутация: 26
|
Цитата(kagtus @ 23.6.2015, 19:04)  куда посылает мой_сайт.com/log-in.html а там стандартная форма ввода логина и пароля. вот мой .htaccess Развернуть/Свернуть
##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $ # @package Joomla # @copyright Copyright © 2005 - 2010 Open Source Matters. All rights reserved. # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL # Joomla! is Free Software ## ##################################################### # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE # # The line just below this section: 'Options +FollowSymLinks' may cause problems # with some server configurations. It is required for use of mod_rewrite, but may already # be set by your server administrator in a way that dissallows changing it in # your .htaccess file. If using it causes your server to error out, comment it out (add # to # beginning of line), reload your site in your browser and test your sef url's. If they work, # it has been set by your server administrator and you do not need it set here. # ##################################################### ## Can be commented out if causes errors, see notes above. Options +FollowSymLinks # # mod_rewrite in use #php_value memory_limit 64M RewriteEngine On RewriteRule ^sitemap.xml index.php?option=com_xmap&sitemap=1&view=xml [NC] ## USER IP BANNING <Limit GET POST> order allow,deny deny from 68.180.228.36 deny from 78.46.174.55 deny from 212.83.145.246 deny from 195.154.182.125 deny from 199.119.226.100 deny from 155.94.129.30 deny from 108.62.238.109 deny from 107.153.8.150 allow from all </Limit> <Files ~ "\.xml$"> Order allow,deny Deny from all Satisfy all </Files> <Files sitemap.xml> Allow from all Satisfy all </Files> <Files log-in.html> Order Deny,Allow Deny from all </Files> ########## Begin - Rewrite rules to block out some common exploits ## If you experience problems on your site block out the operations listed below ## This attempts to block the most common type of exploit `attempts` to Joomla! # ## Deny access to extension xml files (uncomment out to activate) #<Files ~ "\.xml$"> #Order allow,deny #Deny from all #Satisfy all #</Files> ## End of deny access to extension xml files RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # Block out any script trying to base64_encode crap to send via URL RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error! RewriteRule ^(.*)$ index.php [F,L] # ########## End - Rewrite rules to block out some common exploits # Uncomment following line if your webserver's URL # is not directly related to physical file paths. # Update Your Joomla! Directory (just / for root) # RewriteBase / #php_value memory_limit 32M ########## Begin - Joomla! core SEF Section # RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !^/index.php RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC] RewriteRule (.*) index.php RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L] # ########## End - Joomla! core SEF Section Sev_free, сделал 1-й способ, посмотрим что из этого выйдет Что дает этот код? Код <?php
defined( '_JEXEC' ) or die; JFactory::getApplication()->redirect(JUri::base()); ?> -------------------- |
|
|
|
|
Sev_free
|
23.6.2015, 21:25;
Ответить: Sev_free
Сообщение
#5
|
|
Частый гость Группа: User Сообщений: 97 Регистрация: 19.6.2015 Из: Севастополь Поблагодарили: 18 раз Репутация: 2
|
SuperRomario,
В файлах подключаемых компонетов при помощи функции defined("_JEXEC") мы проверям существование константы "_JEXEC". Если константа не найдена результат работы функции будет false, в этом случае пишем сообщение "Доступ запрещен" и останавливаем скрипт с помощью функции die И данная константа заложена уже в самой джумле (index.php) 2 строка редирект Сообщение отредактировал Sev_free - 23.6.2015, 21:27 -------------------- |
|
|
|
|
SuperRomario
|
Сообщение
#6
|
|
Завсегдатай Группа: Active User Сообщений: 652 Регистрация: 7.6.2010 Поблагодарили: 161 раз Репутация: 26
|
Посмотрел в статистике, все спам-боты, ну или практически все имеют американский ip.
Кто может помочь составить правильно .htaccess для запрета доступа на сайт американцам? Кроме ГуглБота, его на сайт пускать надо. В долгу не останусь и работу оплачу. Сообщение отредактировал SuperRomario - 24.6.2015, 1:30 -------------------- |
|
|
|
|
Sev_free
|
24.6.2015, 1:52;
Ответить: Sev_free
Сообщение
#7
|
|
Частый гость Группа: User Сообщений: 97 Регистрация: 19.6.2015 Из: Севастополь Поблагодарили: 18 раз Репутация: 2
|
SuperRomario,
Код <IfModule mod_rewrite.c> RewriteEngine on RewriteBase: RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$ RewriteCond %{HTTP_USER_AGENT} !bingbot [NC] RewriteCond %{HTTP_USER_AGENT} !Googlebot [NC] RewriteCond %{HTTP_USER_AGENT} !Slurp [NC] RewriteRule ^.*$ – [F,L] </IfModule> попробуй Есть 2 вариант, но код длинный и не факт что не закроет гугл. Если что пиши в ЛС Сообщение отредактировал Sev_free - 24.6.2015, 1:57 -------------------- |
|
|
|
|
allvake
|
24.6.2015, 1:57;
Ответить: allvake
Сообщение
#8
|
 Завсегдатай Группа: Active User Сообщений: 604 Регистрация: 16.8.2011 Из: South Поблагодарили: 277 раз Репутация: 37
|
SuperRomario,
Цитата Кто может помочь составить правильно .htaccess для запрета доступа на сайт американцам? Кроме ГуглБота, его на сайт пускать надо. У джумлы есть хороший компонент rsfirewall, ставьте его, там можете запретить и заблокировать по ip и многое другое. Так вижу вам будет проще, чем писать коды в файлах.
|
|
|
|
|
SuperRomario
|
Сообщение
#9
|
|
Завсегдатай Группа: Active User Сообщений: 652 Регистрация: 7.6.2010 Поблагодарили: 161 раз Репутация: 26
|
Sev_free, allvake
Спасибо за помощь, сейчас поставлю код в .htaccess, а с утра уже буду "курить" компонент rsfirewall, а то сейчас уже все равно ничего не соображаю. -------------------- |
|
|
|
|
tycguru
|
24.6.2015, 19:33;
Ответить: tycguru
Сообщение
#10
|
|
|
Новичок Группа: Viewer Сообщений: 10 Регистрация: 25.5.2015 Поблагодарили: 0 раз Репутация: 0
|
SuperRomario, судя по логам ничего критического, 1 запрос в 3-4 секунды, разве это нагрузка, это так мелочи.
|
|
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Куплю аккаунт smsc 2018 года регистрации или раньше | 0 | Ramires | 2374 | 9.6.2021, 19:32 автор: Ramires |
 |
ТОП База - отборная профессиональная база с обновлениями для качественной регистрации Есть все существующие Виды сайтов, все Тематики, все Регионы |
183 | AnnaYa | 146406 | 14.4.2020, 15:18 автор: Badmaestro |
|
Могу сделать регистрации в букмекерских конторах | 4 | extremalspeed | 2629 | 22.1.2019, 23:08 автор: hiberok |
|
Постоянная работа по регистрации аккаунтов (вручную) | 3 | RusTornado | 3673 | 6.7.2018, 16:55 автор: marshmallovv |
|
Нужно 3-4 человека для регистрации, 1 раз в месяц! Оплата - 100р. за регистрацию, за 2-3 минуты реально 3-4 реги сделать& |
18 | autonew | 8324 | 20.4.2018, 2:28 автор: lOss |
|
Текстовая версия | Сейчас: 16.4.2024, 11:26 |
