Witam.
Mam ogromny problem z botami. Mam na swoim forum ustawioną aktywację nowych kont przed admina, z tym nie ma problemu - każdego użytkownika uruchamiam ręcznie. Ustawione mam również dostępy do działów, przy czym Goście nie mają możliwości pisania. Wszystko działało - do wczoraj.
Nagle na forum pomimo braku aktywacji pojawiły się wpisy botów, piszących bez zarejestrowania na forum. Dodatkowo forum stało się "widoczne" pomimo ustawionych uprawnień dla grup. Rozumiem że osoby niezarejestrowane to właśnie Goście - pomimo odpowiednich ustawień widać działy które fizycznie nie powinny być widoczne bez przydzielenia odpowiednich uprawnień. Sprawdziłem po wylogowaniu - widać praktycznie wszystko, można też pisać bez ograniczeń. Nie widać tylko tych działów w których dostęp mają tylko grupy Admin i Moderator.
Ręcznie próbuję ustawić zezwolenia grup w forach. W interesującym mnie forum ustawiam "brak dostępu" - sprawdzam i pomimo tego jest dalej widoczne po wylogowaniu. Można też pisać.
Dodaję że pewny jestem że nic nie zostało zmieniane.
Możecie coś podpowiedzieć? Rozumiem że aktualizacja, co więcej. Skąd może brać się problem? To kwestia ustawień na forum czy może być to jakiś syf który dodał coś do bazy danych?
Proszę o pomoc.
I
[3.0.8] Problem z botami
Re: [3.0.8] Problem z botami
Bez głębszej analizy, ciężko jednoznacznie stwierdzić co się stało. Może ktoś włamał się na forum lub FTP/do bazy? Możliwe też, że popsuły się uprawnienia zapisane w bazie. Wrzuć na forum narzędzie Support Toolkit i spróbuj uruchomić Remove duplicate permissions. Możesz też spróbować zaktualizować forum (zrób najpierw kopię plików i bazy).
Re: [3.0.8] Problem z botami
Wyłączyłem wszystkie uprawnienia grup i po kolei sprawdzałem grupy ustawiając dostęp. Wszystkie grupy działały poprawnie, poza jedną - największą. Po przydzieleniu grupie dostępu do forum wszystko zaczynało wariować - było widoczne z zewnątrz, można było pisać bez rejestracji (jak pisałem powyżej). Na nowo zdjąłem uprawnienia i założyłem zupełnie nową grupę do której ręcznie dodałem osoby - te same które były w tej "starej"e grupie. Nadałem uprawnienia i... i wszystko działa.
Dzięki temu że ręcznie "przepisywałem" użytkowników dodając ich do nowo utworzonej grupy, w starej znalazłem wpis "anonymous" jako użytkownik. Czy to mógł być powód problemu? Dodaję że w żadnej innej grupie nie było tego wpisu - i te grupy gdzie tego nie było działały poprawnie. Dopiero przydzielenie uprawnień do konkretnych tematów grupie gdzie był właśnie "anonumous" powodowało że te tematy były widoczne z zewnątrz bez rejestracji.
Z pewnością nikt nie dodawał takiego użytkownika. Musiało pójść jakoś z automatu - to naturalne czy ingerencja bota który wykorzystał lukę i coś nadpisał?
Dzięki temu że ręcznie "przepisywałem" użytkowników dodając ich do nowo utworzonej grupy, w starej znalazłem wpis "anonymous" jako użytkownik. Czy to mógł być powód problemu? Dodaję że w żadnej innej grupie nie było tego wpisu - i te grupy gdzie tego nie było działały poprawnie. Dopiero przydzielenie uprawnień do konkretnych tematów grupie gdzie był właśnie "anonumous" powodowało że te tematy były widoczne z zewnątrz bez rejestracji.
Z pewnością nikt nie dodawał takiego użytkownika. Musiało pójść jakoś z automatu - to naturalne czy ingerencja bota który wykorzystał lukę i coś nadpisał?
Re: [3.0.8] Problem z botami
Anonymous to konto gościa (osoby niezalogowanej). Nadpisanie tych uprawnień jak najbardziej mogło powodować problemy. Osobiście pierwszy raz spotykam się z takim przypadkiem - ktoś mógł dodać to konto przez przypadek lub był to jakiś błąd (dlatego też zalecam aktualizację, 3.0.8 to bardzo stara wersja). Włamania/wykorzystania luki raczej bym nie podejrzewał, o ile nie masz treści, które mogłyby być bardzo przydatne dla kogoś z zewnątrz. Po włamaniu, osoba i tak najprawdopodobniej miałaby pełny dostęp do forum, więc po co zostawiać ślady?
