sicurezza forum

[paulister]

Salve a tutti,
ho da un po' di tempo aperto un forum in PHPBB2 con il servizio offerto da altervista. Non ho problemi con il forum che funziona benissimo anche se ancora è in fase di "prova". Ho però un problema: da un paio di settimane mi trovo degli utenti registrati che scrivono messaggi con decine di link pornografici o di quel genere.... Li ho prontamente bannati dal forum dal pannello di amministrazione... Sono utenti registrati con indirizzi mail che fanno riferimento a siti di quel tipo o che addirittura indicano il link del loro sito (o di non so chi). Come posso evitare che questo succeda?
Grazie in anticipo
Saluti!

[br1]

Non vedo problemi javascript nel messaggio... ti sposto

[paulister]

Chiedo sinceramente scusa non ho pensato a questo.... Posterò in un altro forum.
non vorrei essere invadente: potrebbe indicarmi il link del forum dove postare questo argomento?
Grazie
A presto!
Saluti!

[equiweb.it]

lo spam viene fatto in dai Bot i quali riescono a iscriversi e a inserire i messaggi nel tuo forum in modo del tutto automatico;

è uscita da poco la versione nuova del phpbb la 3, non è ancora una versione definitiva...ma un rc1

per risolvere il tuo problema devi cercare con google "phpbb2 mod spam"

ti comparirà una lista di siti...li potrai trovare delle modfiche da fare al tuo forum per impedire lo spam automatico


ciauz

[mem]

E' un problema generale di phpbb2, puoi metterci una toppa con i vari fix che ci sono in giro ma non ti aiuteranno più di tanto

[fmortara]

Scusate l'intromissione...

Ma altri forum non soffrono di questo problema? perchè? E' solo perchè phpBB è più diffuso, o perchè è realmente più vulnerabile?

Grazie
Francesco

[paulister]

Ciao!
Infatti, pongo anch'io questo quesito!

[mem]

E' molto diffuso e molto vulnerabile, il captcha per le registrazioni è bypassabile con uno script ocr banalissimo.

[fmortara]

e questo forum?

[cemsal]

Mi aggancio a questa discussione, in quanto anche la mia installazione di PHPBB soffre di spam pornografico.

Io penso che si possa risolvere tramite i livelli diversi di sicurezza di registrazione utenti. E' il parametro Enable account activation nel pannello di configurazione dell'admin: None, User, Admin.

Bene, il mio problema è che se metto User, praticamente non serve a niente, in quanto ho comunque registrazioni, con email reali ipotizzo, in quanto non è un buon deterrente per tenere lontani questo tipo di spam.

Allora ho impostato il parametro su Admin ma... sorpresa! All'admin non arrivano le email di richiesta di registrazione dell'utente, e quindi non sa quanti utenti si registrano! Possibile? Ho settato male io qualche cosa?