Просмотр темы
Help! IP не скрыть?
|
|
wowan |
Опубликовано 15.04.2013 18:32
|
![]() Пользователь ![]() Сообщений: 122 Зарегистрирован: 06.11.2010 20:09 |
Суть: на сайте появился юзер, который видит(?!!!) IP-адреса посетителей. Всех, даже незарегистрированных. Кичится этим В чем может быть причина? На всякий случай пароли все поменял. HELP!!! ![]() |
|
|
mishqa35 |
Опубликовано 15.04.2013 18:45
|
![]() Опытный пользователь ![]() Сообщений: 307 Зарегистрирован: 04.01.2011 18:50 |
где именно он их видит..
|
|
|
wowan |
Опубликовано 15.04.2013 18:57
|
![]() Пользователь ![]() Сообщений: 122 Зарегистрирован: 06.11.2010 20:09 |
Не знаю где ещё, но в комментариях - точно. На сайте гости также могут их оставлять... |
|
|
mishqa35 |
Опубликовано 15.04.2013 19:07
|
![]() Опытный пользователь ![]() Сообщений: 307 Зарегистрирован: 04.01.2011 18:50 |
Комментарии стандартные?
|
|
|
wowan |
Опубликовано 15.04.2013 19:11
|
![]() Пользователь ![]() Сообщений: 122 Зарегистрирован: 06.11.2010 20:09 |
Нет. На ajax. Но я уже удалил часть кода, которая показывает ip для админов. |
|
|
Rush |
Опубликовано 15.04.2013 20:43
|
![]() Администратор ![]() Разработчики ![]() Группа поддержки ![]() Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
ну видит и видит, что с того?
|
|
|
Pisatel |
Опубликовано 16.04.2013 04:31
|
![]() Ветеран ![]() Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Тоже непонятно, что с того? IP- секретная информация? Забей. Того типа- в баню по его же любимому IP. |
|
|
wowan |
Опубликовано 16.04.2013 15:11
|
![]() Пользователь ![]() Сообщений: 122 Зарегистрирован: 06.11.2010 20:09 |
ну видит и видит, что с того? Я бы не парился по этому вопросу. Но дело в специфике сайта. Это - новостной портал небольшого городка. Комментарии в адрес властей и оппонентов не всегда бывают лицеприятными. Соответственно, их авторы не очень жаждут публичности. IP- секретная информация?. А что - нет? Если известен IP и время - о какой конфиденциальности может идти речь? P/S: Просьба помочь по сути вопроса, а не отсылать к федеральным законам о защите данных и т.д. Ведь мы живем в самой (... эпитет на ваш выбор...) стране на свете, где для получения информации о человеке по ip вовсе не обязательно обращаться в правоохранительные органы. |
|
|
Neo_Allex |
Опубликовано 16.04.2013 15:20
|
![]() Модератор ![]() Группа поддержки ![]() Сообщений: 286 Зарегистрирован: 17.11.2010 09:36 |
до какой-то версии Фьюжика была ошибка в локали, через которую в настройках можно было нечаяно включить показ ip для всех... поищи на php-fusion7.ru - там обсуждалось... http://how-make.i...ticles.php - как это делают? Современные технологии изготовления вещей и изделий...
|
|
|
wowan |
Опубликовано 16.04.2013 15:36
|
![]() Пользователь ![]() Сообщений: 122 Зарегистрирован: 06.11.2010 20:09 |
Neo_Allex написал: до какой-то версии Фьюжика была ошибка в локали, через которую в настройках можно было нечаяно включить показ ip для всех... поищи на php-fusion7.ru - там обсуждалось... Спасибо за предположение. Уже ближе к теме. Но не то. Под простым юзером облазил весь сайт. Зацепиться не за что. Уточню. IP становится известен сразу после того как гость оставил коммент. Даже если он больше нигде не засветился. Может быть дыра в ajax комментах? Или без взлома или предательства здесь не обошлось? |
|
|
Rush |
Опубликовано 16.04.2013 17:14
|
![]() Администратор ![]() Разработчики ![]() Группа поддержки ![]() Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
посмотри что уходит/приходит в аякс запросах. или дай ссыль
|
|
|
wowan |
Опубликовано 16.04.2013 18:10
|
![]() Пользователь ![]() Сообщений: 122 Зарегистрирован: 06.11.2010 20:09 |
С ajax не очень дружу. А ссыль на что? На сайт? Да пожалуйста, это не секрет - http://newdwinsk.ru |
|
|
Polarfox |
Опубликовано 16.04.2013 18:19
|
![]() Администратор ![]() Разработчики ![]() Группа поддержки ![]() Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Это мой мод, там проверка для выборке при iADMIN && checkrights('C') те если не админ даже выборки не будет, а далее при выводе повторная проверка на авторство комента /админство. Тут уже был один кадр который мильоны уязвимостей нашел, и целых 0 сдал (не хотел видимо раскрывать, верю). Но если хотите, проводите аудит - я за. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
wowan |
Опубликовано 16.04.2013 18:33
|
![]() Пользователь ![]() Сообщений: 122 Зарегистрирован: 06.11.2010 20:09 |
PolarFox написал: Это мой мод, там проверка для выборке при iADMIN && checkrights('C' ![]() те если не админ даже выборки не будет, а далее при выводе повторная проверка на авторство комента /админство. Тут уже был один кадр который мильоны уязвимостей нашел, и целых 0 сдал (не хотел видимо раскрывать, верю). Но если хотите, проводите аудит - я за. Прошу прощения, уважаемый PolarFox, если неосмотрительно задел Вас. К Вам-то как раз претензий нет. Ваше мнение - где искать? |
|
|
Polarfox |
Опубликовано 16.04.2013 18:51
|
![]() Администратор ![]() Разработчики ![]() Группа поддержки ![]() Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
wowan, мэн, кончай троллинг, я не ведусь на это... Мне бы хотелось найти доказательства, пока мы верим на слово, искать следует с них. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
wowan |
Опубликовано 16.04.2013 19:35
|
![]() Пользователь ![]() Сообщений: 122 Зарегистрирован: 06.11.2010 20:09 |
PolarFox написал: Мне бы хотелось найти доказательства, пока мы верим на слово, искать следует с них. Простите, туплю уже, но я не понял ход Вашей мысли... |
|
|
Pisatel |
Опубликовано 17.04.2013 05:49
|
![]() Ветеран ![]() Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
думаю, PF имел ввиду, что слова твоего посетителя о том, что он видит IP- просто слова. Есть доказательства этого? Например, список этих IP гостей от него? |
|
|
Rush |
Опубликовано 17.04.2013 06:42
|
![]() Администратор ![]() Разработчики ![]() Группа поддержки ![]() Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
wowan написал: С ajax не очень дружу. А ссыль на что? На сайт? Да пожалуйста, это не секрет - http://newdwinsk.ru и где там аякс коменты, что-то в упор не вижу. и консоль открывал хоть раз? |
|
|
Polarfox |
Опубликовано 17.04.2013 15:16
|
![]() Администратор ![]() Разработчики ![]() Группа поддержки ![]() Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Rush, полистай странички ( http://newdwinsk.ru/news.php?readmore=221 ). Тут такие же стоят. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Rush |
Опубликовано 17.04.2013 15:26
|
![]() Администратор ![]() Разработчики ![]() Группа поддержки ![]() Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
и где там аякс? добавляю комментарий - страница обновляется. странизация тоже увы далеко не аякс. склоняюсь к варианту лиса - автор шума пи*дит |
|
Поделиться этой темой | |
Социальные закладки: |
![]() ![]() ![]() ![]() ![]() ![]() |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |