Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Одмин

Как запретить на форуме Tor

Рекомендованные сообщения

@Zero108, ну что сказать...

Установил я KeyPic.

После чего, залогинивался я через Tor Browser 3 раза, с 3-х разных IP сети TOR. В каждый из 3-х раз проверял следующее: заходит ли с Тора на форум, залогинивается ли пользователь (мой левый ник) с Тор-браузера на форуме, и третья проверка - постятся ли сообщения пользователем через Тор-браузер на форуме. В каждом из трёх случаев, реакция форума была положительной.

 

После чего решил совершить регистрацию. Регистрация прошла на отлично, форум ничего не подозревает, посты успешно отправляются: и это при том, что у меня на форуме помимо KeyPic'a установлен еще и TorAlert! Два хука, созданных для нейтрализации активности из сети Тор, ничего не могут сделать.

 

З.Ы. Может KeyPic не подходит для 3.2.3?

Поделиться сообщением


Ссылка на сообщение

Может KeyPic не подходит для 3.2.3?

Подходит, но это плагин капчи. Во всех трех ваших случаев капча не применяется. Единственное где он может здесь отработать это при регистрации.

Для TorAlerta видимо нужна база ип адресов, ну и удалить из него нынешний алгоритм раз он не эффективен.

Поделиться сообщением


Ссылка на сообщение

@siv1987, так я же после этого совершил регистрацию, в итоге - форум молчит, ни на что не реагирует.

Поделиться сообщением


Ссылка на сообщение

Разные источники полагают, что Тор использует только сетевой протокол SOCKS. Гуглил, но никак не нашел, как можно запретить сей протокол средствами форума или .htaccess. Может кто сможет помочь?

Поделиться сообщением


Ссылка на сообщение
newbie, спасибо, отличная информация. Только вот как теперь все 6500 IP поместить разом в БД...
Можете скачать файл и проверять из файла

 

Откройте хук siv1987 (xml-файл) и в конце конструктора добавьте

		$file = file('Путь_до_файла', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);

	if (in_array($ip, $file))
	{
		die( $this->lang->words['tor_alert'] );
	}

 

Будет 2 проверки

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение

@newbie, а в какое конкретно место прописывать код? Я редактирую xml-файл, заливаю в админку и он заливается абсолютно пустой почему-то....

Поделиться сообщением


Ссылка на сообщение
newbie, а в какое конкретно место прописывать код?

 

	public function __construct( ipsRegistry $registry )
{
	// Оригинальный код хука

	// Сюда добавляете код из поста №50
}

 

Я редактирую xml-файл, заливаю в админку и он заливается абсолютно пустой почему-то....
$file = file('Путь_до_файла', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);

Путь указали? Или оставили, как есть?

В каком редакторе правили файл? Возможно, сохранился файл с BOM

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

@newbie, да, пути указал, но, если добавить в самый конец, хук заливается пустой. Если добавить до '?>', форум зависает. Покажите, пожалуйста, куда все же надо добавить код?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
tor.jpg
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение

@newbie, прекрасно! Теперь всё работает и из Тора на форум больше не пускает! Наконец-то мы нашли способ! Ура!

 

Остался только один вопрос. Xml-файл заливается на форум в папку /hooks под именем "classTorAlert_ae1d58040db9bb3e9572454bbe3ede5a.php" с правами 777. Данные права необходимо урезать или это нормально, что файл заливается с такими правами?

Поделиться сообщением


Ссылка на сообщение
Остался только один вопрос. Xml-файл заливается на форум в папку /hooks под именем "classTorAlert_ae1d58040db9bb3e9572454bbe3ede5a.php" с правами 777. Данные права необходимо урезать или это нормально, что файл заливается с такими правами?
Нормально

https://www.invisionpower.com/support/guides/_/install-and-getting-started/installing-r18

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

А у меня странность, проработало сутки, а потом форум стал периодически валиться с 500 ошибкой, в логах ругался на недоступность файла csv (я в хуке использовал прямую ссыль на http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv)

 

Скопировал файл к себе, перезалил хук, но он перестал работать, все устанавливается, никаких ошибок, но при этом спокойно пускает через TOR...

 

Уже вроде б все перепробывал, может есть у кого идеи, или было такое?

Поделиться сообщением


Ссылка на сообщение

А сейчас поменял ссылку на выданную тут: check.torproject.org и заработало.

Ничего не понимаю...

Почему не работает если список на моем же сервере...

Поделиться сообщением


Ссылка на сообщение

6000 - приличное количество записей, может сказаться на производительность. Так как файл надо каждый раз считывать плюс искать в массиве IP адрес (если не кешировать результат). Файл естественно должен быть загружен на вашем сервере. А если пускает через тор, проверьте если в этом списке IP выходной ноды тора. Список периодически нужно пополнять.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Новая версия хука Tor Alert 1.1

раз предыдущая версия оказалась несостоятельной а хук таким востребованным. Всем кто использует старую версию рекомендуется обновится.

 

В архиве есть файл csv со списком выходных нод Tor-а. Его загрузить в корень форума.

Настройки хука - Настройки > Модификации > Tor Alert

 

Использовать можно как файл с базой IP адресов так и проверка исходящей ноды на .ip-port.exitlist.torproject.org. Подробнее про TorDNSExitList можно прочитать на офф сайте 1, 2.

 

Список баз с исходящими нодами Тор-а

https://check.torproject.org/cgi-bin/TorBulkExitList.py

http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...