IPB 3.1.4 / Отключение логирования IP-адресов

[lmaolmao 2]

Стандартными средствами это не сделать, нужно на уровне движка или в виде дополнительного модуля или просто скрипта написать такую вещь, которая либо:

 

1) отключила логирование изначально

2) стирала все записанные IP-адреса по запросу.

 

Второе выполнить проще, и может выполнить наверно любой программер, только надо знать поля в которые пишутся IP-адреса.

[Ritsuka 540]

Надеюсь, вы там не форум с детской порнографией публикуете? Так старательно прячете свой Board URL + такие интересные вопросы задаете. Хотя, судя по email и использованию VPN в UK для захода сюда - все обстоит несколько иначе, хотя и не сильно лучше...

 

В любом случае, для решения задачи анонимизации пользователей IP.Board вовсе не обязательно мучить скрипты и изобретать велосипеды. IP пишутся не только в базу, но и в логи всех веб-серверов, в логи ошибок, буде они возникнут, и мало ли еще куда. Бороться с ними на всех этих фронтах одновременно - не эффективно. Проблема решается просто и кардинально - достаточно просто не давать вебсерверу реальные IP адреса ваших пользователей. При дефолтных настройках безопасности (без контроля IP) IP.Board прекрасно переживет эту "беду". Вариантов, как это реализовать, много:

 

1. Использование анонимного прокси на третьем сервере (вроде того VPN, через который вы ходите сюда) и перевод трафика на него с проксированием на ваш сервер без передачи реального IP.

 

2. Если у вас используется apache - можно поставить к нему на том же сервере как фронтэнд nginx, при этом не прописывая X-Forwarded-For и не ставя RPAF. Как результат, у всех на форуме и в логах вебсервера будет только один IP - 127.0.0.1. Не забудьте только логи в nginx отключить.

 

3. Аналогичный эффект можно получить с помощью cloudflare (который по сути и является кеширующим nginx в формате стороннего сервиса). Без специальных директив у всех посетителей сайта будет IP серверов cloudflare вместо реальных.

 

Правда, все это всего лишь игры в анонимность. Если соответствующие органы заинтересуются, они всегда могут заставить хостера "послушать" ваш трафик и выделить все интересующие их IP-адреса и запросы. Даже если на вашем сервере ничего и не логгируется, трафик-то все равно идет через оборудование хостера(ов), и выследить цепочку и "насесть на канал" не составляет большого труда.

[lmaolmao 2]

2. Если у вас используется apache - можно поставить к нему на том же сервере как фронтэнд nginx, при этом не прописывая X-Forwarded-For и не ставя RPAF. Как результат, у всех на форуме и в логах вебсервера будет только один IP - 127.0.0.1. Не забудьте только логи в nginx отключить.

Есть подозрения, что после этого у меня перестал работать защитный код CAPTCHA, из-за того что у всех юзеров один и тот же IP. Такое может быть?

[Ph-A 395]

Не должно.

[Ritsuka 540]

Есть подозрения, что после этого у меня перестал работать защитный код CAPTCHA,

А у вас встроенная каптча используется, или гугловская?