Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
lmaolmao

IPB 3.1.4 / Отключение логирования IP-адресов

Recommended Posts

Стандартными средствами это не сделать, нужно на уровне движка или в виде дополнительного модуля или просто скрипта написать такую вещь, которая либо:

 

1) отключила логирование изначально

2) стирала все записанные IP-адреса по запросу.

 

Второе выполнить проще, и может выполнить наверно любой программер, только надо знать поля в которые пишутся IP-адреса.

Share this post


Link to post
Share on other sites

Надеюсь, вы там не форум с детской порнографией публикуете? Так старательно прячете свой Board URL + такие интересные вопросы задаете. Хотя, судя по email и использованию VPN в UK для захода сюда - все обстоит несколько иначе, хотя и не сильно лучше...

 

В любом случае, для решения задачи анонимизации пользователей IP.Board вовсе не обязательно мучить скрипты и изобретать велосипеды. IP пишутся не только в базу, но и в логи всех веб-серверов, в логи ошибок, буде они возникнут, и мало ли еще куда. Бороться с ними на всех этих фронтах одновременно - не эффективно. Проблема решается просто и кардинально - достаточно просто не давать вебсерверу реальные IP адреса ваших пользователей. При дефолтных настройках безопасности (без контроля IP) IP.Board прекрасно переживет эту "беду". Вариантов, как это реализовать, много:

 

1. Использование анонимного прокси на третьем сервере (вроде того VPN, через который вы ходите сюда) и перевод трафика на него с проксированием на ваш сервер без передачи реального IP.

 

2. Если у вас используется apache - можно поставить к нему на том же сервере как фронтэнд nginx, при этом не прописывая X-Forwarded-For и не ставя RPAF. Как результат, у всех на форуме и в логах вебсервера будет только один IP - 127.0.0.1. Не забудьте только логи в nginx отключить.

 

3. Аналогичный эффект можно получить с помощью cloudflare (который по сути и является кеширующим nginx в формате стороннего сервиса). Без специальных директив у всех посетителей сайта будет IP серверов cloudflare вместо реальных.

 

Правда, все это всего лишь игры в анонимность. Если соответствующие органы заинтересуются, они всегда могут заставить хостера "послушать" ваш трафик и выделить все интересующие их IP-адреса и запросы. Даже если на вашем сервере ничего и не логгируется, трафик-то все равно идет через оборудование хостера(ов), и выследить цепочку и "насесть на канал" не составляет большого труда.

  • Upvote 3

Share this post


Link to post
Share on other sites
2. Если у вас используется apache - можно поставить к нему на том же сервере как фронтэнд nginx, при этом не прописывая X-Forwarded-For и не ставя RPAF. Как результат, у всех на форуме и в логах вебсервера будет только один IP - 127.0.0.1. Не забудьте только логи в nginx отключить.

Есть подозрения, что после этого у меня перестал работать защитный код CAPTCHA, из-за того что у всех юзеров один и тот же IP. Такое может быть?

Share this post


Link to post
Share on other sites

Не должно.

Share this post


Link to post
Share on other sites
Есть подозрения, что после этого у меня перестал работать защитный код CAPTCHA,

А у вас встроенная каптча используется, или гугловская?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...