Por incrível que pareça um spamer entrou e virou administrador. Redirecionei a página para outro lugar para pensar no que vou fazer, porque todo dia tá vindo manadas de spamers.
A propósito, eu bani esse spamer administrador porque já li aqui nesse fórum que apagar administrador dá muito problema. O que devo fazer:
1- Para tirar esse spamer de forma completa e não simplesmente banir;
2- Para acabar com esse problema de spamer. Como faço para mudar a configuração do ELGG de modo que cada novo participante tenha que ter seu pedido aprovado? No painel de administração não vejo nada disso.
info@elgg.org
Security issues should be reported to security@elgg.org!
©2014 the Elgg Foundation
Elgg is a registered trademark of Thematic Networks.
Cover image by Raül Utrera is used under Creative Commons license.
Icons by Flaticon and FontAwesome.
Isso é grave amigo... como será que ele conseguiu?!
Para excluir o safado, vc pode fazer via sistema, clicando no menu que aparece no ícone dele... Existem uma opção la de excluir...
Para acabar com spammers use Captcha no cadastro.... use o plugin do Ray J também.. SPAM Login Filter...
Não tenho a mínima ideia. Fiquei pasmo. Se isso é possível... então o ELGG tá no perigo. Sim, eu sei que posso apagar ou banir. Eu já bani... mas li num post aqui que "Apagar" administrar causas muitos problemas. Por enquanto, a página está fora do ar... porque a redirecionei para um joomla em construção.
[Google traduzir]
Problema interessante (e sério de fato)
Você sabe como ler através do log de acesso apache para localizar um nome de usuário?
Se puder -, então podemos codificar em htaccess uma linha como:. -
# negar de 123.456.789,123
- Quando o "123.456.789,123" será o número IP do spammer que a partir do arquivo de log de acesso - e isso que esperamos - bloquear esse rato sujo por muito tempo!
Se precisar de ajuda na leitura e digitalização de seu log apache - deixe-me saber.
Não sei se poderia ser isso. Mas existe uma configuração na administração do site que deve estar desmarcada. Isto é explicado no Elgg. abaixo:
Se marcado, usuários individuais estarão permitidos para definir seus próprios níveis de acesso que podem sobreescrever os níveis padrão do sistema.
Não, não é isso. Lá eu deixei desmarcado.
Vagsiarom essa configuração tem outra finalidade... isso aí permite o usuário setar o tipo de acesso padrão para os conteudos dele... não tem nada a ver com administrador e tals
Hoje, de novo um spamer apareceu como administrador. Como nossa rede está em fase de teste, já estou até pensando em abandonar o ELGG, já que não vai adiantar por captca e barreiras anti-spam, porque agora a questão não é com simples spamers querendo fazer propaganda, mas uma falha que permite que qualquer usuário malicioso infiltrado se posicione com administrador e faço um estrago maior que postar propaganda.
Vou ver o socialengine e o community builder (joomla).
Acho que a solução deste problema é de interesse para toda a comunidade ELGG pois se esta falha for do script precisa ser corrigida imediatamente.
Acredito que isto deveria ser prioridade no momento
A mim tambem ja me aconteceu o mesmo duas vezes. Ainda não há solução pra isso?
Senhores, não culpem o ELGG. Isso tem todo o jeito de ser engenharia social ou um simples ataque de dicionário. Em resumo, se um spammer entrou como Admin, ele possui uma senha de Admin e ponto final. O ELGG não possui uma falha tão básica de segurança.
Feliz, quanto a abandonar a ferramenta, entendo você. Mas cheque antes se sua máquina possui vírus e se existem outros usuários como Administradores. Tem coisa errada aí.
- Previous
- 1
- 2
- 3
- 4
- Next
You must log in to post replies.