Problemas técnicos com fórum? Favor reporte aqui

Páginas (161): 1 ... 52 53 54 55 56 ... 161
1609 respostas neste tópico
 #531
??

que eu saiba os programas de RSS lê RSS público.
os programas de RSS tem como autenticar com o login do fórum?
anyway, infelizmente essa sugestão está descartada. Liberar isso vai fazer os usuários fazerem requisições a cada segundo no servidor via ajax para checar se tem alerta nova. E cada checagem dessa é acesso ao database que só serve para sobrecarregar.
Não sei quem inventou algo tosco chamado ajax. Deveria começar banir com isso.
Responder
 #532
respondendo sua pergunta sim, eles fazem login em foruns, emails, eu uso RSS na minha conta do gmail.

sobre o intervalo de requisição sim é póssivel fazer uma requisição a cada 1 segundo, mas então me diz ae como vcs se protegem de DDoS?

outra dúvida, ajax? existem outras soluções sem ajax, acho que vcs devia fazer uma enquente perguntado sobre isto para os usuário, se eles querem usar RSS para algo no forum.
Responder
 #533
pessoalmente em vez de fazer isso seria mais útil para público em geral afrouxar sistema de pesquisa.

sobre a questão de DDoS, isso é coisa para mybb se preocupar. Eu não sou desenvolvedor desse sistema.
há sim brechas, como a requisição de username. https://github.com/mybb/mybb/blob/featur...p.php#L222 até usuário não logado pode fazer requisições eternamente.
Responder
 #534
(26/12/2016, 23:31)martec Escreveu: pessoalmente em vez de fazer isso seria mais útil para público em geral afrouxar sistema de pesquisa.

sobre a questão de DDoS, isso é coisa para mybb se preocupar. Eu não sou desenvolvedor desse sistema.
há sim brechas, como a requisição de username. https://github.com/mybb/mybb/blob/featur...p.php#L222 até usuário não logado pode fazer requisições eternamente.

Então o nosso fórum está suscetível à ataques?   Icon_e_surprised
Responder
 #535
(26/12/2016, 23:36)Lonely Escreveu: Então o nosso fórum está suscetível à ataques?   Icon_e_surprised

Ao fazer o que o cara quer, abriríamos uma porta pra ataques.
1 usuário curtiu este post: Lonely
Responder
 #536
(26/12/2016, 23:36)Lonely Escreveu: Então o nosso fórum está suscetível à ataques?   Icon_e_surprised

a função em sí existe até em xenforo...
https://xenforo.com/community/members/

só vc digitar alguma coisa em Find Member. Vai fazer requisição ajax. Não importa se é usuário autenticado ou não.
Ou seja qualquer um pode montar um script para fazer um ataque de DDoS contra essa função.
1 usuário curtiu este post: Lonely
Responder
 #537
@rapier ao fazer o que eu quero? nem precisa já tem brechas... é como o martec falou.

eu retiro minha ideia, não precisa por RSS não blz?

E @martec.... kkk zueiro tu em
Responder
 #538
(26/12/2016, 23:41)Aria-shachou Escreveu: E @martec.... kkk zueiro tu em

por isso que odeio ajax.
isso é paraíso para ataques.

o desenvolvedor quer aumentar praticidade botando ajax em todos os cantos, inclusive para usuários não logado e sem restrição alguma entre uma requisição e outra.

no sistema de pesquisa bota mil uma opções no painel de admin para poder limitar. Mas para função como Find Member, não tem restrição alguma. É festa.
Responder
 #539
Mas só me defendendo eu achei que vcs eram os desenvolvedores deste sistema, eu achei mesmo que o martec era um deles.
A resposta para a resolução dos ataques DDoS está no servidor de vcs, basta programar o squid.
já que vcs tem este exploit, compesa ir lá no servidor e configurar algo como o iptables e squid, se for linux.

O problema mesmo martec não é ter o serviço desligo por um hacker é ter o ip do site hackeado, pois a ideia do DDoS é vc derrubar e depois usar a identidade do site para cometer crimes.
Responder
 #540
(26/12/2016, 23:50)Aria-shachou Escreveu: Mas só me defendendo eu achei que vcs eram os desenvolvedores deste sistema, eu achei mesmo que o martec era um deles.

Quem faria um fórum do zero? É tipo reinventar a roda.
Responder
Páginas (161): 1 ... 52 53 54 55 56 ... 161

Usuários visualizando este tópico: 4 Visitantes