phpBB Italia

Sito di supporto italiano per phpBB
https://www.phpbbitalia.net/forum/

Evitare furto lista membri

https://www.phpbbitalia.net/forum/viewtopic.php?f=4&t=7433

Pagina 1 di 2

Evitare furto lista membri

Inviato: 18/05/2012, 12:56
da artikkk
Salve,
c'è un programma che con questa semplice configurazione

Codice: Seleziona tutto

<?xml version="1.0"?>
<Profile>
    <Name>pronosky.com</Name>
    <URL>http://www.pronosky.com</URL>
    <String>/forum/memberlist.php?start=[page]</String>
    <Login>True</Login>
    <LoginUser></LoginUser>
    <LoginPass></LoginPass>
    <LoginURL>http://www.pronosky.com/forum/ucp.php?mode=login&redirect=.%2Findex.php</LoginURL>
    <PostData>username=[user]&password=[pass]&login=Login</PostData>
    <LoginSuccess>Logout</LoginSuccess>
    <UsersPerPage>20</UsersPerPage>
    <NumberOfPages>2884</NumberOfPages>
    <PageByPage>False</PageByPage>
    <PageByUsers>True</PageByUsers>
    <Parse1Start><td><span class=</Parse1Start>
    <Parse1End><td class="posts"</Parse1End>
    <DoubleParse>True</DoubleParse>
    <Parse2Start>></Parse2Start>
    <Parse2End></a></Parse2End>
</Profile>
riesce ad esportare tutta la lista dei membri del forum.
C'è un modo per evitarlo?

Re: Evitare furto lista membri

Inviato: 18/05/2012, 14:51
da Barrnet
Non credo, poiché si limita a leggere dati di pubblico dominio... a meno che impedisci agli utenti standard di leggersi la lista degli utenti....

Re: Evitare furto lista membri

Inviato: 18/05/2012, 21:54
da Carlo
Dal file XML allegato, mi pare di notare che tale programma, attraverso dati utente forniti, accede al forum come utente registrato, e pertanto riesce a prelevare dalle pagine HTML i vari dati.
Presumo "parsando" il codice HTML delle varie pagine.

Re: Evitare furto lista membri

Inviato: 19/05/2012, 1:45
da artikkk
Carlo ha scritto:Dal file XML allegato, mi pare di notare che tale programma, attraverso dati utente forniti, accede al forum come utente registrato, e pertanto riesce a prelevare dalle pagine HTML i vari dati.
Presumo "parsando" il codice HTML delle varie pagine.
Proprio così..
non c'è rimedio che tu sappia?

Re: Evitare furto lista membri

Inviato: 21/05/2012, 16:52
da artikkk
In 5 minuti potrei esportare tutta la lista utenti, possibile che l'unico modo è disabilitare la lista membri?

Re: Evitare furto lista membri

Inviato: 22/05/2012, 9:34
da Barrnet
Si, poiché sfrutta semplicemente i permessi di un utente a visualizzare quella pagina... purtroppo non puoi farci nulla, quello script può prelevare qualunque dato pubblico.
Ma con la sola lista utenti cosa potrebbe farci?

Re: Evitare furto lista membri

Inviato: 22/05/2012, 19:05
da artikkk
Non trovo l'opzione per disabilitarla, da acp :S
Indirizzatemi :)

Re: Evitare furto lista membri

Inviato: 22/05/2012, 19:07
da Barrnet
Basta che nei permessi impedisci al gruppo utenti registrati di vedere profili e lista utenti online.

Re: Evitare furto lista membri

Inviato: 22/05/2012, 19:16
da artikkk
Barrnet ha scritto:Basta che nei permessi impedisci al gruppo utenti registrati di vedere profili e lista utenti online.
Io voglio disabilitare solo memberlist.php, non tutto il resto (il permesso dice "Può vedere profili, lista utenti e utenti online") :o

Re: Evitare furto lista membri

Inviato: 22/05/2012, 19:19
da Barrnet
La "lista utenti" è il memberlist ;)
Altri modi, senza intervenire sul codice, è solo questo...
Tutti gli orari sono UTC+01:00
Pagina 1 di 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/