phpBB Italia chiude!
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa
phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo -
Amministratore di phpBB Italia
Supporto per phpBB 3.0.x.
-
artikkk
- phpBB Expert
- Messaggi: 404
- Iscritto il: 18/06/2010, 9:04
- Sesso: Maschio
- Versione: 3.0.11
- Server: UNIX/Linux
- PHP: 5.2.17
- Database: MySQL 5.1.57
-
Contatta:
Messaggio
da artikkk » 18/05/2012, 12:56
Salve,
c'è un programma che con questa semplice configurazione
Codice: Seleziona tutto
<?xml version="1.0"?>
<Profile>
<Name>pronosky.com</Name>
<URL>http://www.pronosky.com</URL>
<String>/forum/memberlist.php?start=[page]</String>
<Login>True</Login>
<LoginUser></LoginUser>
<LoginPass></LoginPass>
<LoginURL>http://www.pronosky.com/forum/ucp.php?mode=login&redirect=.%2Findex.php</LoginURL>
<PostData>username=[user]&password=[pass]&login=Login</PostData>
<LoginSuccess>Logout</LoginSuccess>
<UsersPerPage>20</UsersPerPage>
<NumberOfPages>2884</NumberOfPages>
<PageByPage>False</PageByPage>
<PageByUsers>True</PageByUsers>
<Parse1Start><td><span class=</Parse1Start>
<Parse1End><td class="posts"</Parse1End>
<DoubleParse>True</DoubleParse>
<Parse2Start>></Parse2Start>
<Parse2End></a></Parse2End>
</Profile>
riesce ad esportare tutta la lista dei membri del forum.
C'è un modo per evitarlo?
Ultima modifica di
artikkk il 18/05/2012, 17:22, modificato 2 volte in totale.
-
Barrnet
- Leader Moderatori
- Messaggi: 3124
- Iscritto il: 04/07/2010, 23:31
- Sesso: Maschio
- Versione: 3.0.10
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.61-community-log
-
Contatta:
Messaggio
da Barrnet » 18/05/2012, 14:51
Non credo, poiché si limita a leggere dati di pubblico dominio... a meno che impedisci agli utenti standard di leggersi la lista degli utenti....
-
Carlo
- Amministratore
- Messaggi: 9957
- Iscritto il: 19/04/2009, 10:24
- Sesso: Maschio
- Versione: 3.2.0
- Server: UNIX/Linux
- PHP: 7.1.0
- Database: MySQL(i) 10.0.27-MariaDB-cll-lve
- Località: Puglia
-
Contatta:
Messaggio
da Carlo » 18/05/2012, 21:54
Dal file XML allegato, mi pare di notare che tale programma, attraverso dati utente forniti, accede al forum come utente registrato, e pertanto riesce a prelevare dalle pagine HTML i vari dati.
Presumo "parsando" il codice HTML delle varie pagine.
-
artikkk
- phpBB Expert
- Messaggi: 404
- Iscritto il: 18/06/2010, 9:04
- Sesso: Maschio
- Versione: 3.0.11
- Server: UNIX/Linux
- PHP: 5.2.17
- Database: MySQL 5.1.57
-
Contatta:
Messaggio
da artikkk » 19/05/2012, 1:45
Carlo ha scritto:Dal file XML allegato, mi pare di notare che tale programma, attraverso dati utente forniti, accede al forum come utente registrato, e pertanto riesce a prelevare dalle pagine HTML i vari dati.
Presumo "parsando" il codice HTML delle varie pagine.
Proprio così..
non c'è rimedio che tu sappia?
-
artikkk
- phpBB Expert
- Messaggi: 404
- Iscritto il: 18/06/2010, 9:04
- Sesso: Maschio
- Versione: 3.0.11
- Server: UNIX/Linux
- PHP: 5.2.17
- Database: MySQL 5.1.57
-
Contatta:
Messaggio
da artikkk » 21/05/2012, 16:52
In 5 minuti potrei esportare tutta la lista utenti, possibile che l'unico modo è disabilitare la lista membri?
-
Barrnet
- Leader Moderatori
- Messaggi: 3124
- Iscritto il: 04/07/2010, 23:31
- Sesso: Maschio
- Versione: 3.0.10
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.61-community-log
-
Contatta:
Messaggio
da Barrnet » 22/05/2012, 9:34
Si, poiché sfrutta semplicemente i permessi di un utente a visualizzare quella pagina... purtroppo non puoi farci nulla, quello script può prelevare qualunque dato pubblico.
Ma con la sola lista utenti cosa potrebbe farci?
-
artikkk
- phpBB Expert
- Messaggi: 404
- Iscritto il: 18/06/2010, 9:04
- Sesso: Maschio
- Versione: 3.0.11
- Server: UNIX/Linux
- PHP: 5.2.17
- Database: MySQL 5.1.57
-
Contatta:
Messaggio
da artikkk » 22/05/2012, 19:05
Non trovo l'opzione per disabilitarla, da acp :S
Indirizzatemi
-
Barrnet
- Leader Moderatori
- Messaggi: 3124
- Iscritto il: 04/07/2010, 23:31
- Sesso: Maschio
- Versione: 3.0.10
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.61-community-log
-
Contatta:
Messaggio
da Barrnet » 22/05/2012, 19:07
Basta che nei permessi impedisci al gruppo utenti registrati di vedere profili e lista utenti online.
-
artikkk
- phpBB Expert
- Messaggi: 404
- Iscritto il: 18/06/2010, 9:04
- Sesso: Maschio
- Versione: 3.0.11
- Server: UNIX/Linux
- PHP: 5.2.17
- Database: MySQL 5.1.57
-
Contatta:
Messaggio
da artikkk » 22/05/2012, 19:16
Barrnet ha scritto:Basta che nei permessi impedisci al gruppo utenti registrati di vedere profili e lista utenti online.
Io voglio disabilitare solo memberlist.php, non tutto il resto (il permesso dice "Può vedere profili, lista utenti e utenti online")
-
Barrnet
- Leader Moderatori
- Messaggi: 3124
- Iscritto il: 04/07/2010, 23:31
- Sesso: Maschio
- Versione: 3.0.10
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.61-community-log
-
Contatta:
Messaggio
da Barrnet » 22/05/2012, 19:19
La "lista utenti" è il memberlist
Altri modi, senza intervenire sul codice, è solo questo...
Chi c’è in linea
Visitano il forum: Nessuno e 23 ospiti
