Как удалить пользователя в vbulletin
Перейти к содержимому

Как удалить пользователя в vbulletin

  • автор:

Тема: Как удалить свой аккаунт, профиль, учетную запись?

Mr_Loco

  • Просмотр профиля
  • Сообщения сайта

Mr_Loco вне сайта

Регистрация 24.05.2013 Сообщений 1 Сервер Курон

Как удалить свой аккаунт, профиль, учетную запись?

Подскажите, плиз, как удалить свой аккаунт, профиль, учетную запись?

Как удалить пользователя в vbulletin

Есть ли поиск по форуму?

Есть, как ни странно. Доступен при нажатии на кнопочку . Искать нужные посты можно по имени форумцев или по магическим (ключевым) словам.

Могу ли я послать письмо другому форумцу?

Йес! 😉 Для этого достаточно начать на пимпочку внизу любого поста этого форумца или в на любом посте того форумца, которому уготовлена участь получить ваше сообщение.

Система приватных сообщений

Система приватных сообщений состоит из двух папок: Входящие и Исходящие. Если Администратор разрешает, то можно создать свои дополнительные папки, только нафик это нужно.
Во Входящих хранится то, что вы получили, а в Исходящих — копия того, что отправили. А то ведь как бывает: отправил письмо, а что в нем написал — забыл 😉 При получении сообщения можно тут же написать ответ на РМ и отослать его.
Кроме того, Система РМ позволяет оправить одно письмо сразу всем своим друзьям. При нажатии на соответствующую пимпочку.
На количество сообщений в ящике установлен лимит, поэтому лучше всего не забывать удалять старые сообщения (из всех папок).

Зачем нужен список пользователей

Список пользователей позволяет найти нужного пользователя (ну в самом деле, не листать же все треды в поисках поста от него), посмотреть его тактико-технические данные и отправить ему РМ или почтовое сообщение.
Но это еще не все. Список можно отсортировать по различным критериям и, к примеру, найти тех форумцев, которые пришли в прошлом месяце.

Как пользоваться календарем?

В календаре есть три типа заметок о событиях (events): личные, публичные и дни рождения.
Публичные размещаются Администратором и доступны всем для просмотра.
Личные заметки может разместить любой, но и прочесть их сможет только он один. Служат для напоминания о том, что что-то нужно сделать.
Дни рождения составляются на основе данных, указанных пользователем в профиле. Если вы не Штирлиц, то рекомендуется указывать правильные данные, а то потом сами будете кусать пятки, потому что имена именинников вывешиваются на главной странице форума. Если вы указали год рождения, то в календаре будет подсчитан ваш возраст, что не даст пропустить круглую дату, именуемую юбилеем.

Что такое announcement?

Это важное сообщение, вывешиваемое Администратором. Место размещения — самый верх в списке тредов. Главная фишка — на него нельзя ответить (сделать reply).

Что такое рефералы (referrals)?

Это ссылки вида http://forum.site.ru/vb/index.php?referrerid=10.

По идее — это для подсчета людей, завлеченных на форум зарегистрированным пользователей (который может малевать звездочки себе на монитор). Администратор, подсчитав количество звездочек у каждого форумца, принимает меры 😉

(a) Контент: Vadim Artamonov , 1999 — 2019 Anno Domini
© Метаконцептуальный и стилевой дизайн: ArtReal Enterprise, Inc , 2nd millenium
MieCat 1.12.1206 Content Publishing System
Best viewed with 1×1 screen resolution, one color

Советы по защите форума vBulletin

Если Вы держите свой форум, то рано или поздно приходится думать о защите Вашего форума — ведь злоумышленники не дремлют! В этом топике я (при помощи хабраюзера ReaM ) собрал список советов по увеличению безопасности Вашего форума. Заинтересовало? Добро пожаловать под хабракат 🙂

image

1) Апдейтимся в самый конец своей линейки(3.5.х,3.6.х,3.7.х)

Описание: Без комментариев

Почему?: Jelsoft постоянно закрывает всплывшие уязвимости. Никому не хочется работать на прошлогоднем дырявом форуме, правда?

2) Переименовываем админку и модерку

Описание: Переименовываем админку, но в конфигурации ни в коем случае не пишем путь к нашей переименованной админке. Также переименовываем модерку, но её уже можно прописать в конфигурации(хотя тоже нежелательно), так как она менее уязвима. Смотрите сами 🙂

Почему?: Если переименовать админку и не указать путь в конфигурации, то будет гораздо сложнее её найти и следовательно применить XSS или еще что похуже. Есть минусы: — редактирование профиля и добавление модераторов перестанут работать без ручной правки ссылок.

3) Ставим .htaccess на админку:

Описание:
a) если ip статичен, то
order allow, deny
deny from all
allow from %ваш_IP%

b) Также ставим дополнительный пароль:

Идём по ссылке: _http://vbsupport.org/htaccess.php, заполняем поля и дописываем по инструкции в наш файл htaccess.

Почему?: Дополнительное паролирование админки никогда не помешает.

4) Удаляем файлы и папки:

Описание:
a) Удаляем файлы:
/validator.php(если имеется)
/checksum.md5(если имеется)
b) Удаляем папки:
/install/

Почему?: Небезопасные файлы от нулёных версий могут дать возможность просматривать список файлов, а также папка install очень вредная=)

5) Перемещаем вложения и аватары

Описание:
Идем в админку, далее:
a) Вложения -> Метод хранения вложений
Вложения должны храниться в базе данных

b) Аватары -> Тип хранения изображений пользователя
Аватары должны храниться в базе данных

Почему?: Линейка 3.5, если мне не изменяет память, давала прямые ссылки на картинки — что при неправильной конфигурации хостинга, давало шанс залить шелл.

6)Выставляем права на папки

Описание: Если выполнен пункт 5, то теперь смело ставим права на папки custom_* 644, так как они нам теперь не нужны(или можете их удалить). Дальше, если Вы устанавливали vBulletin по инструкции, у вас все папке в / (корне) должны иметь права 644. Проверьте это, если не так, то выставите права 644.

Почему?: Затрудняем хакеру заливку шелла.

7) Нигде, никогда, никому не включаем опцию ‘Разрешить html’.

Описание: Без комментариев. Зачем кому-то HTML?
Почему?: Возможность XSS атак при включенной функции.

8) Ставим .htaccess на папку includes

Описание: Ставим .htaccess на папку includes следующего содержания:

order allow, deny
deny from all

  • если туда каким-либо образом зальют шелл, то не смогут зайти на него.
  • если вас будут ддосить, то возможен такой вариант, когда интерпретатор php отваливается и остается только апач — и апача разрешает уже читать файлы php — следовательно можно будет прочитать все файлы из папки /includes/ — тот же config.php, что не очень хорошо.
9) Пихните в директорию с файлами, на которых стоят атрибуты 0777 такой .htaccess:
© kerk _http://vbsupport.org/forum/member.php?u=30

RemoveHandler .phtml
RemoveHandler .php
RemoveHandler .php3
RemoveHandler .php4
RemoveHandler .php5
RemoveHandler .cgi
RemoveHandler .exe
RemoveHandler .pl
RemoveHandler .asp
RemoveHandler .aspx
RemoveHandler .shtml

Почему?: Скрипты с указанными расширениями более невозможно использовать в пределах директории с таким htaccess.

10) Отредактируйте config.php, впишите id администраторов в поле undeletable user(неудаляемые/неизменяемые пользователи).

Описание: /includes/config.php. Просто вписать id администраторов, после того когда внесли все необходимые изменения в профиль.
Почему?: Незачем лишний раз кому-то менять профили администраторов, даже им самим. Понадобится — удалят ID из файла, поменяют, вернут обратно. Безопасность — превыше всего! 🙂

11) После удаления модов/хаков не забывайте удалять файлы, которые Вы закачали вместе с ними.

Описание: Без комментариев
Почему?: А зачем вам на сервере лишние файлы? Незачем…

12) Никогда не сохраняйте бэкапы в пределах доступности веб-сервера.

Описание: Без комментариев
Почему?: Они будут доступны для скачивания любому, кто узнает имя бэкапа. Конечно, можно htaccess прикрутить, но все равно, безопасности ради, выносите бекапы за пределы доступности веб-сервера.

13) Установить плагин «Инспектор файлов».
Автор — Ghost (http://www.vbsupport.org/forum/member.php?u=38422)

Описание (цитата):

Лазая по своим старым скриптам, напоролся на этот продукт — Инспектор файлов. Это несколько модулей для vBulletin, при помощи которых можно сохранять в базе данных список существующих файлов и время от времени проверять, не изменились ли какие из них (для каждого файла сохраняется размер, владелец и права доступа) — встроенная cron-задача уведомит администратора по почте о найденных несоответствиях. Можно сохранять в БД несколько различных копий (ревизий) списков файлов для сравнения (автоматическая проверка с уведомлением на email сверяется только с последней ревизией). Внешний вид и доступные настройки можно посмотреть на скриншотах.

INSTALL: Для установки необходимо залить два PHP-файла из архива на сервер и импортировать продукт из файла «product-gfi.xml».

UPDATE: Обновление версий не предусмотрено, так что для установки новой рекомендуется сперва удалить предыдущую версию.

З.Ы. Продукт успешно работал на всех версиях от 3.6.8 до 3.8.1 включительно. Правда ссылка в выпадающее меню в панели навигации добавлялась в разные места, но это уже мелочи.

Почему?: Незаменимая вещь в поиске шеллов на сайте, но ставить её необходимо заранее.

Итог:

Доступ к админке получить довольно сложно — следовательно залить шелл через админку тоже. Можно залить шелл через уязвимости vB, но если лить в /includes (там есть для некоторых хаков файлы, которые требуют 777), то у нас на папке includes стоит deny from all — шелл попросту не будет доступен извне!

На остальные папки можно ставить права 644, если проделали все пункты — тогда достаточно сложно будет залить, особенно при правильной настройке chroot. И наконец, мы добавили защиту от самих админов, которые лазают где не попадя, тем самым сажая себя на XSS’ки и трояны.

Собственно, на этом всё… Это первый мой топик на хабре, так что просьба сильно не пинать 🙂

UPD: Перенес в «Информационную безопасность».

VBulletin Как удалить пользователей?

Author24 — интернет-сервис помощи студентам

Занимаюсь форумом vBulletin 5.2.5. Форум создавала не я. Он простоял года 2 не тронутым и теперь там очень много 180 тыс пользователей спама. Нужно подчистить форум. Но в закладке пользователи -«удалить /переместит пользователей» нет кнопки что бы удалить несколько. Т.е. кнопки вообще ни какой нет. Все обыскала и не нашла как удалить. Есть вариант в поиске пользователей удалить. но там только по одному. А удалять 180 тыс это жуть.
помогите.

94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

Как удалить пользователей из массива пользователей?
Мне нужно удалить всех 5-ти пользователей из кода. Я так понял нужно null использовать? using.

Как удалить назначенных пользователей?
Операционная — Виста Пользователи — я — Михаил администратор с паролем и Гость Диски С-системный.

Как удалить лишних пользователей из общего списка программы?
Не могу по клику открыть программу. Появляется сообщение, что файл открыт уже другим.

Как удалить всех пользователей у которых время входа больше 10 дней
Всем привет! Есть БД пользователей, где есть столбик, в котором записывается когда последний раз.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *