Критическая проблема премодерации

Тема в разделе "Высшее руководство ЛФ", создана пользователем Awwal12, 13 янв 2015.

  1. Awwal12

    Awwal12 New Member

    Собс-но, сабж. Только это не первый день происходит, конечно. Либо какой-то глюк движка, либо дыра в настройках, либо кто-то из модераторов занимается очень, очень ловким вредительством.
     
  2. Загрузка...

    Похожие темыФорумДата
    Критическая уязвимость в Adobe ReaderКомпьютеры9 окт 2009
    ПроблемаРабота форума18 мар 2016
    Жилищная проблема в Советском СоюзеОбщество4 янв 2016
    Проблема звука [Э] после твёрдых согласныхФонетика14 дек 2015
    Проблема с ТВ-пультомТехника6 июн 2015

  3. Awwal12

    Awwal12 New Member

    Сообщения с моего технического аккаунта (ультрарепка), по крайней мере, с виду стоят на премодерации нормально.
     
  4. mnashe

    mnashe New Member

    :+1:

    В этом плане большая дыра — возможность одобрять сообщения минуя логи.
    Если бы такой возможности не было, мы бы могли надёжно исключить этот вариант.
     
  5. mnashe

    mnashe New Member

    Я сегодня просмотрел Newbie и Маска во всех профилях, кое-где слегка подкрутил в мелочах, но никаких серьёзных ошибок в Newbie не обнаружил.
    Так что не исключено, что атака повторится.
    Если так будет, то я буду удалять новые аккаунты целиком со всеми сообщениями (сегодня я не стал этого делать, чтобы сохранить возможность анализа).
     
  6. mnashe

    mnashe New Member

    Потрясающе!
    Оказывается, как минимум полгода премодерация Newbie во всех основных разделах отсутствовала!
    Я просмотрел логи — сообщения об одобрении только на гостей и премодерируемых за предупреждения, но не новичков.
    После того, как я исправил настройки, как описывал здесь
    — проблема, насколько мне известно, исчезла.

    (Выделенное красным, как выяснилось, неверно).

    Как и когда такое произошло — мне непонятно. И почему мы этого не замечали, тоже непонятно. И почему никто до сих пор не злоупотреблял этой дырой (некоторые знали о ней уже с августа).
     
  7. RawonaM

    RawonaM New Member

  8. RawonaM

    RawonaM New Member

    Атака заключается в следующем: с середины декабря по конец января с этого аккаунта загружались файлы по ночам, большими количествами, видимо скриптом. Кто-то поудалял сообщения, видимо сам злоумышленник, т.к. сообщения идут в корзину, файлы копились на сервере.
    С другой стороны, в настройках выставленные странные значения, я пока не знаю имеет ли кто-то доступ к админке.
     
  9. mnashe

    mnashe New Member

    Ни то, ни другое, ни третье…

    См. обсуждение тут:
    Разные вопросы
    Проблема, похоже, актуальна по сей день.

    И ещё одна актуальная проблема:
    Что творится с форумом?

    Я; по просьбе автора; по причине исчезновения файлов (из-за которого сами сообщения потеряли смысл).

    Пример сообщения с потерянным вложением: Аспекты Бога
    А вообще, много их. Некоторые я удалил, поскольку потеряли смысл, иные подредактировал, убрав битую ссылку на потерянное вложение, но бо́льшая часть осталась как есть.

    В настройках чего?
     
  10. RawonaM

    RawonaM New Member

    Т.е. это он сам лично, человек, загружал по ночам по 100 изображений?
     
  11. RawonaM

    RawonaM New Member

    Это не может быть человек:
    http://lingvo.zone/index.php?action=profile;area=showposts;sa=attach;u=25514

    Ну или больной на всю голову. 1800 вложений за менее чем за месяц. Имена файлов рандомные, посты через 3 минуты. Это работа бота.
     
  12. mnashe

    mnashe New Member

    Ого.
    Но ведь он потом их таки запостил. В виде IMG-ссылки на хостинг изображений, как я ему и посоветовал. А ведь это заметно больше работы!
     
  13. RawonaM

    RawonaM New Member

    В общем, так или иначе, это из-за него не работают больше аттачменты. Неясно что конкретно там случилось.
    Мне сложно поверить, что это человек делал, но в любом случае это спам и нужно почитстить от этого базу аттачментов.
     
  14. RawonaM

    RawonaM New Member

    AJAX перестал работать видимо после обновления движка. Там много было кастом кода который недообновился.
     
  15. mnashe

    mnashe New Member

    А, ты обновлял движок?
    А интересно, почему была пара дней, когда быстрое редактирование работало. Хотя до этого пару дней не работало и сейчас не работает.

    Работают частично. Я пока не понял, по какому принципу.
    Они сначала все появляются, а потом некоторые из них пропадают.

    Не помню, есть ли у меня такая возможность. Надо будет проверить потом (сейчас уже убегаю, в Цфат надо ехать).
     
  16. RawonaM

    RawonaM New Member

    Сейчас директория аттачментов выставлена на кэш. Вот я и не могу понять как случилось. Да и кэш вроде бы не должен был автоматически чиститься. Но может чего что-то чистит, я не знаю.
     
  17. mnashe

    mnashe New Member

    Наверно, кэш может чиститься, если места маловато?
    Тогда если раньше места хватало, проблема могла не возникать, хотя настройка была та же…
     
  18. RawonaM

    RawonaM New Member

    В общем создал новую директорию для аттачментов и переключил на нее. Дальше аттачменты должны работать как надо. Почистить от "антропологических типов" все равно надо.
     
  19. RawonaM

    RawonaM New Member

    Ну да, аттачменты с 22-го января вроде как бесследно пропали.