Desti

Да, эти атаки напрягают, конечно. Я за эти выходные из за борьбы с ддосом устал больше, чем за рабочую неделю. Ну хоть защиту отладил и с разными мелкими проблемами разобрался.

Радует, что висим под контролем

Вот и обсудили проблемы форума Раньше общие проблемы объединяли людей, сейчас это только повод разосраться.

Видимо трафик достаточен, чтобы положить форум, но недостаточен, чтобы cf считал это атакой..

Да, 550 рублей в год, но добавляют время за помощь ресурсу (когда отмечаешь IP или мыло как спам). Я за последний дудос туда на пол-года адресов напихал Но оплата сейчас, увы, невозможна.

У меня стоит проверка через cleantalk, 90% дебилов отсеивается до регистрации. Оставшиеся легко обнаруживаются. Про плагин знаю, надо найти и посмотреть, что внутри.

У меня форум совсем не user-friendly, правила такие, какие нравятся мне. Да и опять же, я сквозь пальцы смотрю на некоторые нарушения в скачивании, но совсем охреневших, которые создают 30-40 фейковых аккаунтов и начинают качать файлы, буду прибивать всегда.

А предыстория - сегодня ко мне весь день ломился какой-то заднеприводный, качал файлы из файлового архива. А поскольку для новорегов у меня дневной лимит, то он насоздавал кучу аккаунтов и скачивал с них разрешенное количество файлов. Я его заблокировал/вычистил, а он, видимо, обиделся и включил атаку. После атаки снова зарегил десятка два аккаунтов, наверное подумал, что я испугаюсь

Ну вот и на меня напали.. Куча запросов в корень ( GET /) с кучи адресов со всего мира, естессно, php расплодился насколько смог и умер С каждого IP приходит 400 или 800 запросов, потом бот умирает. Всего около 250-и IP, долбили минут 20, я в это время вбивал сети в ipset, атака прекратилась, но я так и не понял, я всё закрыл или у дебилов деньги/время аренды ботнета кончились.

Никак. Поддержка старых версий закончена, патчи не выпускаются.

Это собеседник и собутыльник

Славка в одиночку способен повалить половину инета, а если с котом в паре, то всё, гасите роутеры, выключайте свет.

О, спрятались в cloudflare, правильно..

Что-то сегодня форум колбасит по полной программе..

я проверял на 4.6.12 - работает основной функционал

Исправил всё, что нашел, но надо тестировать на реальной базе links-5.5.2.tar links-5.5.2.tar

Там слишком много несовместимого со свежими версиями. Я его, конечно, запустил под 8.1 и .12, но ошибки лезут и лезут.

Вдогонку, недосмотрел... Нужно подредактировать все файлы хуков в папке hooks и добавить обратный слеш (\) перед всеми функциями is_null ( like \is_null or !\is_null) is_array call_user_func_array func_get_args Где-то он стоит, где-то нет, ищите поиском.

For 4.6.12.1 hooks/forumLastPostPrefix.php search: public function clubForm( \IPS\Helpers\Form $form ) replace: public function clubForm( \IPS\Helpers\Form $form, \IPS\Member\Club $club ) hooks/addPrefixToForm.php search: public static function tagsFormField( $item, $container) replace: public static function tagsFormField( $item, $container, $minimized = false ) tested on php8.1 and 4.6.12.1, but these errors are not related to the php version, this is an incompatibility according to the forum/app versions.

php код может исполняться двумя способами: через браузер и через командную строку. Через браузер у вас проблемы, надо проверить через запуск интерпретатора php.

Давайте мух от котлет отделим? Тупо в консоли ($ php test.php) что выдает этот код? Всегда правильно или меняется?

Если в базу заглянуть, то там по русски, а в объекте pdo уже транслитерация? И это с учетом того, что mssql никакой транслитерации нет в принципе (из коробки)? Чудес не бывает.

Сделай var_dump($sql_fetch->fetchAll()); die; вместо цикла, посмотри на сырые данные. сначала код в порядок приведи, потом ошибки ищи.

Так попробуй не кастить вообще для начала. В каком типе данные в базе? Тот же варчар небось, нафига эти преобразования?

В код надо лезть.. app/core/modules/admin/members/members.php Найти $table->rowButtons = function( $row ) use( $member ) { return [ 'delete' => [ 'icon' => 'times-circle', 'title' => 'delete', 'link' => $row['rule'] ? NULL : $member->acpUrl()->setQueryString( ['do' => 'deleteBadge', 'id' => $row['badge_id'], 'member_id' => $member->member_id ] ), 'class' => $row['rule'] ? 'ipsControlStrip_disabled' : '', 'data' => $row['rule'] ? [] : [ 'delete' => '' ], 'tooltip' => \IPS\Member::loggedIn()->language()->addToStack( $row['rule'] ? 'acp_badge_cannot_delete' : 'delete' ) ] ]; }; Заменить на $table->rowButtons = function( $row ) use( $member ) { return [ 'delete' => [ 'icon' => 'times-circle', 'title' => 'delete', 'link' => $member->acpUrl()->setQueryString( ['do' => 'deleteBadge', 'id' => $row['badge_id'], 'member_id' => $member->member_id ] ), 'class' => '', 'data' => [ 'delete' => '' ], 'tooltip' => \IPS\Member::loggedIn()->language()->addToStack( 'delete' ) ] ]; }; Еще найти ниже в функции deleteBadges $badge = \IPS\Db::i()->select( '*', 'core_member_badges', [ 'rule=0 and member=? and badge=?', $member->member_id, \IPS\Request::i()->id ] )->first(); Заменить на $badge = \IPS\Db::i()->select( '*', 'core_member_badges', [ member=? and badge=?', $member->member_id, \IPS\Request::i()->id ] )->first(); Идеально - заменить хуком, но мне лень. А если надо изредка и избранным, то проще в таблице core_member_badges изменить поле 'rule' на 0 y значков конкретного пользователя. можно запросиком - update core_member_badges set rule=0 where member=ID_пользователя; После этого можно отнимать медальки у конкретного пользователя через админку.