Регистрации без фотографии продолжаются, хотя без загрузки фотографии регистрация не разрешена. Очень хочется услышать ответ, почему так.

А я ведь как-то избавился от них... Сейчас сам смотрю и понять не могу.

Кстати заметил что у тебя на сайте, не нужно соглашаться с правилами. Попробуй включить.

обратите внимание на этот адрес http://ineedproxy:888888@banamba.ru/join он содержит почтовый адрес 888888@banamba.ru, но сейчас заглянул в панель хостера, там только мои ящики, ни чего другого не увидел.

Quote from Banamba

Quote from Sergey Кстати заметил что у тебя на сайте, не нужно соглашаться с правилами. Попробуй включить.

Сейчас включил его, посмотрим. Можно также активировать антиспамер. Но я хочу понять, как это происходит. Не уязвимость ли это? Кроме того, при вставке текстов с других сайтов читается и форматирование. Это решаемо через блокнот, но опять же, HTML у меня отключен, а теги формата вставляются. Кстати неплохо бы иметь плагин фильтра для HTML, как это например в Drupal, это другой вопрос.

HTML форматирование копирует браузер. Мне правда это тоже не очень нравится.

Надо подать разработчикам идею, на счет возможности удаления форматирования при вставке текста.

Quote from Banamba обратите внимание на этот адрес http://ineedproxy:888888@banamba.ru/join он содержит почтовый адрес 888888@banamba.ru, но сейчас заглянул в панель хостера, там только мои ящики, ни чего другого не увидел.

Думаю стоит обновить версию до 1.5.1, возможно в новой это исправлено.

По хорошему нужно скидывать сюда лог. А так не очень понятно, где именно вводится запрос.

Для 1.5.1, а я имею обновленный клон основного сайта, проверить регистрации не возможно, но форматирование при вставке с другого сайта, не сохраняется! 

Формат виден в поле вставки текста, но исчезает при сохранении. Теги видимо режет. Но ссылки встают при копировании. 

Да, действительно не сохраняет) Вставляется тег <span> - это очень хорошо) 

Хотя стили по прежнему переносятся((

Ещё раз проверил. Вырезаны теги заголовков. Остальное -  фон, ссылки, рисунки, все остается. Формат теста уже не стал рассматривать. Это для вставки в пост. Для комментариев режутся все теги, и запрет стоит на размещение HTML в комментариях. Дневник для версии 1.5.1 Какой смысл запрещать HTML только в комментариях, если атаку можно провести из дневника или топика форума (если я правильно понял)? Хотя в WordPress так же, во всяком случае было так, это возможно и удобно иногда для копипаста, а если не надо то через блокнот. Но пользователи то люди разные.

Правила включены в регистрацию со вчерашнего, и пока никто в обход фотографии не зарегистрировался (хотя фото в регистрации обходят).

Хранит ли oxwall полные логи адресов и посещений? Если да то где? Или нужно запрашивать (искать) у хостера? И что ещё можно посмотреть в логах?

Нет Oxwall не хранит такой инфы. Нужно на хостере смотреть если такая услуга имеется.

Вообще для получения информации о посещениях, можно поставить счетчик на сайт. Как правило вся инфа выводится, кроме IP.

Я использую одновременно 5 счетчиков Live Internet, Google Analytics, Yanex Metrika, OpenStat и Рамблер топ 100.

Я использую Google Analytics, и iplogger.ru для экспресс просмотра. Пока хватает, но за рекомендации спасибо, буду их иметь в виду.

После включения в регистрацию подтверждения правил, ни одной регистрации в обход фотографий пока нет.

Есть новая регистрация в обход загрузки фото. Пользовательское соглашения включено в регистрацию. Можно ещё включить антиспамер, но речь о другом. Ведь это же уязвимость.

надо разработчиков сюда... это их косяк)))

и как говорится vorwärts исправлять ошибки)

На сайте вроде с фотографией...

Какая то часть ботов, и возможно даже большая, отсекается. Я часто вижу адрес http://banamba.ru/join, но регистраций в это время нет. Так что наверное не все боты обходят обязательные условия. Но дырка все же есть.