| # 41
| Тема: Система безопасности сайта |
Virtus-pro
Пользователь
Вебмастер
Немогу без SF
Сообщений: 646
Откуда: Россия
Зарегистрирован: 18 Мая 2008, 06:48:50
Сказали спасибо 65 раз
Статус: offline
|
| Опубликовано 18 Августа 2008, 09:23:08 |
| |
| Кто скачал уже. Можете реадми приатачить? |
| |
|
|
|
^ наверх ^
|
| # 42
| |
iTiTaN
Пользователь
Местный
Сообщений: 12
Зарегистрирован: 20 Августа 2008, 11:59:47
Сказали спасибо 0 раз
Статус: offline
|
| Опубликовано 23 Августа 2008, 10:04:52 |
| |
Что с твоим сайтом, недоступен. Перезалей плагин plizz в другое место |
|
[Изменил(а) iTiTaN, 23 Августа 2008, 10:08:49]
|
|
|
^ наверх ^
|
| # 43
| |
Virtus-pro
Пользователь
Вебмастер
Немогу без SF
Сообщений: 646
Откуда: Россия
Зарегистрирован: 18 Мая 2008, 06:48:50
Сказали спасибо 65 раз
Статус: offline
|
| Опубликовано 24 Августа 2008, 15:01:30 |
| |
| Каму надо могу дать код и плагин этот |
| |
|
|
|
^ наверх ^
|
| # 44
| |
InsaR
Пользователь
новичек
Сообщений: 8
Зарегистрирован: 15 Июня 2008, 21:27:02
Сказали спасибо 1 раз
Статус: offline
|
| Опубликовано 24 Августа 2008, 16:04:49 |
| |
Virtus-pro написал:
Каму надо могу дать код и плагин этот
дай ссылку на плагин лучше. |
| |
|
|
|
^ наверх ^
|
| # 45
| |
Virtus-pro
Пользователь
Вебмастер
Немогу без SF
Сообщений: 646
Откуда: Россия
Зарегистрирован: 18 Мая 2008, 06:48:50
Сказали спасибо 65 раз
Статус: offline
|
| Опубликовано 24 Августа 2008, 16:20:43 |
| |
| Как я дам если майка сайт не пашет. просто еть на компе |
| |
|
|
|
^ наверх ^
|
| # 46
| |
iTiTaN
Пользователь
Местный
Сообщений: 12
Зарегистрирован: 20 Августа 2008, 11:59:47
Сказали спасибо 0 раз
Статус: offline
|
| Опубликовано 24 Августа 2008, 21:10:13 |
| |
| Virtus-Pro сможешь плагин прислать? |
| |
|
|
|
^ наверх ^
|
| # 47
| |
Virtus-pro
Пользователь
Вебмастер
Немогу без SF
Сообщений: 646
Откуда: Россия
Зарегистрирован: 18 Мая 2008, 06:48:50
Сказали спасибо 65 раз
Статус: offline
|
| Опубликовано 24 Августа 2008, 22:52:59 |
| |
вот только сам плагин
Чтобы он работал надо в файле maincore.php добавить строчку
require_once (INFUSIONS."security/security.inc.php");
после define("THEMES", BASEDIR."themes/");
И закоментировать вот этот текст
Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
(eregi("\"", $check_url))) {
die ();
}
}
unset($check_url);
Он в самом начале находится файла.
Должно быть потом вот так
/*Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
(eregi("\"", $check_url))) {
die ();
}
}
unset($check_url);*/ |
|
[Изменил(а) Virtus-pro, 24 Августа 2008, 22:56:41]
|
|
|
^ наверх ^
|
| 1 пользователь сказал спасибо Вам:
iTiTaN |
| # 48
| |
lumian
Пользователь
Любитель Fusion
Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
|
| Опубликовано 28 Сентября 2008, 02:23:12 |
| |
Mik ну что, не поправишь эту шнягу то?
Запрещенное действие Hack in COOKIE: return_path = edit_profile.php?update_profile=ok
IP адрес: 93.187.155.9
Пользователь: Lumian
Страница: /edit_profile.php?update_profile=ok
Referer: http://www.chaters.ru/edit_profile.php?update_profile=ok
Браузер: Opera/9.52 (X11; Linux i686; U; ru)
Дата размещения: 28.09.08, 02:15:51
Очень хотелось бы увидеть релиз данного мода! |
| |
|
|
|
^ наверх ^
|
| # 49
| |
krik389
Пользователь
Завсегдатый
Сообщений: 88
Зарегистрирован: 03 Ноября 2008, 00:22:08
Сказали спасибо 0 раз
Статус: offline
|
| Опубликовано 14 Ноября 2008, 03:59:13 |
| |
| и что есть нормальный исправленный? дайте плиз |
| |
|
|
|
^ наверх ^
|
| # 50
| |
Pozy
Пользователь
Местный
Сообщений: 10
Зарегистрирован: 19 Июня 2007, 23:15:28
Сказали спасибо 0 раз
Статус: offline
|
| Опубликовано 24 Ноября 2008, 16:57:49 |
| |
у меня таблицы не создаёт |
| |
|
|
|
^ наверх ^
|
| # 51
| |
lumian
Пользователь
Любитель Fusion
Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
|
| Опубликовано 26 Ноября 2008, 14:43:35 |
| |
похоже забил майк на эту систему...
Если не забил, то прошу исправить:
Hack in COOKIE: return_path = edit_profile.php?update_profile=ok
|
|
[Изменил(а) lumian, 26 Ноября 2008, 14:44:01]
|
|
|
^ наверх ^
|
Регистрация