To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

Archiwum - 1.12.7 - globalne zabezpieczenie przeciw w?amaniom

Mateusz61 - 09-10-2010, 16:13

mam pytanie czy to zabezpieczenie nadal gryzie się z seotags ??
bo chciałbym to wgrać...
nic nie jest napisane w pierwszym poście o tym że się z czymś gryzie
ale kilka postów niżej już jest

ja wychodzę z założenia że to był problem ale został rozwiązany więc nie ma w pierwszym poście powiadomienia

napiszcie mi czy się mylę

xlesiu - 09-10-2010, 22:03

musisz chyba użyć tego kodu http://www.przemo.org/php...p=513174#513174
Mateusz61 - 09-10-2010, 22:15

xlesiu znaczy się dopisać
Kod:
&& $key != 'tag'

do tej linijki
Kod:
if ( strlen($val) > 18 && !preg_match('#^[a-z0-9_ /+]*={0,2}$#i', $val) && $key != 'redirect' && $key != 'highlight' )


czy tą resztę też wkleić bo to już nie przypomina tego co Przemo zrobił

Polaczek - 09-10-2010, 22:16

Mateusz61, tylko dodaj:
Kod:
&& !$key == 'tag'

do warunku.

Reszta pochodzi z drugiego rozwiązania.
http://www.przemo.org/php...p=511613#511613

Mateusz61 - 09-10-2010, 23:28

no spoko dzięki
w temacie seotags albo tutaj przydała by się adnotacja

Jeżeli masz seotags na swoim forum i chcesz mieć to zabezpieczenie wykonaj to.......

Polaczek - 09-10-2010, 23:29

Mateusz61 napisał/a:
i chcesz mieć to zabezpieczenie wykonaj to.......

no raczej na odwrót. zmienna TAG nie będzie zabezpieczona.

cv65 - 17-11-2010, 19:29

istnieją lepsze i dokładne kody o podobnych funkcjach a nawet większych do twojego skryptu :)
dżastin - 20-12-2010, 20:16

witam mam takie cosik podejrzewam ze ktoś mi się wp...ył na konto wyskakuje że mój limit został wyczerpany zmieniłem hasło i dalej to samo zróbcie coś z tym przed świętami troszkę bym dla dzieciaków pobrał anime itp pozdrowił czekam na szybką odp.

dżastin

Woytec - 21-12-2010, 15:28

dżastin,
Aby uzyskać pomoc wymagany jest adres forum z problemem.
Podaj pełny, realny adres forum, z http:// (klikalny!), nie używaj aliasów.
Adres ma być w profilu lub w treści posta.
Jesli masz kilka forów, napisz którego problem dotyczy!

Jeśli tego nie zrobisz Twój post zostanie usunięty!

Dzilet - 28-01-2011, 20:40

Siema
Hmm pisalem w innym miejscu, ale niestety bez odzewu, wiec napisze tutaj to samo po raz kolejny.
Mam pewien problem. Jak wchodze w profil tego uzytkownika http://cs-grypa.pl/profil...ewprofile&u=363 i klikam na opcje "Znajdź wszystkie posty mejk jestem k.u.t.a.s." wyskakuje mi informacja "hacking attempt". Przy zadnym innym uzytkowniku nigdy mi sie to nie zdazylo i przy zadnych innych opcjach tez nie, wiec chcialem sie dowiedziec od czego to jest zalezne, ze tak sie dzieje akurat przy tym uzytkowniku i czy mozna to jakos naprawic.

Polaczek - 29-01-2011, 00:08

Dzilet,
Załóż usera testowego, z którego można skorzystać, jeśli masz forum bez pełnego dostępu dla gości lub profil jest potrzebny z innego powodu.  Podaj login i hasło.
Ułatw nam pracę!

ale spróbuj:
Kod:
&& $key != 'highlight'

dodaj w linii po:
Kod:
&& $key != 'search_author'

Dzilet - 29-01-2011, 12:43

Polaczek, user testowy jest standardowy test i test1 haslo

Rozumiem, ze mam to dodac w pliku common.php tak ??

Gangst3r - 21-02-2011, 19:22

Nie będę zadawał głupich pytań kiedy nowa wersja skryptu wyjdzie, tylko chciałbym zaproponować kilka opcji. M.in.:
- dodanie spider friendly lub innego moda do SEO lub jakieś boty google, który sprzyjałyby indeksowaniu forum w wyszukiwarkach
- dodanie opcji włączenia shoutboxa (lui'ego) po wyłączeniu forum, tak aby po zalogowaniu widniała informacja o wyłączonym forum, ale użytkownicy mogli w pełni korzystać z shoutboxa (rozwiązanie z SMF)
- lepsze zabezpieczeni przed spamującymi botami
- dodanie domyślnie komunikatora sieci skype i jabber

TrzejTowarzysze - 14-03-2011, 23:24

Witam,

Po wprowadzeniu zabezpieczenia o którym tutaj mowa przestał u mnie działać mod Topics Anywhere. Proszę o pomoc jak pogodzić jedno z drugim.

Pozdrawiam
Piotr

Aciel - 29-02-2012, 14:16

W tym wątku jest straszny chaos, a sama modyfikacja (zmiana?) wydaję się bardzo przydatna. Mógłby ktoś mi streścić co mam wrzucić aby wszystko działało bez zarzutów i abym dostawał info na wskazanego maila (i gdzie go wskazać) o ewentualnych próbach włamania.
Z góry dziękuję.



Powered by phpBB modified by Przemo © 2003 phpBB Group