phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Przesunięty przez: Woytec
08-01-2014, 20:31
1.12.7 - globalne zabezpieczenie przeciw w?amaniom
Autor Wiadomość
Mateusz61


Pomógł: 33 razy
Posty: 282
Wysłany: 09-10-2010, 16:13   

mam pytanie czy to zabezpieczenie nadal gryzie się z seotags ??
bo chciałbym to wgrać...
nic nie jest napisane w pierwszym poście o tym że się z czymś gryzie
ale kilka postów niżej już jest

ja wychodzę z założenia że to był problem ale został rozwiązany więc nie ma w pierwszym poście powiadomienia

napiszcie mi czy się mylę
 
     
Gadatliwa Kasia 

   
xlesiu



Pomógł: 5274 razy
Posty: 10385
Wysłany: 09-10-2010, 22:03   

musisz chyba użyć tego kodu http://www.przemo.org/php...p=513174#513174
_________________
Jak tłumaczysz mi coś z php to mów do mnie jak do labradora. / krwiodawcy.org
 
     
Mateusz61


Pomógł: 33 razy
Posty: 282
Wysłany: 09-10-2010, 22:15   

xlesiu znaczy się dopisać
Kod:
&& $key != 'tag'

do tej linijki
Kod:
if ( strlen($val) > 18 && !preg_match('#^[a-z0-9_ /+]*={0,2}$#i', $val) && $key != 'redirect' && $key != 'highlight' )


czy tą resztę też wkleić bo to już nie przypomina tego co Przemo zrobił
 
     
Polaczek


Pomógł: 351 razy
Posty: 2297
Wysłany: 09-10-2010, 22:16   

Mateusz61, tylko dodaj:
Kod:
&& !$key == 'tag'

do warunku.

Reszta pochodzi z drugiego rozwiązania.
http://www.przemo.org/php...p=511613#511613
_________________
The Cephei Family
stuff 'n' stuff
 
     
Mateusz61


Pomógł: 33 razy
Posty: 282
Wysłany: 09-10-2010, 23:28   

no spoko dzięki
w temacie seotags albo tutaj przydała by się adnotacja

Jeżeli masz seotags na swoim forum i chcesz mieć to zabezpieczenie wykonaj to.......
 
     
Polaczek


Pomógł: 351 razy
Posty: 2297
Wysłany: 09-10-2010, 23:29   

Mateusz61 napisał/a:
i chcesz mieć to zabezpieczenie wykonaj to.......

no raczej na odwrót. zmienna TAG nie będzie zabezpieczona.
_________________
The Cephei Family
stuff 'n' stuff
 
     
cv65
Czarna lista


Pomógł: 16 razy
Posty: 207
Wysłany: 17-11-2010, 19:29   

istnieją lepsze i dokładne kody o podobnych funkcjach a nawet większych do twojego skryptu :)
_________________
Mam na sprzedaż mody
charts (obsługa filmików z youtube, okładek, pobieranie tekstów piosenek z tekstowo.pl )

Ajaxowa paginacja w tematach

Pytaj na gygy :P
 
     
dżastin

Posty: 1
Wysłany: 20-12-2010, 20:16   

witam mam takie cosik podejrzewam ze ktoś mi się wp...ył na konto wyskakuje że mój limit został wyczerpany zmieniłem hasło i dalej to samo zróbcie coś z tym przed świętami troszkę bym dla dzieciaków pobrał anime itp pozdrowił czekam na szybką odp.

dżastin
 
     
Woytec


Pomógł: 2596 razy
Posty: 7659
Wysłany: 21-12-2010, 15:28   

dżastin,
Aby uzyskać pomoc wymagany jest adres forum z problemem.
Podaj pełny, realny adres forum, z http:// (klikalny!), nie używaj aliasów.
Adres ma być w profilu lub w treści posta.
Jesli masz kilka forów, napisz którego problem dotyczy!

Jeśli tego nie zrobisz Twój post zostanie usunięty!
 
     
Dzilet


Pomógł: 28 razy
Posty: 359
Wysłany: 28-01-2011, 20:40   

Siema
Hmm pisalem w innym miejscu, ale niestety bez odzewu, wiec napisze tutaj to samo po raz kolejny.
Mam pewien problem. Jak wchodze w profil tego uzytkownika http://cs-grypa.pl/profil...ewprofile&u=363 i klikam na opcje "Znajdź wszystkie posty mejk jestem k.u.t.a.s." wyskakuje mi informacja "hacking attempt". Przy zadnym innym uzytkowniku nigdy mi sie to nie zdazylo i przy zadnych innych opcjach tez nie, wiec chcialem sie dowiedziec od czego to jest zalezne, ze tak sie dzieje akurat przy tym uzytkowniku i czy mozna to jakos naprawic.
 
     
Polaczek


Pomógł: 351 razy
Posty: 2297
Wysłany: 29-01-2011, 00:08   

Dzilet,
Załóż usera testowego, z którego można skorzystać, jeśli masz forum bez pełnego dostępu dla gości lub profil jest potrzebny z innego powodu.  Podaj login i hasło.
Ułatw nam pracę!

ale spróbuj:
Kod:
&& $key != 'highlight'

dodaj w linii po:
Kod:
&& $key != 'search_author'
_________________
The Cephei Family
stuff 'n' stuff
 
     
Dzilet


Pomógł: 28 razy
Posty: 359
Wysłany: 29-01-2011, 12:43   

Polaczek, user testowy jest standardowy test i test1 haslo

Rozumiem, ze mam to dodac w pliku common.php tak ??
 
     
Gangst3r


Pomógł: 4 razy
Posty: 207
Wysłany: 21-02-2011, 19:22   

Nie będę zadawał głupich pytań kiedy nowa wersja skryptu wyjdzie, tylko chciałbym zaproponować kilka opcji. M.in.:
- dodanie spider friendly lub innego moda do SEO lub jakieś boty google, który sprzyjałyby indeksowaniu forum w wyszukiwarkach
- dodanie opcji włączenia shoutboxa (lui'ego) po wyłączeniu forum, tak aby po zalogowaniu widniała informacja o wyłączonym forum, ale użytkownicy mogli w pełni korzystać z shoutboxa (rozwiązanie z SMF)
- lepsze zabezpieczeni przed spamującymi botami
- dodanie domyślnie komunikatora sieci skype i jabber
 
     
TrzejTowarzysze

Posty: 1
Wysłany: 14-03-2011, 23:24   

Witam,

Po wprowadzeniu zabezpieczenia o którym tutaj mowa przestał u mnie działać mod Topics Anywhere. Proszę o pomoc jak pogodzić jedno z drugim.

Pozdrawiam
Piotr
 
     
Gadatliwa Kasia 

   
Aciel

Pomógł: 1 raz
Posty: 77
Wysłany: 29-02-2012, 14:16   

W tym wątku jest straszny chaos, a sama modyfikacja (zmiana?) wydaję się bardzo przydatna. Mógłby ktoś mi streścić co mam wrzucić aby wszystko działało bez zarzutów i abym dostawał info na wskazanego maila (i gdzie go wskazać) o ewentualnych próbach włamania.
Z góry dziękuję.
 
     
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,04 sekundy. Zapytań do SQL: 13
Polecane serwisy



Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a



Koszulki informatyczne



phpbb

serwis laptopów

Design Cart

darujsobie.pl - Sklep z gadżetami

• Zamów reklamę