Владельцам 3.8.6: не поставили патч - потеряли форум!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
Faytiss
Специалист
 
Faytiss's Avatar
Default 0

snake007v, если динамо, то и пункт - динамь =\
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Raveex
Продвинутый
 
Raveex's Avatar
Default 1

Уже несколько дней читаю тему, не хотел влазать...

kerk, извини, но ReaM в большинстве случаев прав, даже с вложениями... Да, эти методы защиты сейчас не так актуальны, т.к. получить exec/system доступ и залить через wget шелл в вобле не удастся, прошлый век кривых программистов - в vbulletin не такие сидят, но всё же - когда-то это было бы довольно актуально.

Что касается вложений на пару гигов в базе - т.к. ничего не будет в случае с воблой тормозить. Причины:
1) Читаем, что такое реляционные базы данных и вообще базы данных. Кратко - грамотная и оптимизированная структура хранения данных - надо только правильно пользоваться при программировании, а тут читаем пункт два
2) Опять же, над vbulletin работают очень грамотные люди, которые знают и что такое базы данных и что такое язык запросов SQL. Если кто-то из программистов не может сделать хотя бы, чтобы шаблоны хранились в базе и это не тормозило, то о чем тут можно говорить, а ведь это уровень большинства программистов, особенно, PHP+MySQL. Себя к таким же отношу и не обижаюсь, т.к. знаю только нужное мне и движки форумов писать не собираюсь.
3) База данных, файлы и т.д. - всё это так или иначе хранится в файловой системе. И при соблюдении пунктов 1 и 2 разницы работы с базой в файлах и чисто файлами практически(сведено к незаметному минимуму) не будет.

Дискуссию поддержу с удовольствием и надеюсь на достижение консенсуса в споре
 
Old  
Faytiss
Специалист
 
Faytiss's Avatar
Default 0

Quote:
Originally Posted by Raveex View Post
надеюсь на достижение консенсуса в споре
да он как бы давно вродь достигнут .. просто сколько людей, столько мнений
а данную тему стоит, хотябы просто принять к сведению
 
Old  
Raveex
Продвинутый
 
Raveex's Avatar
Default 0

Quote:
Originally Posted by Faytiss View Post
просто сколько людей, столько мнений
Это да, но наиболее правильное решение/мнение одно
 
Old  
ReaM
На доске почёта
качай права у себя на проекте
 
banned nax
Default 0

С форумами воблы я знаком давно, очень часто и много их ставил и админил, да хаки я плохо пишу - не разбираюсь в этом, но очень много 'ломал' форумов на основе vbulletin знаю какие есть методы, какие подводные камни, как расставить грамотно права,чтобы потом хекер мучался годы...
приведу пример - worldofwarcraft.ru - этой зимой где-то был включен html в новостях - ну чтобы тупо парсить было удобнее другим дивжком...
а так как у них не стоял ни один пункт из вышеперечисленных, то я просто стырил сниффером всю их админскую сессию и залил шелл через админку, а оказлось, что на дедике права криво настроены, и был доступ к очень многим проектам woh.ru(десятки), после я уведомил об этом администрацию по имайлу, хотя ответа так и не дождался, но багу с html прикрыли...;)
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by Raveex View Post
ReaM в большинстве случаев прав, даже с вложениями... Да, эти методы защиты сейчас не так актуальны, т.к. получить exec/system доступ и залить через wget шелл в вобле не удастся, прошлый век кривых программистов - в vbulletin не такие сидят, но всё же - когда-то это было бы довольно актуально.
сам себе противоречишь:
Quote:
в большинстве случаев прав
в каких случаях, если:
Quote:
эти методы защиты сейчас не так актуальны, т.к. получить exec/system доступ и залить через wget шелл в вобле не удастся
млять, вот ну при чем здесь тогда хранение вложений в БД? кто то может объяснить толково???
я уже несколько раз пытался объяснить, храните папку с аттачами выше каталога форума и никто никогда к ней не доберется, кроме того случая, когда получили доступ к фтп, но тогда возникает законный вопрос, накуя взломщику заливать шел "через картинку" (ппц), если есть прямой доступ к файлам?
тоже самое и с остальными файлами => правильная установка прав на каталоги и файлы, сводят на нет потуги мегакулхацкера, выполнить скрипт в директории
Quote:
Originally Posted by Raveex View Post
Читаем, что такое реляционные базы данных
я знаю, что такое реляционные базы данных и язык запросов SQL
и вобла будет ужасно тормозить на среднем сервачке, на коих находится большинство пользователей этого форума, ну да не об этом сейчас речь
 
Old  
ReaM
На доске почёта
качай права у себя на проекте
 
banned nax
Default 0

я же сказал что способ заливки шелла через картинку пашет на линейке 3.5, так как там другая структура и этот пункт актуален для этой линейки форумов...
 
Old  
VipeR
Private Person
Developer
 
VipeR's Avatar
Default 3

Quote:
Originally Posted by ReaM View Post
очень много 'ломал' форумов на основе vbulletin знаю какие есть методы
Тред похож на меряние пиписьками, не более. Все мы очень многое знаем... потом выясняется, что не знаем ничерта, да, Ream?
 
Old  
Raveex
Продвинутый
 
Raveex's Avatar
Default 0

Quote:
Originally Posted by kerk View Post
сам себе противоречишь:
Я не правильно выразился
Quote:
когда-то это было бы довольно актуально.
означает прошедшее время
Quote:
когда-то это было довольно актуально.
Сорри

Quote:
Originally Posted by kerk View Post
млять, вот ну при чем здесь тогда хранение вложений в БД? кто то может объяснить толково???
я уже несколько раз пытался объяснить, храните папку с аттачами выше каталога форума и никто никогда к ней не доберется, кроме того случая, когда получили доступ к фтп, но тогда возникает законный вопрос, накуя взломщику заливать шел "через картинку" (ппц), если есть прямой доступ к файлам?
тоже самое и с остальными файлами => правильная установка прав на каталоги и файлы, сводят на нет потуги мегакулхацкера, выполнить скрипт в директории
Твой способ тоже рабочий, дополни им в первом посте пятый пункт и все будут счастливы, а пользователи сами уже выберут.

Quote:
Originally Posted by kerk View Post
и вобла будет ужасно тормозить на среднем сервачке, на коих находится большинство пользователей этого форума, ну да не об этом сейчас речь
Практика показывает противоположное. Ну да не об этом сейчас речь.

Quote:
Originally Posted by VipeR View Post
Все мы очень многое знаем... потом выясняется, что не знаем ничерта, да, Ream?
Ну понятное дело, что гуру vbsupport самые-самые, кудаж другим парням, выросшим на программинге и хакинге(лайт версия) до вас?...
 
Old  
VipeR
Private Person
Developer
 
VipeR's Avatar
Default 0

Quote:
Originally Posted by Raveex View Post
Ну понятное дело, что гуру vbsupport самые-самые, кудаж другим парням, выросшим на программинге и хакинге(лайт версия) до вас?...
Это лишь слова, теория, фантазии.

Тема треда, как я понял, безопасность форумного движка. Не смотря на это, в единую кучу валится си, и прочее, что, в свою очередь, никого отношения к движку в частности не имеет.
 
 

Tags
htaccess, htpasswd, vbulletin, защита, паролирование админки

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 08:45 PM.


Powered by vBulletin® Version x.X.x
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.