У Вас не удалена папка /install/?
Хакеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
kerk
k0t
 
kerk's Avatar
Default 3

блин, вот сам себе пообещал, что не буду писать в этой теме...
разговор ни о чем
пихните в дир. с файлами, на которых стоят атрибуты 0777 такой хтаксесс:
Code:
RemoveHandler .phtml
RemoveHandler .php
RemoveHandler .php3
RemoveHandler .php4
RemoveHandler .php5
RemoveHandler .cgi
RemoveHandler .exe
RemoveHandler .pl
RemoveHandler .asp
RemoveHandler .aspx
RemoveHandler .shtml

<Files ~ "\.php|\.phtml|\.cgi|\.exe|\.pl|\.asp|\.aspx|\.shtml">
   Order allow,deny
   Deny from all
</Files>
добавить своих хэндлеров, если необходимо
все, в этой директории никакой из перечисленных скриптов, выполнить нельзя
нах тот гемор с хранением файлов в БД, не понимаю...
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
KitsuneSolar
Эксперт
Default 0

Оффтоп
 
Old  
Dev
Эксперт
 
Dev's Avatar
Default 0

Quote:
Originally Posted by kerk View Post
нах тот гемор с хранением файлов в БД, не понимаю...
ну это ошибка как правило новичковская...к сожалению по дефолту стоит в бд вс...спасибо что хоть в любой момент всё в файловую вынести можно
 
Old  
ReaM
На доске почёта
качай права у себя на проекте
 
banned nax
Default 0

Quote:
Originally Posted by Dev View Post
ну это ошибка как правило новичковская...к сожалению по дефолту стоит в бд вс...спасибо что хоть в любой момент всё в файловую вынести можно
читайте тему прежде чем отписать - я сказал, что выносить надо для линйки 3.5

ReaM добавил 24.08.2008 в 14:12
Quote:
Originally Posted by Dev View Post
бред сумашедшего. привиди мне хотя бы 1 серьёзнуюуязвимость под 3.7.
не думай что xcrf и xss это детские уязвимости - при правильной реализации возможно всё.
я приводил пример.

да, можно переименовать admincp и modcp, но в конфиге указывать нежелательно, то что ты переименовал.

Last edited by ReaM : 08-24-2008 at 03:14 PM. Reason: Добавлено сообщение
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by ReaM View Post
2) Переименовываем админку, но в конфигурации ни в коем случае не пишем путь к нашей переименованной админке!
вот еще что вспомнилось...
если переименовать админку/модерку, но не прописывать в конфиге, то:
1. проблемма с добавлением модератора(ов)
файл - moderator.php, стр. от ~56
2. отсутствие возможности редактирования узера из его профиля
файл - moderator.php, стр. от ~83
3. менеджмент тем (объединение/перемещение/удаление)
4. модерация постов
5. модерация аттачей
6. бан пользователей
7., 8., 9., и т.д.....
потом! переменные $admincpdir и $modcpdir встречаются еще во многих местах в файлах форума, в том числе и в скриптах папки includes, файлах классов и функций, и если не прописать значения в конфиге можно столкнуться с серьезными проблеммами, особенно тем, кто не слишком знаком со структурой скрипта форума и самому разобраться с тем, "а почему собсно не работает?", напроч забыв о том, что последовали рекомендациям с "форума поддержки"
=====
подумайте несколько раз....
 
Old  
ReaM
На доске почёта
качай права у себя на проекте
 
banned nax
Default 0

2 kerk.
Прочитай пожалуйста еще раз мой второй пункт, кстати сейчас его допишу немного.

проблема у меня возникает только с этим(3.6.x), админка переименована уже год.

2. отсутствие возможности редактирования узера из его профиля

просто в строке в браузерной вместо admincp ставим наше слово admincp347 и все. ничего сложного, но безопастность очень сильно поднимает.

Last edited by ReaM : 08-24-2008 at 05:48 PM.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

я процитировал то, что было написано ДО правки поста:
Последний раз редактировалось ReaM; Сегодня в 13:45.
 
Old  
ReaM
На доске почёта
качай права у себя на проекте
 
banned nax
Default 0

2) Переименовываем админку, но в конфигурации ни в коем случае не пишем путь к нашей переименованной админке!

именно про админку, про модерку не слова, а в посте Выше как раз все пункты в основном про модерку.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

а Вы загляните в указанный файл, не поленитесь
куда там пути ведут?
 
Old  
ReaM
На доске почёта
качай права у себя на проекте
 
banned nax
Default 0

Модерата я привык добавлять из админки(это не каждый день происходит), а не по ссылке из форума, на крайняк можно прописать опять же вместо admincp admincp357 ручками, это стоит того...

а по поводу второго пункта тоже самое - выше.
это не критично...
 
 

Tags
htaccess, htpasswd, vbulletin, защита, паролирование админки

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 04:31 AM.


Powered by vBulletin® Version 3.0.15
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.