Владельцам 3.8.6: не поставили патч - потеряли форум!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
Prosper
Продвинутый
Default Параноикам посвящается: Удаляем копирайт или меняем версию форума 17

Хотел запостить в "Как ЭТО сделать" но нет прав, посему пишу сюда...

У многих рано или поздно возникает вопрос:

Quote:
Как изменить копирайт/версию форума?
Задавая этот вопрос на форуме, новичок, обычно сразу встречает встречный вопрос:

Quote:
Зачем/для чего/нас всех устраивает, а тебя нет?
И стандартный ответ:

Quote:
Ищи в фразах.
Как максимум, могут сказать какие фразы менять. Но давайте разберемся:

Quote:
Для чего меняют версию форума?
Обычно это делают для того, что бы получить «фору», на случай если в вашей версии форума обнаружится уязвимость. Многие ограничиваются лишь изменением версии форума в подвале, мета-заголовке и как максимум в описании стиля и на этом успокаиваются…

Quote:
Но уважаемые, раз уж вы начали менять версию форума, то наверняка ее стоит менять везде, где только возможно, не так ли? Иначе, какой смысл, в вашем почесывании?
Именно для тех, кто хочет довести начатое дело до конца я и написал эту статью.

Итак начнем…
  1. Самое первое место, где новичок удаляет/изменят копирайт – находится в подвале. Изменить его можно несколькими способами, но самый лучший это:

    Найти фразу «powered_by_vbulletin» и в место «{1}» поставить версию форума, например «3.8.2»;
  2. Второе место, где новичок удаляет/изменяет копирайт – находится в мета-теге.

    <meta name="generator" content="vBulletin 3.8.4" />

    Для изменения нужно:
    • пройти в Меню -> Стили и шаблоны -> Общие шаблоны;
    • в headinclude найти строку:
      Code:
      <meta name="generator" content="vBulletin $vboptions[templateversion]" />
    • заменить на:
      Code:
      <meta name="generator" content="vBulletin 3.x.x" />
  3. И последнее место, куда могут дойти руки новичка (очень редко), находится в стилях:

    Code:
    <!-- CSS Stylesheet -->
    <style type="text/css" id="vbulletin_css">
    /**
    * vBulletin 3.8.4 CSS
    * Style: 'Обычный стиль'; Style ID: 1
    */
    body
    {
        background: #E1E1E2;
        color: #000000;
        font: 10pt verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif;
        margin: 5px 10px 10px 10px;
        padding: 0px;
    }
    
    …
    Для изменения выделенного места – нужно:
    • пройти в папку «includes», которая находится в корне форума;
    • открыть файл «adminfunctions_template.php»;
    • найти код:
      Code:
      $fullcsstext = "<style type=\"text/css\" id=\"vbulletin_css\">\r\n" .
                      "/**\r\n* vBulletin " . $vbulletin->options['templateversion'] . " CSS\r\n* Style: '$title'; Style ID: $styleid\r\n*/\r\n" .
                      "$css\r\n</style>\r\n" .
                      "<link rel=\"stylesheet\" type=\"text/css\" href=\"clientscript/vbulletin_important.css?v=" . $vbulletin->options['simpleversion'] . "\" />"
                  ;
    • заменить на:
      Code:
      $fullcsstext = "<style type=\"text/css\" id=\"vbulletin_css\">\r\n" .
                      "/**\r\n* vBulletin 3.x.x CSS\r\n* Style: '$title'; Style ID: $styleid\r\n*/\r\n" .
                      "$css\r\n</style>\r\n" .
                      "<link rel=\"stylesheet\" type=\"text/css\" href=\"clientscript/vbulletin_important.css?v=" . $vbulletin->options['simpleversion'] . "\" />"
                  ;
Как показывает практика, все эти действия мало к чему приводят, если не произвести дополнительные изменения. А именно:
  1. Мало кто обращает внимание, что версия форума отображается при «входе в мод панель» или «админ панель». Вот пример одного из окон:



    (Рис. 1. Вход в панель модератора)

    Как видим, тут есть два места, где можно увидеть версию вашего форума. Первое выделено «синим» прямоугольником, второе «красным» (отображается при наведении указателя на логотип vBulletin)

    Quote:
    Возникает вопрос, как это безобразие поправить?
    С «красным» прямоугольником я разобрался быстро:
    • ищем фразу «vbulletin_copyright»;
    • заменяем в ней «{1}» на «3.x.x».
    Вот с «синим» прямоугольником было чуть сложнее:
    • идем в папку «includes», которая находится в корне форума;
    • открыть файл «adminfunctions.php»;
    • найти код:
      Code:
      <?php echo "vBulletin " . $vbulletin->options['templateversion'] . " $pagetitle"; ?><br />
    • заменить на:
      Code:
      <?php echo "vBulletin 3.x.x" . " $pagetitle"; ?><br />
  2. Раз уж мы начали редактировать файлы, то я решил изменить, в дополнение, версию форума, которая отображается непосредственно в самой «панели модератора» или «панели администратора».



    (Рис. 2. Панель модератора)

    Для этого нужно:
    • идем в папку «modcp»;
    • открываем файл «index.php»;
    • ищем код:
      Code:
      <td><b><?php echo $vbphrase['moderator_control_panel']; ?></b> (vBulletin <?php echo $vbulletin->versionnumber; ?>)</td>
    • заменяем на:
      Code:
      <td><b><?php echo $vbphrase['moderator_control_panel']; ?></b> (vBulletin 3.x.x)</td>
    • идем в папку «admincp»;
    • открываем файл «index.php»;
    • ищем код:
      Code:
      <td style="text-align:<?php echo $stylevar['left']; ?>"><b><?php echo $vbphrase['admin_control_panel']; ?></b> (vBulletin <?php echo ADMIN_VERSION_VBULLETIN; ?>)<?php echo iif(is_demo_mode(), ' <b>DEMO MODE</b>'); ?></td>
    • заменяем на:
      Code:
      <td style="text-align:<?php echo $stylevar['left']; ?>"><b><?php echo $vbphrase['admin_control_panel']; ?></b> (vBulletin 3.x.x)<?php echo iif(is_demo_mode(), ' <b>DEMO MODE</b>'); ?></td>
  3. Тут вы наверное скажете, ну что еще? Ан нет, еще много чего… Набираемся терпения и:
    • Удаляем разные Changlog”и Readme в корне форума;
    • Редактируем заголовок в:
      • файле «archive/archive.css»;
      • во всех файлах (*.js; *.css) которые находятся в папке «clientscript/»;
      • в файле «cpstyles/vBulletin_2_Default/controlpanel.css»;
      • в файле «cpstyles/vBulletin_3_Default/controlpanel.css»;
      • в файле «cpstyles/vBulletin_3_Frontend/controlpanel.css»;
      • в файле «cpstyles/vBulletin_3_Manual/controlpanel.css»;
      • в файле «cpstyles/vBulletin_3_Silver/controlpanel.css»;
    • Редактируем шаблоны:
      • Идем в "Стили и шаблоны => Поиск в шаблонах";
      • В качестве "текста для поиска" вводим "?v=";
      • Заходим в каждый из найденных шаблонов и ищем все строки по маске "?v=". Они будут примерно такого вида:
        Code:
        ?v=$vboptions[simpleversion]
        и заменяем на:
        Code:
        ?v=3xx
      • После того как пройдетесь по всем шаблонам, введите новый "текст для поиска" -> "$vboptions[simpleversion]" (что бы убедиться в том, что все убрано).
  4. Ну и под конец – вернемся снова к headinclude и найдем там эти строки:
    Code:
    <script type="text/javascript" src="$stylevar[yuipath]/yahoo-dom-event/yahoo-dom-event.js?v=$vboptions[simpleversion]"></script>
    <script type="text/javascript" src="$stylevar[yuipath]/connection/connection-min.js?v=$vboptions[simpleversion]"></script>
    
    ...
    
    <script type="text/javascript" src="clientscript/vbulletin_global.js?v=$vboptions[simpleversion]"></script>
    <if condition="$show['popups']"><script type="text/javascript" src="clientscript/vbulletin_menu.js?v=$vboptions[simpleversion]"></script></if>
    Заменим их на:
    Code:
    <script type="text/javascript" src="$stylevar[yuipath]/yahoo-dom-event/yahoo-dom-event.js?v=3xx"></script>
    <script type="text/javascript" src="$stylevar[yuipath]/connection/connection-min.js?v=3xx "></script>
    
    ...
    
    <script type="text/javascript" src="clientscript/vbulletin_global.js?v=3xx"></script>
    <if condition="$show['popups']"><script type="text/javascript" src="clientscript/vbulletin_menu.js?v=3xx"></script></if>
    Так же:
    • найдем папку «includes», которая находится в корне форума;
    • откроем файл «adminfunctions_template.php»;
    • найдем код:
    Code:
    "<link rel=\"stylesheet\" type=\"text/css\" href=\"clientscript/vbulletin_important.css?v=" . $vbulletin->options['simpleversion'] . "\" />"
    Заменим на:
    Code:
    "<link rel=\"stylesheet\" type=\"text/css\" href=\"clientscript/vbulletin_important.css?v=3xx\" />"
На этом все! Это не поможет защититься от взлома, но большинство потенциальных взломщиков - пойдут лесом... Успехов =)

Prosper-H (c) r0 Crew

PS: Будут предложения, замечания, поправки - поправим."

Last edited by Prosper : 06-12-2011 at 09:46 PM. Reason: Исправление очепяток
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Mile
Знаток
 
Mile's Avatar
Default 0

Боже, кодер №2. Зачем весь этот огород? Который пропадёт при обновлении?
 
Old  
syn
Эксперт
vBSNews
 
syn's Avatar
Default 1

Quote:
Originally Posted by Prosper View Post
но большинство потенциальных взломщиков - пойдут лесом...
На взломщиков это не повлияет, ну разве что на дедсад (они не опасны).
А вот для ценителей (прекрасного) копаний в коде, весьма занятный мануальчик.

Quote:
Originally Posted by Mile View Post
Зачем весь этот огород?
Каждому свое.

Quote:
Originally Posted by Mile View Post
Который пропадёт при обновлении?
До 3.9.х
 
Old  
Kristof
Эксперт
 
Kristof's Avatar
Default 1

Prosper, Молодец!
 
Old  
Centurion
Эксперт
vBSSecurity
 
Centurion's Avatar
Default 0

Делаем так:
Quote:
Originally Posted by Prosper View Post
Для изменения выделенного места – нужно: пройти в папку «includes», которая находится в корне форума; открыть файл «adminfunctions_template.php»; найти код:
Получаем так:
Quote:
Parse error: syntax error, unexpected T_STRING in ...../public_html/includes/adminfunctions_template.php on line 809
Вывод: так лучше не делать.
 
Old  
Prosper
Продвинутый
Default 0

Там очепятка... А прав на "редактирование" сообщения у меня к сожалению нет.

Это:
Code:
"/**\r\n* vBulletin " . 3.x.x . " CSS\r\n* Style:
Поменять на:
Code:
"/**\r\n* vBulletin 3.x.x CSS\r\n* Style:
 
Old  
Centurion
Эксперт
vBSSecurity
 
Centurion's Avatar
Default 0

Видимо там не одна опечятка
Quote:
Parse error: syntax error, unexpected T_VARIABLE in ..../public_html/includes/adminfunctions_template.php on line 813
 
Old  
Prosper
Продвинутый
Default 1

Есть еще одна опечатка. Тут:

Quote:
Вот с «синим» прямоугольником было чуть сложнее:
  • идем в папку «includes», которая находится в корне форума;
  • открыть файл «adminfunctions_template.php»;
  • найти код:
Надо красное заменить на зеленое.
Quote:
открыть файл «adminfunctions.php»;
Больше опечаток нет.

PS: Писал уставший, за один присест, поэтому простите...
 
Old  
pliz
Продвинутый
Default 0

Как альтернативный вариант - копирайты можно "прохакать" готовым продуктом... и не мучится с поиском фраз и редактированием шаблонов.
Кроме всего прочего хак как выключает копирайты, так и включает их обратно.
 
Old  
fagediba
Простоузер
Default 0

Quote:
Originally Posted by pliz View Post
Как альтернативный вариант - копирайты можно "прохакать" готовым продуктом... и не мучится с поиском фраз и редактированием шаблонов.
Кроме всего прочего хак как выключает копирайты, так и включает их обратно.
в файлах /clienscripts этот хак вряд ли уберет хоть что-то. Вообще после прочтения лучше убрать только то, что на виду, т.е. первые пункты, и просто быстрее обновляться.

ps хак там зашибись

<?xml version="1.0" encoding="ISO-8859-1" ?>
- <product productid="hide_copyright" active="1">
<title>Hide Copyright</title>
<description>Hide Copyright</description>
<version>1</version>
<url>www.vbsupport.org</url>
<versioncheckurl>www.vbsupport.org</versioncheckurl>
- <dependencies>
<dependency dependencytype="vbulletin" minversion="4.0.0" maxversion="5.0.0" />
</dependencies>
<codes />
<templates />
<stylevardfns />
<stylevars />
- <plugins>
- <plugin active="1" executionorder="5">
- <title>
- <![CDATA[ Hide Copyright
]]>
</title>
<hookname>parse_templates</hookname>
- <phpcode>
- <![CDATA[
if ($vbulletin->options['hide_Copyright_enable'])
{
$vbphrase['powered_by_vbulletin'] = '';
}

]]>
</phpcode>
</plugin>
</plugins>
- <phrases>
- <phrasetype name="vBulletin Settings" fieldname="vbsettings">
- <phrase name="settinggroup_hide_Copyright">
- <![CDATA[ Hide Copyright
]]>
</phrase>
- <phrase name="setting_hide_Copyright_enable_title">
- <![CDATA[ Hide Copyright?
]]>
</phrase>
- <phrase name="setting_hide_Copyright_enable_desc">
- <![CDATA[ It allows you to turn off the public display of Copyright in your vBulletin forum.
]]>
</phrase>
</phrasetype>
</phrases>
- <options>
- <settinggroup name="hide_Copyright" displayorder="65535">
- <setting varname="hide_Copyright_enable" displayorder="10">
<datatype>free</datatype>
<optioncode>yesno</optioncode>
<defaultvalue>0</defaultvalue>
</setting>
</settinggroup>
</options>
<helptopics />
<cronentries />
<faqentries />
</product>
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 06:24 AM.


Powered by vBulletin® Version 3.0.14
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.