Удаление папки /install/ - обязательно!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
ERT
Знаток
Default [4.х.х] Pre Firewall: Anti-DDos With Sytem Block 2

Версии vBulletin: 4.x.x
Описание: Pre Firewall: Anti-DDos With Sytem Block - хак для защиты Вашего форума от DDos атак.

Особенности:

- Anti DDos
- Anti Flood
- Anti Attack
- Anti Spam
- Anti Localhost
- Anti block IP

Принцип работы продукта:

Quote:
Originally Posted by Orfo View Post
Скорее всего скрипт проверяет нет ли в ссылке (http://vbsupport.org/forum/showthread.php?t=41144) подозрительных слов ($arra) в функции:
Quote:
Originally Posted by OldEr View Post
Нечто подобное vBFirewall, только здесь пытаются отсеивать любителей проверять форум на SQL-инъекции.
Установка:

Шаг 1 - Загрузите все файлы из папки "upload" в корень вашего форума.
Шаг 2 - Импорт XML-файла (продукта): AdminCP > Продукты и модули > Управление продуктами > [Добавить/импортировать продукт] > Обзор (находим файл product-td_firewall.xml на своем компьютере) > Разрешить перезапись "Да" > Импорт.

Протестировано на версиях 4.1.2 и 4.1.5.
Attached Thumbnails
firewall1.JPG   firewall2.JPG  
Attached Files
File Type: zip Pre_Firewall_Anti_DDos_With_Sytem_Block .zip (5.8 KB, 16 views)
File Type: xml product-td_firewall_cp1251.xml (4.3 KB, 13 views)

Last edited by ERT : 09-04-2011 at 01:58 AM.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Orfo
Знаток
Default 0

Скорее всего скрипт проверяет нет ли в ссылке (http://vbsupport.org/forum/showthread.php?t=41144) подозрительных слов ($arra) в функции: Оффтоп
 
Old  
OldEr
Мастер
Master
 
OldEr's Avatar
Default 0

Нечто подобное vBFirewall, только здесь пытаются отсеивать любителей проверять форум на SQL-инъекции.
 
Old  
OldEr
Мастер
Master
 
OldEr's Avatar
Default 0

ERT, принцип работы сего продукта мы вам озвучили, дальше решайте сами. = )
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 2

Тем кто пользуется, я советую добавить массив:
PHP Code:
    $array  = array('alter','create','drop','rename','delete%20','handler','load%20data','replace','select','join','union','truncate','describe','lock%20tables','grant','revoke','set%20password','flush','kill','shutdown','distinct','having','procedure','order%20by','group%20by','exec'); 
нужными параметрами + добавить яндекс бота в список пропускных:
по типу:
PHP Code:
function check_bot()
{
    
# Search engine spider bots
    
$apps[] = 'googlebot';                // Google 

файл td_firewall.php
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 1

Quote:
Originally Posted by omentos View Post
Для конечного пользователя наверное хорошо, для создателя XML файла с кривым описанием - плохо, т.к. не учит быть внимательным к мелочам.
не понимаю... при чём здесь это?
текстовый редактор должен просто открывать текст, а не лезть внутрь читать текст и не пытаться выполнить, что там написано... потому что данные о кодировке файла хранятся не в тексте, доступном для редактирования

А почему твой n++ открывал файл кракозябрами - это ещё неизвестно.. может, он "запомнил" кодировку предыдущего документа, был у меня какой-то блокнот, который этим грешил
я почти уверена, что если вместо ISO-8859-1 написать любой ничегонезначащий набор букв/цифр, результат будет тот же, откроет, "как запомнил"

Quote:
Originally Posted by omentos View Post
В любом случае я так и не понял почему НЕ надо менять кодировку в описании для приведения в соответствие этого описания к реальной кодировке документа.
потому что так это работает. Это xml, и чтобы движок его понимал, не надо трогать первую строку.
для языкового файла может быть отдельно указан charset, открой любой файл локализации от zCarot и посмотри

===
в файле из первого поста product-td_firewall_cp1251.xml внутри лежит утф, а не 1251
 
Old  
Smalesh
Эксперт
Default 0

Quote:
Originally Posted by Luvilla View Post
product-td_firewall_cp1251.xml внутри лежит утф, а не 1251
Угу. Поправил.
Attached Files
File Type: xml product-td_firewall_cp1251.xml (4.1 KB, 1 views)
File Type: xml product-td_firewall_utf-8.xml (4.3 KB, 3 views)
 
Old  
Whity
Специалист
 
Whity's Avatar
Default 0

не переведена фраза
Quote:
NO: Disable this hack.
кстати, что писать в настройке Указать путь к файлам блокировки путь на сервере до папки firewall_logs ?

Whity добавил 12.08.2011 в 01:07
представленная здесь версия 4.0, уже существует 4.2

Whity добавил 12.08.2011 в 02:33
так же в самом файле td_firewall.php можно перевести
строка 124, то что розовым выделено:
Quote:
print_error("Detecting behavior attack!<br />Wait <font color='red'>{$conf['blocktime']} Seconds</font> Use more (Time Locked: ".($conf['now'] - $blocktime)." seconds).");
строка 118
Quote:
print_error("IP Address <font color='red'>{$conf['addr']}</font> Locked<br />You can use your email register send request <br />to <a href='mailto:{$conf['mailadds']}'>{$conf['mailname']}</a> Active.");
строка 104

Quote:
print_error("Your activities have been banned.");
строка 245

Quote:
print_error("Unable to determine your IP address.");
строка 314

Quote:
<p style='font-size:15pt; color:#FF3300;'><b>Warning:</b></p><br /><br />

Last edited by Whity : 08-12-2011 at 03:50 AM. Reason: Добавлено сообщение
 
Old  
J. Corvin
Глумливый Специалист
 
J. Corvin's Avatar
Default 0

ERT,
Дооформи тему PLS.
1) Нет версии форума (для какой линейки он предназначен).
2) Нет скриншотов.
3) Нет описания (резюмируй все то что тебе подсказали в теме)
 
Old  
Whity
Специалист
 
Whity's Avatar
Default 4

по сравнению с версией из 1 поста следующие изменения:

Версия 4.1.0616 16-06-2010 //==>
+ Опция включения / выключения режима борьбы с ботами
- Версия 4.2.0 //==> 08-06-2011
+ Fix: Ошибка или "Предупреждение"

Click image for larger version

Name:	Anti-DDos.jpg
Views:	17
Size:	82.6 KB
ID:	23834
Attached Files
File Type: zip Anti-DDos_With_Sytem_Block_4.2.zip (44.9 KB, 11 views)

Last edited by Whity : 08-20-2011 at 09:23 PM. Reason: перевод дополнил
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 01:52 AM.


Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.