У Вас не удалена папка /install/?
Хакеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
ccenzz
Продвинутый
Default [3.8.x] Полное скрытие форума, или не очень 4

Недавно появилась желание поднять форум для определенной компании лиц, из движков был приоритетнее vbulletin, тратить деньги на движок не видел смысла, тк проект приватный, ну и не логично для малого количества лиц, искать абузоустойчивые хостинги особого желание не было, да и для первоначальной цели пойдет вполне не дорогой. Посмотрев ваш уютный форум вся информация для скрытия в принципе была найдена, но в разброс, "все в одном" нет, так и появилась мысль написания данной статьи.
С чего начинал:
Полазив по форумам нашел мод для WP (WordPress), который совмещает воблу с данным блогом - vbridge, мод спокойно встал на последнюю версию WP, конфигурировать много не пришлось, лишь сделал переадрисацию при логине в WP не на блог, а прямо на форум. Далее надо было скрыть воблу, в настройках групп отбираем почти все у гостей. Но как быть с страницей логина, ведь она и страница регистрации остаются в любом случае, и палют вполне не плохо. Тогда вспомнил реализацию скрытия движка в TBDev (Торрент движок), немножко покрутив функцию привел ее к рабочему виду:
PHP Code:
function loggedinorreturn() {
    global 
$vbulletin$vbphrase;
    if(!
$vbulletin->userinfo['userid']){
        
header("Location: /index.php" );
        exit();
    }

В global.php она работать отказалась, прописал в конец в файл class_core.php.
Далее добавил
PHP Code:
loggedinorreturn(); 
В все корневые файлы воблы, которые выдавали какие либо страницы не залогиненым, такие как:

Code:
ajax.php
album.php
announcement.php
calendar.php
converse.php
editpost.php
faq.php 
forumdisplay.php
global.php 
group.php
groupsubscription.php
group_inlinemod.php 
index.php 
infraction.php 
inlinemod.php
joinrequests.php 
login.php  
member.php 
memberlist.php 
member_inlinemod.php 
misc.php 
moderation.php 
moderator.php 
newattachment.php 
newreply.php 
newthread.php 
online.php 
payments.php 
picturecomment.php 
picture_inlinemod.php 
poll.php 
posthistory.php 
postings.php 
printthread.php 
private.php 
profile.php 
report.php 
reputation.php 
search.php 
sendmessage.php 
showgroups.php 
showpost.php 
showthread.php 
subscription.php 
tags.php 
threadrate.php 
threadtag.php 
usercp.php 
usernote.php 
visitormessage.php
Строчка добавляется одинаково под:
PHP Code:
require_once('./global.php');
require_once(
DIR ....; 
Далее решил что Архив будет не нужным для такого не большого форума, и просто удалил папку archive, для тех же кто решит оставить:
В файл /archive/index.php ниже
PHP Code:
require_once('./global.php');
require_once(
DIR '/includes/functions_bigthree.php'); 
добавляем:
PHP Code:
require_once(DIR '/includes/class_core.php');

loggedinorreturn(); 
Сохраняем.
Скрыть админку таким способом не получается, действовал по-другому, просто переименовал папку admincp, после в файле /include/config.php
Находим строчку:
Code:
$config['Misc']['admincpdir'] = 'admincp';
И поменял на то имя которое присвоили папке ранее.
Точно тоже самое делаем с modcp.
Ставим мод инвайтов, страницу register.php так же переименовываем в что то типо inviteregistration.php
Идем в админку Меню -> Стили и шаблоны -> Общие шаблоны;
В Registration Templates
в register
find:
Code:
<form action="register.php?do=addmember" name="register" method="post" onsubmit="return verify_passwords(password, passwordconfirm);">
replace:
Code:
<form action="inviteregistration.php?do=addmember" name="register" method="post" onsubmit="return verify_passwords(password, passwordconfirm);">
register_verify_age
find
Code:
<form action="register.php?do=checkdate" method="post" onsubmit="return checkform(this)">
replace
Code:
<form action="inviteregistration.php?do=checkdate" method="post" onsubmit="return checkform(this)">
и register_rules
find
Code:
<form action="register.php?do=register" method="post">
replace
Code:
<form action="inviteregistration.php?do=register" method="post">
Но
Code:
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2011, vBulletin Solutions, Inc.
Все так же остается.
Заходим в админку Меню -> Стили и шаблоны -> Общие шаблоны;
в footer найти строку:
Code:
<!-- Do not remove this copyright notice -->
Удалить:
Code:
$vbphrase[powered_by_vbulletin]
И чуть ниже
Code:
$vboptions[copyrighttext]
После чего бульон нас спрашивает, правда ли мы желаем удалить копирайты, отвечаем Yes.
Далее по желанию можно почитать эту тему: http://vbsupport.org/forum/showthread.php?t=40256

На этом кажется все. Критика и комментарии приветствуются.
Attached Files
File Type: zip vbbridge.zip (9.4 KB, 2 views)

Last edited by ccenzz : 09-04-2011 at 02:50 PM.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
ccenzz
Продвинутый
Default 0

Почему "не очень"? Потому что я сам не уверен, все ли закрыл. Буду рад комментариям.
 
Old  
netwind
Гуру
 
netwind's Avatar
Default 1

если уж есть подозрение, то что помешает инспектирующему загрузить файл /forum/clientscript/vbulletin_global.js и опа-опа-о-па-па ?
 
Old  
ccenzz
Продвинутый
Default 0

Quote:
Originally Posted by netwind View Post
если уж есть подозрение, то что помешает инспектирующему загрузить файл /forum/clientscript/vbulletin_global.js и опа-опа-о-па-па ?
Не сложно. Прошелся по файлам, около 40 совпадений. В админке можно использовать find/replace. Find: clientscript/ replace: js/
10 минут clientscript=js. Пробежался по форуму, кажется все js'ы подгрузились из новой папки. Завтра добавлю в шапку.

И да, спасибо, никогда бы не подумал на скриптовую часть.
 
Old  
netwind
Гуру
 
netwind's Avatar
Default 0

то есть, буквы vbulletin в имени скрипта тебя не настораживают?
а внутри комментариев скриптов ?
а названия функций в javascript которые начинаются с vb ?
а файл includes/xml/cpnav_vbulletin.xml ?
если уж возмутся доказывать, что был использован измененный vbulletin, то завсегда найдут его корни.
например кто-то нечаянно спалит ссылку на showthread.php?t=и она осядет в кеше гугла. даже такая ссылка уже наталкивает на мысль, что используется движок vbulletin.
 
Old  
ccenzz
Продвинутый
Default 0

Quote:
Originally Posted by netwind View Post
то есть, буквы vbulletin в имени скрипта тебя не настораживают?
А кому они видны? Папка же переименована.

Quote:
Originally Posted by netwind View Post
а внутри комментариев скриптов ?
а они? Мне кажется Вы не совсем поняли суть топика.

Quote:
Originally Posted by netwind View Post
а названия функций в javascript которые начинаются с vb ?
а файл includes/xml/cpnav_vbulletin.xml ?
WP не дает просмотреть ни одну страницу не зарегистрированным.
.
Quote:
Originally Posted by netwind View Post
и она осядет в кеше гугла. даже такая ссылка уже наталкивает на мысль, что используется движок vbulletin.
Индексация отключена, и позвольте я уточню правильно ли Вы поняли, не рабочая компания, а компания друзей.

Last edited by ccenzz : 09-05-2011 at 08:09 AM.
 
Old  
netwind
Гуру
 
netwind's Avatar
Default 0

Quote:
а файл includes/xml/cpnav_vbulletin.xml ?
Quote:
Originally Posted by ccenzz View Post
WP не дает просмотреть ни одну страницу не зарегистрированным.
а это и не страница. обычно вебсервер сконфигурирован отдавать этот файл без обработки.
еще можно, например, дергать наобум файлы php и по наличию или отсутствию ошибки 404 делать выводы.
 
Old  
ccenzz
Продвинутый
Default 0

Quote:
Originally Posted by netwind View Post
еще можно, например, дергать наобум файлы php и по наличию или отсутствию ошибки 404 делать выводы.
PHP Code:
function whatulookinghere() {
    global 
$vbulletin$vbphrase;
    if(!
$vbulletin->userinfo['userid']){
        echo 
"No input file specified";
        exit();
    }

Quote:
Originally Posted by netwind View Post
а это и не страница. обычно вебсервер сконфигурирован отдавать этот файл без обработки.
Вечером гляну, сейчас на работе.
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

ccenzz, покажете результат? можно в личку
 
Old  
ccenzz
Продвинутый
Default 0

Quote:
Originally Posted by Luvilla View Post
покажете результат? можно в личку
Да, хорошо. Ближе к концу вечера все будет.

ccenzz добавил 05.09.2011 в 18:27
Luvilla
Страница логина на WP, сквозная.

Тут я немного подкрутил и при логине в WP кидает сразу на форум.

При логоуте вижу эту страницу, при обновлении перекидывает на WP.

Вот она стандартная WP.

Восстановление пароля. Сквозное.

Last edited by ccenzz : 09-05-2011 at 07:27 PM. Reason: Добавлено сообщение
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 03:41 PM.


Powered by vBulletin® Version 3.5.3
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.