htmlbook.ru - настольная книга администратора

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
ikopylov
Гуру
vBSNews
 
ikopylov's Avatar
Default 0

Мультирегистрация? не, не то?
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by Woman View Post
и выносит оттуда скрины
как залиты эти скрины? аттачи или какой-то имг-хост?
если аттачи - место хранения? БД или файлы?
права на аттачи для гостей?

юзер вообще заходит на форум? его видно в онлайне? активность показывается как "смотрит вложение" и нет значка "смотрит сообщение Нет доступа"?
 
Old  
Woman
Простоузер
Default 0

К сожалению у нас нет никакой конкретной информации, чем то, что инфа с закрытого форума все таки выносится, по словам где-то через дыру. Вот и подумала, как такое возможно, если форум открыт только админам и модераторам?
 
Old  
liner
Эксперт
 
liner's Avatar
Default 0

Quote:
Originally Posted by Luvilla View Post
чтобы донести до народа одну простую истину: 4ка - дырявое УГ, нужно спеть частушки и станцевать топлесс?
ну, это было бы впечатляюще
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 14

продолжу веселить народ... кому мало было откровений в этом посте

тема: Админы 4 и 5: удаляем папку install
мы посмеялись... а зря
потом появилась тема Сломали форум 4.2.0

рассказываю в подробностях, что к чему

штатно, давно, сразу после установки/обновления форума, при заходе в админку - вспоминайте, что нам говорила рыбка?
правильно, молодцы, ща пирожки будут...
что файл install.php всё ещё находится в директории /install/ и его надо удалить
кто умный - уляляли /install/ целиком и не парились
кто слушался рекомендаций, удалял только install.php
и что тогда говорила рыбка?
правильно: что файл init.php всё ещё находится в директории /install/, и его тоже надо удалить
Всё.

в файле /admincp/global.php были проверки на наличие трёх файлов:
/install/install.php
/install/init.php
и tools.php, который проверялся по всем возможным директориям: инсталл, админка и модерка

вот так это выглядело в файлах воблы сборки постарше:

Code:
// ############################################ Check for files existance ####################################
if (empty($vbulletin->debug) and !defined('BYPASS_FILE_CHECK'))
{
	// check for files existance. Potential security risks!
	if (file_exists(DIR . '/install/install.php') == true)
	{
		print_stop_message('security_alert_x_still_exists', 'install.php');
	}
	else if (file_exists(DIR . '/install/init.php'))
	{
		print_stop_message('security_alert_x_still_exists', 'init.php');
	}
	else if (file_exists(DIR . '/install/tools.php'))
	{
		print_stop_message('security_alert_tools_still_exists_in_x', 'install');
	}
	else if (file_exists(DIR . '/' . $vbulletin->config['Misc']['admincpdir'] . '/tools.php'))
	{
		print_stop_message('security_alert_tools_still_exists_in_x', $vbulletin->config['Misc']['admincpdir']);
	}
	else if (file_exists(DIR . '/' . $vbulletin->config['Misc']['modcpdir'] . '/tools.php'))
	{
		print_stop_message('security_alert_tools_still_exists_in_x', $vbulletin->config['Misc']['modcpdir']);
	}
}
потом в какой-то момент какой-то высосооплачиваемый умнегЪ решил, что /install/init.php никому не мешает...
и проверка на его наличие была выкинута нафик
тот самый неловкий момент, когда ты вспоминаешь цитату из классики "Вместе с водой выплеснуть и ребенка" - Das Kind mit dem Bade ausschutten (значение) и понимаешь, что это вот как раз оно, да... выкинули одну строку вместе с безопасностью движка, угу...

видимо, через какое-то время форумы стали неожиданно взламываться
поскрипев мозгами, высокооплачиваемые разработчики не стали (или не смогли) понять, что там произошло, что изменилось...

Ну, в общем, разослали они уведомление, что папку надо удалять - справились

в свеженькой, только что скачанной мною из мемберки версии 4.2.1, файл /install/init.php по-прежнему нЕ проверяется.. ну фик с ним))

А теперь, внимание! запасаемся попкрном, начинается триллер

в свеженькой же, только что скачанной мною из мемберки версии 4.2.2_Alpha_1 в файле /admincp/global.php читаем:

Code:
	// check for files existance. Potential security risks!
	if (is_dir(DIR . '/install') == true)
	{
		if ($_SERVER['REQUEST_METHOD'] == 'GET')
		{
			define('CP_CONTINUE', $vbulletin->scriptpath);
		}
		print_stop_message('security_alert_x_still_exists');
	}
нормально, да, хорошо... мы наконец-то разродились проверять наличие папки инсталл, ну что сказать, браво!
// дальше тоже нормально, проверяется тулс.пхп, но сейчас это не важно

но я решила всё же глянуть одно место...
Админка - обслуживание - восстановить/оптимизировать таблицы
каждый админ хоть раз, но был там
что там написано в самом низу странички?
вспоминаем...
Исправление уникальных индексов
Quote:
Пожалуйста, до продолжения убедитесь, что файл mysql-schema.php находится в папке install вашего веб-сервера.
понятно, да? чтобы выполнить операцию, ежели у нас, приверженцев old School, был удалён /инсталл/, то залить папку с одним файликом, mysql-schema.php, дело нехитрое
тем более, что, слава Валену индексы не слетают каждый день

и вот подумалось мне почему-то.. а как эта операция выполняется в супер-продвинутой 4.2.2, раз уж там инсталл надо удалять перед заходом в админку?
открываю файл repair.php
читаю

Code:
require_once(DIR . '/install/mysql-schema.php');
вставай, приехали...

Для тех, кто не читает по-буржуйски, перевожу:
для того, чтобы выполнить исправление индексов, надо залить определённый файл в папку /инсталл/
но пока папка /инсталл/ есть, вне зависимости от содержимого, в админку не попасть

Круто?
ну согласитесь, круто же!!!

// и не надо сейчас начинать рассказывать, что исправление индексов - внештатная ситуация, и тем более не надо рассказывать, что и как закомментировать чтобы всё заработало

Не забывайте: речь о платном лицензионном продукте
Всё, что они наворотили, вся эта история с /install/init.php и все те телодвижения, которые были проделаны после - это ну никак... на голову не натягивается...

Вы, млин, всё ещё хотите поставить 4ку? обновить живой форум до 4ки?
Команда разработчиков - отмороженные укурыши, им давно уже наплевать на безопасность им вообще на всё - плевать

Quote:
Originally Posted by liner View Post
Quote:
чтобы донести до народа одну простую истину: 4ка - дырявое УГ, нужно спеть частушки и станцевать топлесс?
ну, это было бы впечатляюще
впечатляйся:

Топлесс - Лучшие песни
YouTube.com 00:08:36
 
Old  
Sven
Верстальщик
 
Sven's Avatar
Default 1

Luvilla,
А ведь обновления продолжатся
 
Old  
Liked
Специалист
 
Liked's Avatar
Default 0

Просто есть люди, которые установят движок и все. Думают, вот у меня норм движок, не взломают и т.д. А нужно поискать на разных ресурсах, что да как нужно еще сделать.
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 2

Quote:
Originally Posted by Liked View Post
Просто есть люди, которые установят движок и все.
согласна: среднестатистический потребитель, честно купивший лицензию, имеет полное право установить движок по РидМи и больше ни о чём не беспокоиться
и при старой команде, с тройкой, именно так и было

Quote:
Originally Posted by Liked View Post
Думают, вот у меня норм движок, не взломают и т.д.
это нормальный подход упомянутого выше среднестатистического потребителя

Quote:
Originally Posted by Liked View Post
А нужно поискать на разных ресурсах, что да как нужно еще сделать.
да что ты говоришь...
даже не говоря уж о том, что на разных ресурсах пишут и разный бред вперемешку с полезными советами...
ну давай представим эту ситуацию в быту
покупаю я, домохозяйка, продвинутонавороченный кухонный комбайн, какой-нить Кенвуд
я имею право распаковать его, прочесть инструкцию и начинать использовать?
ответ: ДА
я, честная домохозяйка, нЕ должна бежать в Гугл, Яндекс, ответы на МейлРу и выискивать, что, оказывается, для нормальной работы комбайна надо раскрутить двигатель и капнуть три капли льняного масла, подогретого до 79,99°C, между пятой и шестой шестерёнкой
или должна?
отож...
ситуация вокруг 4ке всё больше напоминает бессмертное
Как пропатчить KDE под FreeBSD?
но увы, всё это не так комично...
 
Old  
Kurbatov
Эксперт
vBSponsor
 
Kurbatov's Avatar
Default 0

Когда был кир дарби (или как там его), все почему то было хорошо. Как ушел начались сообщения "Уязвимость, какеры, внимание удалите, поставьте патч... и т.д", ушел он в хенфоро (хренька), сколько не смотрел форумы разные, таких крупных уязвимостей не видел. Вывод простой) : крутые ща программеры пятерку пишут...
--
Оффтоп
 
Old  
IgorGabrielan
На доске почёта
а иди ка ты, рагуль, на цензор.нет
 
banned nax
Default 0

Какеры и пятёрочник

Our Lady Of Lourdes | Clip
Vimeo.com 01:10


IgorGabrielan добавил 24.09.2013 в 02:10
https://vimeo.com/60786815

Last edited by IgorGabrielan : 09-24-2013 at 03:10 AM. Reason: Добавлено сообщение
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 12:17 AM.


Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.