htmlbook.ru - настольная книга администратора

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
Winner
Мартовский Кот
 
Winner's Avatar
Default МЕГАПОПУЛЯРНЫЕ ВОПРОСЫ НОВИЧКОВ и ответы на них - 2 16

5-летний юбилей темы - хорошее событие!
Открываем новый том!

----------------------------
Ссылка на старую тему
----------------------------

Ниже будут публиковаться ссылки на самые интересные вопросы и ответы. Таким образом вам не придётся просматривать всю тему, ища ответ на популярный вопрос.

Убедительная просьба: вопросы по 4ке, особенно специфические вопросы по 4ке, задавать в этой теме: http://vbsupport.org/forum/showthread.php?t=43000
Для специфических блиц-вопросов по линейке 4.2 есть тема http://vbsupport.org/forum/showthread.php?t=44144
Шанс получить консультацию специалиста значительно выше в тематическом разделе. Спасибо за понимание.

Last edited by Winner : 11-01-2011 at 01:06 PM. Reason: Добавлено сообщение
 
Old  
Smalesh
Эксперт
Default 1

Quote:
Originally Posted by Hobot View Post
способов на самом деле дофига, сам понимаешь
Не возражаю =)

Quote:
Originally Posted by Hobot View Post
другое дело, что админ " в синеве" может и без админки натворить делов.
Когда начнут продавать ноуты со встроенными алкотестерами, я в очередь за ними стану)
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Demetr
Простоузер
Default 0

Хобот. Премногоблагодарствую. Да и правда на всю папку надо. Теперь даже если меня взломают - в админку не зайдут.
Господа хакеры, дасвидания)

И, да здравствует ВБсаппорт! Самый ВБсаппортный саппорт в мире!
 
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 1

Оффтоп
 
Old  
Demetr
Простоузер
Default 0

Smalesh, тоже тебе спасибо за отклик! хтакцесс - тоже решает, да.
Ещё теперь и знаю как фтп закрыть. Очень рад!

Demetr добавил 27.06.2012 в 00:53
Всем в спасибо нажал. До новых встреч.

Demetr добавил 27.06.2012 в 14:56
Имел дело со взломом форума посредством SQL-Injection через search.php (это вроде самая дикая уязвимость 4-ой версии)
Хакера нейтрализовал. Но осадок остался. Пришлось серч.пхп отрубить...
На данный момент нет возможности обновить форум. Может быть выходили какие-нибудь заплатки именно от этой убийственной уязвимости? Спасибо...

Это правда реальная проблема для меня. :(

Last edited by Demetr : 06-27-2012 at 03:56 PM. Reason: Добавлено сообщение
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 1

Quote:
Originally Posted by Demetr View Post
На данный момент нет возможности обновить форум.
почему?
нет дистрибутива или нет доступа?
патчи - это тоже файлы, их тоже надо заливать
если проблема в дистрибутиве - это можно решить)

Ну, и, ожидаемое, просто не могу этого не сказать: а вариант отката на тройку - рассматривается?

 
Old  
Demetr
Простоузер
Default 0

На форуме определённый набор хаков, продуктов стоит. Сам форум и хаки ставил главный админ, который пропал напрочь. Я же никогда до этого не обновлял движок. И поставить всё с нуля со всеми хаками для меня проблема. Боюсь вообще всё убить.

По уязвимости - я могу выложить ссылку на статью, где описано как ломают форумы через search.php. Я отслеживал действия хакера по логам доступа и на 100% уверен что он юзал именно этот способ. В статье написано, что этот способ любой школяр знает... Но информации о том как закрыть уязвимость, кроме как полностью обновлять движок, я найти не смог.

Demetr добавил 28.06.2012 в 11:00
Что ж, если никто не возражает, то вот, пожалуйста:
http://forum.antichat.ru/printthread.php?t=326318

Видимо знающий товарищ написал также там в комментах, что этот способ может работать вообще на любой из версий 4-ой линейки, в зависимости от настроек.

искал на форуме инфу про уязвимость:
http://vbsupport.org/forum/showthrea...=sql-injection
http://vbsupport.org/forum/showthrea...=sql-injection

патч для версии 4.1.4 есть. Но как закрыть уязвимость, если версия форума до 4.1.4.

Last edited by Demetr : 06-28-2012 at 12:00 PM. Reason: Добавлено сообщение
 
Old  
busyava
Продвинутый
 
busyava's Avatar
Default 0

по молодости разрешил, гигантские аватары (в админке, через группу пользователей - разрешить загрузку аватар ...) - всем пользователям. повзрослел, теперь вернул им исконный небольшой размер. свою аватарку вновь перезалил- она стала отображаться меньше. а что делать с аватарками посетителей (они остались большими)? - вручную сохранять их аватары, а потом заливать? или все таки можно как нибудь быстрее сделать, так чтобы их аватарки изменили размер с гигантского (того что разрешил ранее) на настоящий (небольшой размер, который установил сейчас).

Last edited by busyava : 07-02-2012 at 11:18 PM.
 
Old  
Sven
Верстальщик
 
Sven's Avatar
Default 1

busyava, Админка - Обслуживание - Обновление счётчиков - Перестроить миниатюры аватаров пользователей
Должно помочь
 
Old  
busyava
Продвинутый
 
busyava's Avatar
Default 0

не, это я сразу сделал - не помогло.
я сделал так вытащил по фтп папку засунул ее в граф. редактор под пакетную обработку, а потом снова залил обратно на форум заменив оригинальные.
правда все равно пришлось повозиться - после этих действий, маленькие (залитые/обработанные) аватары просто растянулись (словно большие).
ладно. все сделал. вопрос закрыт.
 
Old  
busyava
Продвинутый
 
busyava's Avatar
Default 0

задача:
при наведение на главной странице, на юзера, из списка "кто сегодня посещал форум", выводится дата его посещения, к примеру сегодня, 18:29. Как сделать, чтоб только администрация видела это всплывающее окошечко?
Пример.


попробовал прописать условие -не помогло:
PHP Code:
<if condition="$bbuserinfo['userid'] == 1"><div style="white-space: nowrap"><phrase 1="$recordusers2="$recorddate3="$recordtime">$vbphrase[most_users_ever_online_was_x_y_at_z]</phrase></div></if> 
это Cyb - Visitors in Last X Hours

здесь вопрос снят, пойду в тему хака..

Last edited by busyava : 07-04-2012 at 08:00 PM. Reason: Добавлено сообщение
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 02:32 PM.


Powered by vBulletin® Version 3.5.7
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.