У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
Gargonit
Простоузер
Default Validator 0

/validator.php че это за файл мне он очень не нравится ввел в адресной строке на конце форума и там моя база?? что через это сделать могут и если удалить ничего страшного???

Кто сечет в этом расскажите!
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
Lazek
Эксперт
 
Lazek's Avatar
Default 0

Перед установкой или обновлением его используй, после этого удаляй.
 
Old  
Winner
Мартовский Кот
 
Winner's Avatar
Default 0

Если провести аналогию с компьютером, то валидатор можно назвать антивирусом, так проще понять его назначение. Этот скрипт проверяет целостность релиза, т.к. по пути от нуллеров к конечному потребителю в релиз могут напихать всякой хакерской дряни. Перед установкой форума запусти валидатор, он проверит все файлы форума на наличие "сюрпризов". Если везде будет написано "ок", значит релиз чистый. Если же какие-то файлы были модифицированы, то он выдаст предупреждение и совет воздержаться от установки данного релиза. Процедура не обязательная, но на душе становится спокойнее, если её провести. После проверки валидатор нужно удалить, чтобы не палиться.
 
Old  
zCarot
zМарковь
Хочет третью строчку =)
 
zCarot's Avatar
Default 0

а ещё неплохо бы проверять сам валидатор... ссылка в каждом .nfo есть..

Code:
Online tool: verify [dot] grinderz [dot] info.
 
Old  
GeoD
Простоузер
Default 0

После скачивания VB 3.6.4 на зарубежный бесплатный хост проверка валидатором показала, что ряд файлов изменен.
avatar.php
init.php
md5_sums_vbulletin.php
class_paypal.php
cpnav_vbulletin.php
spiders_vbulletin.php
sendmessage.php
и ряд других.
Настораживает, что именно эти. Кое-что туда напихано.

Отсюда вопросы: Что это значит? И кто напихал? Как технически это получилось? Что из этого следует? Можно ли пользоваться таким форумом?

Идем дальше. Нашел изменения в файлах (сравнением с родными), пытался вычистить прямо на хосте. Не всегда получается, при перезакачке снова восстанавливает гадость. Ни фига себе!

Хорошо. Идем дальше. Скачал на другой хост. Так там не нашел вообще файла validator.php. Скачиваю дополнительно - не скачивается! Не пускает его туда! А это как понимать?

Так что? Плюнуть на оба хоста и искать еще? Интересно все же, а что будет, если пользоваться форумом, как ни в чем ни бывало? Кому будет плохо - мне или посетителям форума? И что конкретно плохо? Что реально могут слелать некие злоумышленники? Тырить адреса? Пароли? Кредитки? Каким образом? Фаер и антивирус у меня стоят, активности не замечают (пока). Чего реально нужно бояться?

И если все так страшно, то как же с пресловутой неуязвимостью скриптов VBulletin 3.6.4? Где же самый безопасный форум? Если его можно взломать уже на этапе установки?
 
Old  
Malcolm Reed
Эксперт
 
Malcolm Reed's Avatar
Default 0

Quote:
Originally Posted by GeoD View Post
Что реально могут слелать некие злоумышленники? Тырить адреса? Пароли? Кредитки?
да. На самом деле могут делать абсолютно все что угодно.

Quote:
Originally Posted by GeoD View Post
И если все так страшно, то как же с пресловутой неуязвимостью скриптов VBulletin 3.6.4? Где же самый безопасный форум? Если его можно взломать уже на этапе установки?
Покупай лицензию.
Объясняю: есть злоумышленник, он скачивает себе нормальную версию вуллетин, добавляет туда немного кода, и потом распространяет этот форум в массовом кол-ве. Далее он имеет доступ к твоему хосту, если ты его установишь.

Безопасность вбуллетин тут не причем. За безопасность нуленых версий, тем более измененных, тебе никто отвечать не будет. Разработчики не имеют никакого отношения к коду который они НЕ писали.
В идеале ты обязан покупать лицензию, и скачивать форум с офф-сайта, где его никто не сможет подменить.


Quote:
Originally Posted by GeoD View Post
После скачивания VB 3.6.4 на зарубежный бесплатный хост проверка валидатором показала, что ряд файлов изменен.
Скачивай нуленый форум ОТСЮДА. С этого сайта. Если все равно валидатор ругается, попробуй залить его и сам форум в бинарном режиме.
 
Old  
GeoD
Простоузер
Default 0

Quote:
Originally Posted by Malcolm Reed View Post
Скачивай нуленый форум ОТСЮДА. С этого сайта.
Я отсюда и скачивал. Пакет чистый. Установил на локалку. Проверил валидатором - все чисто.
Скачал тот же пакет на хост. Проверил валидатором тут же. Все. Грязный. Уже файлы подменены. Как такое происходит?
Хорошо. Качаю измененные файлы с локалки в бинарном режиме через фтп. Смотрю - снова подмена. Вот так. И как бороться с этим, не могу понять.
Установка то проходит нормально после этого. Но что-то не хочется работать с таким грязным форумом. Опасно. Правильно?
Какие советы? Как преодолеть подмену на лету?
 
Old  
anonym666
Знаток
Default 0

Надо писать FAQ по валидатору
Скорей всего ты заливал файлы не в Бинарном режиме а в Текстовом, в этом случае твой FTP клиентпередает php файл не физически а построчно , а при этом может менятся символ переноса строки (в текстовых файлах windows как у тебя дома и unix как у хостера они разные), и может даже поменятся размер файла.

Заливай в бинарном режиме.

Если ты проверил на локальном хосте файлы то после аплоада можно не делать повторную проверку.
 
Old  
Мик
Эксперт
 
Мик's Avatar
Default 0

Quote:
Originally Posted by GeoD View Post
Я отсюда и скачивал. Пакет чистый. Установил на локалку. Проверил валидатором - все чисто.
Скачал тот же пакет на хост. Проверил валидатором тут же. Все. Грязный. Уже файлы подменены. Как такое происходит?
Хорошо. Качаю измененные файлы с локалки в бинарном режиме через фтп. Смотрю - снова подмена. Вот так. И как бороться с этим, не могу понять.
Установка то проходит нормально после этого. Но что-то не хочется работать с таким грязным форумом. Опасно. Правильно?
Какие советы? Как преодолеть подмену на лету?
таже херня
 
Old  
GeoD
Простоузер
Default 0

Quote:
Originally Posted by anonym666 View Post
Скорей всего ты заливал файлы не в Бинарном режиме а в Текстовом, в этом случае твой FTP клиентпередает php файл не физически а построчно , а при этом может менятся символ переноса строки (в текстовых файлах windows как у тебя дома и unix как у хостера они разные), и может даже поменятся размер файла.
Так не в этом дело совсем. Часть файлов нормальные. А так были бы все с искажениями переноса строки.
ХУЖЕ. В файл добавляется текст. Например, в sendmessage.php вместо
PHP Code:
'yahoo' => 'yahoo'
пишет
PHP Code:
'yahoo' => 'your-ip-was-logged-yahoo-scams-are-not-allowed-here'
а это уже похоже на злой умысел. На вирус.
И остальное в том же духе. Ни фига себе!
Quote:
Если ты проверил на локальном хосте файлы то после аплоада можно не делать повторную проверку.
Вот и скачивай после такого без проверки!
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 08:29 PM.


Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.