A-форум Тигра : хуъ злу

A-форум Тигра : хуъ злу

Место для тусовок и потасовок. Владелец сайта не несёт ответственности за содержание сообщений, публикуемых пользователями. Объявления и реклама запрещены! (Для них есть БЕСПЛАТНЫЕ ДОСКИ ОБЪЯВЛЕНИЙ, см. в нижнем меню в разделе «Проекты»)

Участники  
Ваш комментарий (необязательно):


Нарушение найдено Вами в сообщении:
Регистрация   Вход
Сегодня: 10.10.2024 - 19:12:13
   A-форум Тигра : хуъ злу -> Техфорум -> Улучшена защита
Автор Сообщение

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Теперь господа "хакеры" уже не смогут ломануть этот форум, т.к. я внёс исправления в модуль tools.php
Попробуем предложить эти исправления и автору скрипта в качестве мода.

Но, как бы там ни было, продолжайте проверять подозрительные URLы на предмет XSS атак. Кнопка "XSS" внизу полезна обитателям любого форума, а не только этого.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 1. Отправлено: 07.01.2008 - 18:11:16

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Сегодня выловлен очередной баг. Он мог позволить злоумышленнику похищать пароли после регистрации в качестве нашего пользователя, указав вместо имени особый код.
Исправлено. Теперь не прокатит!
Можете и дальше спокойно общаться.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 2. Отправлено: 18.10.2008 - 20:21:00

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Изображение: http://antigun.savesoul.ru/forum/smile/sm17.gif
Сегодня поставил и закачал в каталог "mods" версию мода 1.2.5, где и отслеживание IP, и прочие приятности, а главное — защита против brute force атак. Я не хочу сказать, что форум совсем неуязвим, но всё же защита против примитивных атак, запускаемых скрипт-кидами, уже есть. Пожелания по совершенствованию кода принимаются.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 3. Отправлено: 15.11.2008 - 18:01:49

i-text

юзеръ форума




Профиль i-text
Л. С.
Ответ i-text
Хотел спросить, сейчас на официальном сайте www.wr-script.ru — wr forum версии 1.8.6 . В чем отличия твоей модификации от последней оригинальной сборки? Какие плюсы минусы?

И еще... есть возможность прикрутить функцию редактирования/удаления сообщений пользователем? Или она есть? (но здесь я не вижу)
Сообщение # 4. Отправлено: 09.01.2009 - 02:40:09

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
i-text, есть, конечно, отличия. Это и просмотр айпи, и спамозащищённые личные сообщения, и антибрутфорс, и разное там по мелочи (например, сравнительно большой набор кодов форматирования текста). Если б отличий не было, какой смысл вообще выкладывать скрипт в Сеть?
Я начинал работу со скриптом, когда версия WR-Forum`а была 1.8.1. В истории создания мода все нововведения записаны (кроме совсем мелких, о которых есть лишь упоминание, что есть «мелкие улучшения»). А история создания мода лежит в архиве с самим модом, ну да об этом написано на http://antigun.savesoul.ru/mods/

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 5. Отправлено: 24.07.2010 - 01:47:00

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Что касается удаления/редактирования своих сообщений, то пока такой функции нет. Но, насколько я знаю, где-то там на http://www.wr-script.ru/ есть подходящий мод, где эта функция есть. Во всяком случае, там в форуме были о нём сообщения.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 6. Отправлено: 09.01.2009 - 16:48:18

ZiMMy

большой юзеръ





Профиль ZiMMy
WWW
ICQ
Л. С.
Ответ ZiMMy
проверка уязвимости...

.:: ZiMMy ::.
Сообщение # 7. Отправлено: 26.03.2009 - 18:07:52

ZiMMy

большой юзеръ





Профиль ZiMMy
WWW
ICQ
Л. С.
Ответ ZiMMy

Бред:не работает :(((


.:: ZiMMy ::.
Сообщение # 8. Отправлено: 26.03.2009 - 18:09:17

ZiMMy

большой юзеръ





Профиль ZiMMy
WWW
ICQ
Л. С.
Ответ ZiMMy
ещё...
<iframe src="nospamer.ru" width=50 height=50 frameborder=1>
если это видно — тогда не пашет не пашет
</iframe>
это всего лишь проверка — не надо злиться

.:: ZiMMy ::.
Сообщение # 9. Отправлено: 26.03.2009 - 18:16:34

AntiGun

Хищный Тиг®





Профиль AntiGun
WWW
Л. С.
Ответ AntiGun
Я не злюсь
Спасибо за помощь в борьбе с дырками.

Изображение: http://i.imgur.com/YL4Qa.gif
Сообщение # 10. Отправлено: 27.03.2009 - 18:40:55
Страницы:  1  
Сообщение
(поля, помеченные *, обязательны для заполнения)
Имя* и E-mail
Сообщение*

Смайлики:

Ещё смайлы
BB-коды: -?- -?- -?- -?-
Символы: др. символы...
Защитный код*: (введите число, указанное на картинке)
Алфавит:
           

Значки тем/подфорумов:
Есть новые сообщения
Нет новых сообщений
Закрыто
Закрыто (популярное)


Правила форума...

Поделиться этой страницей:

↓ Статистика моей восхитительной посещаемости: ↓


Скачать этот мод скрипта форума



AntiGun | Тигр | Портал | Чёрные пятницы | Идиот?
Для Вашей рекламы:
Конференции псевдо-USENET | Доски объявлений
Гостевая книга (выберите язык):
🇬🇧 🇷🇺 🇧🇾 🇺🇦 🇷🇸 🇧🇬
 
HREN±COREH-форум
ДневникВыкл.
Этот форум использует куки (Cookie). Это делается с целью обеспечить удобство пользования сайтом и реализовать ряд необходимых функций, в частности авторизацию пользователей. Наш форум не использует куки для сбора конфиденциальной информации о Вас и Вашем компьютере. Но если Вас не устраивает использование куков, Вы можете отказаться от него. К сожалению, в таком случае мы не сможем обеспечить для Вас полноценное функционирование форума.
Вы согласны с тем, что наш сайт будет использовать куки?

 
Cookie ON
Powered by WR-Forum © 1.8
mod SM v 6.1 by AntiGun