View Full Version : защита
Видео урок по защите(каторый находиться на этом сайте) я сделал, что еще нужно сделать чтобы защетить нюку и какие модули нужны? :wink:
Vek ну в принципе этого хватит, но можно установить вот эту систему защиты:
http://www.nukescripts.net/modules.php?name=Downloads&op=getit&lid=1018
очень советую!
а на него есть руссификатр?
Vek вроде как нет...
если есть желание можете перевести, но по мне там и так все понятно...
Vek копируете файл:
language/nukesentinel/lang-english.php
в туже самую папку language/nukesentinel/
но у же файл с именем lang-russian.php
открываете и переводите английский текст
в редми файле не понятно написанно как установить этот модуль, пожалуйста раскажите как правильно надо его установить. спасибо...
Vek копируешь все файлы и запускаешь файл установки который будет находится в корне сайта, кажется nsnst.php
выбираешь там из раскрывающегося списка, то что ты хочешь установить новую версию и жмешь кнопку!
там в редми дан код, его надо вставить в самый верх (после <?php) файла mainfile.php
затем удаляешь файл устанолвки и папку установки
Vek
1.Копируем все папки сохраняя структуру
2.
#
#-----[ Открываем ]------------------------------------------
#
admin.php
#
#-----[ Находим ]------------------------------------------
#
$checkurl = $_SERVER['REQUEST_URI'];
if((stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/", "$checkurl")) || (preg_match("/\&admin/", "$checkurl"))) {
die("Illegal Operation");
}
#
#-----[ Заменяем на ]------------------------------------------
#
//$checkurl = $_SERVER['REQUEST_URI'];
//if((stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/", "$checkurl")) || (preg_match("/\&admin/", "$checkurl"))) {
//die("Illegal Operation");
//}
#
#-----[ Открываем ]------------------------------------------
#
header.php
#
#-----[ Находим ]------------------------------------------
#
themeheader();
#
#-----[ До добавить ]------------------------------------------
#
global $ab_config;
if($ab_config['site_switch'] == 1) {
echo "<center><img src='images/nukesentinel/disabled.png' alt='"._AB_SITEDISABLED."' title='"._AB_SITEDISABLED."' border='0' width='200' height='20'></center><br />\n";
}
#
#-----[ Открываем ]------------------------------------------
#
mainfile.php
#
#-----[ Находим ]------------------------------------------
#
<?php
#
#-----[ После добавляем ]------------------------------------------
#
if (defined('FORUM_ADMIN')) {
@include_once("../../../includes/nukesentinel.php");
} elseif (defined('INSIDE_MOD')) {
@include_once("../../includes/nukesentinel.php");
} else {
@include_once("includes/nukesentinel.php");
}
#
#-----[ Находим ]------------------------------------------
#
//Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
unset($matches);
unset($loc);
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
die();
}
#
#-----[ Заменем на ]------------------------------------------
#
//Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
//unset($matches);
//unset($loc);
//if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
// die();
//}
#
#-----[ Находим ]------------------------------------------
#
$queryString = strtolower($_SERVER['QUERY_STRING']);
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
header("Location: index.php");
die();
}
#
#-----[ Заменяем на ]------------------------------------------
#
//$queryString = strtolower($_SERVER['QUERY_STRING']);
//if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
//header("Location: index.php");
//die();
//}
#
#-----[ Открываем ]------------------------------------------
#
includes/javascript.php
#
#-----[ Находим ]------------------------------------------
#
##################################################
# Include for some common javascripts functions #
##################################################
#
#-----[ После добавляем ]------------------------------------------
#
global $sentineladmin;
if($sentineladmin > 0) {
echo "<script type=\"text/javascript\" src=\"includes/overlib.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";
echo "<script type=\"text/javascript\" src=\"includes/overlib_hideform.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";
}
3.
Запускем файл установки таблиц.
nsnst.php
все поставил, как надо... спасибо.
хочу услышать ваш совет как лудше настроить эту защиту?
и еще вопрос нужно удалять фаил который добовляет таблицу(nsnst.PHP
)
Vek читайте внимательнозатем удаляешь файл устанолвки и папку установки
спасибо и вправду не увидел, ну а по настройке модуля как его лудше настроить?
Vek можно и не настраивать, по умолчанию выставлен оптимал.
BlackDie
22.02.2006, 21:11
Странно... Я установил по вашей рекомендации nukesentinel. При попытке войти в admin.php, как и положено запрашивается логин и пароль администратора ---> ввожу --> захожу в меню администратора и как только пытаюсь просмотреть категории админки меня снова возвращает на страницу логина адмистратора...
В чём ошибка ? Как исправить такое?
http://forum.mynuke.ru/faq.php?faq=phpnuke_faq_install#faq_phpnuke_install_admin
BlackDie
23.02.2006, 23:20
Интересно, nukesentinel дружит со Slaed? Кто пробовал?
MyNuke.ru