PDA

View Full Version : защита


Vek
17.07.2005, 13:56
Видео урок по защите(каторый находиться на этом сайте) я сделал, что еще нужно сделать чтобы защетить нюку и какие модули нужны? :wink:

Soniks
17.07.2005, 19:36
Vek ну в принципе этого хватит, но можно установить вот эту систему защиты:
http://www.nukescripts.net/modules.php?name=Downloads&op=getit&lid=1018
очень советую!

Vek
17.07.2005, 19:50
а на него есть руссификатр?

Soniks
17.07.2005, 19:56
Vek вроде как нет...
если есть желание можете перевести, но по мне там и так все понятно...

Vek
17.07.2005, 20:29
а как перевести модуль?

Soniks
17.07.2005, 20:55
Vek копируете файл:
language/nukesentinel/lang-english.php
в туже самую папку language/nukesentinel/
но у же файл с именем lang-russian.php
открываете и переводите английский текст

Vek
18.07.2005, 13:46
в редми файле не понятно написанно как установить этот модуль, пожалуйста раскажите как правильно надо его установить. спасибо...

Soniks
18.07.2005, 14:03
Vek копируешь все файлы и запускаешь файл установки который будет находится в корне сайта, кажется nsnst.php
выбираешь там из раскрывающегося списка, то что ты хочешь установить новую версию и жмешь кнопку!
там в редми дан код, его надо вставить в самый верх (после <?php) файла mainfile.php
затем удаляешь файл устанолвки и папку установки

Master
18.07.2005, 15:43
Vek
1.Копируем все папки сохраняя структуру

2.
#
#-----[ Открываем ]------------------------------------------
#
admin.php

#
#-----[ Находим ]------------------------------------------
#
$checkurl = $_SERVER['REQUEST_URI'];
if((stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/", "$checkurl")) || (preg_match("/\&admin/", "$checkurl"))) {
die("Illegal Operation");
}
#
#-----[ Заменяем на ]------------------------------------------
#
//$checkurl = $_SERVER['REQUEST_URI'];
//if((stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/", "$checkurl")) || (preg_match("/\&admin/", "$checkurl"))) {
//die("Illegal Operation");
//}

#
#-----[ Открываем ]------------------------------------------
#
header.php

#
#-----[ Находим ]------------------------------------------
#
themeheader();

#
#-----[ До добавить ]------------------------------------------
#
global $ab_config;
if($ab_config['site_switch'] == 1) {
echo "<center><img src='images/nukesentinel/disabled.png' alt='"._AB_SITEDISABLED."' title='"._AB_SITEDISABLED."' border='0' width='200' height='20'></center><br />\n";
}

#
#-----[ Открываем ]------------------------------------------
#
mainfile.php

#
#-----[ Находим ]------------------------------------------
#
<?php

#
#-----[ После добавляем ]------------------------------------------
#
if (defined('FORUM_ADMIN')) {
@include_once("../../../includes/nukesentinel.php");
} elseif (defined('INSIDE_MOD')) {
@include_once("../../includes/nukesentinel.php");
} else {
@include_once("includes/nukesentinel.php");
}

#
#-----[ Находим ]------------------------------------------
#
//Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
unset($matches);
unset($loc);
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
die();
}

#
#-----[ Заменем на ]------------------------------------------
#
//Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
//unset($matches);
//unset($loc);
//if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
// die();
//}

#
#-----[ Находим ]------------------------------------------
#
$queryString = strtolower($_SERVER['QUERY_STRING']);
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
header("Location: index.php");
die();
}
#
#-----[ Заменяем на ]------------------------------------------
#
//$queryString = strtolower($_SERVER['QUERY_STRING']);
//if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
//header("Location: index.php");
//die();
//}

#
#-----[ Открываем ]------------------------------------------
#
includes/javascript.php

#
#-----[ Находим ]------------------------------------------
#
##################################################
# Include for some common javascripts functions #
##################################################

#
#-----[ После добавляем ]------------------------------------------
#
global $sentineladmin;
if($sentineladmin > 0) {
echo "<script type=\"text/javascript\" src=\"includes/overlib.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";
echo "<script type=\"text/javascript\" src=\"includes/overlib_hideform.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";
}

3.

Запускем файл установки таблиц.

nsnst.php

Vek
25.01.2006, 09:45
все поставил, как надо... спасибо.
хочу услышать ваш совет как лудше настроить эту защиту?

и еще вопрос нужно удалять фаил который добовляет таблицу(nsnst.PHP
)

Soniks
25.01.2006, 19:10
Vek читайте внимательнозатем удаляешь файл устанолвки и папку установки

Vek
26.01.2006, 17:06
спасибо и вправду не увидел, ну а по настройке модуля как его лудше настроить?

Soniks
27.01.2006, 02:05
Vek можно и не настраивать, по умолчанию выставлен оптимал.

BlackDie
22.02.2006, 21:11
Странно... Я установил по вашей рекомендации nukesentinel. При попытке войти в admin.php, как и положено запрашивается логин и пароль администратора ---> ввожу --> захожу в меню администратора и как только пытаюсь просмотреть категории админки меня снова возвращает на страницу логина адмистратора...
В чём ошибка ? Как исправить такое?

Soniks
23.02.2006, 02:48
http://forum.mynuke.ru/faq.php?faq=phpnuke_faq_install#faq_phpnuke_install_admin

BlackDie
23.02.2006, 23:20
Интересно, nukesentinel дружит со Slaed? Кто пробовал?