Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   защита (http://forum.mynuke.ru/showthread.php?t=442)

Vek 17.07.2005 13:56

защита
 
Видео урок по защите(каторый находиться на этом сайте) я сделал, что еще нужно сделать чтобы защетить нюку и какие модули нужны? :wink:

Soniks 17.07.2005 19:36

Vek ну в принципе этого хватит, но можно установить вот эту систему защиты:
http://www.nukescripts.net/modules....=getit&lid=1018
очень советую!

Vek 17.07.2005 19:50

а на него есть руссификатр?

Soniks 17.07.2005 19:56

Vek вроде как нет...
если есть желание можете перевести, но по мне там и так все понятно...

Vek 17.07.2005 20:29

а как перевести модуль?

Soniks 17.07.2005 20:55

Vek копируете файл:
language/nukesentinel/lang-english.php
в туже самую папку language/nukesentinel/
но у же файл с именем lang-russian.php
открываете и переводите английский текст

Vek 18.07.2005 13:46

в редми файле не понятно написанно как установить этот модуль, пожалуйста раскажите как правильно надо его установить. спасибо...

Soniks 18.07.2005 14:03

Vek копируешь все файлы и запускаешь файл установки который будет находится в корне сайта, кажется nsnst.php
выбираешь там из раскрывающегося списка, то что ты хочешь установить новую версию и жмешь кнопку!
там в редми дан код, его надо вставить в самый верх (после <?php) файла mainfile.php
затем удаляешь файл устанолвки и папку установки

Master 18.07.2005 15:43

Vek
1.Копируем все папки сохраняя структуру

2.
#
#-----[ Открываем ]------------------------------------------
#
admin.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
 $checkurl $_SERVER['REQUEST_URI']; 
if((
stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/""$checkurl")) || (preg_match("/\&admin/""$checkurl"))) {
die(
"Illegal Operation");


#
#-----[ Заменяем на ]------------------------------------------
#
PHP код:
 //$checkurl = $_SERVER['REQUEST_URI']; 
//if((stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/", "$checkurl")) || (preg_match("/\&admin/", "$checkurl"))) {
//die("Illegal Operation");
//} 


#
#-----[ Открываем ]------------------------------------------
#
header.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
 themeheader(); 


#
#-----[ До добавить ]------------------------------------------
#
PHP код:
 global $ab_config;
    if(
$ab_config['site_switch'] == 1) {
      echo 
"<center><img src='images/nukesentinel/disabled.png' alt='"._AB_SITEDISABLED."' title='"._AB_SITEDISABLED."' border='0' width='200' height='20'></center><br />\n";
    } 


#
#-----[ Открываем ]------------------------------------------
#
mainfile.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
<?php


#
#-----[ После добавляем ]------------------------------------------
#
PHP код:
 if (defined('FORUM_ADMIN')) {
    @include_once(
"../../../includes/nukesentinel.php");
} elseif (
defined('INSIDE_MOD')) {
    @include_once(
"../../includes/nukesentinel.php");
} else {
    @include_once(
"includes/nukesentinel.php");



#
#-----[ Находим ]------------------------------------------
#
PHP код:
 //Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
unset($matches);
unset(
$loc);
if (
preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /"rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
    die();



#
#-----[ Заменем на ]------------------------------------------
#
PHP код:
 //Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
//unset($matches);
//unset($loc);
//if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
//    die();
//} 


#
#-----[ Находим ]------------------------------------------
#
PHP код:
 $queryString strtolower($_SERVER['QUERY_STRING']);
if (
stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
header("Location: index.php");
die();


#
#-----[ Заменяем на ]------------------------------------------
#
PHP код:
 //$queryString = strtolower($_SERVER['QUERY_STRING']);
//if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
//header("Location: index.php");
//die();
//} 


#
#-----[ Открываем ]------------------------------------------
#
includes/javascript.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
 ##################################################  
# Include for some common javascripts functions  #
################################################## 


#
#-----[ После добавляем ]------------------------------------------
#
PHP код:
 global $sentineladmin;
if(
$sentineladmin 0) {
  echo 
"<script type=\"text/javascript\" src=\"includes/overlib.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";
  echo 
"<script type=\"text/javascript\" src=\"includes/overlib_hideform.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";



3.

Запускем файл установки таблиц.

nsnst.php

Vek 25.01.2006 09:45

все поставил, как надо... спасибо.
хочу услышать ваш совет как лудше настроить эту защиту?

и еще вопрос нужно удалять фаил который добовляет таблицу(nsnst.PHP
)


Часовой пояс GMT +4, время: 01:00.

Copyright © 2005 by Soniks