Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   Дырка в модуле Web Links? (http://forum.mynuke.ru/showthread.php?t=570)

Romp 11.09.2005 18:34
Дырка в модуле Web Links?
 
даже после того как исправить конфиг (только зарегистрированные пользователе могут добавлять ссылки) каждый день приходиться удалять по 50 ненужных ссылок.

такое впечатление, что это работа уродского скрипта который настроен на добавление ссылок пользуясь дыркой в модуле!

кто что посоветует???

Soniks 11.09.2005 20:02
Romp а куда ссылки добавляются? на рассмотрение администратора или же сразу в каталог?

Romp 11.09.2005 21:59
добавляются на рассмотрение!!!

Soniks 11.09.2005 23:15
Открываем modules/Web_Links/index.php
нахожим (216):
PHP код:
 function Add($title$url$auth_name$cat$description$email) {
    global $prefix$db$user

и заменяем на:
PHP код:
 function Add($title$url$auth_name$cat$description$email) {
    global $prefix$db$user$links_anonaddlinklock;
    if (is_user($user) || $links_anonaddlinklock == 1) { 

затем, находим (293):
PHP код:
 if ($email != "") {
 echo _EMAILWHENADD;
    } else {
 echo _CHECKFORIT;
    }
    CloseTable();
    include("footer.php");
    }

и заменяем на:
PHP код:
 if ($email != "") {
 echo _EMAILWHENADD;
    } else {
 echo _CHECKFORIT;
    }
    CloseTable();
    include("footer.php");
    }
  }

переходим в файл modules/Web_Links/l_config.php
и убеждаемся, что напротив $links_anonaddlinklock стоит ноль:
PHP код:
 $links_anonaddlinklock 0

таким образом, добавлять смогут только пользователи вашего сайта:basque:

Romp 12.09.2005 00:12
огромное спасибо за столь открытый ответ!
буду испытывать!


Часовой пояс GMT +4, время: 21:10.

Copyright © 2005 by Soniks