Forum. MyNuke.ru
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   защита (http://forum.mynuke.ru/showthread.php?t=442)

Vek 17.07.2005 13:56
защита
 
Видео урок по защите(каторый находиться на этом сайте) я сделал, что еще нужно сделать чтобы защетить нюку и какие модули нужны? :wink:

Soniks 17.07.2005 19:36
Vek ну в принципе этого хватит, но можно установить вот эту систему защиты:
http://www.nukescripts.net/modules....=getit&lid=1018
очень советую!

Vek 17.07.2005 19:50
а на него есть руссификатр?

Soniks 17.07.2005 19:56
Vek вроде как нет...
если есть желание можете перевести, но по мне там и так все понятно...

Vek 17.07.2005 20:29
а как перевести модуль?

Soniks 17.07.2005 20:55
Vek копируете файл:
language/nukesentinel/lang-english.php
в туже самую папку language/nukesentinel/
но у же файл с именем lang-russian.php
открываете и переводите английский текст

Vek 18.07.2005 13:46
в редми файле не понятно написанно как установить этот модуль, пожалуйста раскажите как правильно надо его установить. спасибо...

Soniks 18.07.2005 14:03
Vek копируешь все файлы и запускаешь файл установки который будет находится в корне сайта, кажется nsnst.php
выбираешь там из раскрывающегося списка, то что ты хочешь установить новую версию и жмешь кнопку!
там в редми дан код, его надо вставить в самый верх (после <?php) файла mainfile.php
затем удаляешь файл устанолвки и папку установки

Master 18.07.2005 15:43
Vek
1.Копируем все папки сохраняя структуру

2.
#
#-----[ Открываем ]------------------------------------------
#
admin.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
 $checkurl $_SERVER['REQUEST_URI']; 
if((stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/""$checkurl")) || (preg_match("/\&admin/""$checkurl"))) {
die("Illegal Operation");


#
#-----[ Заменяем на ]------------------------------------------
#
PHP код:
 //$checkurl = $_SERVER['REQUEST_URI']; 
//if((stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/", "$checkurl")) || (preg_match("/\&admin/", "$checkurl"))) {
//die("Illegal Operation");
//} 


#
#-----[ Открываем ]------------------------------------------
#
header.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
 themeheader(); 


#
#-----[ До добавить ]------------------------------------------
#
PHP код:
 global $ab_config;
    if($ab_config['site_switch'] == 1) {
      echo "<center><img src='images/nukesentinel/disabled.png' alt='"._AB_SITEDISABLED."' title='"._AB_SITEDISABLED."' border='0' width='200' height='20'></center><br />\n";
    } 


#
#-----[ Открываем ]------------------------------------------
#
mainfile.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
<?php


#
#-----[ После добавляем ]------------------------------------------
#
PHP код:
 if (defined('FORUM_ADMIN')) {
    @include_once("../../../includes/nukesentinel.php");
} elseif (defined('INSIDE_MOD')) {
    @include_once("../../includes/nukesentinel.php");
} else {
    @include_once("includes/nukesentinel.php");



#
#-----[ Находим ]------------------------------------------
#
PHP код:
 //Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
unset($matches);
unset($loc);
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /"rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
    die();



#
#-----[ Заменем на ]------------------------------------------
#
PHP код:
 //Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
//unset($matches);
//unset($loc);
//if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
//    die();
//} 


#
#-----[ Находим ]------------------------------------------
#
PHP код:
 $queryString strtolower($_SERVER['QUERY_STRING']);
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
header("Location: index.php");
die();


#
#-----[ Заменяем на ]------------------------------------------
#
PHP код:
 //$queryString = strtolower($_SERVER['QUERY_STRING']);
//if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
//header("Location: index.php");
//die();
//} 


#
#-----[ Открываем ]------------------------------------------
#
includes/javascript.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
 ##################################################  
# Include for some common javascripts functions  #
################################################## 


#
#-----[ После добавляем ]------------------------------------------
#
PHP код:
 global $sentineladmin;
if($sentineladmin 0) {
  echo "<script type=\"text/javascript\" src=\"includes/overlib.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";
  echo "<script type=\"text/javascript\" src=\"includes/overlib_hideform.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";



3.

Запускем файл установки таблиц.

nsnst.php

Vek 25.01.2006 09:45
все поставил, как надо... спасибо.
хочу услышать ваш совет как лудше настроить эту защиту?

и еще вопрос нужно удалять фаил который добовляет таблицу(nsnst.PHP
)


Часовой пояс GMT +4, время: 22:43.
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Copyright © 2005 by Soniks