Показать сообщение отдельно
Soniks вне форума      Старый #3  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
07.04.2005, 04:40

Просто не вероятно, еще найдены уязвимости, фиксим их

Открываем modules/Your_Account/index.php
Находим:
PHP код:
 function mail_password($username$code) {
    global 
$sitename$adminmail$nukeurl$user_prefix$db$module_name;
    
$username substr($username025); 

Ниже добавляем:
PHP код:
 $username htmlspecialchars($username); 

Найдите:
PHP код:
 function avatarlist($avatarcategory) {
    global 
$module_name;
    @include(
"header.php");
$avatarcatname ereg_replace ("_"" "$avatarcategory); 

Замените:
PHP код:
 function avatarlist($avatarcategory) {
    global 
$user$module_name;
    @include(
"header.php");
    if (
is_user($user)) { 
$avatarcategory htmlspecialchars($avatarcategory);
$avatarcatname ereg_replace ("_"" "$avatarcategory); 

Найдите:
PHP код:
 $d->close();
    
CloseTable();
    @include(
"footer.php"); 

Ниже добавьте:
PHP код:
 } else die("Access Denied"); 


Откройте modules/Downloads/index.php
Найдите:
PHP код:
 function outsidedownloadsetup($lid) {
    global 
$module_name$sitename$nukeurl

Ниже добавьте:
PHP код:
 $lid intval($lid); 

Откройте modules/Surveys/index.php
Найдите:
PHP код:
 } elseif($op == "results" && $pollID 0) { 

Ниже добавьте:
PHP код:
 if (isset($tid)) {
Header("Location: modules.php?name=$module_name"); 



И самое главное!!
откройте фаил mainfile.php и после <?php ниже добавьте
PHP код:
 error_reporting(0); 

тем самым вы запретите вывод любых ошибок на сайте, что предотвратит выявления полного пути к вашей дирректории!
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".