Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Vek вне форума      Старый защита #1  
Аватара для Vek
Vek
Участник+
Регистрация: 09.07.2005
Сообщения: 244


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Vek Найти все сообщения от Vek Добавить Vek в список друзей  
17.07.2005, 13:56

Видео урок по защите(каторый находиться на этом сайте) я сделал, что еще нужно сделать чтобы защетить нюку и какие модули нужны?

Soniks вне форума      Старый #2  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
17.07.2005, 19:36

Vek ну в принципе этого хватит, но можно установить вот эту систему защиты:
http://www.nukescripts.net/modules....=getit&lid=1018
очень советую!
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Vek вне форума      Старый #3  
Аватара для Vek
Vek
Участник+
Регистрация: 09.07.2005
Сообщения: 244


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Vek Найти все сообщения от Vek Добавить Vek в список друзей  
17.07.2005, 19:50

а на него есть руссификатр?

Soniks вне форума      Старый #4  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
17.07.2005, 19:56

Vek вроде как нет...
если есть желание можете перевести, но по мне там и так все понятно...
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Vek вне форума      Старый #5  
Аватара для Vek
Vek
Участник+
Регистрация: 09.07.2005
Сообщения: 244


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Vek Найти все сообщения от Vek Добавить Vek в список друзей  
17.07.2005, 20:29

а как перевести модуль?

Soniks вне форума      Старый #6  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
17.07.2005, 20:55

Vek копируете файл:
language/nukesentinel/lang-english.php
в туже самую папку language/nukesentinel/
но у же файл с именем lang-russian.php
открываете и переводите английский текст
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Vek вне форума      Старый #7  
Аватара для Vek
Vek
Участник+
Регистрация: 09.07.2005
Сообщения: 244


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Vek Найти все сообщения от Vek Добавить Vek в список друзей  
18.07.2005, 13:46

в редми файле не понятно написанно как установить этот модуль, пожалуйста раскажите как правильно надо его установить. спасибо...

Soniks вне форума      Старый #8  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
18.07.2005, 14:03

Vek копируешь все файлы и запускаешь файл установки который будет находится в корне сайта, кажется nsnst.php
выбираешь там из раскрывающегося списка, то что ты хочешь установить новую версию и жмешь кнопку!
там в редми дан код, его надо вставить в самый верх (после <?php) файла mainfile.php
затем удаляешь файл устанолвки и папку установки
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Master вне форума      Старый #9  
Аватара для Master
Master
Участник
Регистрация: 06.04.2005
Сообщения: 98


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Master Найти все сообщения от Master Добавить Master в список друзей  
18.07.2005, 15:43

Vek
1.Копируем все папки сохраняя структуру

2.
#
#-----[ Открываем ]------------------------------------------
#
admin.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
 $checkurl $_SERVER['REQUEST_URI']; 
if((
stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/""$checkurl")) || (preg_match("/\&admin/""$checkurl"))) {
die(
"Illegal Operation");


#
#-----[ Заменяем на ]------------------------------------------
#
PHP код:
 //$checkurl = $_SERVER['REQUEST_URI']; 
//if((stripos_clone($_SERVER["QUERY_STRING"],'AddAuthor')) || (stripos_clone($_SERVER["QUERY_STRING"],'VXBkYXRlQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'QWRkQXV0aG9y')) || (stripos_clone($_SERVER["QUERY_STRING"],'UpdateAuthor')) || (preg_match("/\?admin/", "$checkurl")) || (preg_match("/\&admin/", "$checkurl"))) {
//die("Illegal Operation");
//} 


#
#-----[ Открываем ]------------------------------------------
#
header.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
 themeheader(); 


#
#-----[ До добавить ]------------------------------------------
#
PHP код:
 global $ab_config;
    if(
$ab_config['site_switch'] == 1) {
      echo 
"<center><img src='images/nukesentinel/disabled.png' alt='"._AB_SITEDISABLED."' title='"._AB_SITEDISABLED."' border='0' width='200' height='20'></center><br />\n";
    } 


#
#-----[ Открываем ]------------------------------------------
#
mainfile.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
<?php


#
#-----[ После добавляем ]------------------------------------------
#
PHP код:
 if (defined('FORUM_ADMIN')) {
    @include_once(
"../../../includes/nukesentinel.php");
} elseif (
defined('INSIDE_MOD')) {
    @include_once(
"../../includes/nukesentinel.php");
} else {
    @include_once(
"includes/nukesentinel.php");



#
#-----[ Находим ]------------------------------------------
#
PHP код:
 //Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
unset($matches);
unset(
$loc);
if (
preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /"rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
    die();



#
#-----[ Заменем на ]------------------------------------------
#
PHP код:
 //Union Tap
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 3 Code to prevent UNION SQL Injections
//unset($matches);
//unset($loc);
//if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", rawurldecode($loc=$_SERVER["QUERY_STRING"]), $matches)) {
//    die();
//} 


#
#-----[ Находим ]------------------------------------------
#
PHP код:
 $queryString strtolower($_SERVER['QUERY_STRING']);
if (
stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
header("Location: index.php");
die();


#
#-----[ Заменяем на ]------------------------------------------
#
PHP код:
 //$queryString = strtolower($_SERVER['QUERY_STRING']);
//if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0')) {
//header("Location: index.php");
//die();
//} 


#
#-----[ Открываем ]------------------------------------------
#
includes/javascript.php

#
#-----[ Находим ]------------------------------------------
#
PHP код:
 ##################################################  
# Include for some common javascripts functions  #
################################################## 


#
#-----[ После добавляем ]------------------------------------------
#
PHP код:
 global $sentineladmin;
if(
$sentineladmin 0) {
  echo 
"<script type=\"text/javascript\" src=\"includes/overlib.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";
  echo 
"<script type=\"text/javascript\" src=\"includes/overlib_hideform.js\"><!-- overLIB (c) Erik Bosrup --></script>\n";



3.

Запускем файл установки таблиц.

nsnst.php

Последний раз редактировалось Master, 18.07.2005 в 15:47.

Vek вне форума      Старый #10  
Аватара для Vek
Vek
Участник+
Регистрация: 09.07.2005
Сообщения: 244


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Vek Найти все сообщения от Vek Добавить Vek в список друзей  
25.01.2006, 09:45

все поставил, как надо... спасибо.
хочу услышать ваш совет как лудше настроить эту защиту?

и еще вопрос нужно удалять фаил который добовляет таблицу(nsnst.PHP
)
 
У меня вопросов до ... :)


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита админки/модулей и т.д. с помощью .htaccess Master Безопасность 7 30.07.2008 10:11
защита Shvonder Настройка и Изменение 3 19.05.2005 15:55


Часовой пояс GMT +4, время: 22:59.


На Верх
Рейтинг@Mail.ru