Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Настройка и Изменение > Модули
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Wind вне форума      Старый Easyup-nuke_rus #1  
Аватара для Wind
Wind
Участник
Регистрация: 10.03.2006
Сообщения: 74


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Wind Найти все сообщения от Wind Добавить Wind в список друзей  
23.03.2006, 20:30

Посавил этот мудуль. http://www.phpnuke.ru/modules.php?n...ew_file&lid=804
2 вопроса:
1. Жму отправить, а он пишет _ERROR 01: Файл уже существует на сервере, хотя его там нет конечно. Может что-то в конфиге апатча надо разрешить или в php.ini? Модуль там какой-нибудь откомментировать или еще что!? В php.ini есть :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Whether to allow HTTP file uploads.
file_uploads = On

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
;upload_tmp_dir =

; Maximum allowed size for uploaded files.
upload_max_filesize = 2M

может здесь что?
2. Еще мне сказали, что в этом модуле надо вырезать добавление всяких текстовых, html и т.д файлов и наче будет сплошная дыра для взлома. Как и что надо отредактировать?

Помогите пожалуйста!!! Заранее спасибо.
p.s нюка у меня 7.9

Wind вне форума      Старый #2  
Аватара для Wind
Wind
Участник
Регистрация: 10.03.2006
Сообщения: 74


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Wind Найти все сообщения от Wind Добавить Wind в список друзей  
24.03.2006, 16:27

Не добавлялись потому что в файле php.ini надо было register_globals в on поставить:
register_globals = on
Как теперь запретить загрузку index, txt и др файлов??? Ато не охота быть взломанным :)

Soniks вне форума      Старый #3  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
25.03.2006, 03:40

Wind вот в эту строку нужно добавить запрещенные разрешения:
PHP код:
 if ($extension == "php" || $extension == "php3" || $extension == "php4" || $extension == "pl" || $extension == "phtml" || $extension == "asp" || $extension == "cgi"
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Wind вне форума      Старый #4  
Аватара для Wind
Wind
Участник
Регистрация: 10.03.2006
Сообщения: 74


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Wind Найти все сообщения от Wind Добавить Wind в список друзей  
25.03.2006, 13:10

А чето не очень понял. Все разрешения, которые есть в этой строчке добавляются, но с добавление .txt , то есть при добавление файла config.php он добавится как config.php.txt - это зачем так? Как сделать, чтобы добавлять можно было только изображения и архивы (rar, zip ну и exe можно) . Soniks, может посмотришь этот модуь и доведешь его до ума?

Soniks вне форума      Старый #5  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
25.03.2006, 14:53

Wind так специально сделали, чтобы администратор мог посмотреть какие фвйлы пытались загрузить на сервер пользователи из неразрешенных расширений
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Wind вне форума      Старый #6  
Аватара для Wind
Wind
Участник
Регистрация: 10.03.2006
Сообщения: 74


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Wind Найти все сообщения от Wind Добавить Wind в список друзей  
25.03.2006, 15:45

что значит пытались?! они же загружаются , а => можно загрузить какой-нибудь скрипт и запустить его.

Wind вне форума      Старый #7  
Аватара для Wind
Wind
Участник
Регистрация: 10.03.2006
Сообщения: 74


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Wind Найти все сообщения от Wind Добавить Wind в список друзей  
26.03.2006, 13:54

Я вообще изкорявил весь модуль этот уже . Soniks сделай как надо пожалуйста. Оч прошу.

Soniks вне форума      Старый #8  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
27.03.2006, 16:29

Wind если скрипт загружен с разрешение txt то сервер его не будет воспринимать как скрипт и просто откроет для чтения как обычный txt
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Wind вне форума      Старый #9  
Аватара для Wind
Wind
Участник
Регистрация: 10.03.2006
Сообщения: 74


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Wind Найти все сообщения от Wind Добавить Wind в список друзей  
27.03.2006, 16:44

ага! спасибо! разобрался.

Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +4, время: 12:06.


На Верх
Рейтинг@Mail.ru