1) Это было в старых версиях форума;
2) См. п. 1.
101. ETC - 09 Июля, 2007 - 16:27:23 - перейти к сообщению
102. anikey - 10 Июля, 2007 - 04:34:09 - перейти к сообщению
ETC пишет:
1) Это было в старых версиях форума;
2) См. п. 1.
2) См. п. 1.
на счет пункта 2 - ты не прав... досих пор не указывается дириктория куков... так что если на хосте 2 форума то: 1. будет конфликт куков(перелогинится каждый раз надо) 2. если закачать на сервер спец. скрипт можно будет заходить от чужого профиля
103. ETC - 10 Июля, 2007 - 05:24:33 - перейти к сообщению
anikey
Я не очень понимаю, как это можно взломать сайт, если на нем два форума? Ну и что, что cookie пересекаются? Каким образом это способствует взлому?
Я не очень понимаю, как это можно взломать сайт, если на нем два форума? Ну и что, что cookie пересекаются? Каким образом это способствует взлому?
104. anikey - 10 Июля, 2007 - 06:41:05 - перейти к сообщению
ETC пишет:
anikey
Я не очень понимаю, как это можно взломать сайт, если на нем два форума? Ну и что, что cookie пересекаются? Каким образом это способствует взлому?
Я не очень понимаю, как это можно взломать сайт, если на нем два форума? Ну и что, что cookie пересекаются? Каким образом это способствует взлому?
дай мне свои куки этого форума и я тебе покажу.... так будет наглядней))
105. ETC - 10 Июля, 2007 - 08:37:57 - перейти к сообщению
Ещё чего. Таким образом и я могу сломать 
Ты имеешь ввиду, что форумы принадлежат разным юзверям, то при заходе на другой адрес, передаются куки?
Ты имеешь ввиду, что форумы принадлежат разным юзверям, то при заходе на другой адрес, передаются куки?
106. anikey - 10 Июля, 2007 - 09:59:14 - перейти к сообщению
ETC пишет:
Ещё чего. Таким образом и я могу сломать
Ты имеешь ввиду, что форумы принадлежат разным юзверям, то при заходе на другой адрес, передаются куки?
Ты имеешь ввиду, что форумы принадлежат разным юзверям, то при заходе на другой адрес, передаются куки?
смотри на 192.168.4.4 установлен форум
в категории 192.168.4.4/forum/ и принадлежит юзеру some
ещё стоит форум 192.168.4.4/com/ пренадлежит esd
у обоих есть доступ к своей папке на сервере 192.168.4.4
когда пользователь с сайта 192.168.4.4/forum/ на котором установлен форум exbb переходит на сайт 192.168.4.4/com/ он передает свои куки с сайта 192.168.4.4/forum/ на 192.168.4.4/com/
107. ETC - 10 Июля, 2007 - 13:43:02 - перейти к сообщению
Да я понял, да. Только такой вариант взлома маловероятен.
108. Леголегс - 10 Июля, 2007 - 14:43:29 - перейти к сообщению
ETC пишет:
Ну, порядок должОн быть. Тем более, что прикрутить путь к кукису не так и сложно
Да я понял, да. Только такой вариант взлома маловероятен.
109. TvoyWeb - 12 Июля, 2007 - 01:19:56 - перейти к сообщению
Я не помню, делал ли я это в 0.1.5, но здесь на форуме это уже сделано. Прописал ли домен к кукам или как не помню, но кука например из forum не подойдет к куке forums.
Одно помню, что раньше проверялся только флаг авторизации, теперь же при каждом заходе сверяются данные из кук с данными пользователя, так что теперь вопрос с куками для разных дир не актуален.
Одно помню, что раньше проверялся только флаг авторизации, теперь же при каждом заходе сверяются данные из кук с данными пользователя, так что теперь вопрос с куками для разных дир не актуален.
110. Терминатор01 - 12 Июля, 2007 - 03:58:45 - перейти к сообщению
TvoyWeb пишет:
Я не помню, делал ли я это в 0.1.5, но здесь на форуме это уже сделано
Сделано.
Я когда запускал старые версии(1.9.3 и т.д) на локальном хосте из одной и той же папки были проблемы. А сейчас на локальном хосте более 4х форумов ExBB v0.1.5
(для тестирования и модификации) и каждый форум теперь помнит кто я,
хотя каждый лежит на одном сайте просто в разных папках.
Думаю тоже самое будет и в Интернете. Супер.