ЗЫ
Alone пишет:
Это, кажись, по тому что начало отсчёта от 1.1.1970.Кстати год регистрации был точно такой же 1970.
21. Plextor - 04 Апреля, 2005 - 03:21:45 - перейти к сообщению
После установки лекарства никакую картинку, даже самую скромную по размерам не удаётся пришпилить.
ЗЫ
ЗЫ
22. Cyber-Cat - 04 Апреля, 2005 - 03:44:48 - перейти к сообщению
Ребятки! а я не помню, все ли я дыры закрыл на своем форуме...?
Как нить можно проверить ?
Как нить можно проверить ?
23. Владимир - 04 Апреля, 2005 - 03:53:41 - перейти к сообщению
Alone
Функция то та же.
Сообщение - это чтобы ты наверняка ткнул в ссылку.
Я себе изменил название edit_user на другое. Так проще.
Функция то та же.
Цитата:
[color='z=]'style='background:url(javascript:location.href=
"http://www.мойсайт.ru/forum/setmembers.php?
action=edit_user...
"http://www.мойсайт.ru/forum/setmembers.php?
action=edit_user...
Сообщение - это чтобы ты наверняка ткнул в ссылку.
Я себе изменил название edit_user на другое. Так проще.
24. Alone - 04 Апреля, 2005 - 03:58:51 - перейти к сообщению
А вообще можно сделать так, чтобы конкретно выложить всё что правится и на что??? Т.е. чисто участки кода которые правятся и потом выкладывать эти изменения в там же духе.
Можно новый топик для этого открыть.
Просто менять один файл на другой это сложно, т.к. уже там что-то своё добавлено - и приходится голову ломать, чтобы вспомнить. \n\n(Добавление)
Напиши поконретнее как это делать?
Можно новый топик для этого открыть.
Просто менять один файл на другой это сложно, т.к. уже там что-то своё добавлено - и приходится голову ломать, чтобы вспомнить. \n\n(Добавление)
Владимир пишет:
Я себе изменил название edit_user на другое. Так проще.
Напиши поконретнее как это делать?
25. TvoyWeb - 04 Апреля, 2005 - 04:57:15 - перейти к сообщению
Plextor
Ну так ты пропатчил?
А картинки какие не грузятся? Поконкретнее.
А ну так здесь между открывающим и закрывающим тегом size нет ничего, поэтому скрипт и не обработал его и выдал такое сообщение.
В скрипте есть условие что между тегами должен быть хоть один знак! А иначе зачем вставлять эти теги?!
Можно и так. Хотя лучше поставить проверку на метод отправки данных в скрипт.
Дырка эта открыта только потому, что в скрипте нет проверки на метод отпарвленных данных!!!
Если бы стояла проверка то, во всяком случае, поднять права было бы невозможно!
В фулл моде эта проверка есть.
Для остальных могу посоветовать вставить проверку. Для этого откройте setmembers.php и найдите такой код:
Сразу после него вставьте этот код:
Ну так ты пропатчил?
А картинки какие не грузятся? Поконкретнее.
Plextor пишет:
Вот в точности этот код:
А ну так здесь между открывающим и закрывающим тегом size нет ничего, поэтому скрипт и не обработал его и выдал такое сообщение.
В скрипте есть условие что между тегами должен быть хоть один знак! А иначе зачем вставлять эти теги?!
Владимир пишет:
Я себе изменил название edit_user на другое.
Можно и так. Хотя лучше поставить проверку на метод отправки данных в скрипт.
Дырка эта открыта только потому, что в скрипте нет проверки на метод отпарвленных данных!!!
Если бы стояла проверка то, во всяком случае, поднять права было бы невозможно!
В фулл моде эта проверка есть.
Для остальных могу посоветовать вставить проверку. Для этого откройте setmembers.php и найдите такой код:
CODE:
if ($vars['checkaction'] == 'yes') {
Сразу после него вставьте этот код:
CODE:
if ($_SERVER['REQUEST_METHOD'] !='POST'){
error($lang['Main_msg'],$lang['Correct_post'],'',0);
exit();
}
error($lang['Main_msg'],$lang['Correct_post'],'',0);
exit();
}
26. Plextor - 04 Апреля, 2005 - 08:55:43 - перейти к сообщению
Не грузятся на сервер никакие файлы вообще 
27. TvoyWeb - 04 Апреля, 2005 - 10:15:40 - перейти к сообщению
Plextor
Ну даже не знаю что сказать. Надо знать что делал конкретно. Может стоит сделать откат назад до того времени как все грузилось.
Ну даже не знаю что сказать. Надо знать что делал конкретно. Может стоит сделать откат назад до того времени как все грузилось.
28. Владимир - 04 Апреля, 2005 - 10:18:14 - перейти к сообщению
Alone
Так как TvoyWeb написал - правильнее т.к. подходит для общего случая, а не для конкретного форума.
Так как TvoyWeb написал - правильнее т.к. подходит для общего случая, а не для конкретного форума.
Цитата:
Я не знаю что тебе еще добавить... Идея в том что функция edit_user будет называться по-другому и тот кто захочет её использовать должен сначала узнать как она называется именно у тебя. А это уже гораздо сложнее чем по архиву с форумом полазить... в setmembers.php edit_user исправить на edit_user_что_нибудь_еще в двух местах
29. Alone - 04 Апреля, 2005 - 10:47:27 - перейти к сообщению
Владимир
Т.е. изменить 'edit_user' в setmembers.php например на 'edit_user123'
И потом изменить: admin/edit_user.tpl на admin/edit_user123.tpl
Тогда ещё строчку: include('./admin/edit_user.tpl';
Надо менять на include('./admin/edit_user123.tpl';
Так?
???
Но тогда в папку admin надо кидать .htacсess
Т.е. изменить 'edit_user' в setmembers.php например на 'edit_user123'
И потом изменить: admin/edit_user.tpl на admin/edit_user123.tpl
Тогда ещё строчку: include('./admin/edit_user.tpl'
;Надо менять на include('./admin/edit_user123.tpl'
;Так?
???
Но тогда в папку admin надо кидать .htacсess
30. Владимир - 04 Апреля, 2005 - 11:01:21 - перейти к сообщению
Alone
Не так. Зачем тебе трогать .tpl ? Это только оформление.
Только в двух местах: Строчки 30 и 61. 'edit_user' на 'edit_user123'
И все.
Он(Гость твой) же лезет только в setmembers.php
Не так. Зачем тебе трогать .tpl ? Это только оформление.
Только в двух местах: Строчки 30 и 61. 'edit_user' на 'edit_user123'
И все.
Он(Гость твой) же лезет только в setmembers.php