TvoyWeb
Тут я немного походил по хакерским забегаловкам (немного решил изучить врага в лицо).
TvoyWeb посмотри пожалуйста странички на данном сайте (там их несколько):
http://antichat.ru/txt/IPB/index3.php (этот адрес можно стереть... если что)
Нет ли тут опасности для ExBB?
31. Alone - 17 Января, 2005 - 04:02:00 - перейти к сообщению
32. TvoyWeb - 17 Января, 2005 - 08:15:57 - перейти к сообщению
Alone
Ага спасибо, почитаю.
Ага спасибо, почитаю.
33. maklay - 20 Января, 2005 - 07:54:50 - перейти к сообщению
А эти файлы надо заливать обязательно?
Или можно ничего не опасаться, если заходить в админку из NN или Opera?
Или можно ничего не опасаться, если заходить в админку из NN или Opera?
34. TvoyWeb - 20 Января, 2005 - 18:36:58 - перейти к сообщению
maklay
В принципе можно не заливать, но в файле setmembers.php добавлена проверка метода которым пришли данные, в функции которую и использовали для поднятия прав. ИМХО лучше залить, все же дырка есть дырка.
В принципе можно не заливать, но в файле setmembers.php добавлена проверка метода которым пришли данные, в функции которую и использовали для поднятия прав. ИМХО лучше залить, все же дырка есть дырка.
35. maklay - 21 Января, 2005 - 02:12:21 - перейти к сообщению
TvoyWeb
ладно. теперь вопрос совсем дурацкий:
если я залил, то могу теперь спокойно заходить в админку через IE ? :о)
ладно. теперь вопрос совсем дурацкий:
если я залил, то могу теперь спокойно заходить в админку через IE ? :о)
36. TvoyWeb - 21 Января, 2005 - 13:06:59 - перейти к сообщению
maklay
Да конечно. Смысл даже не в том заходить или нет в админку, а в том что админом на форуме ИМХО лучше ходить под другим браузером, который менее дырявый чем IE. Ведь когда ты логинешься на форуме у тебя права админа и все скрипты выполняются под этими правами.
Но после патча можешь юзать и IE.
Да конечно. Смысл даже не в том заходить или нет в админку, а в том что админом на форуме ИМХО лучше ходить под другим браузером, который менее дырявый чем IE. Ведь когда ты логинешься на форуме у тебя права админа и все скрипты выполняются под этими правами.
Но после патча можешь юзать и IE.
37. maklay - 21 Января, 2005 - 13:43:04 - перейти к сообщению
TvoyWeb
Я для того это спрашивал, что просто неудобно, к примеру, ходить в админку из одного браузера, а посещать форум из другого. Предвижу вопрос: почему бы просто не делать и то, и другое в одном браузере, забыв про IE. А дело тут как раз в том, что, например, Opera немного глючит с ExBB codes.
Может, я опять очередную глупость сморозил, но в IE мне достаточно выделить слово и нажать на нужный тэг, а в Опере так делать не получается.
Я для того это спрашивал, что просто неудобно, к примеру, ходить в админку из одного браузера, а посещать форум из другого. Предвижу вопрос: почему бы просто не делать и то, и другое в одном браузере, забыв про IE. А дело тут как раз в том, что, например, Opera немного глючит с ExBB codes.
Может, я опять очередную глупость сморозил, но в IE мне достаточно выделить слово и нажать на нужный тэг, а в Опере так делать не получается.
38. censored - 27 Января, 2005 - 14:01:28 - перейти к сообщению
А еще лучше - админа оставить админом, и сделать суперюзера без доступа к админке. И лазить суперюзером.
39. Анна - 27 Января, 2005 - 14:05:32 - перейти к сообщению
censored
Это модера что ли?
Не то чтобы глючит, то с тегами действительно работает так, как ты говоришь.
Меня это не напрягает, если честно. Все равно руками набиваю.
Цитата:
и сделать суперюзера без доступа к админке
Это модера что ли?
Цитата:
Opera немного глючит с ExBB codes
Не то чтобы глючит, то с тегами действительно работает так, как ты говоришь.
Меня это не напрягает, если честно. Все равно руками набиваю.
40. dgtex - 27 Января, 2005 - 21:44:24 - перейти к сообщению
maklay пишет:
Opera немного глючит с ExBB codes
Анна пишет:
Не то чтобы глючит, то с тегами действительно работает так,
вы Оперу настраивать не пробовали?!
все отлично работает под Оперой!!! А вот Осел (IE) давно уже достал...
-------------
Лирическое замечание: в мире всегда - одни созидают, другие разрушают...
Эти кульные хацкеры мнят себя героями...тот же сайт - античат, но искать ошибки в действиях других всегда ЛЕГЧЕ, чем что-то сделать самому!
еще из опыта (может кому пригодится): у меня был форум на рнрВВ (я сам от программирования давно отошел - возраст не тот), в декабре его повалили (слышали про дыру на Перл написана?). Причем рухнули тысячи сайтов!!! Дыра вроде была в версиях ниже 2.0.11 Так вот - многое зависит еще от хостера, от его настроек безопасности...потому как у меня стоял как раз форум рнрВВ 2.0.11, а вот у некоторых друзей 2.0.6 и у них ничего не произошло (они просто получили сообщение от хостера о попытке взлома форума!!!)
Так что - правильно надо еще выбрать хостинг
Удачи!!!