Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Взломан форум [3]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (7): « 1 2 [3] 4 5 6 7 » 

> Описание: Вот такие дела...
TvoyWeb Администратор
Отправлено: 13 Января, 2005 - 18:34:41
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Ну вот качайте Закатив глазки
В архиве три файла:lib.php , setmembers.php и functions.php.
Файл lib.php взят из основного дистрибьютива форума и пропатчен от всех дырок которые я знаю.
Так же в нем подправлена функция атачей.
А именно:
1. Запрет на заливку файлов с расширением которого нет в списке (список:gif|jpg|bmp|png|jpeg|pjpeg|zip|rar|gz )
2. Запрет на закачку картинок размером больше чем 600*500 (в коде есть комментарии, так что легко сможете установить свои размеры)
3. При закачке картинки проверяется не только file type но и расширение (решает проблему описанную в этой теме)
4. Исправлен баг который проявлялся при замене атачча или удалении аттача из темы.

В файле setmembers.php в функции перезаписывающей параметры юзера (чем и воспользовались в данном случае) не было проверки на метод пришедших данных. Теперь эта проверка есть. И даже если удастся заэксплойтить что нить. то через этот файл уже ничего не получится сделать Улыбка

В файле functions.php просто две функции: функция attach_upload() и ikoncode().
Это для тех кто уже сильно поиздевался над файлом lib.php и сможет сам вручную заменить эти функции или внести необходимые изменения.

Заливать на форум, если не править файлы вручную, нужно lib.php и setmembers.php.
Ну вроде все Улыбка.
 
 Top
Владимир
Отправлено: 13 Января, 2005 - 19:19:10
Post Id


Advanced Member


Покинул форум
Сообщений всего: 417
Дата рег-ции: Дек. 2004  
Откуда: Санкт-Петербург

Карма 0




Это я вовремя зашел. Как раз к раздаче.
TvoyWeb
Спасибо.
Цитата:
для тех кто уже сильно поиздевался над файлом
РадостьРадостьРадость
Это про таких как я. Сейчас займусь.
 
 Top
Alone
Отправлено: 13 Января, 2005 - 23:50:23
Post Id



Super Member


Покинул форум
Сообщений всего: 2393
Дата рег-ции: Дек. 2004  

Карма 8




TvoyWeb
Да, вот не думал как-то об этом. А, честно говоря - слышал краем уха, что это возможно, но не думал, что будет у меня...
Спасибо. Превосходно
 
 Top
TvoyWeb Администратор
Отправлено: 14 Января, 2005 - 02:02:59
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




2ALL
Вобщем так. Для пущего удобства в те изменения, что уже были сделаны, добавил возможность через админку указывать размеры картинки разрешенные к аплоаду.
Думаю так будет намного удобнее.
Из прикрепленного архива на форум надо загружать все файлы, если только, как уже говорил выше, вы сами не копались уже в файле lib.php.
Улыбка Для тех кто покопался, в архиве все тот же файл functions.php.
После того как загрузите все файлы, откройте файл data/boardinfo.php и в самый низ, сразу за строкой
CODE:
$exbb['show_img'] = 1;

допишите две строчки
CODE:
$exbb['img_width'] = 550;
$exbb['img_height'] = 500;

Далее заходим в админку, в раздел "Безопасность" и видим там два поля для ширины и высоты картинки.
Вот и все. Улыбка
Да и еще..... Улыбка на днях, возможно уже завтра, будет архив с ExBB Plus.
ExBB Plus - это тот же форум, но уже с предустановленными модами.
В этом варианте есть возможность отключать, редактировать те или иные моды через админку. Так же в этом варианте будут пофиксены все известные мне баги и глюки форума. Так что кому надо следите за новостями.
 
 Top
Mazej
Отправлено: 14 Января, 2005 - 02:21:20
Post Id



Super Member


Покинул форум
Сообщений всего: 1316
Дата рег-ции: Нояб. 2004  
Откуда: Татарстан г. Казань

Карма 0




TwoyWeb Превосходно! Хорошая вещь, очень хорошая, вот ещё бы при загрузке картинка уменьшалась, а при клике увеличивалась!\n\n(Добавление)
Цитата:
Вобщем так. Для пущего удобства в те изменения, что уже были сделаны, добавил возможность через админку указывать размеры картинки разрешенные к аплоаду.

TvoyWeb я тебя не понял, просто добавить в boardinfo.php код?
CODE:
$exbb['img_width'] = 550;
$exbb['img_height'] = 500;

Если так, то у меня не появилосб ничего в Админцентре-->"Безопасность"
 
 Top
TvoyWeb Администратор
Отправлено: 14 Января, 2005 - 06:47:58
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Вот млин...... архив то забыл прикрепить Улыбка
Вот из этого архива всме надо залить на форум, кроме functions.php .
Ну ниче Улыбка ..... бывает....
Скачать файл: sec_pack.zip
Скачан раз: 764
 
 Top
Alone
Отправлено: 14 Января, 2005 - 08:12:03
Post Id



Super Member


Покинул форум
Сообщений всего: 2393
Дата рег-ции: Дек. 2004  

Карма 8




А вверху тогда что за архив (через 4 поста)? Это не тот? Нужно перезалить?
 
 Top
TvoyWeb Администратор
Отправлено: 14 Января, 2005 - 12:12:40
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Alone
Это самый первый. Счас удалю его.
Качайте последний.
 
 Top
Alone
Отправлено: 14 Января, 2005 - 13:15:20
Post Id



Super Member


Покинул форум
Сообщений всего: 2393
Дата рег-ции: Дек. 2004  

Карма 8




Понял. (немного пъяный) но соображаю немного.
Всех с Новым Годом!\n\n(Добавление)
Пивко
 
 Top
Тим Келли
Отправлено: 14 Января, 2005 - 16:19:16
Post Id



Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Янв. 2005  
Откуда: Донецк, Украина

Карма 0




TvoyWeb пишет:
Качайте последний.


Спасибо, добрый TvoyWeb Подмигивание
 
 Top
Страниц (7): « 1 2 [3] 4 5 6 7 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.055]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33