Страниц (51): В начало « ... 13 14 15 16 [17] 18 19 20 21 ... » В конец
 Найдено сообщений: 763 |
| 1Bot |
Отправлено: 25 декабря 2013 — 15:49 • Тема: Пересадка ExBB на MySQL • Форум: Обсуждаем |
Ответов: 114
Просмотров: 0
 |
BON пишет:ну а что нельзя разве будет сделать конвертер ?
Конвертеру необходимо будет лишь указать версию, к которой перейти, а сам процесс перехода должен быть автоматизирован. |
| 1Bot |
Отправлено: 25 декабря 2013 — 15:21 • Тема: Уязвимость на форуме? • Форум: Уязвимости |
Ответов: 37
Просмотров: 0
|
WebMaster пишет:что мешает переименовать php файл в .jpg и уже выполнить его.
Форум вообще-то прикрепляемые файлы - не картинки сжимает в архив, а вот картинки оставляет. Другое дело как apache интерпретирует файлы с расширениями .jpg .bmp .gif, ведь вполне может быть что на эти расширения вызывается apache-м заданный модуль для обработки. |
| 1Bot |
Отправлено: 25 декабря 2013 — 15:01 • Тема: Уязвимость на форуме? • Форум: Уязвимости |
Ответов: 37
Просмотров: 0
|
nikk пишет:А я это... того... удалил короче.. Да и чего там может быть, фотка на jpg..
 оперативно! |
| 1Bot |
Отправлено: 25 декабря 2013 — 14:07 • Тема: Уязвимость на форуме? • Форум: Уязвимости |
Ответов: 37
Просмотров: 0
|
nikk
Пожалуйста, упакуйте этот файл и залейте сюда для анализа. |
| 1Bot |
Отправлено: 25 декабря 2013 — 12:27 • Тема: Пересадка ExBB на MySQL • Форум: Обсуждаем |
Ответов: 114
Просмотров: 0
|
WebMaster
Еще совет: на ранней стадии (т.е. сейчас) необходимо продумать как будут вносится изменения для новых версий, ведь изменяться будут не только файлы, но и структура и данные в БД.
Вопрос безболезненного перехода между версиями (причем желательно в обе стороны) так до сих пор и не решен. Без этого получим "потери" и невозможность коллективной разработки. Т.е. фактически код будет править один человек, надеясь на свою память, что сильно замедлит развитие. |
| 1Bot |
Отправлено: 25 декабря 2013 — 08:14 • Тема: Уязвимость на форуме? • Форум: Уязвимости |
Ответов: 37
Просмотров: 0
|
Ранее уже обсуждали, но еще раз попробую напомнить:
Во все каталоги, кроме корневого для форума, рекомендую закачать (или добавить строчки к существующему) .htaccess с содержимым:
CODE:php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
<Files ~ "\.(php[2-5]?|cgi|pl|fcgi|fpl|phtml|shtml|asp|jsp)$">
Deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
Этим самым мы отключаем PHP в данном каталоге и заставляем для скриптов закрыть доступ.
Можно конечно попробовать загрузить и перезаписать сам .htaccess. Поэтому необходимо запретить конкретно у .htaccess права на запись.
CODE:# chmod a-w .htaccess |
| 1Bot |
Отправлено: 25 декабря 2013 — 08:11 • Тема: Уязвимость на форуме? • Форум: Уязвимости |
Ответов: 37
Просмотров: 0
|
nikk пишет:Это я так понимаю, нужно прописывать в каждом файле .htaccess?
неправильно понимаете!
Необходимо эти права выставить с помощью либо программы, которую используете для закачки файлов, либо из командной строки в терминале. |
| 1Bot |
Отправлено: 25 декабря 2013 — 07:47 • Тема: Уязвимость на форуме? • Форум: Уязвимости |
Ответов: 37
Просмотров: 0
|
BON пишет:ставь не меньше 700 и посмотри будет ли нормально или нет
Вы думаете, что apache работает под учетной записью, с которой nikk заходит по ftp? Очень неправильная настройка.
Скорее всего пользователь nikk входит в группу apache или http, т. е. права нужные как раз для группы нужно выставлять. Ну а для пользователя nikk естественно полные.
Например
1) на папки форума необходимо задать права доступа на чтение/запись/выполнение для группы
:
для папки data
для папок вида forumN (N - номер раздела)
для папки members
для папки messages
для папки uploads
для папки im/avatars/personal
для папки search и всех папок в ней
для папок вида modules/YYY/data (YYY - название модуля)
2) для остальных папок задать права доступа на чтение/выполнение для группы
3) Права на файлы чтение/запись для группы, в папках
data
forumN (N - номер раздела)
members
messages
uploads
im/avatars/personal
search и всех папок в ней
modules/YYY/data (YYY - название модуля)
4) Права на файлы в остальных папках только чтение для группы
!!! Важно !!! При установке таких прав, как в приведенном примере, любой локальный пользователь хоста, входящий в группу apache имеет такие же права, как и apache. |
| 1Bot |
Отправлено: 25 декабря 2013 — 07:22 • Тема: Пересадка ExBB на MySQL • Форум: Обсуждаем |
Ответов: 114
Просмотров: 0
|
NordWest пишет:теперь есть чего почитать на праздники
ADOdb - полезнейший компонент в любом проекте с базами данных. Мне после долгой работы с MySQL пришлось перейти на PostgreSQL, но практически переписывать свой код не понадобилось, за исключением некоторых очень специфических оптимизаций под базу, но таких мест было очень мало.
 А на праздники нужно праздновать  хотя учиться никогда не лишне, особенно если это приносит удовольствие. |
| 1Bot |
Отправлено: 24 декабря 2013 — 16:26 • Тема: Пересадка ExBB на MySQL • Форум: Обсуждаем |
Ответов: 114
Просмотров: 0
|
WebMaster
Очень желательно использовать ADOdb, чтобы потом не пришлось переделками заниматься на другие БД. Есть поддержка MySQL, Interbase, Sybase, PostgreSQL, Oracle, Microsoft SQL server, Foxpro ODBC, Access ODBC, Informix, DB2, Sybase SQL Anywhere, generic ODBC, Microsoft ADO. |
| 1Bot |
Отправлено: 23 декабря 2013 — 21:28 • Тема: Дополнения для форума к праздникам • Форум: Модификации и дополнения |
Ответов: 48
Просмотров: 0
|
BON пишет:А ещё можно сделать чтобы шел снег. Очень просто.
Скачиваем пикрепленный фаил в нем лежит фаил sneg.js и snow.gif
Далее чтоб не захломлять корень я раскидал по папкам всё: фаил sneg.js закрдываем в папку \javascript, а фаил snow.gif в корень сайта.
Затем надо подключить фаил sneg.js
Для этого открываем фаил \templates\ваш_скин\all_header.tpl Находим в нем эту строку:
CODE:<script type="text/javascript" language="JavaScript" src="javascript/JsHttpRequest/JsHttpRequest.js"></script>{$GLOBALS['fm']->_Link}
и затем прямо за ней вставляем следующую строку:
CODE:<script type="text/javascript" language="JavaScript" src="javascript/sneg.js"></script>
Сохраняем и крастота
Жаль только пропал с компа скрипт где падало 3 вида снежинок 
Пример работы
Все тоже самое, но картинки со снежинками - разные. В скрипте также можно изменять скорость движения снежинок и их количество. |
| 1Bot |
Отправлено: 23 декабря 2013 — 19:23 • Тема: Защита форума.. • Форум: Уязвимости |
Ответов: 21
Просмотров: 0
|
nikk пишет:какие именно каталоги?
Можете смело записывать во все каталоги, кроме корневого, в котором установлен форум. |
| 1Bot |
Отправлено: 23 декабря 2013 — 14:57 • Тема: Защита форума.. • Форум: Уязвимости |
Ответов: 21
Просмотров: 0
|
nikk пишет:1Bot пишет:1) Включение режима Safe Mode в настройках php.ini safe_mode = on.
прошу пояснить, это вообще где делается?
Смотрите файлы /etc/php5/*/php.ini (для разных режимов свои)
nikk пишет:1Bot пишет:Можно отключить интерпретацию php в папке uploads, или подобной, проверять заливаемые файлы.
можно поподробнее?
Если сайт как-то взломают, то скрипты (шеллы и т.д) закачают в папку с правами 777 (например в папку с картинками).
Можно через .htaccess запретить исполнения скриптов в этих папках.
Во все каталоги, доступные для записи, закачиваем (или добавляем строчки к существующему) .htaccess с содержимым:
CODE:php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
<Files ~ "\.(php[2-5]?|cgi|pl|fcgi|fpl|phtml|shtml|asp|jsp)$">
Deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
Этим самым мы отключаем PHP в данном каталоге и заставляем для скриптов закрыть доступ.
Можно конечно попробовать загрузить и перезаписать сам .htaccess. Поэтому необходимо запретить конкретно у .htaccess права на запись.
CODE:# chmod a-w .htaccess |
| 1Bot |
Отправлено: 23 декабря 2013 — 12:52 • Тема: Защита форума.. • Форум: Уязвимости |
Ответов: 21
Просмотров: 0
|
Zeg пишет:Скрипты были залиты даже не в uploads, а прямо в папки forumN.
Тут важно посредством чего они были залиты, чем куда они попали. |
|
Страниц (51): В начало « ... 13 14 15 16 [17] 18 19 20 21 ... » В конец
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
