SecMod

[Kuzya]

Описание мода:SecMod представляет из себя модуль используемый для повышения безопасность форумов phpBB ветки 2.*.
Версия мода: 0.5a
Cложность установки: Низкая
Время, необходимое для установки: ~ 3 минуты

Буду благодарен за любые отзывы и сообщение о багах. Пока версия мода 0.5а. Естественно функциональность будет расширяться.

[Xpert]

Не вижу смысла сохранять информацию об эксплоитах, тем более устаревших. И потом как таковой мод не оформлен в виде мода.

[Kuzya]

Извиняюсь за оформление. Исправлено.

[Xpert]

Я собственно про измененя в файлах форума говорил - common.php, login.php, файлах папки admin...

[Kuzya]

А почему нельзя простой заменой?

[crash]

да хотя бы потому что у меня стоит 30 модов, которые затрагивали эти файлы. Вы предлагаете мне переставлять их?

[Kuzya]

Ok. Спс за поправки. Залил (как мне кажется) правильно оформленную версию. Поправьте если что.

[Xpert]

Код: Выделить всё

#
#-----[ FIND ]------------------------------------------
#
error_reporting  (E_ERROR | E_WARNING | E_PARSE);
#
#-----[ REPLACE WITH ]----------------------------------
#
error_reporting  (E_ERROR | E_PARSE);

А смысл? Или ваш код дает ошибки уровня E_WARNING? Так избавляться от них не замалчиванием надо.

Код: Выделить всё

require_once('includes/sm/include_user.php');

Во-первых, include, во-вторых $phpbb_root_path нужно использовать.

Код: Выделить всё

#
#-----[ FIND ]------------------------------------------
#
$admin = (isset($HTTP_POST_VARS['admin'])) ? 1 : 0;
#
#-----[ AFTER, ADD ]-----------------------------------
#
if ($admin)
{
	$adm_panel->log_login($username,'correct');
}

Уверены? Вот просто так на основании пришедшего из формы значения?

Код: Выделить всё

if (strlen($_POST['admin']) > 0)

$HTTP_POST_VARS для phpBB 2.0.x

Код: Выделить всё

	message_die(GENERAL_ERROR, 'Limit of administrator`s accounts is full!', '', '','', 'SecMod for phpBB 2.*');
	message_die(GENERAL_ERROR, 'Database backup is disabled!', '', '','', 'SecMod for phpBB 2.*');

Здесь очень желательно использовать языковые переменные.

Добавлено спустя 3 минуты 23 секунды:

includes/sm/admin_panel не использует встроенную систему шаблонов. Имена таблиц определены прямо в теле скрипта, а не с помощью констант.

[Kuzya]

А смысл? Или ваш код дает ошибки уровня E_WARNING? Так избавляться от них не замалчиванием надо.

2 WARNING`a выдаёт функция sql_freeresult(). Проблема в том что причиной варнинга является не код модуля (проверил закомментировав все строки с sql_freeresult), а сам warning указывает что несостыковка в скрипте mysql. Долго пытался найти причину но пока безрезультатно. Единственное что выяснил - на работоспособность это не влияет.

Во-первых, include, во-вторых $phpbb_root_path нужно использовать.

А разница? Я имею в виду require_once и include.

Уверены? Вот просто так на основании пришедшего из формы значения?

Да. Это тоже слабый момент. Буду исправлять.

$HTTP_POST_VARS для phpBB 2.0.x

Спасибо. Не знал.

Здесь очень желательно использовать языковые переменные.
includes/sm/admin_panel не использует встроенную систему шаблонов. Имена таблиц определены прямо в теле скрипта, а не с помощью констант.

Поправлю.