Gosudar
functions_pafiledb.php
я теперь исправил по твоей заметке. =)
paFiledb Integration - общие вопросы
-
Gosudar
- phpBB 2.0.0
- Сообщения: 227
- Стаж: 19 лет 9 месяцев
ок.
что правил? Народу расскажи.
п.сы.
functions_pafiledb.php
$module_name не фильтруется нигде, а подключается...
перед добавить:
что правил? Народу расскажи.
п.сы.
functions_pafiledb.php
Код: Выделить всё
require_once($phpbb_root_path . 'pafiledb/modules/pa_' . $module_name . '.'.$phpEx);перед добавить:
Код: Выделить всё
// CHECK
if( !file_exists($phpbb_root_path . 'pafiledb/modules/pa_' . $module_name . '.'.$phpEx) )
{
$message = "Access Denied.";
$message .= " wrong action - module_name";
message_die(GENERAL_MESSAGE, $message);
}
// CHECK-
Siava
- Поддержка
- Сообщения: 5426
- Стаж: 20 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 177 раз
- Поблагодарили: 749 раз
Gosudar
У меня вот такая инструкция всё время была, но твоя более разумная и компактная
Спасибо.
У меня вот такая инструкция всё время была, но твоя более разумная и компактная
Спасибо.Код: Выделить всё
if ($module_name!=(('category')or('file')or('viewall')or('search')or('license')or('rate')or('email')or('stats')or('toplist')or('user_upload')or('post_comment')or('mcp')or('ucp')or('main')))
{
die('Hacking attempt');
}Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
rxu
- phpBB Guru
- Сообщения: 16947
- Стаж: 18 лет 11 месяцев
- Откуда: Красноярск
- Благодарил (а): 549 раз
- Поблагодарили: 1700 раз
Наверное, всё такиGosudar писал(а):$message .= " wrong action - module_name";
Код: Выделить всё
$message .= " wrong action - $module_name";-
Gosudar
- phpBB 2.0.0
- Сообщения: 227
- Стаж: 19 лет 9 месяцев
rxu возможно, но тогда $module_name всё таки нужно отфильтровать , кто знает что там напишут ?
пы.сы. всё таки нужно этот мод подбить под итсправление уязвимостей, чтобы ломали поменьше, а то народ привык к старой оригинальной версии.
Jovani, Siava и все-все кто модифицировал pafiledb Вы где? Что думаете?
пы.сы. всё таки нужно этот мод подбить под итсправление уязвимостей, чтобы ломали поменьше, а то народ привык к старой оригинальной версии.
Jovani, Siava и все-все кто модифицировал pafiledb Вы где? Что думаете?
Последний раз редактировалось Gosudar 09.10.2007 20:50, всего редактировалось 1 раз.
-
Iftin
- phpBB 2.0.7
- Сообщения: 573
- Стаж: 19 лет 11 месяцев
- Откуда: Moscow
-
Gosudar
- phpBB 2.0.0
- Сообщения: 227
- Стаж: 19 лет 9 месяцев
Ну почему? есть альтернатива, но это другой вопрос.
Вот когда-то переделывал fcheker для этого мода, может пригодится кому.
Выдрано из аттач-мода.
из багов - может удалить удал.скриншоты и могут быть проблемы с кэшем самого мода, но у меня всё работало.
Вот когда-то переделывал fcheker для этого мода, может пригодится кому.
Выдрано из аттач-мода.
из багов - может удалить удал.скриншоты и могут быть проблемы с кэшем самого мода, но у меня всё работало.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
ProniK
- phpBB 1.0.0
- Сообщения: 9
- Стаж: 17 лет 7 месяцев
Ребят подскажите где адрес скорректировать
у меня всё работает, а картинки(скриншоты книг не отображаются).
Почему-то кривой адрес:
http://bikovo.ru/./pafiledb/images/scre ... ii_793.jpg
вместо:
http://bikovo.ru/phpBB2/pafiledb/images ... ii_793.jpg
Помогите пожалуйста
у меня всё работает, а картинки(скриншоты книг не отображаются).
Почему-то кривой адрес:
http://bikovo.ru/./pafiledb/images/scre ... ii_793.jpg
вместо:
http://bikovo.ru/phpBB2/pafiledb/images ... ii_793.jpg
Помогите пожалуйста
-
RedNaxi
- Former team member
- Сообщения: 933
- Стаж: 18 лет 2 месяца
- Откуда: BeBoss.ru
- Благодарил (а): 2 раза
- Поблагодарили: 10 раз
сегодня на e-mail пришло от техподдержки хостера:
с чем бы это могло быть связано?На Вашем аккаунте 965p.org Администратором зафиксировано устойчивое превышение лимита
на использование системных ресурсов, выделенных Вашему виртуальному серверу в соответствии
с Договором и нашими Правилами.
Очень много запросов подобного типа:
GET /pafiledb/includes/kl.exe HTTP/1.1
Это Вам не рапидшара.
Папка pafiledb была "занулена" до выяснения обстоятельств
В случае, если Вы не примете соответствующие меры по предотвращению превышения лимита на использование системных ресурсов - мы будем вынуждены приостановить Ваше обслуживание в соответствии с договором до принятия мер с Вашей стороны по предотвращению превышения лимита на использование системных ресурсов.
-
Iftin
- phpBB 2.0.7
- Сообщения: 573
- Стаж: 19 лет 11 месяцев
- Откуда: Moscow
-
RedNaxi
- Former team member
- Сообщения: 933
- Стаж: 18 лет 2 месяца
- Откуда: BeBoss.ru
- Благодарил (а): 2 раза
- Поблагодарили: 10 раз
вот мне тоже кажется что не должен. и вроде как его там и не было:)
но хостер занулил папку и проверить есть он там или нет нет возможности:(
еще по логам часто замечаю запросы
но видимо кто то усердно на него ссылается...
изредка параллельно этому файлу запрашивается еще фавикон...
сейчас написал хостеру. посмотрим что ответит
Добавлено спустя 29 минут 6 секунд:
самое интересное что эти
а у /pafiledb/includes/kl.exe просмотров больше на порядок чем у login.php
хз что такое=\
буду разбираться...
но хостер занулил папку и проверить есть он там или нет нет возможности:(
еще по логам часто замечаю запросы
такого файла там тоже нет:)*
/pafiledb/images/icons/Newcard_248638.scr
Http Code: 403 Date: Oct 26 04:49:35 Http Version: HTTP/1.1 Size in Bytes: -
Referer: http://by108w.bay108.mail.live.com/mail ... ture=pt-BR&
Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
но видимо кто то усердно на него ссылается...
изредка параллельно этому файлу запрашивается еще фавикон...
сейчас написал хостеру. посмотрим что ответит
Добавлено спустя 29 минут 6 секунд:
самое интересное что эти
португальцы и бразильцы генерируют мне кучу трафика, для каждой страны - в два раза больше чем для россии,RedNaxi писал(а):=pt-BR&
а у /pafiledb/includes/kl.exe просмотров больше на порядок чем у login.php
хз что такое=\
буду разбираться...
-
Iftin
- phpBB 2.0.7
- Сообщения: 573
- Стаж: 19 лет 11 месяцев
- Откуда: Moscow
-
Siava
- Поддержка
- Сообщения: 5426
- Стаж: 20 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 177 раз
- Поблагодарили: 749 раз
RedNaxi
А логи почитать пробовал?
А логи почитать пробовал?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
