Reklama 400x60
Galutinai ištaisytas comments_include.php
Parašė
Graudonas 2006 liepos 27 21:07:23
Šiandien aš gautinai ištaisiau comments_include.php. Tai yra jį apsaugojau nuo floodo. Apsauga neleidžia vartotojams rašyti šimtus tokių pačių žinučių. Tiems, kurie netobulino comments_include.php siūlau atsisiųsti visą failą iš
http://www.graudonas.failai.lt/siuntiniai/comments_include.zip. O tiems, kurie modifikavo šį failą siūlau atsidaryti comments_include.php failą ir susirasti šią eilutę:
$result = dbquery("INSERT INTO ".DB_PREFIX."comments (comment_item_id, comment_type, comment_name, comment_message, comment_smileys, comment_datestamp, comment_ip) VALUES ('$cid', '$ctype', '$comment_name', '$comment_message', '$comment_smileys', '".time()."', '".USER_IP."')");
}
ir ją pakeisti šita:
if (dbcount("(*)", "comments", "comment_message='$comment_message' AND comment_datestamp+84600>".time())) {
redirect("Location: ".borland447_SELF.(borland447_QUERY ? "?".borland447_QUERY : ""));
} else {
$result = dbquery("INSERT INTO ".DB_PREFIX."comments (comment_item_id, comment_type, comment_name, comment_message, comment_smileys, comment_datestamp, comment_ip) VALUES ('$cid', '$ctype', '$comment_name', '$comment_message', '$comment_smileys', '".time()."', '".USER_IP."')");
}
}
Viskas! Failas atnaujintas. Galiu pasigirti tuo, kad aš šį failą sutvarkiau pats. Sutvarkiau jį dėl to, kad man pačiam to labai reikėjo, o tas, kuris buvo skirtas PHP-Fusion 6.01.4 versijai neveikė.
0 Komentarai · 1822 Skaityta
·
Taigi norime paskelbti apie Php-Fusion temų saitą
Parašė
ozzWANTED 2006 liepos 22 12:07:06
Dar vienas atnaujinimas
Pagaliau atsidarė pirmasis lietuviškas Php-Fusion temų saitas, adresu:
http://phpfusion-themos.freehostia.com
arba
http://themes.php-fusion.lt Jau pradėjome uploadinti temas, ir pirmosios 60 jau paruoštos siųstis. Kiekvienas narys galės nusiųsti savo temas ir visiems jas parodyti. Visus kviečiame užsiregistruoti. Kadangi saitas tik atidarė, jis bus žymiai ateityje tobulinamas.
Taigi tiek,
ozzWANTED
Skaityti daugiau ·
0 Komentarai · 7534 Skaityta
·
Taigi galiausiai nulaužė ir patį Php-Fusion tėvą
Parašė
ozzWANTED 2006 liepos 21 22:07:01
Kaip jau supratote, šiandien buvo nulaužtas pats Php-Fusion kūrėjų saitas, kaip jau minėjau senesnėse naujienose - php-fusion per pastarąją savaitę tapo pačia nesaugiausia TVS ir per tas kelais savaites buvo naulaužti - phpfusion-themes.co.uk, ausimods.com, phpfusion-mods.com, php-fusion.tr, taip pat kiti 11 support saitų, tarp jų ir mūsiškis - php-fusion.lt. Kagi laukti iki finalinio smūgio tikrai nereikėjo laukti ilgai - vos praėjus parai nuo mūsų saito nulaužimo, buvo nulaužtas ir šios TVS kūrėjų svetainė
www.php-fusion.co.uk. Kagi, kaip skelbia php-fusion išjungimo būsenos iškaba:
Na aš asmeniškai sakau - tokį dalyką pirmą kartą matau Php-Fusion instorijoje. Kiek man buvo žinoma - tai pirmasis Php-Fusion nulaužimas. Ir daugelis galite peikti tuos, kurie taip padare, bet aš asmeniškai manau kad šis kūrėjų saito nulaužimas tūrėjo ir teigiamų savybių - gal pagaliau Php-Fusion kūrėjai liausis koncentruotis į vien tik į kažkokių mažai būtinų naujų funkcijų diegimą, bet gal pagaliau pirmą kartą tikrai pradės galvoti apie saugumą - gal pagaliau Php-Fusion praras prarastą šlovę ir atgaus pasitikėjimą, ir galbūt saugumo slityje pradės vytis vienus iš šios srities lyderių - PhpBB ir vBulletin šalbonus, kuriuose saugumas tikrai labai aukšto lygio. Beje Php-Fusion per šia savaite saugumo atžvilgiu nukirti žemiau netgi iki šiol pačia nesaugiausia laikytos TVS - IPB(
Invision Power Board). Ši Php šablono lenta yra itin dažnai nulaužiama net ir su saugiausiomis versijomis. Na o kol neišėjo
@Digitanium žadamas Php-Fusion v6.01.4 saugumo atnaujinimas, mums belieka tik tikėtis, kad mūsų saitas netaps interneto piratų auką.
Na kol kas tiek naujienų.
Pagal,
@ozzWANTED,
Php-Fusion Security Team,
ir žinoma Php-Fusion tėvą,
@Digitanium
0 Komentarai · 4102 Skaityta
·
Parašė
J 2006 liepos 21 17:07:43
Dėl PHP-Fusion v6.01.3 avatarų eksploito mes sukaupėme dėmesį į failus, kurie vis dar guli v6.01.3 versijų serveriuose. Pataisytas kodas apsaugo tik nuo naujai įkeltų paveikslėlių, taigi, kad patikrintumėte visus failus pristatau du naujus infusionus -
Forum Attachement Image Checker (Forume prisegamų failų tikrintuvas) ir
Avarar Image Checker (Avatarų tikrintuvas). Šie infusionai leidžia administratoriams saugiai patikrinti visus forumo prisegimus ir avatarus. Visų užkrėstų paveiksliukų tiesiog nerodys, lyg jie būtų neveikiantys paveiksliukai, jei surasite tokių, trinkite juos. Butinai turite panaudoti šiuos įrankius bent kartą.
Siųstis Infusionus (Reikalinga v6.01.3 versija)
Pagal @Digitanium
0 Komentarai · 1998 Skaityta
·
Galite išbandyti save ir laimėti prizą
Parašė
2006 liepos 16 17:07:38
Konkursas geriausias modas ar panele.
Rusijos oficialiame saite skelbiama konkursas geriausiam modui ar panelei. Laimėtojams žadamas prizai už modo originalumą ir daugiausia pasiūlytus variantus.
Smulkesnė informacija: žiūrėti
0 Komentarai · 2017 Skaityta
·