Navigacija

Namai Forumas PAIEŠKA ! ! Pagrindinės temos ! Nuorodų katalogas Didž. Php-F saitai Kontaktai
NAUDINGA
Straipsniai DUK Siuntimai Skriptų biblioteka Modai, dizainai Modai šiame saite D.U.K. Informacija Hostingai Domenai
Naudotojo vadovas v7 V6 ir V7 galimybių palyginimas DEMO
NUORODOS
Modifikacijos, panelės Temos/dizainai
PASLAUGOS
Reklama VIP hostingas
Pask. komentarai Administracija

Vartotojų tinkle

Prisijungusių svečių: 820
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,955
Naujausias narys: Johny

Naujausi straipsniai

Įprasti:

Skirti naujokams:

Paskutiniai nariai

Johny 2 savaitės
Reikalas 3 savaitės
Jaunelis 9 savaitės
lanis 9 savaitės
And2s10 savaitės
Memento Mori15 savaitės
ozzWANTED16 savaitės
Quwqkibor17 savaitės
asirija21 savaitės
tomeem23 savaitės
weberiz27 savaitės
mRokass29 savaitės
kartoonas30 savaitės
iaescortsmap30 savaitės
grunskiz33 savaitės
Bruksnys33 savaitės
illusion33 savaitės
ordo34 savaitės
Jurgaila35 savaitės
originalcs1635 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.142.114.19
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,528
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Saugi PHP-Fusion sistema




Sveiki, taigi šiandien jus apšviesiu PHP-Fusion saugumo skiltyje, nuo informacijos pradinukam, iki sunkesnių kodų.



1. Negalima naudoti vienodų slaptažodžių, ar tų kuriuos naudojate kituose tinklapiuose. Geriausia būtų (kaip darau ir pats) suspaudyt bet kokias raides naršyklės lange ir užsirašyti į knygutę ar .txt failiuką.



2. Patartina pasikeisti config.php failo, bei administration katalogo pavadinimus. Kaip tai padaryti? Einame į maincore.php failą, susirandame 36-43 eilutes, ten kur matote config.php failo pavadinimą, keičiam jį į savo norimą. Vėliau įeiname į FTP susirandame config.php failą, bei pakeičiame jo pavadinimą į tokį, kokį nurodėte maincore.php faile.



Pastaba: maincore.php failo pavadinimo keisti tiesiog neapsimoka! Jį galima išgauti įvedus tam tikrą kodą.



3. Kintamųjų keitimas. Atsidarome Notepad++ spaudžiam CTRL+F ir ieškome šių kintamųjų “$db_host”, “$db_name”, “$db_user”, “$db_prefix”, juos keičiame į bet kokius jūsų pasirinktus. Kai pakeičiame, įeiname į config.php failą ir ten pakeičiame juos, į tokius, kuriuos nurodėte maincorė‘j.



4. Apsauga nuo SQL atakų, tikrai naudingas dalykas, mažiausiai 60% apsaugantis nuo SQL atakų, o, kad pernelyg daug nevargti, duosiu kodą kurį reiks įterpti į maincore prieš ?>.



PHP Kodas:




If (preg_match("/^(.*)((.*)union(.*)|(.*)select(.*)from(.*)|(.*)drop(.*)|(.*)truncate(.*)|(.*)delete(.*)from(.*))+$/i",FUSION_QUERY)) {


 


      $msg_subject = "".USER_IP." : Bandymas įsilaužti";


 


      $message = "Lankytojas ".USER_IP." naudojantis tikslų IP adresą: (".gethostbyaddr(USER_IP).") bandė įvykdyti portalo veiklai kenksmingą užklausą tokiu metu: ".showdate("%Y-%m-%d %H:%M:%S",time()).".\n\n. Užklausa: ".htmlspecialchars(FUSION_QUERY);


 


      $die_msg = "<center><big><big><b>TU PRIGAUTAS!</b></big></big><br>\n<font color='#ff0000'>Administracija ką tik gavo žinutę su jūsų IP adresu, bei kita informacija. Jūs esate blokuojamas portale visam laikui, be šansų sugrįžti.</font></center>";


   $result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_reason) VALUES ('".USER_IP."', 'Mėginimas įsibrauti į sistemą.')");


      $result = dbquery("INSERT INTO ".DB_PREFIX."messages (message_to, message_from, message_subject, message_message, message_smileys, message_read, message_datestamp, message_folder) VALUES ('1', '1', '$msg_subject', '$message', 'y', '0', '".time()."', '0');");


      die($die_msg);


 


}


 


5. Pridėtinių puslapių apsauga, neleidžianti išgauti config.php failo duomenų. Apsaugos jūsų tinklapį nuo 10% įsilaužėlių.

Atsidarom /administration/custom_pages.php



Susirandam



if (isset($_POST['save'])) {



po



$page_content = addslash($_POST['page_content']);



įterpiame:



if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix|base64_decode| file_get_contents/", $page_content)) { header('Location: '.$settings['siteurl'].''); }



po to, susirandame



if (isset($_POST['preview'])) {



po



$page_content = stripslash($_POST['page_content']);



įterpiame:



if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $page_content)) { header('Location: '.$settings['siteurl'].''); }



Su pridėtiniais puslapiais baigta!



6. Panelių kenksmingo kodo apsauga. Apsaugos dar nuo 10% įsilaužimų.



Susirandam:



$panel_content = isset($_POST['panel_content']) ? stripslash($_POST['panel_content']) : "";



Po juo rašome:



if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $panel_content))

{

header('Location: '.$settings['siteurl'].'');

}





Štai toks nedidelis straipsniukas, padės tieks naujokams, tiek labiau patyrusiems.

Straipsnio informacija

Autorius
SofteriZ
Parašymo data
2012 sausio 15 14:01:53
Komentarų
9
Skaityta
2441
Spausdinti Spausdinti
Komentarai
Jaunelis 2012 sausio 16 18:01:47
Šaunuolis esi ! dešimt balų šypsosi
ZW 2012 sausio 18 04:01:34
Pasinaudojau straipsniu. Dekui kad netingi pasidalint su visais... šypsosi
SofteriZ 2012 sausio 18 13:01:54
Nėr už ką. Šiaip viskas neturėjo būt taip susigrūdę į vieną eilę, matyt nebuvo įjungtas automatinis eilučių laužymas.
adulis 2012 vasario 21 13:02:28
Straipsnio viršuje parašyta keisti config.php pavadinimą, o apačioje kodai su config.php. Paskutiniam kode, neparašyta kuria faile ieškoti eilutės.
----------------------------------
Redagavo adulis 2012 Vas. 21 13:02:48
Donatis07 2012 kovo 6 18:03:15
config.php failo pavadinimą reikia pakeisti ir includes/captcha_include.php faile. ;]
nemazius 2012 gegužės 2 09:05:24
kas naudojas v7.02.xx tai reikia eiti ir pakeisti includes/captchas/securimage/secureimage.php faile kad registracija veiktu akinanti šypsen
Autoaina 2012 lapkričio 5 20:11:18
Dėkoju už pagalbą, kai ką pritaikiau o kai kas per sudėtinga buvo.merkia akį
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.
Nėra reitingų.