Anonymous - 16-04-2005, 09:24
wybrales styl ktory nie istnieje  zmien sobie w bazie danych lub Widmo rescue(mod)
Widmo - 16-04-2005, 09:43 djlinux, wgraj pliki stylu jeszcze raz Widmo - 12-05-2005, 09:48 NOWA WERSJA o.92 a co powiecie na dodatkową opcje "okienko zapytań do SQL ?" dodal bym okienko w ktorym mozna by wpisywac zapytanie do bazy SQL... bezpieczne ? Radek - 12-05-2005, 09:50 dobry pomysl z tym okienkiem. nie kazdy ma serverze phpmyadmina wiec wtedy odpali Twojego mdoa i sobie wykona zapytania. jestem na TAK Widmo - 12-05-2005, 09:57 a bezpieczenstwo ? latwe haslo do WR i ... forum lezy ? Radek - 12-05-2005, 10:01 hm. przeciez jka ktos ma phpmyadmina i ustawi sobie haslo 123 to tez jego forum lezy. albo niech kazdy user zmieni nazwe pliku wr.php na jkos trudniejsza, niech przekopiuje do innego katalogu itd. moze by takie ostrzezenie dac po instalacji ? 
Damianmyst - 12-05-2005, 12:40 Hmmm...widmo ja bym zmienił rozszeżenie plików to raz 2. zmienna dla nazwy pliku wr.php...czyli np. przy instalacji jest wr_install.php ale facet w formularz wpisuje chpisy.php3 i plik którego zawartość jest w wr_install.php jest pisany na serwer...A przy okazji zapisu nazwy plików przy wysyłaniu formularzy $_POST[''], etc tez jako zmienna więc automatyka 100% 
Widmo - 12-05-2005, 13:39
wersja dla słabszych ? nie kumam cie... Anonymous - 12-05-2005, 14:14 Ja popieram inicjatywe Widma zeby dodac okno zapytan mysqla, a zabezpiecze sobie ten plik htaccess'em 
[ Dodano: 12-05-2005, 15:14 ] tzn katalog z tym plikiem
Widmo - 12-05-2005, 14:56 Araadan, plik jest w katalogu forum... tam gdzie config a jak zabezpieczysz ? podzie sie to wejdzie do standardu... Damianmyst - 12-05-2005, 16:04 Widmo patrz. Teraz są 2 pliki. wr.php i wr_pass.php. Potencjalny "chaker" przeglądaj forum patrzy w stopke...widzi "...by Przemo" i myśli sobie "To moze zobacze czy nie ma tu hacka Widmo Rescure i czy Admin tego forum nie ustawił sobie dupnego hasła. WIęc wchodzi na www.forum.pl/wr.php i zonk...plik istenieje no to nasz hacker kombinuje dalej.... A jakbyś zrobił taki plik instalacyjny dla swojego moda...WR_INSTALL.php....tylko ten plik się wrzuca na serwer i się go odpala... Gdy juz go odpalisz to wybierasz sobie rozszeżenie nazwy dla plików (np. $zmiena'.php' i $zmiena.'_pass.php'). i hasło. Gdy np. user podczas instalacji nazwe dla plików da kupa i hasło dla moda zenek to gdy naciśnie przycisk instaluj na serwerze tworzą się nowe pliki... kupa.php i kupa_pass.php z hasłem zdzichu. I gdy wejdziesz do kupa.php to sprawdza czy isnieje plik wr_install.php, jak tak to go automatycznie usuwa...jak nie to nie. Takim sposobem próby wlamań spadają do 0%
[ Dodano: 12-05-2005, 17:08 ] Obsługa plików to moja specjalność 
Widmo - 12-05-2005, 16:22 ojej na Twoim forum zobaczylem plik config.php -> zaczne kombinowac :] pomysl bez sensu. odpada 
Damianmyst - 12-05-2005, 16:23 Widmo, ehhh...jak chcesz ale takie coś wyelminiowalo by zagrożenie 100% A pozatym dużo roboty nie ma... tylko plik wr_install.php na objętości by troche zyskał
Widmo - 12-05-2005, 16:27 mod ma byc dla totalnych noobow... w 100% bezobslugowy... nie udalo mi sie tylko objsc CHMODow Damianmyst - 12-05-2005, 16:30 No to by był dla nobów. W formularzu: Hasło : [....] Podaj jakąś przyjazną nazwe : [...] Po instalacji: Skończone Idz do http://adres.forum.pl/$zmienna.php I podał jasło : $hasło I instrukcja jak dla debili. A jak masz probelmy z plikami to VIA GG chętnie pomoge. Uwielbiam obsługe plików w php
|
||||||||||
