prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE хаки » Шифровка аттача для DLE 9.x

Шифровка аттача для DLE 9.x


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Шифровка аттача для DLE 9.x.


Шифровка аттача для DLE 9.x
+ поддержка старых аттачей
+ не требует внесения изменений в БД
+ установка в 3 шага
+ поддержка 9 линейки DLE

Установка:

Открываем файл:
engine/modules/functions.php
Находим строку в функции show_attach (589)
$find_1[] = '[attachment=' . $row['id'] . ']';
$find_2[] = "#\[attachment={$row['id']}:(.+?)\]#i";


Ниже вставляем
$id = $row['id'];
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));


ниже ищем
$replace_1[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >{$row['name']}</a> [{$size}]</span>";
$replace_2[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >\\1</a> [{$size}]</span>";


заменяем на
$replace_1[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >{$row['name']}</a> [{$size}]</span>";
$replace_2[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >\\1</a> [{$size}]</span>";




Открываем файл
engine/download.php
Находим строку (95)
$id = intval ( $_REQUEST['id'] );


И заменяем ее на
$id = intval(base64_decode(substr($_REQUEST['id'], 0, -32)));
if (md5($id . DBPASS . DBUSER) != substr($_REQUEST['id'], -32))
{
    die ( "Access denied" );
}



Вот и всё


+2
Просмотры: 8071 VIP ProWebber | Комментарии (21)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1present

  • 26 октября 2010 15:34
  • Регистрация: 23.10.2010
  • ICQ: --
  • Комментариев: 2
первый biggrin

0

#2sally

  • 26 октября 2010 15:39
  • Регистрация: 1.06.2010
  • ICQ: --
  • Комментариев: 2
только для девятки?

0

#3present

  • 26 октября 2010 15:45
  • Регистрация: 23.10.2010
  • ICQ: --
  • Комментариев: 2
+ поддержка 9 линейки DLE

и для других, наверно тоже )

0

#4DOG

  • 26 октября 2010 15:48
  • Регистрация: 10.10.2009
  • ICQ: 1505837
  • Комментариев: 103
  • Выкл.
Второй пункт - не верный (заменяем на тоже самое?)
У меня немного по-другому)

--------------------

0

#5Lion18

  • 26 октября 2010 16:05
  • Регистрация: 13.09.2010
  • ICQ: 591593771
  • Комментариев: 226
Как шифруется? Скрин можно или раскажите смісл

--------------------

0

#6Dark Angell

  • 26 октября 2010 16:41
  • Регистрация: 9.10.2009
  • ICQ: 644008
  • Комментариев: 157
  • Выкл.
. DBPASS . DBUSER));
вот это стрёмно подставлять,лучше взять и придумать или сгенерить хеш с сложной комбинацией,это усложнит шифровку

0

#7electro_dj

  • 26 октября 2010 17:56
  • Регистрация: 13.10.2009
  • ICQ: 6269155
  • Комментариев: 88
Lion18,
Смысл в том что будет сложно угнать файл подбором id атачей.
Допустим если ссылка на скачку под хайдом, то перебирая id можно всеравно скачать (подобрав id), а так ссылка на скачку будет меняться и файл невозможно будет достать, т.к будет в md5 закодировано, тут подбором уже не вытянешь.

Для 8.x версий было, но т.к. в 9.0 изменения произошли он не работает соотвественно.

P.S. Штука полезная.
P.P.S. Час ночи, немного не точно мог мысль выразить, но думаю понятна суть.

--------------------

0

#8kzpromo

  • 26 октября 2010 18:35
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));

не безопастно biggrin тобишь расшифровать не трудно будет

--------------------

0

#9Leo3D22

  • 26 октября 2010 19:43
  • Регистрация: 9.10.2010
  • ICQ: --
  • Комментариев: 19
Во втором пункте надо что-то заменять? Там одно и тоже

0

#10Dark Angell

  • 26 октября 2010 20:13
  • Регистрация: 9.10.2009
  • ICQ: 644008
  • Комментариев: 157
  • Выкл.
kzpromo,
вот и я о том же wink

проще будет добавить вместо DBPASS . DBUSER типа такого:
$_SESSION['тут любое значение или подстановка $row['id']']
так гораздо эффективней будет,так как по сессии отдаваться будет,а так вариантов очень много как реализовать чтоб логин и пас от БД не подставлять,ибо могут декоднуть и взломать,это не есть гуд

0

#11By_zaza

  • 26 октября 2010 22:49
  • Регистрация: 26.10.2010
  • ICQ: --
  • Комментариев: 10
thanks.........

0

#12Lion18

  • 27 октября 2010 15:15
  • Регистрация: 13.09.2010
  • ICQ: 591593771
  • Комментариев: 226
electro_dj Да.Нормально.Я понял.Спасибо.Попробуем на 8,5

--------------------

0

#13lika004

  • 27 октября 2010 18:49
  • Регистрация: 27.01.2010
  • ICQ: 373624275
  • Комментариев: 158
Подскажите а как правильно подставить $_SESSION['тут любое значение или подстановка $row['id']'] в код..
т.е заместо чего ?



0

#14DOG

  • 27 октября 2010 19:02
  • Регистрация: 10.10.2009
  • ICQ: 1505837
  • Комментариев: 103
  • Выкл.
Цитата: Lion18
electro_dj Да.Нормально.Я понял.Спасибо.Попробуем на 8,5

Это только для 9,0 и выше!
Для 8,5 и ниже ищи тут:
_http://prowebber.ru/ourwork/notfree/2312-zashhita-ssylok-pod-xajdom-attachment-
advance.html

--------------------

0

#15lexx

  • 29 октября 2010 17:46
  • Регистрация: 18.04.2010
  • ICQ: --
  • Комментариев: 8
а у меня трабла все сделал теперь на все файлы когда жмешь скачать пишет: Access denied

откатил все назад все равно такая же фигня и на старые файлы и новые гружу всеравно также все как поправить?

0

#16fideral

  • 4 ноября 2010 21:00
  • Регистрация: 4.11.2010
  • ICQ: 973508
  • Комментариев: 15
Вещь полезная. Попробуем прикрутить.

--------------------

0

#17abookz.net

  • 7 ноября 2010 19:32
  • Регистрация: 20.09.2010
  • ICQ: --
  • Комментариев: 5
Это жесть, буду мучить!

0

#18WebSupport

  • 14 декабря 2010 08:20
  • Регистрация: 15.11.2010
  • ICQ: --
  • Комментариев: 225
Да согласен,это палево.

0

#19lerr

  • 13 марта 2011 22:00
  • Регистрация: 8.10.2010
  • ICQ: --
  • Комментариев: 21
  • Выкл.
С установленным модулем DownPage5Ultimate не покатит.. Кто-нибудь смогёт доработать?

0

#20Corsair

  • 13 апреля 2011 13:24
  • Регистрация: 9.03.2011
  • ICQ: --
  • Комментариев: 61
Цитата: Dark Angell
и пас от БД не подставлять,ибо могут декоднуть и взломать,это не есть гуд

Если не хотите, чтоб вас взломали, то вместо:
. DBPASS . DBUSER

напишите:
. DBHOST . DBNAME

Таким образом мегокуллл хацкеры не узнают пароль и логин к вашей базе данных, а хост и имя базы им ничего не даст, даже если они их расшифруют biggrin

0
1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки