prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Март 2017    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE хаки » Шифровка аттача для DLE 9.x

Шифровка аттача для DLE 9.x


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Шифровка аттача для DLE 9.x.


Шифровка аттача для DLE 9.x
+ поддержка старых аттачей
+ не требует внесения изменений в БД
+ установка в 3 шага
+ поддержка 9 линейки DLE

Установка:

Открываем файл:
engine/modules/functions.php
Находим строку в функции show_attach (589)
$find_1[] = '[attachment=' . $row['id'] . ']';
$find_2[] = "#\[attachment={$row['id']}:(.+?)\]#i";


Ниже вставляем
$id = $row['id'];
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));


ниже ищем
$replace_1[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >{$row['name']}</a> [{$size}]</span>";
$replace_2[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >\\1</a> [{$size}]</span>";


заменяем на
$replace_1[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >{$row['name']}</a> [{$size}]</span>";
$replace_2[] = "<span class=\"attachment\"><a href=\"{$config['http_home_url']}engine/download.php?id={$id}{$area}\" >\\1</a> [{$size}]</span>";




Открываем файл
engine/download.php
Находим строку (95)
$id = intval ( $_REQUEST['id'] );


И заменяем ее на
$id = intval(base64_decode(substr($_REQUEST['id'], 0, -32)));
if (md5($id . DBPASS . DBUSER) != substr($_REQUEST['id'], -32))
{
    die ( "Access denied" );
}



Вот и всё


+2
Просмотры: 8204 VIP ProWebber | Комментарии (21)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1present

  • 26 октября 2010 15:34
  • Регистрация: 23.10.2010
  • ICQ: --
  • Комментариев: 2
первый biggrin

0

#2sally

  • 26 октября 2010 15:39
  • Регистрация: 1.06.2010
  • ICQ: --
  • Комментариев: 2
только для девятки?

0

#3present

  • 26 октября 2010 15:45
  • Регистрация: 23.10.2010
  • ICQ: --
  • Комментариев: 2
+ поддержка 9 линейки DLE

и для других, наверно тоже )

0

#4DOG

  • 26 октября 2010 15:48
  • Регистрация: 10.10.2009
  • ICQ: 1505837
  • Комментариев: 103
  • Выкл.
Второй пункт - не верный (заменяем на тоже самое?)
У меня немного по-другому)

--------------------

0

#5Lion18

  • 26 октября 2010 16:05
  • Регистрация: 13.09.2010
  • ICQ: 591593771
  • Комментариев: 226
Как шифруется? Скрин можно или раскажите смісл

--------------------

0

#6Dark Angell

  • 26 октября 2010 16:41
  • Регистрация: 9.10.2009
  • ICQ: 644008
  • Комментариев: 157
  • Выкл.
. DBPASS . DBUSER));
вот это стрёмно подставлять,лучше взять и придумать или сгенерить хеш с сложной комбинацией,это усложнит шифровку

0

#7electro_dj

  • 26 октября 2010 17:56
  • Регистрация: 13.10.2009
  • ICQ: 6269155
  • Комментариев: 88
Lion18,
Смысл в том что будет сложно угнать файл подбором id атачей.
Допустим если ссылка на скачку под хайдом, то перебирая id можно всеравно скачать (подобрав id), а так ссылка на скачку будет меняться и файл невозможно будет достать, т.к будет в md5 закодировано, тут подбором уже не вытянешь.

Для 8.x версий было, но т.к. в 9.0 изменения произошли он не работает соотвественно.

P.S. Штука полезная.
P.P.S. Час ночи, немного не точно мог мысль выразить, но думаю понятна суть.

--------------------

0

#8kzpromo

  • 26 октября 2010 18:35
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));

не безопастно biggrin тобишь расшифровать не трудно будет

--------------------

0

#9Leo3D22

  • 26 октября 2010 19:43
  • Регистрация: 9.10.2010
  • ICQ: --
  • Комментариев: 19
Во втором пункте надо что-то заменять? Там одно и тоже

0

#10Dark Angell

  • 26 октября 2010 20:13
  • Регистрация: 9.10.2009
  • ICQ: 644008
  • Комментариев: 157
  • Выкл.
kzpromo,
вот и я о том же wink

проще будет добавить вместо DBPASS . DBUSER типа такого:
$_SESSION['тут любое значение или подстановка $row['id']']
так гораздо эффективней будет,так как по сессии отдаваться будет,а так вариантов очень много как реализовать чтоб логин и пас от БД не подставлять,ибо могут декоднуть и взломать,это не есть гуд

0

#11By_zaza

  • 26 октября 2010 22:49
  • Регистрация: 26.10.2010
  • ICQ: --
  • Комментариев: 10
thanks.........

0

#12Lion18

  • 27 октября 2010 15:15
  • Регистрация: 13.09.2010
  • ICQ: 591593771
  • Комментариев: 226
electro_dj Да.Нормально.Я понял.Спасибо.Попробуем на 8,5

--------------------

0

#13lika004

  • 27 октября 2010 18:49
  • Регистрация: 27.01.2010
  • ICQ: 373624275
  • Комментариев: 158
Подскажите а как правильно подставить $_SESSION['тут любое значение или подстановка $row['id']'] в код..
т.е заместо чего ?



0

#14DOG

  • 27 октября 2010 19:02
  • Регистрация: 10.10.2009
  • ICQ: 1505837
  • Комментариев: 103
  • Выкл.
Цитата: Lion18
electro_dj Да.Нормально.Я понял.Спасибо.Попробуем на 8,5

Это только для 9,0 и выше!
Для 8,5 и ниже ищи тут:
_http://prowebber.ru/ourwork/notfree/2312-zashhita-ssylok-pod-xajdom-attachment-
advance.html

--------------------

0

#15lexx

  • 29 октября 2010 17:46
  • Регистрация: 18.04.2010
  • ICQ: --
  • Комментариев: 8
а у меня трабла все сделал теперь на все файлы когда жмешь скачать пишет: Access denied

откатил все назад все равно такая же фигня и на старые файлы и новые гружу всеравно также все как поправить?

0

#16fideral

  • 4 ноября 2010 21:00
  • Регистрация: 4.11.2010
  • ICQ: 973508
  • Комментариев: 15
Вещь полезная. Попробуем прикрутить.

--------------------

0

#17abookz.net

  • 7 ноября 2010 19:32
  • Регистрация: 20.09.2010
  • ICQ: --
  • Комментариев: 5
Это жесть, буду мучить!

0

#18WebSupport

  • 14 декабря 2010 08:20
  • Регистрация: 15.11.2010
  • ICQ: --
  • Комментариев: 225
Да согласен,это палево.

0

#19lerr

  • 13 марта 2011 22:00
  • Регистрация: 8.10.2010
  • ICQ: --
  • Комментариев: 21
  • Выкл.
С установленным модулем DownPage5Ultimate не покатит.. Кто-нибудь смогёт доработать?

0

#20Corsair

  • 13 апреля 2011 13:24
  • Регистрация: 9.03.2011
  • ICQ: --
  • Комментариев: 61
Цитата: Dark Angell
и пас от БД не подставлять,ибо могут декоднуть и взломать,это не есть гуд

Если не хотите, чтоб вас взломали, то вместо:
. DBPASS . DBUSER

напишите:
. DBHOST . DBNAME

Таким образом мегокуллл хацкеры не узнают пароль и логин к вашей базе данных, а хост и имя базы им ничего не даст, даже если они их расшифруют biggrin

0
1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

www.bpstroy.ru где можно купить щебень

bpstroy.ru


Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Март 2017 (8)
Февраль 2017 (5)
Январь 2017 (9)
Декабрь 2016 (16)
Ноябрь 2016 (9)
Октябрь 2016 (10)

Последние комментарии:

Искать людей

Ваши переписки