prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE модули » Защита сайтов by kzpromo fix by AlexBen

Защита сайтов by kzpromo fix by AlexBen


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Защита сайтов by kzpromo fix by AlexBen.


Защита сайтов by kzpromo fix by AlexBen

Исправленная и обновлённая AlexBen-ом версия модуля Защита сайтов by kzpromo, которая проверяет все GET и POST запросы и при нахождении плохих блокирует, не дав им уйти в базу или далее.

В данной версии устранены проблемы с googlemap. Но будут блокироваться все данные с указанными "плохими" командами, поэтому многое придётся переименовывать на своё.

Автор: kzpromo
Исправил и обновил: AlexBen

Внимание! У вас нет прав для просмотра скрытого текста.


-1
Просмотры: 3557 VIP ProWebber | Комментарии (18)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1genic

  • 14 июля 2011 10:59
  • Регистрация: 5.04.2010
  • ICQ: --
  • Комментариев: 62
А что подразумевается под "плохими" командами?

0

#2Sheld

  • 14 июля 2011 11:42
  • Регистрация: 8.05.2011
  • ICQ: --
  • Комментариев: 2
  • Выкл.
Будь добр, подскажи: как устранить проблемы конфиликта данного модуля с функцией удалиния ПМ (SELECT) / Редактированием юзеров (LIMIT, если я не ошибаюсь) .

0

#3kzpromo

  • 14 июля 2011 12:08
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
А что подразумевается под "плохими" командами?

то что приводит к взлому

--------------------

0

#4skelani

  • 14 июля 2011 12:47
  • Регистрация: 28.09.2010
  • ICQ: --
  • Комментариев: 55
kzpromo Вы типо крутой Анти хакер? crazy

0

#5_NeRoN_

  • 14 июля 2011 14:36
  • Регистрация: 3.06.2011
  • ICQ: 452704225
  • Комментариев: 27
kzpromo,
Можете пояснить что, точнее какие команды проводят к взлому?

0

#6frost24

  • 14 июля 2011 15:03
  • Регистрация: 14.10.2009
  • ICQ: --
  • Комментариев: 29
Судя по коду в модуле, то вот эти:


$bag_req = array("select", "eval", "echo", "UPDATE", "LIMIT", "INSERT", "INTO", "union", "CONCAT", "INFORMATION_SCHEMA", "OUTFILE", "DUMPFILE", "LOAD_FILE", "BENCHMARK", "SUBSTRING", "ASCII", "CHAR", "database", "HEX", "\\.\\/", "\0", "\\.htaccess", "config\\.php", "document\\.cookie");

--------------------

0

#7dontlieme

  • 14 июля 2011 16:31
  • Регистрация: 9.07.2011
  • ICQ: --
  • Комментариев: 1
kzpromo Вы типо крутой Анти хакер?

что такое крутой Анти хакер? new_russian

0

#8St1Me

  • 14 июля 2011 21:16
  • Регистрация: 12.12.2010
  • ICQ: 393513317
  • Комментариев: 157
  • Выкл.
Цитата: dontlieme
что такое крутой Анти хакер?

Анти-хакер - человек предоставляющий защиту от взломов...

--------------------

0

#9kzpromo

  • 15 июля 2011 11:00
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
kzpromo Вы типо крутой Анти хакер?

типа greeting

--------------------

0

#10k1llEr0k

  • 15 июля 2011 13:52
  • Регистрация: 26.09.2010
  • ICQ: --
  • Комментариев: 1
и куда ее всувать?далее че делать?

0

#11volfing

  • 21 июля 2011 23:28
  • Регистрация: 10.05.2010
  • ICQ: 461516111
  • Комментариев: 108
Не катит,пишет- Parse error: syntax error, unexpected T_ELSE in /var/www/volfi706/data/www/us0ft.ru/engine/classes/mysql.php on line 28

-1

#12wizard_css

  • 6 августа 2011 12:13
  • Регистрация: 15.04.2011
  • ICQ: 611197251
  • Комментариев: 111
Цитата: skelani
Вы типо крутой Анти хакер?

А само сло анти неочём чтоли тебе неговоит
включай мозг wink

0

#13m00nster

  • 18 августа 2011 06:28
  • Регистрация: 21.09.2009
  • ICQ: --
  • Комментариев: 21
kzpromo,
Маскируешься? Типа крутой biggrin

Он типа крутой хакер ;)

0

#14kzpromo

  • 8 октября 2011 10:24
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
kzpromo,
Маскируешься? Типа крутой

Он типа крутой хакер ;)

САМ ТЫ ТИП ТИПА)))))))

--------------------

0

#15IceSkip

  • 8 октября 2011 10:37
  • Регистрация: 11.08.2011
  • ICQ: 863118
  • Комментариев: 149
Прога хоть рабочая ?

--------------------

0

#16nestor

  • 19 октября 2011 16:18
  • Регистрация: 26.11.2010
  • ICQ: --
  • Комментариев: 60
Как бы с ней еще быстрей не завалили сайт

0

#17Almere

  • 23 декабря 2011 17:31
  • Регистрация: 14.12.2010
  • ICQ: 1330666
  • Комментариев: 22
Цитата: IceSkip
Прога хоть рабочая ?


Только я тут проги не увидел?

--------------------

0

#18Quest1984

  • 23 января 2012 14:49
  • Регистрация: 23.09.2010
  • ICQ: 4054645
  • Комментариев: 85
Народ, вы бы хоть попробовали сначала установить данный модуль. Посмотрели бы его исходный код, а потом бы уже троллили :)
Мод отличный, поставил себе на сайт и ни одного взлома после этого. До этого на ресурсе постоянно появлялись сторонние ссылки, залитые с помощью уязвимостей в DLE.
Тем у кого модуль конфликтует, могу посоветовать включить в моде вывод ошибок. И на время каких-то манипуляций в админке сайта, просто отключать эти запросы в моде. Все сделали - снова включили. И будет вам счастье.

--------------------

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки