Проследить за всеми новостями мы не можем, так как новости берутся из открытых источников. Если вы считаете, что новость нарушает ваши права на авторство или дизайн, то обратитесь к администрации данного ресурса.
© artsss-web.ru 2010 - 2012
{dotcat}
Автор: gorilaz | 6-12-2010, 02:03
Данный хак запрещает пользователям воровать файлы из под хайда методом перебора id атачей...
Установка:
Открываем файл engine/modules/functions.php:
Находим:
while ( $row = $db->get_row() ) {
Ниже вставляем:
$id = $row['id'];
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));
ниже ищем:
$story = str_replace( '[attachment=' . $row['id'] . ']', $link, $story );
заменяем на:
$story = str_replace( '[attachment=' . $id . ']', $link, $story );
Открываем файл engine/download.php:
Находим строку (95):
$id = intval ( $_REQUEST['id'] );
И заменяем ее на:
$id = intval(base64_decode(substr($_REQUEST['id'], 0, -32)));
if (md5($id . DBPASS . DBUSER) != substr($_REQUEST['id'], -32))
{
die ( "Access denied" );
}
if (md5($id . DBPASS . DBUSER) != substr($_REQUEST['id'], -32))
{
die ( "Access denied" );
}
таким путем ваши старые приатаченые файлы совсем не затронутся и так же будут доступны для скачивания как и были, а новые преобретают такой вид
[attachment=1] на [attachment=aec067e4feb150d01ffbc77c3afba514]
что будет невозможно украсть (перебрать ИД файла) из под хайда
Своё Спасибо, еще не выражали.
Рейтинг:
Комментариев: 2 | Просмотров: 1125
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Зарегестрировавшись,вы сможете скачивайть файлы с нашего сервера.Общатся в чате просматривать и вести жизнь на нашем форуме,и многое другое)xD
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Зарегестрировавшись,вы сможете скачивайть файлы с нашего сервера.Общатся в чате просматривать и вести жизнь на нашем форуме,и многое другое)xD
Рекомендуем также:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.