Warning: fopen(/var/www/admin/data/www/artsss-web.ru/engine/cache/system/category.php): failed to open stream: No such file or directory in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 316 Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 317 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 318 Warning: fopen(/var/www/admin/data/www/artsss-web.ru/engine/cache/system/usergroup.php): failed to open stream: No such file or directory in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 316 Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 317 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 318 Warning: fopen(/var/www/admin/data/www/artsss-web.ru/engine/cache/system/informers.php): failed to open stream: No such file or directory in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 316 Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 317 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 318 Warning: fopen(/var/www/admin/data/www/artsss-web.ru/engine/cache/related_5ef0b4eba35ab2d6180b0bca7e46b6f9.tmp): failed to open stream: Permission denied in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 374 Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 375 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 376 Warning: fopen(/var/www/admin/data/www/artsss-web.ru/engine/cache/system/banners.php): failed to open stream: No such file or directory in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 316 Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 317 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/admin/data/www/artsss-web.ru/engine/modules/functions.php on line 318
DataLife Engine > Все для Dle, Хаки DLE > Запретим пользователям воровать файлы из под хайда
Запретим пользователям воровать файлы из под хайда6-12-2010, 02:03. Разместил: gorilaz |
Данный хак запрещает пользователям воровать файлы из под хайда методом перебора id атачей... Установка: Открываем файл engine/modules/functions.php: Находим: while ( $row = $db->get_row() ) { Ниже вставляем: $id = $row['id']; $row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER)); ниже ищем: $story = str_replace( '[attachment=' . $row['id'] . ']', $link, $story ); заменяем на: $story = str_replace( '[attachment=' . $id . ']', $link, $story ); Открываем файл engine/download.php: Находим строку (95): $id = intval ( $_REQUEST['id'] ); И заменяем ее на: $id = intval(base64_decode(substr($_REQUEST['id'], 0, -32))); if (md5($id . DBPASS . DBUSER) != substr($_REQUEST['id'], -32)) { die ( "Access denied" ); } таким путем ваши старые приатаченые файлы совсем не затронутся и так же будут доступны для скачивания как и были, а новые преобретают такой вид [attachment=1] на [attachment=aec067e4feb150d01ffbc77c3afba514] что будет невозможно украсть (перебрать ИД файла) из под хайда Вернуться назад |