Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?
Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką. Prisijungti kada visi čia .
Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?
Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką
. Prisijungti kada visi čia .Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.
Apklausa
Reklama 400x60
Saugi PHP-Fusion sistema
 Sveiki, taigi šiandien jus apšviesiu PHP-Fusion saugumo skiltyje, nuo informacijos pradinukam, iki sunkesnių kodų. 1. Negalima naudoti vienodų slaptažodžių, ar tų kuriuos naudojate kituose tinklapiuose. Geriausia būtų (kaip darau ir pats) suspaudyt bet kokias raides naršyklės lange ir užsirašyti į knygutę ar .txt failiuką. 2. Patartina pasikeisti config.php failo, bei administration katalogo pavadinimus. Kaip tai padaryti? Einame į maincore.php failą, susirandame 36-43 eilutes, ten kur matote config.php failo pavadinimą, keičiam jį į savo norimą. Vėliau įeiname į FTP susirandame config.php failą, bei pakeičiame jo pavadinimą į tokį, kokį nurodėte maincore.php faile. Pastaba: maincore.php failo pavadinimo keisti tiesiog neapsimoka! Jį galima išgauti įvedus tam tikrą kodą. 3. Kintamųjų keitimas. Atsidarome Notepad++ spaudžiam CTRL+F ir ieškome šių kintamųjų “$db_host”, “$db_name”, “$db_user”, “$db_prefix”, juos keičiame į bet kokius jūsų pasirinktus. Kai pakeičiame, įeiname į config.php failą ir ten pakeičiame juos, į tokius, kuriuos nurodėte maincorė‘j. 4. Apsauga nuo SQL atakų, tikrai naudingas dalykas, mažiausiai 60% apsaugantis nuo SQL atakų, o, kad pernelyg daug nevargti, duosiu kodą kurį reiks įterpti į maincore prieš ?>. PHP Kodas: 5. Pridėtinių puslapių apsauga, neleidžianti išgauti config.php failo duomenų. Apsaugos jūsų tinklapį nuo 10% įsilaužėlių. Atsidarom /administration/custom_pages.php Susirandam if (isset($_POST['save'])) { po $page_content = addslash($_POST['page_content']); įterpiame: if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix|base64_decode| file_get_contents/", $page_content)) { header('Location: '.$settings['siteurl'].''); } po to, susirandame if (isset($_POST['preview'])) { po $page_content = stripslash($_POST['page_content']); įterpiame: if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $page_content)) { header('Location: '.$settings['siteurl'].''); } Su pridėtiniais puslapiais baigta! 6. Panelių kenksmingo kodo apsauga. Apsaugos dar nuo 10% įsilaužimų. Susirandam: $panel_content = isset($_POST['panel_content']) ? stripslash($_POST['panel_content']) : ""; Po juo rašome: if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $panel_content)) { header('Location: '.$settings['siteurl'].''); } Štai toks nedidelis straipsniukas, padės tieks naujokams, tiek labiau patyrusiems. | Straipsnio informacijaAutoriusSofteriZ Parašymo data 2012 sausio 15 14:01:53 Komentarų 9 Skaityta 2423  Spausdinti |
Komentarai
SofteriZ
2012 sausio 18 13:01:54
Nėr už ką. Šiaip viskas neturėjo būt taip susigrūdę į vieną eilę, matyt nebuvo įjungtas automatinis eilučių laužymas.
Nėr už ką. Šiaip viskas neturėjo būt taip susigrūdę į vieną eilę, matyt nebuvo įjungtas automatinis eilučių laužymas.
adulis
2012 vasario 21 13:02:28
Straipsnio viršuje parašyta keisti config.php pavadinimą, o apačioje kodai su config.php. Paskutiniam kode, neparašyta kuria faile ieškoti eilutės.
----------------------------------
Redagavo adulis 2012 Vas. 21 13:02:48
Straipsnio viršuje parašyta keisti config.php pavadinimą, o apačioje kodai su config.php. Paskutiniam kode, neparašyta kuria faile ieškoti eilutės.
----------------------------------
Redagavo adulis 2012 Vas. 21 13:02:48
Donatis07
2012 kovo 6 18:03:15
config.php failo pavadinimą reikia pakeisti ir includes/captcha_include.php faile. ;]
config.php failo pavadinimą reikia pakeisti ir includes/captcha_include.php faile. ;]
nemazius
2012 gegužės 2 09:05:24
kas naudojas v7.02.xx tai reikia eiti ir pakeisti includes/captchas/securimage/secureimage.php faile kad registracija veiktu
kas naudojas v7.02.xx tai reikia eiti ir pakeisti includes/captchas/securimage/secureimage.php faile kad registracija veiktu
Autoaina
2012 lapkričio 5 20:11:18
Dėkoju už pagalbą, kai ką pritaikiau o kai kas per sudėtinga buvo.
Dėkoju už pagalbą, kai ką pritaikiau o kai kas per sudėtinga buvo.
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.
Prašome prisijungti arba prisiregistruoti.
Prašome prisijungti arba prisiregistruoti.
Nėra reitingų.
