Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Patarimas nr. 1: Neleiskime mūsų šnipinėti: Papostinu vieną svarbu mano pasirašytą koduką - kurį naudokite administration/articles.php, administration/news.php, administration/faq.php prieš išsiunčiant kodą. Šis dalykas dalinai turėtų apsaugoti nuo tokių bjaurybių lietuvos hackerių kišančių snifferius į naujienas ar straipsnius. // Strip Input Function for Members, prevents HTML in unwanted places Įtepti reikia čia: dalyje $_POST['save'] (articles.php) keiskite kodą: $body = addslash($_POST['body']); $body2 = addslash($_POST['body2']); Į: $body = superinput(addslash($_POST['body'])); $body2 = superinput(addslash($_POST['body2'])); Taip pat darykite ir su news.php. ========================================================= Patarimas nr. 2: Duom. bazės lentelėje users (Php MyAdmin) atsidarykite dalį "SQL" ir įvykdykite šią eilutę: ALTER TABLE `PREFIX_users` ADD `user_specid` VARCHAR( 6 ) NOT NULL DEFAULT '999999' AFTER `user_id` PREFIX - Jūsų duom. bazės priesaga. 999999 - bet koks 6-ženklis skaičius(sugalvokite bet ką). Leiskite tik "legalius" prisijungimus. Redaguokite failą "maincore.php". LOGIN DALIS: Po: if (isset($_POST['login'])) { Dėkite šią eilutę: $spec_id = ""; for ($i=0;$i<=5;$i++) { $spec_id .= chr(rand(97, 122)); } Jeigu kam nors kada nors kiltų klausimas kaip veikia chr(rand(97, 122)); , tai informuoju: Rand ima bet kurį skaičių tarp, šiuo atveju, 97 ir 122 (įskaitytinai), o chr() paverčia skaičių raide per Ascii kodų lentelę. Ten atitinkamai a=97 (dec). Prieš: redirect(BASEDIR."setuser.php?user=".$data['user_name'], true); Dėkite šią eilutę: $res = dbquery("UPDATE ".DB_USERS." SET user_specid='$spec_id' WHERE user_id='".$data['user_id']."'"); Eilutę: $cookie_value = $data['user_id'].".".$user_pass; Keiskite į: $cookie_value = $data['user_id'].".".$user_pass.$spec_id; if (isset($_COOKIE[COOKIE_PREFIX.'user'])) { dalis: Po: $cookie_2 = (preg_check("/^[0-9a-z]{32}$/", $cookie_vars['1']) ? $cookie_vars['1'] : ""); Dėkite šią eilutę: $cookie_3 = (preg_check("/^[0-9a-z]{6}$/", $cookie_vars['2']) ? $cookie_vars['2'] : ""); Eilutę: $result = dbquery("SELECT * FROM ".DB_USERS." WHERE user_id='$cookie_1' AND user_password='".md5($cookie_2)."' LIMIT 1"); Keiskite į: $result = dbquery("SELECT * FROM ".DB_USERS." WHERE user_id='$cookie_1', user_specid='$cookie_3' AND user_password='".md5($cookie_2)."' LIMIT 1"); ========================================================= Patarimas nr. 3: "Deaktyvuokite" senus narius. Maincore.php faile keiskite: if (isset($_COOKIE[COOKIE_PREFIX.'user'])) { į if (isset($_COOKIE[COOKIE_PREFIX.'user'])) { Ir: if (isset($_POST['login'])) { į: if (isset($_POST['login'])) { Aktyvacijos faile, darote kopiją login.php failo, tik: <input type='submit' name='login' keičiate į: <input type='submit' name='refreshuser' Refresh kodas vartotojo aktyvacijos faile: if (isset($_POST['refreshuser'])) { ============================== Patarimas nr.4: Leiskite tik "tikrus" administratorius. Dabar dauguma IP statiniai, taigi: administration/navigation.php faile pradžioje įrašome šį kodą:
Tą pati darome ir administration .htaccess faile: order deny,allow Pagal @ozzWANTED 2008 © PhpFusion-Lt.com | Straipsnio informacijaAutoriusozzWANTED Parašymo data 2009 sausio 2 10:01:15 Komentarų 33 Skaityta 5447 Spausdinti |
function escape($uzklausa) {
$escape = mysql_real_escape_string($uzklausa);
$escape = parent::escape($escape);
return $escape;
}
Fatal error: require_once() [function.require]: Failed opening required 'maincore.php' (include_path='.:/php/php5/lib/php') in /home/strikes/ogline.net/administration/news.php on line 12
if (isset($_POST['save'])) {
$news_subject = stripinput($_POST['news_subject']);
$news_cat = isNum($_POST['news_cat']) ? $_POST['news_cat'] : "0";
$body = superinput(addslash($_POST['body']));
Fatal error: require_once() [function.require]: Failed opening required 'maincore.php' (include_path='.:/php/php5/lib/php') in /home/strikes/ogline.net/administration/articles.php on line 12
$body = addslash($_POST['body']);
$body = superinput(addslash($_POST['body']));
$body2 = superinput(addslash($_POST['body2']));