1. Мы продолжаем публиковать интересные статьи на тему SocialEngine 4. Одна из статей посвящена правильному выбору сервера для вашей социальной сети, а другая содержит советы по увеличению производительности платформы. Также мы добавили большую статью о пользовательских уровнях. Ознакомиться со статьями вы можете в разделе Вопросы и Ответы SocialEngine 4.

  2. Вам кажется, что ваша версия SocialEngine 4, работает медленно?

    Голосуйте. Пишите свою версию системы, железо на чем работает и количество пользователей. Будем увеличивать производительность :-) Подробнее

  3. В связи с участившимися случаями попыток продажи пользователями форума различных "сборок" коммерческих социальных платформ, обычно основанных на SocialEngine 3, вводится новое правило для форума. Запрещается создание тем или размещение в уже созданных предложений о продаже или размещение ссылок на сайты, где происходит продажа "сборок". Пользователи, которые продолжат свою коммерческую деятельность в данном направлении, будут заблокированы. Подробнее.
Новые полезные статьи о SocialEngine 4 Ваш SocialEngine 4 медленно работает? Запрет на размещение информации о "Сборках"

Думаем о безопасности хоть чуток...

Discussion in 'Документация - WIKI' started by Adre, Jul 14, 2011.

Page 1 of 2

  1. Adre Thread starter Famous member


    Offline
    • Знаменитый
    Message Count:
    370
    Likes Received:
    96
    Не буду копать глубоко, как сломать этот двиган. Берем лишь то, что лежит на поверхности...
    Тырим шаблоны...
    h**p://svaper.com/template/default/space_index.htm
    h**p://codersclub.org/uchome/templat...pace_index.htm
    Учитывая, что шаблоны тут не просто html а php код, смотрим и делаем выводы )))
    Интересно в дискусе это тоже есть - даже не смотрел. Но если есть и если натравить браузер на шаблон и он откроется то ппц! )))
    Adre, Jul 14, 2011
    #1

  2. Red Rabbit Tough member


    Offline
    Message Count:
    898
    Likes Received:
    193
    Есть. =) Более того - через шаблонизатор можно сделать инклюд какого-то левого кода. Спрятано, правда, глубоко. Видимо оставлено специально. У себя такие пошлости удалил в перую очередь, и тихонько посмеялся с тех, кто ставит дискуз и удаляет копирайты. :)
    Red Rabbit, Jul 14, 2011
    #2

  3. Adre Thread starter Famous member


    Offline
    • Знаменитый
    Message Count:
    370
    Likes Received:
    96
    >и тихонько посмеялся с тех, кто ставит дискуз и удаляет копирайты.
    +100
    Adre, Jul 14, 2011
    #3

  4. widik User


    Offline
    Message Count:
    225
    Likes Received:
    15
    My version of phpFox:
    3.0.0
    и какой выход обьясните школьнику по шагово что делать !

    Спасибо Adre.
    widik, Jul 16, 2011
    #4

  5. Adre Thread starter Famous member


    Offline
    • Знаменитый
    Message Count:
    370
    Likes Received:
    96
    файл .htaccess в папку шаблоны пихаем.
    <Files "*.htm">
    Order allow,deny
    Deny from all
    </Files>
    т.е. запрещаем к этим файлом доступ внешний.
    Adre, Jul 16, 2011
    #5

  6. Red Rabbit Tough member


    Offline
    Message Count:
    898
    Likes Received:
    193
    Это вроде единственный файл в этих папках, зачем тогда проверять исключения? Достаточно такого.
    <Files "*.htm">
    Deny from all
    </Files>
    Red Rabbit, Jul 16, 2011
    #6

  7. widik User


    Offline
    Message Count:
    225
    Likes Received:
    15
    My version of phpFox:
    3.0.0
    ок спасибо за тему побольше бы таких ребят тут
    widik, Jul 25, 2011
    #7

  8. SpartakuS User


    Offline
    • Знаменитый
    Message Count:
    797
    Likes Received:
    82
    и ты потом будешь доказывать, что китайцы молодцы?
    SpartakuS, Jul 25, 2011
    #8

  9. Red Rabbit Tough member


    Offline
    Message Count:
    898
    Likes Received:
    193
    Ну, такое не вдруг проделаешь, без чего-то там. Что нужно сделать я толком не понял, просто снес к чертовой матери и вся делов. Но там нужна какая-то гадость со стороннего китайского сервера и ряд психотропных веществ что бы понять что делать дальше. Короче - не дыра это. Просто лазейка, сделанная специально.
    Red Rabbit, Jul 25, 2011
    #9

  10. SpartakuS User


    Offline
    • Знаменитый
    Message Count:
    797
    Likes Received:
    82
    Это в любом случае косяк. База сайтов у них есть. Далее критические дни у сотрудника, месть сотрудника перед увольнением, взлом их сервера, пьяный сотрудик, взятка сотрудику. И пиздец.
    SpartakuS, Jul 25, 2011
    #10
Page 1 of 2

Share This Page

All rights reserved SocEngine.ru ©