Навигация
Поддержать материально
Steam Greenlight

Логотипы
Медальки
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Темы форума
187 - Bullet Heaven
25.11.2024
 VoroneTZ
187 - ?
21.11.2024
 Dan
Galactic Showdown -…
21.10.2024
 KregHek
Новый IGDC
5.08.2024
 rimush
186 - Strategy!
15.07.2024
 VoroneTZ
WoL
3.07.2024
 Darthman
Привет выжившие
21.05.2024
 GeePee
185 - RPG
9.02.2024
 Vaskrol
В каком банке открыт…
24.01.2024
 Darthman
185 - ?
30.12.2023
 Mefistofel
Сейчас на сайте
Гостей: 3
На сайте нет зарегистрированных пользователей

Пользователей: 1,790
новичок: Durved
Обсуждение «Улучшение сайта»
Страница 7 из 15 << < 4 5 6 7 8 9 10 > >>
Gluk
Avatar пользователя

Опубликовано 22.10.2007 13:04 (17 лет назад)    #
Хы :D
Bullet Heaven:Не участвую.
Porshen
Avatar пользователя

Опубликовано 22.10.2007 13:25 (17 лет назад)    #
Проверял сайт на уязвимости!Вот что получилось!
80 порт!
1)Межсайтовый скриптинг в поле Expect.
Краткое описание:
Уязвимость позволяет удаленному пользователю произвести нападение с помощью межсайтового скриптинга.
Подробное описание
Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Решение
Установите обновление:
http://httpd.apache.org/download.cgi
2)Уязвимость
Незащищенная передача данных
Описание
Обнаружены формы, использующиеся для передачи важных данных на сервер в незащищенном виде.
Протокол HTTP является открытым, то есть трафик общения компьютеров не шифруется и может быть перехвачен путем прослушивания сети.
Решение
Использовать защищенный протокол SSL 3.0 или TLS 1.0 для передачи важной информации на сервер.
3) Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Решение
Запретить выполнение этого метода.
22 порт!
1)Уязвимость
Слабая криптография
Описание
Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.
Решение
Использовать версии протокола 1.99 или 2.0.

Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 22.10.2007 17:47 (17 лет назад)    #
пхп-фужн использует cgi? их же отключить вообще можно...
и вообе ломают тем, что в директории аттачей нет файла htaccess запрещающего выполнение скриптов в той папке, а функция verify_image() пропускает файлы с кодом пхп...
Bullet Heaven:Не участвую.
Gluk
Avatar пользователя

Опубликовано 23.10.2007 11:22 (17 лет назад)    #
Есть предложение на счёт борьбы с мухлёвщиками (голосующих за один пункт несколько раз) - не обнулять голоса, и даже не банить на сайте на неделю, просто определяем ай пи нарушителя и баним бля него форму здачи работы на этот конкурс (:

редакция от Gluk, 23.10.2007 11:23

Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 23.10.2007 11:38 (17 лет назад)    #
наивные... с динамическим ИП можно проголосовать с разных ИП разными учетками, не говоря уже о прокси...
Bullet Heaven:Не участвую.
grouzdev
Администратор
Avatar пользователя

Опубликовано 23.10.2007 12:01 (17 лет назад)    #
все проще. кто как голосовал видно. голоса призраков учитываться не будут.

Глюк, Для него. Для. И чтоб без мата, для =)
Bullet Heaven:Не участвую.
Gluk
Avatar пользователя

Опубликовано 25.10.2007 14:24 (17 лет назад)    #
Предложение на счёт клонов и голосований:
Не учитывать голоса пользователей, заренистрированных во время голосования (:
Удалять автоматически пользователей, которые в течении месяца после регистрации не оставили ни одного сообщения (: Ну вы поняли, чёто типа этого (:
Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 08.11.2007 14:46 (17 лет назад)    #
Так, предложение :)
Вон та табличка рейтингов она в каком виде хранится? могу написать скрипт, что вставляет около подписи медальки и тп. ерунду из таблички (ну там типа сколько учавствовал) автоматически всем кто учавствовал. Вид медалек можно будет выбрать у себя в профиле :)
Но займусь, если только точно внедрим, а не "сначала сделай, а там посмотрим"...
Bullet Heaven:Не участвую.
grouzdev
Администратор
Avatar пользователя

Опубликовано 08.11.2007 15:28 (17 лет назад)    #
Та табличка рейтингов хранится в txt у меня и в html тут.
Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 08.11.2007 15:44 (17 лет назад)    #
мля, 21 век на дворе... :))
Ладно, можно в принципе импортнуть в таблицу базы, быстрее работает, удобнее править. Як считаешь? :)
Bullet Heaven:Не участвую.
grouzdev
Администратор
Avatar пользователя

Опубликовано 08.11.2007 16:02 (17 лет назад)    #
Таблица генерируется каждый раз после конкурса. В тхт только данные по каждому конкурсу (участники и места), хтмл получается суммированием этого всего и подсчетом баллов. Считаю, что проще написать все по новой (данные предоставлю)
Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 08.11.2007 16:12 (17 лет назад)    #
тогда нужны данные результатов и дамп таблицы fusion_users (ну или какой там префикс) с полями user_id и user_name чтобы на локалхосте отладить (сделай в phpmyadmin). Ну или давай сделаю скрипт, он снимет дамп, а ты его перешлешь :)
только доступ к ftp есть?
Bullet Heaven:Не участвую.
grouzdev
Администратор
Avatar пользователя

Опубликовано 08.11.2007 16:59 (17 лет назад)    #
Доступ есть, php я не знаю совершенно.
Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 08.11.2007 18:37 (17 лет назад)    #
значит буду делать :)
Bullet Heaven:Не участвую.
Makar Borisowitch
Avatar пользователя

Опубликовано 08.11.2007 18:43 (17 лет назад)    #
Интересно, зачем это тебе дамп таблицы юзеров? Я протестую. (:
Да и вообще, сейчас обкастомизируемся, а потом не сможем обновиться по человечески. Если есть желание что-то полезное для сайта написать - делайте в виде плагина к движку.
Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 08.11.2007 19:05 (17 лет назад)    #
Интересно, зачем это тебе дамп таблицы юзеров?

чтобы я локально прогнал тесты и таблица выглядела так, как щас :)
к тому же мне нужны поля id и username :)

делаю не плагином, там несколько файлов скриптов, + добавляется в админку, ничего "родного" не правится, поэтому обновления самого сайта пофиг. Надо будет удалить - нужно удалить эти скрипты и усе (ну и в админке иконку снести) :)

я вот щас глянул - а че за чехарда со ссылками на конкурсы в таблице? то viewpage, то page... О_о
Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 08.11.2007 19:08 (17 лет назад)    #
а вообще движок пхп-енджин дибильноватый, внутренне, я задолбался среди кучи дефайнов выковыривать то, что надо :)
Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 08.11.2007 20:35 (17 лет назад)    #
хм... экстремальное программирование :)
сделал таблицу топа, добавление и удаление участия юзеров в конкурсах, смену места в конкурсе.
щас прикручу рюшечек и гребаную табличку собственно прявязок ссылок конкурсов и усе :)
Bullet Heaven:Не участвую.
Anton Andreevitch
Avatar пользователя

Опубликовано 08.11.2007 21:16 (17 лет назад)    #
продолжаем флудить :)
вот:




давайте результаты и дамп таблицы :)
Bullet Heaven:Не участвую.
Shirson
Avatar пользователя

Опубликовано 09.11.2007 01:08 (17 лет назад)    #
Anton Andreevitch написал:
Так, предложение :)
Вон та табличка рейтингов она в каком виде хранится? могу написать скрипт, что вставляет около подписи медальки и тп. ерунду из таблички (ну там типа сколько учавствовал) автоматически всем кто учавствовал.


Категорически против. Место подписи - личиное место каждого. Совать туда что-либо автоматически, считаю недопустимым. Каждый сам решает, что у него в подписи есть, а чего нет.
Bullet Heaven:Не участвую.
Страница 7 из 15 << < 4 5 6 7 8 9 10 > >>
Перейти на форум:
Конкурсы
Открытые конкурсы:
Bullet Heaven

Старт: 23 ноября 2024г.
Финиш: 4 декабря 2024г.

Участники: 6
Недавние конкурсы:
 186 - Strategy
 185 - RPG XII
 184 - Arcade II
 183 - Novel
 182 - RPG XI
 Все конкурсы
Случайная игра
Мини-чат
Вам необходимо залогиниться.

Архив чата

26,240,174 уникальных посетителей

Создано на базе русской версии PHP-Fusion copyright © 2003-2006 by Nick Jones.
Released as free software under the terms of the GNU/GPL license.