OREON
Гуру форума
- Регистрация
- 18 Янв 2009
- Сообщения
- 468
- Реакции
- 82
Так подскажите решение кроме как через htaccess?
Joker Board 3.0
- Автор темы Сержаня
- Дата начала
OREON
Гуру форума
- Регистрация
- 18 Янв 2009
- Сообщения
- 468
- Реакции
- 82
Я думаю одним переименованием дело необойдется)гдето же еще нужно прописывать на что вы переименовали этот файл или папку)Вы поймите одно, что это не дырочка. И решать это должен владелец доски путем переименования или удаления этого файла. Об этом знают все официальные клиенты Джокера. И тот, кто об этом знает не имеет подобных проблем. В других известных движках (DLE к примеру) тоже есть файлы, которые сразу рекомендуют переименовывать. Поэтому, если бы это было уязвимостью, то она была бы давно закрыта.
Поэтому люди и выбирают покупку лицензии
Sunday
Cōgitō ergō sum
- Регистрация
- 13 Дек 2009
- Сообщения
- 823
- Реакции
- 342
И что? Это демо доски, там вообще все пофиг.
Учитывая то, что бОльшая часть владельцев вообще никогда не собирается удалять объявления, т.к. это контент для сайта, то этой функцией удаления вообще никто не пользуется.
zaqwsx_
Знаток
- Регистрация
- 29 Авг 2006
- Сообщения
- 227
- Реакции
- 29
Вы поймите одно, что это не дырочка. И решать это должен владелец доски путем переименования или удаления этого файла. Об этом знают все официальные клиенты Джокера. И тот, кто об этом знает не имеет подобных проблем. В других известных движках (DLE к примеру) тоже есть файлы, которые сразу рекомендуют переименовывать. Поэтому, если бы это было уязвимостью, то она была бы давно закрыта.
Поэтому люди и выбирают покупку лицензии
Смешно, с учетом того, что если переименовать этот файл, то из админки не будет работать соответствующий пункт.
OREON
Гуру форума
- Регистрация
- 18 Янв 2009
- Сообщения
- 468
- Реакции
- 82
Ну не скажите)это пока мало обьявлений,а когда их перевалит за сотни тысяч,так старые обьявления нужно будет всеравно удалять,как это делается на томже
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
zaqwsx_
Знаток
- Регистрация
- 29 Авг 2006
- Сообщения
- 227
- Реакции
- 29
Вообще не понятно, привязать к сессии это вопрос 5 минут написания кода, чего автор медлит ? Такая же судьба думаю и с другими уязвимостями.
Вот эту язвимость разве исправили ?: Для просмотра ссылки Войди
По ходу дела у ORION через нее и спамят
OREON
Гуру форума
- Регистрация
- 18 Янв 2009
- Сообщения
- 468
- Реакции
- 82
Вот эту язвимость разве исправили ?: Для просмотра ссылки Войди или Зарегистрируйся
По ходу дела у ORION через нее и спамят
Ссылку исправ на топик пожалуйста,пойду посмотрю,ато ошибку пишет по переходу поней
По ходу дела у ORION через нее и спамят
Ссылку исправ на топик пожалуйста,пойду посмотрю,ато ошибку пишет по переходу поней
zaqwsx_
Знаток
- Регистрация
- 29 Авг 2006
- Сообщения
- 227
- Реакции
- 29
Вот так должно быть.
Для просмотра ссылки Войдиили Зарегистрируйся
Для просмотра ссылки Войди
andreyzlat
Постоялец
- Регистрация
- 17 Ноя 2012
- Сообщения
- 68
- Реакции
- 12
я переименовывал папки и многие файлы. но по поводу автоматического добавления объяв, в стандартном скрипте стоит в самой верхней строчке проверка рефферера, если он не совпадает с названием сайта, т.е. напрмиер мы постим автоматом какой нибудь прогой, то он посылает нафиг. по поводу комментов не знаю. добавляйте подобные штуки, пускай идет проверка, что вы зашли именно через сайт ручками а не прогой.