SimpleTDS 1.3 - JackSoft&Xeonix MOD (MySQL)

[jacksoft]

Такая траббла, при попытке импортирования файла install.sql вылазит ошибка:
Это как я понимаю ограничение на размер импортируемой базы. Есть какие то вырианты обойти это ограничение?

для этих целей есть та же база в архиве .zip, которую отлично должен хавать PhpMyAdmin

 

[jacksoft]

[ВАЖНО] sTDS 2.0 – Security Fix!

Оставил один человечек в каментах на блоге информацию про уязвимость в моде, по моей просьбе постучал мне в аську и… Информация имела место быть! Респект ему и уважуха! Побольше бы таких идейных товарищей в наши ряды…

После быстрого фикса и короткого тестирования выкладываю билд с мелкой доработкой и фиксом безопасности.

РЕКОМЕНДУЮ ОБНОВИТСЯ!

build 180410
1. Security Fix
2. Для перекодировки поисковых запросов используется библиотека:
libs/a/a.charset.php
(c) Yuri Popoff, Nov 2003, popoff.donetsk.ua
3. Обновление базы GeoIP.

P.S. Напоминаю, что Ваши личные доработки для себя, так же могут быть полезны и интересны общественности… Шлем фиксы и доработки с описаниями…

 

[Sergyk]

Обновил, все ок!!!
Но в реффере стала появляться надпись TDS BLOCKED
Это что такое?

 

[jacksoft]

Обновил, все ок!!!
Но в реффере стала появляться надпись TDS BLOCKED
Это что такое?

Это опасные IP, которые не соответсвуют маске xxx.xxx.xxx.xxx - считай подмена HTTP_X_FORWARDED_FOR для SQL-Inject или реферы с опасными словами (select, insert, update и т.д.)

P.S. Список можеш сам отредактировать в файле:got.php
строки 59, 60

 

[SkyFox]

jacksoft, дико извиняюсь, маленький вопрос, как сделать так чтоб уник у которого на ТДС не передалось QUERY уходил на другой аут? я понимаю, что это делается через фильтр QUERY PARAMETER, но там же воспринимается исходя из вхождения слова в запрос q==*слово*, а как сделать так чтоб только при пустом query срабатывал аут?
Заранее благодарен

 

[jacksoft]

jacksoft, дико извиняюсь, маленький вопрос, как сделать так чтоб уник у которого на ТДС не передалось QUERY уходил на другой аут? я понимаю, что это делается через фильтр QUERY PARAMETER, но там же воспринимается исходя из вхождения слова в запрос q==*слово*, а как сделать так чтоб только при пустом query срабатывал аут?
Заранее благодарен

поле квери пустое. правило BLOCK

 

[jacksoft]

build 010610

build 010610
1. Поправлен список стоп-слов и их настройка вынесена в config.php (спасибо iFund)
2. Security Fix (спасибо [[seomafia]])

 

[HellDoc]

Пробовал 2 раза ставить на разные хосты, не отображались рефы ( от куда траф ) - я что-то не так делаю? Новый билд еще не тестил.

А за работу медалька ) мод нравится

 

[jacksoft]

передавай рефер последним параметром &sref=

 

[yrazz]

второй раз ламают тдс хотя стоит уже

sTDS 2.0 MOD JackSoft
Build 010610 (Last on jacksoft.biz: Build 010610)
просто меняют ид на партнерке.. как можно разрешить редактирование токо с указанных ип?