Скрипт фотогалереи

[NewLeaX]

Коппермайн лучше а для Джумлы smart и Ко делают на Джумлапортале новую галерею, вот выйдет и будет лучшая

Все вожусь с 4images... может мне кто поможет и объяснит, как вывести под фото BB-код картинки.

Я нашла инструкцию на буржуйском

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Но все равно почему-то не выходит.
Может я неверно поняла?
А там на форуме все как померли...

 

[nidecker]

подскажите галерею с возможностью ведения альбомов пользователями, но добавления только после просмотра админом.

 

[Zioma]

4images - очень неплохая галлерея, но без знаний PHP чего то толкового и красивого из нее не сделаешь
Года 3 назад ставил себе (семейный альбом), так только на переделку дизайна и установку всяческих фитч под себя потратил наверное недели 4 (но тут надо уточнить, что в php я полный профан ибо занимаюсь админством бд) ...
Но самое обидное, что не прошло и года как хакнули плохие люди мою галерейку (после десятка неудачных попыток), да так, что восстановить ее я уже не смог

Очевидно такая же участь постигла и галлерею V@no (один из админов сайта поддержки галлереи). А сайтец у него был - просто опупенный Словами это не передать ...

Так что, очевидно, у скриптов галлерей действительно не все гуд с безопасностью.

 

[Kurman]

Zioma, а в чем была проблема с безопасностью и какая у тебя стояла версия?
У меня несколько сайтов на этом движке и хотел бы знать как тебя хакнули?
А так, насколько я знаю, до сих пор каких-либо серьезных дыр обнаружено не было, так по мелочи, и то, в год 1-2.

 

[Zioma]

Zioma, а в чем была проблема с безопасностью и какая у тебя стояла версия?
У меня несколько сайтов на этом движке и хотел бы знать как тебя хакнули?
А так, насколько я знаю, до сих пор каких-либо серьезных дыр обнаружено не было, так по мелочи, и то, в год 1-2.

Версия была 1.7.1.
"Взлом" происходил таким способом (точно уже не помню на какой итерации слетел сайт) - чел регился у мну на сайте и сразу пытался заслать фоту (есное дело, это было не изображение, а пхп-скрипт). У меня стояло уведомление и я заходил в админку и все благополучно удалял. Но, видимо, то ли я что-то пропустил, то ли был какой то иной выбран путь злыми хацкерами, но в один прекрасный день сайт перестал работать -пропала (изменилась) часть файлов скрипта, изображений, базы. А на главной красовались красные арабские письмена на черном фоне, а-ля "Алах-акбар". Ну я не стал особо разбираться, поскольку и так в этом мало смыслю, и быстренько все почистил ...
Вот такие дела ... Самое главное, мне до сих пор не понятно, кому мешала семейная фотогалерея, на которую в месяц всреднем заходило человек 20 (близкие друзья-знакомые) ...
А, кроме того, хостинг у меня платный, то есть тоже кой-какая защита наверное есть ...

А потом еще и мамбу мою поломали, тоже арабское чтиво какое-то поставили на заглавную ... Ну это собственно, легко полечилось.
Так что, видимо, я попал в немилость кому то, хотя активной политической жизни не веду

 

[Kurman]

Целенаправлено это не было сделано - это просто скрип гулял по интернету и выискивая ткаие дыры, сам все удалял подчистую. Скорее всего было удалено все, кроме директории самого дефейса?

Очень жаль, что ничего не сохранилось и бэкапа не было.

Просто надо было вовремя пропатчить движок, если у тебя была версия 1.7.1, потому что версия уже 1.7.6:

[1.7 - 1.7.3] Security fix for SQL injection in global.php
[1.7 - 1.7.3] Security fix for Cross-Site Scripting Vulnerability
[1.7.1 / 1.7.2] Security fix for SQL injection in session.php
[1.7.2] Security fix for global.php
[1.7 / 1.7.1] Security fix in sessions.php
[1.7 / 1.7.1] Security fix in index.php
[1.7 / 1.7.1] Security fix in search.php and register.php
[1.7.1] sessionid in a URL=possible login visitor with the author's user account

Если не будешь следить за безопасностью и принимать меры, то рано или поздно это может повториться. Тебе через дыру шелл залился и потер все с хоста. И с арабами никакий связи естественно )))

На будущее:
Админку обязательно закрой htpasswrd
В разрешенных к загрузке файлов на сервер ставь только те расширения, которые тебе самому нужны - jpg, gif, wmv и .др. и никаких php и pl ))))))))
Отключи загрузку фоток пользователями (нафига такое нужно, если это семейный альбом)
или вообще убери или закрой возможность регистрации.
Делай периодически бэкап сайта и базы (если не часто обновляешься, то достаточно раз в месяц сделать резервную копию)
Время от времени проверяй не нашли ли дырки в скрипте и есть ли к нему фиксы у официального разработчика.
В общем - ты в ответе за то, что сделал ))) и заботься о нем..

 

[vredin]

Коппермайн лучше а для Джумлы smart и Ко делают на Джумлапортале новую галерею, вот выйдет и будет лучшая

Все вожусь с 4images... может мне кто поможет и объяснит, как вывести под фото BB-код картинки.

Я нашла инструкцию на буржуйском
*** скрытое содержание ***
Но все равно почему-то не выходит.
Может я неверно поняла?
А там на форуме все как померли...

думаю, тебе эта тема там нужна:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

а форум помер после того как V@no пропал

 

[xasim]

народ а где можно взять норомальную галерею??простенькую без использованиия БД ??

 

[BigSize]

Линк на 4images версии 1.7.6:
Для просмотра ссылки Войди или Зарегистрируйся
Советую. Русский язык - в комплекте

 

[ReD_ua]

Советую. Русский язык - в комплекте

Русский язык не обнаружил. перехостите плиз