VOC ++ (чат)

[barabula]

Народ, скажите пжста, какие Самые Уязвимые Места в Чате? и как их можно убрать?

Мозг админа чата, и его хостинг.
Лечение: Выпить зелёнки, и поменять хостинг!
Если админ с умом, то он поставит нормальный не дырявый скрипт на хороший хостинг, да и ещё пароль такой поставит что брут будет годы его вскрывать )))
Как таковой вок в принцыпе без дыр, но по безолаберности админа чата, либо же кривых модов, формируються дыри через которые в конечном итоге чат ломают.

 

[Sashechkeee]

Мозг админа чата, и его хостинг.
Лечение: Выпить зелёнки, и поменять хостинг!
Если админ с умом, то он поставит нормальный не дырявый скрипт на хороший хостинг, да и ещё пароль такой поставит что брут будет годы его вскрывать )))
Как таковой вок в принцыпе без дыр, но по безолаберности админа чата, либо же кривых модов, формируються дыри через которые в конечном итоге чат ломают.

я качал с Офф сайта Вок и я хз как мне могли сломать чат.. ( там как то создали ник ( вроде его в Базе данных не нашел) и там вытворяли все что хотели, значит Хост ДЫРЯвЫЙ)?

 

[fairyhost]

Прошу помощи в установке смс замка, я не сильно разбираюсь в таблицах. В инструкции указано:
Подскажите как это сделать.

Напиши в аську помогу....

 

[Gl_Raptor]

Вот кстати народ что за ник dummystr c id=0 ? Постоянно удаляю но после переиндексации снова появляется?

Это у всех так. В этом нет ничего страшного.

 

[1019121]

в викторине вопросы идут по алфавиту(если точнее сказать ответы на вопросы)
как сделать так что бы они ишли в разноброс?

 

[Gl_Raptor]

в викторине вопросы идут по алфавиту(если точнее сказать ответы на вопросы)
как сделать так что бы они ишли в разноброс?

В папке с викториной лежит скрипт который перемешивает вопросы.
Запустите его с SSH. Скрипт называется - randomizer.php

 

[Луиджо_Дели_Курино]

Это можно обойти без проблем.

ну можно всё при желании обойти. но всё же для определённого круга людей ето может быть полезно))

 

[Sashechkeee]

Закрывайте админку при помощи .htaccess плюс папка дата не должна быть доступна из веба.
Вот кстати народ что за ник dummystr c id=0 ? Постоянно удаляю но после переиндексации снова появляется?
з.ы. На оф. сайте вок++ не скачать, только купить.

Уважаемый Доктор зло, у меня папка Дата и Админ были защищены Икстакесом, однако я не мог понять, как могли хакеры залесть в мой чат)

 

[Gl_Raptor]

Уважаемый Доктор зло, у меня папка Дата и Админ были защищены Икстакесом, однако я не мог понять, как могли хакеры залесть в мой чат)

Икстакес вообще не помеха если взломщик не школьнеГ.
Боюсь что тебе тут не ответят на вопрос как взломали твой чат.
Для того чтоб ответили нужно как минимум url засветить.
(Может и я ломал твой чат)

 

[PowerUSB]

Уважаемый Доктор зло, у меня папка Дата и Админ были защищены Икстакесом, однако я не мог понять, как могли хакеры залесть в мой чат)

еще никто не отменял дыры в самой php (ХОТЯ во VOC++ их нет), но дыры в установленных модах вполне даже могут быть, даже в моих, я это не отрицаю. так что ковыряй скрипты, которые ты ставил в чат.