VOC ++ (чат)

Статус
В этой теме нельзя размещать новые ответы.
Sashechkeee написал(а):
Уважаемый Доктор зло, у меня папка Дата и Админ были защищены Икстакесом, однако я не мог понять, как могли хакеры залесть в мой чат)
Нажмите для раскрытия...

Не обращай внимания на GL_Raptor это какраз прыщавый школьнег, который только пантоваться умеет, а на самом деле оно бездарное.

По поводу безопасности чата - Ставь модуль антихак, он поможет остледить попытки теста чата например на предмет XSS, если ты вовремя забаниш вообще доступ тому человеку, то считай ты спасешся. Ну и как писалось выше, сам по себе вок++ практически не имеет дыр, есть мелкие недочеты, думаю это уже исправлено на офф сайте. там есть небольшие баги с выводом сессии, другими словами ее можно перехватить, но эт только в том случае если на хосте криво прописан htaccses который поставляется с каждым воком. + еще одна такая мелкая поправочка, никогда нельзя ставить на папки и файлы доступные из веба 777 - это полный доступ, возможно тебя хекают из-за этого, папки Data это не касается, там стабильно все должно быть разрешено. НА хорошем хостинге скрипт будет работать при правах 755 - этого достаточно.
 
как можно очистить лог магазина?
 
Кто пользуеться модом кредиты за смс? Посоветуйте нормального партнера. (Украина)
 
IntellecT написал(а):
Не обращай внимания на GL_Raptor это какраз прыщавый школьнег, который только пантоваться умеет, а на самом деле оно бездарное.
Нажмите для раскрытия...
Да, да. Ты все правильно понял. Я именно такой как ты описал.

P.S. Так есть тут хозяин Для просмотра ссылки Войди или Зарегистрируйся чата ?
 
IntellecT написал(а):
Не обращай внимания на GL_Raptor это какраз прыщавый школьнег, который только пантоваться умеет, а на самом деле оно бездарное.
По поводу безопасности чата - Ставь модуль антихак, он поможет остледить попытки теста чата например на предмет XSS, если ты вовремя забаниш вообще доступ тому человеку, то считай ты спасешся. Ну и как писалось выше, сам по себе вок++ практически не имеет дыр, есть мелкие недочеты, думаю это уже исправлено на офф сайте. там есть небольшие баги с выводом сессии, другими словами ее можно перехватить, но эт только в том случае если на хосте криво прописан htaccses который поставляется с каждым воком. + еще одна такая мелкая поправочка, никогда нельзя ставить на папки и файлы доступные из веба 777 - это полный доступ, возможно тебя хекают из-за этого, папки Data это не касается, там стабильно все должно быть разрешено. НА хорошем хостинге скрипт будет работать при правах 755 - этого достаточно.
Нажмите для раскрытия...

Дик, ты би сначала у себя в чате посмотрел.
Етот хеш нечево не напоминает?
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
:read:
 
IntellecT написал(а):
Не обращай внимания на GL_Raptor это какраз прыщавый школьнег, который только пантоваться умеет, а на самом деле оно бездарное.
По поводу безопасности чата - Ставь модуль антихак, он поможет остледить попытки теста чата например на предмет XSS, если ты вовремя забаниш вообще доступ тому человеку, то считай ты спасешся. Ну и как писалось выше, сам по себе вок++ практически не имеет дыр, есть мелкие недочеты, думаю это уже исправлено на офф сайте. там есть небольшие баги с выводом сессии, другими словами ее можно перехватить, но эт только в том случае если на хосте криво прописан htaccses который поставляется с каждым воком. + еще одна такая мелкая поправочка, никогда нельзя ставить на папки и файлы доступные из веба 777 - это полный доступ, возможно тебя хекают из-за этого, папки Data это не касается, там стабильно все должно быть разрешено. НА хорошем хостинге скрипт будет работать при правах 755 - этого достаточно.
Нажмите для раскрытия...
Насчёт сессии бред. В вуду чате была такая проблема, а в вок++ уже давно исправлено! И с чего ты взял, что GL_Raptor прыщавый школьник=) Не суди по себе всех. От тебя на форуме кроме сообщений большого содержания и в которых смысла 0, я ничего не нашёл. А этот школьник вылаживал моды и вылаживал бесплатно!
 
Мужики, сегодня слил с ФТП копию одного чата.
Лез туда, так как думал что там Бортовский "товар создания клана",
но оказалось что там стоит тот же самый что и тут выкладывали.
Но нашел там интересный товар для магазина, короче товар снимает бан (кляп, хаос, сад) автоматически определяет какой бан в данный момент у юзера и с его согласия снимает его. В общаг чата пишет фразу от имени бота, что юзер заплатил штраф и присоединился к нам.
Товар можно покупать заранее или дарить другим юзерам.

Товар был установлен в чате, но на ФТП нашел прям архив с инструкцией по установке. проблема в том что файлы товара закодированы. Сегодня весь день тестил этот товар на локалхосте. Никаких стучалок шелов и прочей пакости не нашел. Зачем и кто его кодировал пока не понятно. Сейчас поставил в реальный чат. понаблюдаю пару дней за ним. Если ничего не найду, то выложу тут. Возможно кто то раскодирует.

Но работает он просто изумительно. Мне понравился.
Еще нашел в этом чате несколько не родных, кодированных файлов, но пока не разбирался с ними.
 
Gl_Raptor написал(а):
Да, да. Ты все правильно понял. Я именно такой как ты описал.
P.S. Так есть тут хозяин Для просмотра ссылки Войди или Зарегистрируйся чата ?
Нажмите для раскрытия...


Я же говорю что ты дешевый понтовщик, толку с того что ты знаешь адрес моего сайта? напиши у себя на лбу его. и вообще малолеткам тут не место, беги от сюда. У тебя кишка тонка будет чтобы влезть в мой чат.

Ps великим знатокам - Кто расшифрует тот хеш, премию можно выдать, попробуй вкрой MD5 который годами можно перебирать, поверь тут "6b061c87f8c1d52d4ad1b1648bc8e7b8" не 12345, Поэтому сиди и пантуйся этим дома у себя. Или ты считаешь что узнал адрес моего чата, который и так тут все знают и ты стал великим кулхацкером? та отсейся, не было еще людей которые ломали практически чистый VOC++

Добавлено через 2 минуты
bobrja написал(а):
Дик, ты би сначала у себя в чате посмотрел.
Етот хеш нечево не напоминает?
*** скрытое содержание *** :read:
Нажмите для раскрытия...

Домохозяйка - Go home! Уникальные вы люди ))) Если бы все было бы так просто я бы не писал ничего, а так у вас только панты. Я вам млин вообще поражаюсь, вы нихрена не знаете в области веб безопасности, приэтом пытаетесь выдать очевидные вещи за суперумные. Хацкеры млин.


Pps Ко всем форумчанам - не бойтесь за свои чаты, VOC++ под надежной защитой.;)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху