Разработка торрент-трекера на основе TBDev v2.0 YSE

Установка и настройка форумов, CMS и прочих веб-приложений

Модератор: doliar

Правила форума
По вопросам настройки и установки коммерческих web приложений (IPB, DLE, vBulletin и т.д.) обращайтесь в техническую поддержку данных web приложений.

На данном форуме не рекомендуется создавать темы по вопросам настройки и установки коммерческих web приложений.

Разработка торрент-трекера на основе TBDev v2.0 YSE

Сообщение Rostov114 » 22 дек 2008, 22:50

Началась разработка трекера на основе TBDev v2.0
На данный момент сделано
    1. Исправлено 98% - 99.9% дыр в трекере
    2. Началась интеграция как трекера к phpBB 3.0 так и самого форума к трекеру.
    3. Регистрация на форуме будет удалена.(будет разрешена но будет отсутсвовать инфа о скачке с трекера)
Последний раз редактировалось Rostov114 27 дек 2008, 01:58, всего редактировалось 7 раз(а).
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Защита АДМИНКИ...

Сообщение НаемниК » 23 дек 2008, 11:03

T:\home\virtual\Ваш домен\admin
Находим admin.php
В нем находим:
Код: Выделить всёРазвернуть
<?

loggedinorreturn();

if (get_user_class() < UC_ADMINISTRATOR)
   stderr($tracker_lang['error'], "Что вы тут забыли?");

require_once($rootpath . "admin/core.php");


заменяем на это:
Код: Выделить всёРазвернуть
<?

loggedinorreturn();

if (get_user_class() < UC_SYSOP)
   stderr($tracker_lang['error'], "Что вы тут забыли?");

require_once($rootpath . "admin/core.php");


И после замены в админку смогут зайти только Директоры трекера!!!
НаемниК
Участник
 
Сообщения: 36
Зарегистрирован: 11 дек 2008, 22:17
Откуда: Энгелс
Домен: farcry.vfose.ru

Re: Разработка торрент-трекера на основе TBDev v2.0

Сообщение Rostov114 » 23 дек 2008, 12:26

:) Учтем...но защиту тока не так сделать нужно например еще http авторизацию..ибо я знаю только пабликовскую sql иньекцию...а есть ведь и те которые ходят из рук в руки...поэтому еще сделаю http авторизацию.
Спасибо.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Разработка торрент-трекера на основе TBDev v2.0

Сообщение doliar » 23 дек 2008, 12:30

Наёмник, здесь есть загвоздки:
1. Если вы не понимаете как работают классы в двиге, и делаете класс выше UC_SYSOP то он имеет доступ!
2. Есть куда более лучшей способ поподения в админку :) (тоесть можно и не через admin.php зайти)
Изображение

Консультаций по TBDev через icq неосуществляю!
Аватара пользователя
doliar
Автор
 
Сообщения: 732
Зарегистрирован: 16 янв 2008, 15:05
Откуда: Саратов, Волжский р-он
Домен: tbdev-info.vfose.ru

Re: Разработка торрент-трекера на основе TBDev v2.0

Сообщение Rostov114 » 23 дек 2008, 12:36

:) Собственно нужен народ...
1. Люди которые смогут испытать двиг на работоспособность
2. Люди которые смогут проверить все пабликовские дыры.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Разработка торрент-трекера на основе TBDev v2.0

Сообщение Conteo » 23 дек 2008, 14:13

Код: Выделить всёРазвернуть
$auth = 1; 
$name='логин';
$pass='пароль';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
  {
  header('WWW-Authenticate: Basic realm="WWW-Authenticate"');
  header('HTTP/1.0 401 Unauthorized');
  exit("<p>HTTP/1.0 401 Unauthorized</p><b>Access Denied</b>");
  }
}   

Какое то время пользовался этой хтмл авторизацией. Может кому пригодится.
Думаю все поняли как этим пользоваться. Вставляем этот кусок кода в начало страницы, которую хотим защитить паролем.
Собственно если нужна какая то помощь- зовите) Чем смогу помогу
Последний раз редактировалось Conteo 23 дек 2008, 21:52, всего редактировалось 1 раз.
Изображение
Пользователи федоры - как тараканы. Слабые духом и нервами давно вымерли, а оставшихся в живых уже ничем не взять.
Аватара пользователя
Conteo
Активный участник
 
Сообщения: 1813
Зарегистрирован: 14 мар 2008, 13:21
Откуда: Саратов, Заводской район
Домен: http://conteo.vfose.ru

Re: Разработка торрент-трекера на основе TBDev v2.0

Сообщение JavaExport » 23 дек 2008, 14:45

Conteo писал(а):
Код: Выделить всёРазвернуть
$auth = 1; 
$name='логин';
$pass='пароль';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
  {
  header('WWW-Authenticate: Basic realm="WWW-Authenticate"');
  header('HTTP/1.0 401 Unauthorized');
  exit("<p>HTTP/1.0 401 Unauthorized</p><b>Access Denied</b>");
  }
}   
Error_Reporting(E_ALL & ~E_NOTICE);

Какое то время пользовался этой хтмл авторизацией. Может кому пригодится.
Думаю все поняли как этим пользоваться. Вставляем этот кусок кода в начало страницы, которую хотим защитить паролем.
Собственно если нужна какая то помощь- зовите) Чем смогу помогу

Я начинаю учить php! Не ругайтесь если что,Разве в этом коде не должно быть ещё и условие "else" ! Если нет пояснити почему? мне для личного опыта! :)
JavaExport
Активный участник
 
Сообщения: 937
Зарегистрирован: 15 сен 2008, 18:45
Домен: http://mobilephone.ixbb.r

Re: Разработка торрент-трекера на основе TBDev v2.0

Сообщение JavaExport » 23 дек 2008, 14:46

Rostov114 писал(а)::) Собственно нужен народ...
1. Люди которые смогут испытать двиг на работоспособность
2. Люди которые смогут проверить все пабликовские дыры.

Что для этого нужно знать? Может я подойду?
JavaExport
Активный участник
 
Сообщения: 937
Зарегистрирован: 15 сен 2008, 18:45
Домен: http://mobilephone.ixbb.r

Re: Разработка торрент-трекера на основе TBDev v2.0

Сообщение JavaExport » 23 дек 2008, 14:48

doliar писал(а):2. Есть куда более лучшей способ поподения в админку :) (тоесть можно и не через admin.php зайти)
Можеш в личку кинуть хотябы я не пойму как это не через admin.php зайти! Тока на форуме не кидай пожалуста! А то плохо будит!
JavaExport
Активный участник
 
Сообщения: 937
Зарегистрирован: 15 сен 2008, 18:45
Домен: http://mobilephone.ixbb.r

Re: Разработка торрент-трекера на основе TBDev v2.0

Сообщение Conteo » 23 дек 2008, 16:06

JavaExport писал(а):Я начинаю учить php! Не ругайтесь если что,Разве в этом коде не должно быть ещё и условие "else" ! Если нет пояснити почему? мне для личного опыта! :)

Потому, что так надо :) Если так интересно, то описания функций есть на http://php.hsdn.org
И описание
exit — Output a message and terminate the current script

http://php.hsdn.org/manual/ru/function.exit.php
Есть вопросы?)
Изображение
Пользователи федоры - как тараканы. Слабые духом и нервами давно вымерли, а оставшихся в живых уже ничем не взять.
Аватара пользователя
Conteo
Активный участник
 
Сообщения: 1813
Зарегистрирован: 14 мар 2008, 13:21
Откуда: Саратов, Заводской район
Домен: http://conteo.vfose.ru

След.

Вернуться в Установка веб-приложений

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48

cron