человек получил полный доступ к форуму. что делать

Автор mmk, 20 апреля 2008, 15:24:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

mmk

Человек получил доступ администратора. как узнать как он это сделал ?? что теперь делать?

еще один баг обнаружил - если отослать ссылку на форум в то время, как я залогинен на форуме - человек по ссылке получает доступ к моему профилю. Сейчас, не этот случай - я теперь вообще никому ссылки не отправляю, но дыра неприятная.

dedmazai

Цитата: mmk от 20 апреля 2008, 15:24:03
Человек получил доступ администратора. как узнать как он это сделал ?? что теперь делать?

еще один баг обнаружил - если отослать ссылку на форум в то время, как я залогинен на форуме - человек по ссылке получает доступ к моему профилю. Сейчас, не этот случай - я теперь вообще никому ссылки не отправляю, но дыра неприятная.

Заходишь в php.ini, изменяешь register_globals с 1 до 0

dedmazai

Вообщем ищещь там строку
; to possible security problems, if the code is not very well thought of.
register_globals = on
и меняешь на off

mmk


dedmazai


mmk


mmk

в .htaccess нашел такую функцию.  джумла перестала ругаться, но в файлах форума никаких ini нет

kas

это не в файлах форума. это в PHP интерпретаторе на хостинге твоем лежит он.
нужно создать файл .htaccess, поместить в него следующее:

php_flag register_globals off

и поместить этот файл в корень твоего форума.
если хостер разрешает хтаццесс и эту директиву конкретно, то будет все ок
No comments

mmk