AntiSlaed CMS
Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?
Войти скрытым?

Здравствуйте, Гость ( Вход | Регистрация )

> Внимание!

Адрес нашего форума изменился, теперь мы доступны по адресу antislaed.net. Обновите ссылки и закладки, он больше не изменится.


 
Ответить в данную темуНачать новую тему
> Попытка взлома у автора новостей
livetver
сообщение Apr 29 2008, 16:01
Сообщение #1


Я уже люблю АС
Иконка группы

Группа: Пользователи

Сообщений: 181
Регистрация:
19.1.2008
Из: Тверь
Пользователь №: 2,041
Спасибо сказали: 24

Вставить ник




В общем, фиг знает что за ерунда, но когда автор моего сайта начинает постить новость, у нег на экране вылезает текст "попытка взлома", тем самым не может добавить новость. С чем это может быть связано? Что за чушь? (IMG:http://antislaed.net/style_emoticons/default/smile.gif)
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
Sunvas
сообщение Apr 29 2008, 16:54
Сообщение #2


Фэнат Stamina-ы
Иконка группы

Группа: Разработчики
Сообщений: 2,470
Регистрация:
6.7.2007
Из: (-: Украина :-)
Пользователь №: 268
Спасибо сказали: 992

Вставить ник




Это такие фильтры тупые.. Лечиться только хирургическим путем.
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
livetver
сообщение Apr 29 2008, 17:04
Сообщение #3


Я уже люблю АС
Иконка группы

Группа: Пользователи

Сообщений: 181
Регистрация:
19.1.2008
Из: Тверь
Пользователь №: 2,041
Спасибо сказали: 24

Вставить ник




Sunvas, может посоветуешь что именно нужно сделать?
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
Sunvas
сообщение Apr 29 2008, 17:11
Сообщение #4


Фэнат Stamina-ы
Иконка группы

Группа: Разработчики
Сообщений: 2,470
Регистрация:
6.7.2007
Из: (-: Украина :-)
Пользователь №: 268
Спасибо сказали: 992

Вставить ник




Нужно отучить фильтры фильтровать ненужные поля.
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
Vespertilio
сообщение Jun 15 2008, 18:42
Сообщение #5


Я только смотрю...
Иконка группы

Группа: Пользователи

Сообщений: 1
Регистрация:
14.6.2008
Пользователь №: 4,242
Спасибо сказали: 0

Вставить ник




ЦИТАТА(Sunvas @ Apr 29 2008, 16:11 ) *
Нужно отучить фильтры фильтровать ненужные поля.


И как это сделать в 4.1 к примеру. У меня тоже такая проблема.. Глюк появляется при добавлении больших текстов новостей. Что нужно сделать. Поподробнее если можно. я неочень шарю в php и т.д. =)
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
rAmantiK
сообщение Mar 13 2011, 22:14
Сообщение #6


Живу на АС
Иконка группы

Группа: Пользователи

Сообщений: 462
Регистрация:
23.5.2008
Из: Aktobe Kazahstan
Пользователь №: 3,888
Спасибо сказали: 51

Вставить ник




Оживляем тему (IMG:http://antislaed.net/style_emoticons/default/happy.gif)

В общем проблема идентичная...
Когда дополнительный админ с правами на редактирование определенных модулей... редактирует один из них.
При нажатии на кнопку сохранить у него выходит сообщение "Запрещенное действие!" и в warn.txt пишет:
---------------------------------------------------------------------------------------------------------------------------------------------
Запрещенное действие: HTML in POST - text =


№1
Игрок
Игры
Замена
Время
Голы (П)
IP Адрес: 95.57.197.177
Пользователь: rAmantiK
Ссылка: /admin.php
Браузер: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.15) Gecko/20110303 MRA 5.7 (build 03796) Firefox/3.6.15
Дата: 14.03.2011 - 00:05:41
----------------------------------------------------------------------------------------------------------------------------------------------

Даю этому админу полные права... ошибка не выдается.
Где именно редактировать фильтр.

ЗЫ сохраняется только одно поле в котором очень много символов.
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
rAmantiK
сообщение Mar 14 2011, 00:12
Сообщение #7


Живу на АС
Иконка группы

Группа: Пользователи

Сообщений: 462
Регистрация:
23.5.2008
Из: Aktobe Kazahstan
Пользователь №: 3,888
Спасибо сказали: 51

Вставить ник




Супер... Проблема решена.

В файле function/security.php
Находим функцию function warn_report($msg) {

В ней заменяем
КОД
mail_send($conf['adminmail'], $conf['adminmail'], $subject, $mmsg, 0, 1);


На

КОД
$res = $db->sql_query("SELECT name FROM ".$prefix."_admins WHERE super='0' ORDER BY id");
while(list($name) = $db->sql_fetchrow($res)) {
if($user == $name){$i=1;}
}

if ($i == 1){
}else{
mail_send($conf['adminmail'], $conf['adminmail'], $subject, $mmsg, 0, 1);
}


Затем находим
КОД
get_exit(_WARN."! $user", 1);


И заменяем на
КОД
if ($i == 1){
}else{
get_exit(_WARN."! $user", 1);
}



Т.Е. Если $user(имя пользователя) равен $name(имя пользователя из списка админов) то никаких проблем и ошибок не выводится.

Сообщение отредактировал rAmantiK: Mar 14 2011, 00:20
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
vitalik1972
сообщение Mar 14 2011, 07:22
Сообщение #8


Живу на АС
Иконка группы

Группа: Пользователи

Сообщений: 765
Регистрация:
10.6.2008
Из: Оренбург
Пользователь №: 4,176
Спасибо сказали: 211

Вставить ник




Очень понравились конструкции вида:
КОД
if ($i == 1){
}else{
(IMG:http://antislaed.net/style_emoticons/default/smile.gif) (IMG:http://antislaed.net/style_emoticons/default/smile.gif) (IMG:http://antislaed.net/style_emoticons/default/smile.gif)

можно еще вот так:
КОД
if (!$i){
а тут код, который тебе нужен
}


а еще вместо всего вот этого:
КОД
$res = $db->sql_query("SELECT name FROM ".$prefix."_admins WHERE super='0' ORDER BY id");
while(list($name) = $db->sql_fetchrow($res)) {
if($user == $name){$i=1;}
}

есть простая функция is_admin_god()

тоесть применительно к твоему коду это будет так:
if(is_admin_god()) {
делаем то, что можно суперадмину
} else {
делаем то, что нельзя
}

Сообщение отредактировал vitalik1972: Mar 14 2011, 07:25
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
rAmantiK
сообщение Mar 14 2011, 07:40
Сообщение #9


Живу на АС
Иконка группы

Группа: Пользователи

Сообщений: 462
Регистрация:
23.5.2008
Из: Aktobe Kazahstan
Пользователь №: 3,888
Спасибо сказали: 51

Вставить ник




ЦИТАТА
if ($i == 1) = if (!$i)

просто я уже точно уверен, что в $i именно должно быть 1, а не любое содержание.
ЦИТАТА
is_admin_god() и делаем то, что можно суперадмину

Проблема была не в суперадмине у которых super='1', а у админов с доступами к некоторым модулям у которых super='0'.
У суперадмина как раз таки все работало без проблем.


ЗЫ Для меня просто простой код = уверенность в его ПРАВИЛЬНОЙ работе.

Сообщение отредактировал rAmantiK: Mar 14 2011, 07:41
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение
vitalik1972
сообщение Mar 14 2011, 10:22
Сообщение #10


Живу на АС
Иконка группы

Группа: Пользователи

Сообщений: 765
Регистрация:
10.6.2008
Из: Оренбург
Пользователь №: 4,176
Спасибо сказали: 211

Вставить ник




еще есть функция is_admin()
Перейти в начало страницы
 
     Выделите текст перед нажатием цитаты
+Цитировать сообщение

Ответить в данную темуНачать новую тему

6 чел. читают эту тему (гостей: 6, скрытых пользователей: 0)
Пользователей: 0
 

RSS Текстовая версия Сейчас: 25 November 2024 - 12:26
Хостинг предоставлен NetLevel.Ru   Eleanor CMS