 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 10.12.2025 - 07:21:16
Безопасность wr скриптов.| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2026 год.
|
| Автор | Сообщение |
|---|
Ns •
N Участник форума
|
Ой-ой-ой! Там была ошибка синтаксиса, вот и невидно кратинки! Извеняюсь за флуд, но вот работать должно! | |
|
| Сообщение # 40 |
20.08.10 - 19:38:25
|  |
AlexandЗr •
A Участник форума
|
на 4-й странице 40-го сообщения не видно. Чтобы его прочитать надо добавлять 41-е сообщение, что я и сделал | |
|
| Сообщение # 41 |
23.08.10 - 22:26:11
| |
790 •
7 Участник форума
|
Я на это уже не раз указывал. Причём в форуме это уже вроде исправлено, а с главной страницы если заходишь, до сих пор действует  | |
|
| Сообщение # 42 |
23.08.10 - 23:58:53
| |
WR •
W Участник форума
|
Блин, надо искать и исправлять косяк с каждым 10-м сообщением. Записал, как буду править форум уберу этот баг. | |
|
| Сообщение # 43 |
24.08.10 - 17:05:43
| |
Sco-R-piO •
S Участник форума
|
Ребята, недавно заглянул через фтпшку на сервак и ужаснулся: в папке с данными полно каких-то левых файлов
[img]https://www.wr-script.ru/forum/files/sac.PNG[/img]
Они обычным способом не удаляются, нет доступа. Так вот: где-то есть дыра, позволяющая создавать кучу левых файлов *.dat. Было еще штук 300, но те удалились без проблем... | |
|
| Сообщение # 44 |
06.10.10 - 14:54:17
| |
Алексей •
А гость
|
В чате после чистки сразу появляются спамовые записи...удаляю их и через 3 минуты уже они тут как тут. Что делать? | |
|
| Сообщение # 45 |
08.10.10 - 16:09:21
| |
WR •
W Участник форума
|
Цитата:
| Ребята, недавно заглянул через фтпшку на сервак и ужаснулся: в папке с данными полно каких-то левых файлов |
админку может кто ломанул? пароль, надеюсь, у тебя не admin ?
Цитата:| В чате после чистки сразу появляются спамовые записи...удаляю их и через 3 минуты уже они тут как тут. Что делать? |
в чате нет защиты от спама, поэтому спам и появляется. Использовать другой скрипт или при добавлении ссылке на скрипт чата использовать тэги <noindex> и в тэге <a href=.. добавлять rel='noffolow' чтобы роботы не ходили на эту страницу. Спам-боты тоже ходить не будут. | |
|
| Сообщение # 46 |
12.10.10 - 15:34:57
| |
WR_ •
W Участник форума
|
Пошли все нах.. со своими вопросами. | |
|
| Сообщение # 47 |
15.10.10 - 10:54:59
| |
WR_ •
W Участник форума
|
Можно и так сделать. А кто в репу всматривается?
Социальная инженерия, однако. | |
|
| Сообщение # 48 |
15.10.10 - 10:57:40
| |
Sco-R-piO •
S Участник форума
|
Цитата:
| админку может кто ломанул? пароль, надеюсь, у тебя не admin ? |
Исключено. Настроив форум, я удалил admin.php | |
|
| Сообщение # 49 |
15.10.10 - 19:24:22
| |
AntiGun •
A Участник форума
|
В разных WR-скриптах есть потенциальная возможность взлома админки. Это, может быть, получится не на любом хостинге (если правильно настроить права доступа), но стОит вызвать сбой PHP-интерпретатора, как выдаётся PHP-код страницы. То есть, в случае файла config.php - код, где прописан MD5 пароля админа. Сразу не сломают, но, если хватит времени (скажем, пользуясь чужим сервером через задефейсенную страницу с шеллом), MD5 можно расшифровать. Особенно при коротком пароле.
Понимаю, что опасность в известной мере теоретическая, и всё же нужен способ её избежать. Предлагаю с этой целью создать в папке скрипта файл .htaccess со следующим кодом:
Код: <files config.*>
Order allow,deny
deny from all
</files> |
| |
|
| Сообщение # 50 |
30.10.10 - 23:23:36
| |
smail2133 •
S Участник форума
|
создание клона уже существующего юзера.
Ошибка связана с отсутствием фильтрации в переменной $ok файла tools.php
Зашивайте.. | |
|
| Сообщение # 51 |
26.11.10 - 22:42:16
| |
|
Главная сайта