Mielőtt feltennéd a kérdésed, kérlek használd a Fórum keresőjét! Lehet, hogy a kérdés már szerepel a fórumban és meg is van válaszolva. Hozzászólásodban ne használd a <javascript></javascript> valamint <SCRIPT></SCRIPT> html tag-eket, módosítva használd pl.: <javas*cript>
Elküldve: 2005. November 8. Kedd, 20:36 Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai??
Most olvastam okos marketing írásban ,hogy elég rossz ötlet a portált lecserélni mert a keresők álltal már megtalált tartalmak nem lessznek elérhetőek. Ezért a terveim hogy 7.5 ről fejlesszek nem valószínű hogy kivitelezem.
Valami okos tanácsot várok miket tegyek a jelenleg működő 7.5 el ami a biztonságot szolgálja. pl cheat 3.1 sentinel 242 ha ezt mind megteszem lessz még külömbség a 7.6 hoz képest az admin átnevezésen kívül ? Ha pedig minden fileben ahol megtalálom az admin.php file nevet át írom tetszőlegesen akkor ez is megoldódik ?? Nemde . Erre a sok admin.php átírásra nincs valami jó kis progi ?
Elküldve: 2005. November 9. Szerda, 0:08 Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai??
Az admin.php kifejezes at irasara van progi, nem is az okozza a gondot.
Inkabb az hogy ahol atirod ott globalban meg kell adni az $admin_file valtozot. Ilyen modositasokra a NoteTab Light -ot probald ki, tobb szaz file-ban is atirhatod 1 kattintassal _________________
Elküldve: 2005. November 9. Szerda, 12:28 Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai??
7.6 , es magasabb verziokra ertettem az admin.php atnevezest.
A progi ingyenesen letoltheto a fejleszto oldalarol: http://www.notetab.com/ _________________
Elküldve: 2005. November 9. Szerda, 19:08 Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai??
Köszönöm a válaszod.
De még egyszer nekifutok ,hogy nehogy félre értés áldozata legyek.
Szerinted a 7.5 admin.php file nevét át írom valami másra és minden file-ban megkeresem az admin.php hívatkozást és azt is át írom ugyan azon névre.
Vajon működne ?
Mert szerintem így nőhet a biztonság .
Elküldve: 2005. November 10. Csütörtök, 0:05 Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai??
Igen mukodik a dolog, csak a config.php-ban mint pl a 7.6-nal tedd be pl. $admin_file = "admin.php";
De mondok egy jobbat, legalabbis szerintem.
config.php-ba ird be a kovetkezo kodot:
Kód:
define("NU_ADMIN_FILE","adminphpneve.php");
Aztan keress ra erre a teljes tartalomban:
Kód:
admin.php
ird at erre:
Kód:
" . NU_ADMIN_FILE . "
Ezzel elkerulod hogy kulon globalban mindenhol megkeljen adnod.
99,99% hogy hiba nelkul fog mukodni a tortenet. _________________
Elküldve: 2005. November 10. Csütörtök, 7:30 Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai??
Köszi a tippet kipróbálom nemsoká.
Az ajált programot letöltöttem szuperúl működik.
Ha a note tab progival ha módosítok a vátozót úgy idézőjelek között kell megadnom ahogyan te le írtad. De vannak olyan helyek ahol a file név már eleve "- jelek között van ott szintaktiakailag helyes lessz a módosítás ?
Elküldve: 2005. November 12. Szombat, 22:20 Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai??
Megcsináltam a változtatásokat a megadott változóval. Access denied hibaüzenetetküld és nem működik jól. Nem szeretném minden héten az admin file nevét módosítani emiatt ha a file nevet írom át direkben minden helyen nem jobb lenne ? Esetleg más a hiba ?
Elküldve: 2005. November 13. Vasárnap, 12:27 Hozzászólás témája: : PHP-Nuke-nak mi a gyenge pontjai??
Most jut eszembe.
Végül is nekem mindegy hogy mia neve az admin file nak csak ne admin.php legyen mert azt minden hecker palánta ismeri .
Tehát bármilyen egyszerű módszer létezik ,hogy az admin.php file-t csak én tudjam futtatni az jó megoldás. Valami okos trükk nincs erre ? Paraméterezés vagy bármi.
Nem készíthetsz új témákat ebben a fórumban Nem válaszolhatsz egy témára ebben a fórumban Nem módosíthatod a hozzászólásidat a fórumban Nem törölheted a hozzászólásaidat a fórumban Nem szavazhatsz ebben fórumban
Gy.I.K.
Keresés
Csoportok
Profil
Üzeneteid olvasásához jelentkezz be
Belépés
.
