Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Опен Ресурс > Разработчикам > Готовые хаки

 
 
Опции темы Опции просмотра
LARK вне форума LARK
[исход]

Аватар для LARK

| Цитировать Старый #1 10-22-2012, 11:18

ANTIBOT №2 (v 1.0.0) для RUNCMS 2.2.2 / обновлено


Пакет хаков для борьбы со спам-ботами + фикс безопасности от 2012.06.20 + баг фикс админ-панели


Включает в себя:

1) Text Captcha hack by LARK
2) KCAPTCHA 2.0 hack by ZlydenGL (измененный)
3) Хак редиректа ссылок - скрываем внешние ссылки (LARK)
4) Коррекция автоматического преобразование URL в HTML ссылки (LARK)
5) Баг фикс от 2012.06.20 (LARK)
6) Баг-фикс админ-панели (LARK)

Более подробно:

1) Хак, добавляющий KCAPTCHA 2.0 (_http://www.captcha.ru), от ZlydenGL (слегка измененный)

2) Хак добавляет текстовую капчу (проверочный вопрос) в форму регистрации нового пользователя.

3) Хак добавляет редирект для внешних ссылок размещенных посредством BB–кода и для внешней ссылки на сайт пользователя, которую он указал в профиле (ссылка будет показана в разделе информации о пользователе в комментариях, на форуме, и на странице пользователя). Т.е. мы скрываем внешние ссылки делая редирект на внутреннюю страницу, с которой уже и перенаправляем на нужный сайт. Плюс в код ссылки добавляются <noindex> и nofollow

Добавлена возможность вносить сайты в "белый список", на которые редирект ставиться не будет.

4) В RUNCMS при обработке текста производится автоматическое преобразование URL и почтовых адресов в HTML ссылку. Причем это действует и тогда, когда HTML запрещен (а разрешен, например, BB-код). Соответственно этим пользуются спамеры. Данный хак позволяет исправить эту проблему

Добавлена возможность опционально включать/отключать автоматическое преобразование URL, для всего сайта

5) Уязвимость заключается в том, что при некоторых обстоятельствах встроенный фильтр от SQL инъекций не действует.

6) Баг-фикс исправляет баг, возникающий при добавлении и удалении пользователей в группы, а так же исправляет ошибку при постраничной навигации на странице списка пользователей

Инсталляция:

1) Скопируйте содержимое папки /runcms/ из прилагаемого дистрибутива в корневую директорию вашего сайта.

ВНИМАНИЕ! Если вы вносили в ниже перечисленные файлы, какие либо изменения, то они будут потеряны, поэтому перед установкой хака, обязательно сделайте резервные копии изменяемых файлов!

Будут заменены следующие файлы:

/robots.txt
/register.php
/userinfo.php
/include/common.php
/include/registerform.php
/class/kcaptcha/kcaptcha.php
/class/module.textsanitizer.php
/class/rcxcomments.php
/class/class_sql_inject.php
/modules/galleri/rateimg.php
/modules/forum/class/class.forumposts.php
/modules/system/admin/filter/filter.php
/modules/system/admin/preferences/main.php
/modules/system/admin/preferences/preferences.php
/modules/system/admin/captcha/main.php
/modules/system/cache/kcaptcha.php
/modules/system/admin/findusers/main.php
/modules/system/admin/groups/groups.php

Будут заменены следующие языковые файлы:

/language/russian/user.php
/language/russian/global.php
/modules/system/admin/filter/language/russian/filter.php
/modules/system/admin/captcha/language/russian/captcha.php
/modules/system/admin/preferences/language/russian/preferences.php

Будут добавлен новые файлы:

/go.php
/modules/system/cache/tcaptcha.php
/modules/system/cache/goodurl.php

Будет добавлена новая директория:

/class/kcaptcha/fonts2/


ОБЯЗАТЕЛЬНО УДАЛИТЕ ДИРЕКТОРИЮ /class/kcaptcha/fonts/


2) ОБЯЗАТЕЛЬНО ! установите значение chmod равное 666 для файлов:

chmod 666 (-rw-rw-rw-) : /modules/system/cache/tcaptcha.php
chmod 666 (-rw-rw-rw-) : /modules/system/cache/goodurl.php


3) После этого зайти в админ-панель в раздел "Настройка CAPTCHA"

3.1) настройте параметры капчи по вашему усмотрению.

3.2) добавьте нужные проверочные вопросы для текстовой капчи (можете ее вообще отключить)

4) ОБЯЗАТЕЛЬНО ! заходим в админ-панель сайта в основные настройки и настраиваем опцию «Включить автоматическое преобразование URL в HTML ссылку:» («да» или «нет»), сохраняем результат.

5) заходим в админ-панель в настройки фильтров в раздел «Дружественные URL» и заносим сайты, на которые редирект добавляться не будет.

---

6) ОБЯЗАТЕЛЬНО! Не забудьте проверить, чтобы в robots.txt было прописано

Код:
Disallow: /go.php
Модифицированные файлы взяты из дистрибутива RUNCMS версии 2.2.2, поэтому ставится данный хак только на RUNCMS 2.2.2

Отказ от гарантий:
-----------
Хак распространяется `as is', что подразумевает полное отсутствие каких-либо обязательств и гарантий со стороны автора. Автор не несет никакой ответственности за последствия использования предоставленной модификации.
Вложения
Тип файла: zip h_runcms-b2.2.2_antibot_№2-v1.0.1.zip (121.1 Кбайт, 1 просмотров)

Последний раз редактировалось LARK, 10-22-2012 в 23:01


Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском
-------------------------------------------------------------------
Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки.
Посетить домашнюю страницу LARK
  Сообщения: 4,185 c 20.09.2003 | Репутация: 223
 

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 117.15 Kb. compressed to 115.50 Kb. by saving 1.65 Kb. (1.41%)
Page generated in 0.09529 seconds with 12 queries