В очередной раз Rufus решил расписать о баге в мфс,хотя баг присутствует и в любом другом скрипте,где установлено дополнение \»приглашение в чат\».Как латать дыру читаем внимательно тут

не забываем кормить хряка руфуса…
обновление для мфс я положил в обновления.я закрыл малость по другому,но всё же.

теперь от меня.чтоб статья не была пиаром — лбимый класс Snoopy руфуса любит кулять по сайтам…это и не есть хорошо…что сделает нам руфус в слудющий раз — остаётся загадкой.а пока вот ещё мелкое дополнение…

все мы знаем,что на заказ рекламы у нас есть каптча…но стоит задуматься над ней…если отключить картинки в браузере или отослать пост запрос на страницу заказа к примеру статических ссылок и не передать каптчу,то можно в принципе заспамить бд…открываем файл addstatlink.php и находим примерно такой код:

этот код отвечает за проверку правильности введённого проверочного кода.он же и находится в register.php…т.е. отключив загрузку картинок в браузере — мы сможем спокойно без каптчи заказать рекламу…с этим можно экспериментировать.теперь мы заменим код выше на:

и теперь нас без генерации каптчи никуда не пустит.

приведённые примеры взяты из мфс 2.2 — в суфасте в принципе они одни и те же.нам главное просто перед нужной скобкой добавил условие \»или\» OR !isset($_SESSION[\»texto\»])

собственно говоря — это не особо важно,но батька руфус расписал как страшно иметь могучую весомую бд,поэтому я и расписал статейкой хотя б примитивную защиту каптчи.

что ж….на этом остановимся — буду ждать следующих его статей…а может и успею найти раньше что нить интересное…

Автор публикации

не в сети 13 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011