Astiob Protected ROOT v1.2 PDR 1

[Чёртос-2]

Quick Jump - как его убрать?

 

файл: /sources/admin/admin_skin.php

Строка 1183 (примерно):

	function print_foot() {
 
 return "<br />
   <div align='right' id='jwrap'><strong>Quick Jump</strong> <!--JUMP--></div>
   <div class='copy' align='center'>Invision Power Board &copy ".date("Y")." <a href='http://www.invisionpower.com' target='_blank'>IPS, Inc.</a></div>
    </body>
    </html>";
}

<{POST_SNAPBACK}>

Берёшь, удаляешь это:

<!--JUMP-->

[toha]

Чёртос-2

ты хоть еще пишешь v 1.1?

[Чёртос-2]

Чёртос-2

ты хоть еще пишешь v 1.1?

<{POST_SNAPBACK}>

Писать-то я пишу... Только никак не допишу. :)

 

З.Ы. Если кто-нибудь хочет/может помочь, пишите, или регистрируйтесь здесь.[1110833142:1110981792]Вроде как доделал версию 1.1. Обновил в архиве (см. первое сообщение). Высказывайте комментарии. [1110833142:1110981829]Как точно - 30 секунд!

[Чёртос-2]

Внимание! В версии 1.1 было найдено несколько багов. Исправленная версия выложена в архиве. Это важно.

 

З.Ы. Придётся заново указать настройки и изменить файл ./admin.php.

 

З.З.Ы. Спасибо WNN.

 

 

Не качайте мод! Сейчас будет ещё обновление :lol:

Изменено 17 Марта 2005 пользователем Чёртос-2

[Чёртос-2]

Наконец выложил версию 1.1b. Также предлагаю скрипт обновления 1.1 -> 1.1b. Вот ссылка: http://kos.svnets.lv/astiob/scripts/proot/1.1_to_1.1b.zip. Инструкции такие же, как всегда — закачиваете файл в корень форума и запускаете из браузера.[1111423736:1111499181]Ну и, как всегда, глюк - закачен не тот файл. Исправлено.

 

З.Ы. Больше таких "куч" глюков не будет... Пользуйтесь модом...

 

--------------------

 

Разумеется, забыл ещё одно — после обновления с 1.1 надо ещё сделать несколько изменений в файлах. Итак:

 

./sources/admin/ad_member.php

 

Найти:

 	 foreach($id as $m) {
   $mg = $DB->simple_exec_query( array( 'select' => 'mgroup', 'from' => 'members', 'where' => 'id='.$m ) )

 

Заменить на:

 	 foreach($id as $m) {
   $mg = $DB->simple_exec_query( array( 'select' => 'mgroup', 'from' => 'members', 'where' => 'id='.$m ) );

(добавить в конец строки символ ; )

 

--------------------

 

./ips_kernel/admin.php

 

Найти строку, начинающуюся на:

  if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != $auth['auth'] || md5('proot_'.md5(

 

Заменить всю строку на:

  if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != $auth['user'] || md5('proot_'.md5($PHP_AUTH_PW)) != $auth['pass'])) {

 

 

Найти:

  if(\$this->set['dacp']=='file')

 

Добавить в начало строки: //

 

 

Найти блок:

  else {
	 \$DB->simple_construct(array('select'=>'user, pass', 'from'=>'proot'));
	 \$DB->simple_exec();
	 \$auth=\$DB->fetch_row();
	 if(empty(\$auth['proot']) || empty(\$auth['auth'])) {
   \$auth['user'] = \$this->set['auth'];
   \$auth['pass'] = \$this->set['proot'];
	 }
 }

 

Добавить в начале блока: /*

Добавить в конце блока */

 

--------------------

 

./admin.php

 

Найти:

$ibforums->proot=new class_proot;

 

Заменить на:

$ibforums->proot=new proot;

[1111423736:1111499290]З.З.Ы. Вместо всех пробелов в начале строк в CODE'ах должны быть символы Tab!

[anigillator]

Когда выйдет полностью рабочая версия, без необхдимости править вручную?

И еще - не запускается файл у меня, пишет

Parse error: parse error, unexpected T_STRING in /home/XXX.xx/www/forum/install.php on line 164

[Чёртос-2]

Да, это я заметил. Замените строку 164 в install.php на это:

 	 header('WWW-Authenticate: Basic realm=\"IPB Admin CP\"');

[1111838160:1111838234]З.Ы. Полностью рабочая версия будет, когда выйдет версия 1.2.

[anigillator]

так, а теперь скажите, выскакивает окно, там надо писать пароль который раньше был?, или от который при инсталле писал?

[WNN]

который в install.php. этот пароль сохраняется в ips_kernel/admin.php.

а если вы забудете пароль то просто перезапустите install.php и новый пароль заменит старый)

[anigillator]

Чертос, сделал как ты наисал

Терь ввожу пароль - зханово окно выскакивает, че не так-то?

[WNN]

всё так и должно быть. окно выскаивает. вводи там логин и пароль который ты указывал в install.php

[toha]

к можно выложить конкретно список файлов, которые заменяются при установке для версии 1.1b (для последней версии)

а то я хочу сделать back up, а то мало ли что

[Чёртос-2]

Это смотря с какой версии ты апргейдишь. Если с 1.0, то не заменяется ничего (только переписаны все изменения в sources/admin/ad_member.php), если с 1.1 или 1.1a — ips_kernel/admin.php + несколько изменений в редактировании файлов.[1111951684:1111952062]Изменился список фич в версии 1.2 — добавлена фича "Вся инфа админов скрыта". Ссылка на список фич: сообщение №17 в этой теме.

[anigillator]

То есть я нажимаю админ пхп выскакивает окно, туда ввожу старый пароль( со старой админки), потом снова выскакивает, туда пароль который ввел в install.php?[1112000166:1112001025]Parse error: parse error, unexpected T_VARIABLE in /home/ЧЧЧru/www/forum/sources/admin/ad_member.php on line 1843

вот что написал, когда я в админке нажал -редактировать пользователей

[toha]

нет, если я ставлю с нуля?

какие именно файлы?

[WNN]

То есть я нажимаю админ пхп выскакивает окно, туда ввожу старый пароль( со старой админки), потом снова выскакивает, туда пароль который ввел в install.php?

Parse error: parse error, unexpected T_VARIABLE in /home/ЧЧЧru/www/forum/sources/admin/ad_member.php on line 1843

вот что написал, когда я в админке нажал -редактировать пользователей

<{POST_SNAPBACK}>

наоборот. сначала вводишь новый пароль, затем старый.

а на счёт ошибки такое тоже было. внимательно почитай обновлённый install.php там написано куда вставлять. или обратись к Чёртосу.

 

нет, если я ставлю с нуля?

какие именно файлы?

<{POST_SNAPBACK}>

/sources/admin/ad_member.php

/sources/admin/ad_groups.php

/admin.php

[Vic'er]

Что есть (будет) в моде:

• 1.0
  • Защита ROOT-админа v1.
    

  [*]1.1

  • Защита юзверей v2 (переписана);
    
  • Двойной пароль ACP.
    

  [*]1.2

  • Защита юзверей v2;
    
  • Двойной пароль ACP;
    
  • Цифры при входе;
    
  • Анти-KeyLogger;
    
  • ВСЯ информация админов скрыта.
    

  [*]1.3

  • Защита юзверей v3 (+защита MySQL);
    
  • Двойной пароль ACP;
    
  • Цифры при входе;
    
  • Анти-KeyLogger
    

Последнее изменение списка: 27 марта.

<{POST_SNAPBACK}>

 

Все это шикарно и классно, но не кажется ли Вам, что это лишние навороты - из пушки по комарам - что мне помешает, если я взломал админку, просто все дропнуть через SQL запрос А если всем админам отключить доступ к этому режиму, то как быть, если им это нужно?

[toha]

ну чего?

95% "ломал и хакеров" - люди, которые не знают хтмл, а просто зашли на античат, скопировали сплойт и сунут его там где нужно и не нужно.....

А так - это лишнее время, это лишний шанс быть засвеченным и это ж еще нужно написать тот запрос

Хотя, если ломать действительно будут - это не спасет =)

[Vic'er]

ну чего?

95% "ломал и хакеров" - люди, которые не знают хтмл, а просто зашли на античат, скопировали сплойт и сунут его там где нужно и не нужно.....

А так - это лишнее время, это лишний шанс быть засвеченным и это ж еще нужно написать тот запрос

Хотя, если ломать действительно будут - это не спасет =)

<{POST_SNAPBACK}>

 

Мое личное мнение (ни кому не навязываемое) - я это ставить не буду... не потому, что галимая реализация... скореее наоборот... НО... это напрягет админов, и реально не поможет - я лучше буду постоянно делать бекап, и если что вдруг, то лучше пожертвовать несколькими постами, но, зато все восстановлю в рабочем виде...а если перехватят реальный доступ, то... то это просто детский лепет

[WNN]

на dscripting.com есть несколько toolz которые делают бэкапы:

файлов, настроек и базы.

имхо этот мод полезен. не знаю как вы, но я посстоянно слежу за обновлениями.

[Zentral]

Чёртос-2 когда 1.2 выйдет в свет?

[anigillator]

Parse error: parse error, unexpected T_VARIABLE in /home/ЧЧЧru/www/forum/sources/admin/ad_member.php on line 1843

вот что написал, когда я в админке нажал -редактировать пользователей

 

Как это решить?

[Чёртос-2]

То есть я нажимаю админ пхп выскакивает окно, туда ввожу старый пароль( со старой админки), потом снова выскакивает, туда пароль который ввел в install.php?

<{POST_SNAPBACK}>

Ну ЗАЧЕМ вводить СТАРЫЙ пароль в появляющееся окно? В окно вводите тот пароль, который указали при установке! Старого вводить НЕ надо. Вот когда появится форма логина (как обычно), тогда введёте свой пароль на форумах.

 

Parse error: parse error, unexpected T_VARIABLE in /home/ЧЧЧru/www/forum/sources/admin/ad_member.php on line 1843

вот что написал, когда я в админке нажал -редактировать пользователей

<{POST_SNAPBACK}>

Пожалуйста, скопируйте кусок кода возле строки 1843 вашего ad_member.php и поместите сюда - тогда смогу помочь.

З.Ы. У вас 1.1b?

 

---

 

Тьфу, опять страницы №3 не заметил... Щас отвечу...

 

---

 

Все это шикарно и классно, но не кажется ли Вам, что это лишние навороты - из пушки по комарам - что мне помешает,  если я взломал админку, просто все дропнуть через SQL запрос А если всем админам отключить доступ к этому режиму, то как быть, если им это нужно?

<{POST_SNAPBACK}>

Читайте внимательней:

• Защита юзверей v3 (+защита MySQL);
  

Про SQL я тоже подумал... Просто сложно реализовать... Попытаюсь фильтровать запросы...

 

---

 

З.Ы. Сорри, что меня долго не было - болел гриппом...

Изменено 3 Апреля 2005 пользователем Чёртос-2

[anigillator]

вот кусок кода

/*-------------------------------------------------------------------------*/

1826 //

1827 // DELETE MEMBER(S)

1828 //

1829 /*-------------------------------------------------------------------------*/

1830

1831 function member_delete_do($id)

1832 {

1833 global $ibforums, $DB, $std;

1834 // Protected ROOT

1835 if(is_array($id)) {

1836 foreach($id as $m) {

1837 $mg = $DB->simple_exec_query( array( 'select' => 'mgroup', 'from' => 'members', 'where' => 'id='.$m ) );

1838 $ibforums->proot->allowed_edit(intval($m), $mg);

1839 }

1840 }

1841 else {

1842 $mg = $DB->simple_exec_query( array( 'select' => 'mgroup', 'from' => 'members', 'where' => 'id='.$id ) )

1843 $ibforums->proot->allowed_edit(intval($id), $mg);

1844 }

1845

1846 //-----------------------------------------

1847 // Sort out thingie

1848 //----------------------------

[liohaa]

Поставил я етот мод а в админку мопасть немогу пароль неподходит че делать??