loading...

Авторизация ...

Имя пользователя :
Пароль :
я всё забыл!

ХакиAttachment

Написал Edmaster, 19 мая 2009 | 11 комментариев | рейтинг новости не нравится   +4   нравится Версия для печати
Многие сталкивались с тем, что воровали attachment файлы под хайдами.
Аля перебирали ИД для скачивания.
Собственно реализовал хак, который меняет привычное [attachment=1] на [attachment=aec067e4feb150d01ffbc77c3afba514].
Автор: FlashBlack
Тестировалось на: 8.x, на 7.х должно тоже пойти

Дополнено:
В базе добавляем новую колонку с помощи кода:
ALTER TABLE `dle_static_files` ADD `hash_id` varchar(40) NOT NULL DEFAULT '0'
ALTER TABLE `dle_files` ADD `hash_id` varchar(40) NOT NULL DEFAULT '0'


где dle - заменяем на ваш префикс

Установка:

Внимание! У вас нет прав, для просмотра скрытого текста.


Отблагодарили: Scorpion-FX, EaGames, voronsila, kalif

Комментарии пользователей

  Экспорт комментариев в RSS
 Сортировать по рейтингу, по дате

Написал sanshteyn, 19 мая 2009 в 00:55 плохой комментарий   0   хороший комментарий
Новостей: 10, комментариев: 490, Модератор
Карма: 28±
А что будет с уже существующими аттачами?

Написал nickon, 19 мая 2009 в 00:59 плохой комментарий   +2   хороший комментарий
Новостей: 230, комментариев: 476, Администраторы
Карма: 27±
как что ))) отваляца af

Написал sanshteyn, 19 мая 2009 в 01:06 плохой комментарий   0   хороший комментарий
Новостей: 10, комментариев: 490, Модератор
Карма: 28±
Цитата: nickon
как что ))) отваляца

А это не хорошо :(
Мне этот хак параллелен, но всё равно лучше бы уже имеющиеся "циферно-айдишные" аттачи функционировали...

Написал fuzion, 19 мая 2009 в 02:22 плохой комментарий   0   хороший комментарий
Новостей: 7, комментариев: 346, Пользователи
Карма:
хорошо бы если видео закрыть можно было бы каким нибудь способом, что бы прямая ссылка не видна была.

Написал dj-avtosh, 19 мая 2009 в 10:51 плохой комментарий   0   хороший комментарий
Новостей: 26, комментариев: 187, Пользователи
Карма: 16±
А не легче в downloads.php

if($is_logged)
качается
else
die Зарегистрируйтесь



Или я что то не понял?

Написал GUser, 19 мая 2009 в 16:54 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
dj-avtosh,

Бывает, что обычные пользователи не имеют права просмотра скрытого текста под которым и лежит файл (аттач) и для скачивания они перебирают ID файла, чтобы скачать. А это для безопасности, чтобы вместо ID теперь был md5 хэш ID

Написал FlashBlack, 19 мая 2009 в 18:49 плохой комментарий   0   хороший комментарий
Новостей: 11, комментариев: 83, Пользователи
Карма:
улыбнуло=)
на нулледе взяли?))

GUser - человек в теме.
позже думаю сделаю интеграцию с уже имеющиемеся аттачами

Написал AVET, 20 мая 2009 в 00:35 плохой комментарий   0   хороший комментарий
Новостей: 17, комментариев: 535, Редактор
Карма: 12±
Поставить проверку: реферрер+авторизация+группа, и не надо изобретать велосипед )

Написал FlashBlack, 20 мая 2009 в 18:50 плохой комментарий   0   хороший комментарий
Новостей: 11, комментариев: 83, Пользователи
Карма:
реферер подделывается.
авторизация+группа - так же.
разве что давать каждому пользователю другую группу.

Написал Angel666, 4 июня 2009 в 10:49 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 2, Пользователи
Карма:
недопонял.кто закрыл дайте посмотреть на примере.(где dle - заменяем на ваш префикс) ет типа http://сайт.ru /где файло лежит/ я так допонял или ....

Написал Casp, 27 июня 2009 в 02:56 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
Angel666,
Префикс твоей базы, если когда устанавливал ничего не менял то остав dle_, вообщем делай точно так же как написано в мануале

Информация



Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Анализ Тиц и PR сайта

[removed][removed] [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed]