 |
|
| |||||||
| Регистрация | Видео | Справка | Пользователи | Наши проекты | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
 |
| | Опции темы | Опции просмотра |
25.03.2008, 06:11
| #1 (permalink) |
| Новичок Специализация: Кодер Регистрация: 22.03.2008 Адрес: 56 69 6E 6E 69 74 73 61 Сообщений: 20 Репутация: 22  895481 |  Переименовываем админку vBSEO Это сообщение скорее всего напоминание чем чтото новое. Все итак знают что оставлять админку с прежним именем плохо из за соображений безопасноти. Поэтому и переименовуют админку форума но часто забывают переименовать другие (вчастности vBSEO). Для того чтобы переименовать надо отредактировать следующие файлы : Цитата: vbseocpform.php vbseocp.php vbseo.php includes/functions_vbseo.php includes/xml/cpnav_vbseo.xml В этих файлах замените vbseocp.php на то имя файла в которое вы хотите переименовать, а потом переименуйте сам файл vbseocp.php на тоже имя. Всё. Для тех хто не понимает к чему может привести не переименованная админка от vbseo : Найдите в админке vbseo содержащее следующий текст: Цитата: Sample Custom Rewrite Rule: showgroup.php as forumleaders.html (Remove the '//' in front of the rule to enable) В самом низу этого текстового поля добавте новою строку и введите следущие: Цитата: '.*'=>'<script>alert(0);</script>' Вместо alert может быть практически люблй текст. Теперь нажмите сохранить а после того как страница обновится удалите этот же текст но так чтобы вконце осталась пустая строка без пробелов и опять сохраните. Для того чтобы всё опять заработало из файла includes/config_vbseo.php удалите следующий текст: Цитата: , );</script>', |
|          |
|
25.03.2008, 23:17
| #2 (permalink) |
| Администратор  Специализация: Кодер Регистрация: 05.12.2007 Адрес: Москва Сообщений: 3,583 Репутация: 1671 599613 | Ответ: Переименовываем админку vBSEO Diablo09, на сколько помню в админку вбсео просто так не пролезть, там нужен пароль дополнительный. Но за инфу, спасибо. |
|
| |
|
27.03.2008, 03:12
| #3 (permalink) |
| Новичок Специализация: Кодер Регистрация: 22.03.2008 Адрес: 56 69 6E 6E 69 74 73 61 Сообщений: 20 Репутация: 22 895481 | Ответ: Переименовываем админку vBSEO Цитата: Сообщение от Devil там нужен пароль дополнительный Так то оно так, но на админку форума тоже просто так не попадёш так как пароль надо, но всётаки админку переименовуют. А в админке вбсео логи неудачных попыток неведутся и тех хто долго пробует войти не банит. И какой нить горе хацкер может просто брутить админку . Если пароль нормальный то вероятность того что он подберёт пароль стремится к нулю, но если на всё смотреть с такой логикой то и SQL инекция врезультате которой не отображается ифа о запросе , и нельзя ничего удалить или вставить чегонить плохого тоже ничто так как пусть попробует подберёт имя таблицы. Ведь при использовании длинного, нелогичного префикса его также трудно узнать как пароль. |
|
| |
|
28.03.2008, 18:28
| #4 (permalink) |
| Администратор Специализация: Кодер Регистрация: 05.12.2007 Адрес: Москва Сообщений: 3,583 Репутация: 1671 599613 | Ответ: Переименовываем админку vBSEO Diablo09, ну у если пароль из 15 сиволов то я думаю брутить он заипёцца  Но в общем ты прав, переименования такой вещи лишним не будет точно Огромное спасибо за инфу |
|
| |
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
| Опции просмотра | |
Линейный вид
| |
Похожие темы | ||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| VBSEO | CR@ZY HE@LTH | vBulletin | 10 | Вчера 18:19 |
| можно ли для memberlist переписать рерайт(vbSeO) | MaRSh123 | vBulletin | 2 | 10.08.2008 20:00 |
| vBseo и русские ники | MaRSh123 | vBulletin | 13 | 07.06.2008 20:20 |
Часовой пояс GMT +4, время: 17:09.
Powered by vBulletin® Version 7.51.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Web Mastering By Devil Art
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Web Mastering By Devil Art
