|
На страницу Пред. 1, 2, 3 |
|
|
| Сб Мар 27, 2010 2:09 pm |
Start Post: SimpleTDS  |
![]()
zeoman
V.I.P. |
Зарегистрирован: 19.03.2008
Сообщений: 3708
|
Обратиться по нику
|
| zeoman |
Ответить с цитатой | | |
|
Уж сколько раз твердили миру, что в SimpleTDS есть дырка, а мне всё лень было сменить на новую версию. Сначала в статистике лендинга увидел сайт с очень похожим именем домена, w заменили на vv, потом на лендинге внезапно пропал трафик, оказалось что подобрали пароль к TDS и поменяли url в аутах. Сейчас сменил пароли на FTP, хостинге и TDS. Следующим шагом меняю скрипт TDS. Скорее всего поставлю STDS о Джексофта. Вот.  |
|
|
|
|
|
|
![]()
Tomas-R + +
V.I.P. |
Зарегистрирован: 07.01.2008
Сообщений: 5567
|
Обратиться по нику
|
|
|
рекламная подпись (в PM) |
![]()
JackSoft
Свой |
Зарегистрирован: 21.09.2008
Сообщений: 35
|
Обратиться по нику
|
|
|
Одно Касание - безопасный файлообменник
Покупка трафика с ClickIce PPC и Правильная TDS без денег  .
|
![]()
Seovin + + + +
Banned |
Зарегистрирован: 04.02.2010
Сообщений: 202
|
Обратиться по нику
|
|
|
|
![]()
JackSoft
Свой |
Зарегистрирован: 21.09.2008
Сообщений: 35
|
Обратиться по нику
|
| JackSoft |
Ответить с цитатой | | |
|
| Seovin, если человек пользуется моим модом (да и простой симплой тоже), то данный параметр ему не поможет - проблема коннекта к СУБД. |
|
|
|
|
|
|
![]()
Tomas-R + +
V.I.P. |
Зарегистрирован: 07.01.2008
Сообщений: 5567
|
Обратиться по нику
|
| Tomas-R + + |
Ответить с цитатой | | |
|
Спасибо, помогло, ставил не я, а админы kiloservers
попутали пароль и namedatabase
надеюсь просто поутали.
раньше такого не было |
|
|
|
|
|
рекламная подпись (в PM) |
![]()
zeoman
V.I.P. |
Зарегистрирован: 19.03.2008
Сообщений: 3708
|
Обратиться по нику
|
| zeoman |
Ответить с цитатой | | |
|
sTDS 2.0 – Security Fix
| Цитата: |
Новое ВАЖНОЕ обновление!
build 030710
1. Добавлена возможность работать с списком стран с пробелом после запятой (зачем я лично не понял…).
2. Добавлен фильтр IP-адрессов на доступ в админку TDS (его можно вкл/выкл).
3. Security Fix (спасибо [[seomafia]]).
|
http://jacksoft.biz/2010/07/stds-2-0-security-fix/ |
|
|
|
|
|
|
![]()
JackSoft
Свой |
Зарегистрирован: 21.09.2008
Сообщений: 35
|
Обратиться по нику
|
|
|
Одно Касание - безопасный файлообменник
Покупка трафика с ClickIce PPC и Правильная TDS без денег .
|
![]()
zeoman
V.I.P. |
Зарегистрирован: 19.03.2008
Сообщений: 3708
|
Обратиться по нику
|
| zeoman |
Ответить с цитатой | | |
|
| JackSoft, в плане безопасности что-то поменялось или только geoip? |
|
|
|
|
|
|
![]()
JackSoft
Свой |
Зарегистрирован: 21.09.2008
Сообщений: 35
|
Обратиться по нику
|
| JackSoft |
Ответить с цитатой | | |
|
build 200710
1. Добавлена возможность работы с другой GeoIP базой http://www.wipmania.com (http://static.wipmania.com/static/worldip.en.text.zip),
для этого в config.php выставлен новый параметр:
$geoIP_base = «worldip»; // Какую базу GeoIP использовать (
// worldip – http://www.wipmania.com/ru/base/ (папка worldip)
// maxmind – http://www.maxmind.com/app/country (папка geoip)
// )
2. Возможность указывать неполный адрес IP в фильтре доступа к админке. Например,
$ip_access = array(
«88.237.200.»,
«124.168.119.152″
); |
|
|
|
|
|
Одно Касание - безопасный файлообменник
Покупка трафика с ClickIce PPC и Правильная TDS без денег .
|
![]()
JackSoft
Свой |
Зарегистрирован: 21.09.2008
Сообщений: 35
|
Обратиться по нику
|
| JackSoft |
Ответить с цитатой | | |
|
| zeoman писал(а): |
|
JackSoft, в плане безопасности что-то поменялось или только geoip?
|
тоесть только фильтр ИП |
|
|
|
|
|
Одно Касание - безопасный файлообменник
Покупка трафика с ClickIce PPC и Правильная TDS без денег .
|
![]()
humanbot
Профессионал |
Зарегистрирован: 05.03.2009
Сообщений: 535
|
Обратиться по нику
|
|
|
humanBot
Новостной сайт за пять минут. Уже нет!  |
![]()
JackSoft
Свой |
Зарегистрирован: 21.09.2008
Сообщений: 35
|
Обратиться по нику
|
| JackSoft |
Ответить с цитатой | | |
|
| humanbot писал(а): |
|
JackSoft, [offtop]линк на тдс битый в подписи[/offtop]
|
спасибо, поправил |
|
|
|
|
|
Одно Касание - безопасный файлообменник
Покупка трафика с ClickIce PPC и Правильная TDS без денег .
|
![]()
ifund
Свой |
Зарегистрирован: 24.07.2010
Сообщений: 77
|
Обратиться по нику
|
| ifund |
Ответить с цитатой | | |
|
Ставьте последний мод симплы - там как раз исправления с доступом ко всем вспомогательным модулям. Не считая предыдущих обновлений, которые закрывали возможности sql-инжекции более сложных схем.
Симпла точно ни чего не передает. Можно даже в файле whatsnew.php исправить строчки на
$server_version = "0";//@file_get_contents("http://jacksoft.biz/tdsversion.txt", 0, $ctx);
if(strlen($server_version) != 6) $server_version = "000000";
$whatsnew = "0";//@file_get_contents("http://jacksoft.biz/whatsnew.txt", 0, $ctx);
тогда jacko даже не увидит ваше обращение за обновлением (т.е. на каком адресе симпла стоит), но вы не получите инфу о новой версии.
Эти строки можно и не трогать, учитывая, что jacko очень многие давали админовские пароли на свои ТДС для помощи в настройках и ни у кого ни чего не пропало за несколько лет.
Короче, если оочень хочется, можно править |
|
|
|
|
|
|
|
|
