Понедельников НЕТ!
Регистрация или вход Регистрация или вход Избранное на этом сайте | Главная | Анкета | Рекомендовать | Обратная связь | В избранное | Сделать домашней
Скачать SSDForums
Скачать SSDForums 1.0.1 Скачать SSDForums 1.0.1
Скачать SSDForums 1.0.1 SP1 Скачать SSDForums 1.0.1 SP1
Скачать SSDForums 1.0.1 SP2 Скачать SSDForums 1.0.1 SP2
SSD Forums 1.0.1 SP3 only Slaed 3.5 Pro SSD Forums 1.0.1 SP3 only Slaed 3.5 Pro
SSD Forums 1.0.1 SP4-beta only Slaed 4.1 Pro SSD Forums 1.0.1 SP4-beta only Slaed 4.1 Pro
Jewelry Сase Team
Скачать Ruby Chat 0.1.1 Скачать Ruby Chat 0.1.1
Меню
Главная
Форум
Магазин цифровых товаров

Новости
Подписка на новости
Темы новостей
Добавить новость

Каталог файлов
Карта файлового архива
Публикации
Вопросы и ответы

Опросы
Анкета пользователя
Чат

BestMaker
Викторина
Архив новостей
Карманный оракул
Поиск по сайту с помощью Яндекс
Поиск по сайту с помощью Google
Фото дня
Для души
Погода на 3 дня
IndexCat
IndexTop
Map_Pages
Поиск по сайту









Подписка на новости
Ваше имя:
Ваш E-Mail:*
Секретный код:
Секретный код
Повторить:*
Интересное в сети

Sape — это система купли-продажи ссылок
с главных и внутренних страниц сайтов
[ 1 | 2 ] [>>]
Форум -> Обо всём... -> Slaed 2.6 Lite
Slaed 2.6 Lite
zakat Дата: 01.07.2008, в 21:46 | Сообщение №1
zakat
Участник
Пользователь №: 296
Сообщений: 53

Итак, в связи с выходом версии 2.6 и известными событиями со взломом Slaed, есть вопрос: такие уж действительно важные изменения произошли в версии 2.6? Какие будут мнения?
G-nom Дата: 01.07.2008, в 22:53 | Сообщение №2
G-nom
Активный участник
Пользователь №: 174
Сообщений: 227

Цитата
Обновился )
Обновился быстрым способом - заменил выше названные файлы.
В админку не войти Говорит - не правельный секретный код.
http://www.slaed.net/forum/index.php?showtopic=15807
zakat Дата: 01.07.2008, в 23:01 | Сообщение №3
zakat
Участник
Пользователь №: 296
Сообщений: 53

ну собственно, что и чледовало ожидать (доказать?). И все-таки, уж коли пользуемся лайт версиями, давайте вместе повысим безопасность системы. А то создается ситуация, когда одни все знают и могут, а остальные, извините, лапу сосут. АС так никогда и не скажет где уязвимости, хотябы найденные покажите ламерам (мне то есть).
G-nom Дата: 01.07.2008, в 23:09 | Сообщение №4
G-nom
Активный участник
Пользователь №: 174
Сообщений: 227

Цитата
АС так никогда и не скажет где уязвимости

забей ... они много чего так и не сделали, потому, что истинные первоначальные цели забыты, а пути достижения результата потеряны, но сейчас, надеюсь о них разговора не будет ...
обновлять до 2.6 наверно не буду, уже столько всего сделано как в самом движке так и в модульном функционале, что, боюсь, попытавшись сделать upgrade, потеряю все и потом восстанавливать будет крайне лениво
zakat Дата: 01.07.2008, в 23:14 | Сообщение №5
zakat
Участник
Пользователь №: 296
Сообщений: 53

Цитата
обновлять до 2.6 наверно не буду, уже столько всего сделано как в самом движке так и в модульном функционале, что, боюсь, попытавшись сделать upgrade, потеряю все и потом восстанавливать будет крайне лениво

Вот и я про тоже. Стоит 2.3 и стоит. Серж, может ты поможешь устранить хотя бы известные уязвимости?
spamer Дата: 01.07.2008, в 23:17 | Сообщение №6
spamer
Пользователь
Пользователь №: 360
Сообщений: 37

самое интересное изменение
файл config/config_users.php 17 строка
Цитата
$name_blocker = "root,admin,god,administrator,anonymous,slaed,antislaed,sexecutor,sidious,odium,master";

заменено на
Цитата
$name_blocker = "root,admin,god,administrator,anonymous,slaed,antislaed,netlevel,slaedsuck,sunvas";

вот и все изменения в файле.
просмотрел несколько файлов, апдейтить не буду. slaed 2.5 lite переделан на 50% и вносить пэдовские изменения нет смысла
socialist Дата: 02.07.2008, в 06:39 | Сообщение №7
socialist
Активный участник
Пользователь №: 97
Сообщений: 103

Цитата
самое интересное изменение
файл config/config_users.php 17 строка

ыыыыыыыы

Цитата
вносить пэдовские изменения нет смысла

убедил, даже смотреть не буду

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно socialist 02.07.2008 г. в 06:39:51
Serg_pnz Дата: 02.07.2008, в 12:28 | Сообщение №8
Serg_pnz
Администратор
Пользователь №: 1
Сообщений: 2242

Цитата
2. В модуле пользователя удалена возможность загрузки аватара с удалённого сервера в виду потенциальной уязвимости данного метода.
3. В целях повышения безопасности в модуле файлов удалена возможность загрузки удалённого файла с сервера, таким образом, устранена возможность подмены или манипуляции загружаемого файла.

Интересно, а разве вредоносный файл можно загрузить только из инета? С компа разве никак?

Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот
Sunvas Дата: 02.07.2008, в 14:18 | Сообщение №9
Sunvas
Профи
Пользователь №: 181
Сообщений: 552

Цитата
такие уж действительно важные изменения произошли в версии 2.6?

Нет. Хотя я не качал эту версию, но по описанию понял, что пед далек от места нахождения багов. Ну что он залатал? Код капчи исправил? Убрал пару полей из акка? - на большее он и не способен. Фильтры установил? - Покажите мне его фильтры! Как всегда, скорее всего, дебильного типа: которые фильтруют и то, что не нужно фильтровать. Защита в 4.2 версии повергла меня в хохот; думаю ржача с 2.6 будет еще больше... Но мне некогда страдать фигней, чтобы качать и перемывать эту версию по костям.

Зачем Вам 2.6? Не понимаю. Есть же АС, ну или Open в крайнем случае.. Упорно юзать 2.6 со всем ее глюками, багами и недоработками это по-моиму признак недалекости и скудоумия.

Цитата
АС так никогда и не скажет где уязвимости

Мы никому ничего не должны и работать на благо педа или его пользователей не собираемся. Да и за что Вы так все боитесь? Что мы такого особенного сделали? - Нашли уязвимость, применили ее на "официальном" сайте, доказав ее действенность.
G-nom Дата: 02.07.2008, в 14:22 | Сообщение №10
G-nom
Активный участник
Пользователь №: 174
Сообщений: 227

Sunvas, если цитируешь, то цитируй, а не вольнопересказывай)
Цитата
Да и за что Вы так все боитесь?
никто не беспокоится, всем насрать ...
zakat Дата: 02.07.2008, в 14:54 | Сообщение №11
zakat
Участник
Пользователь №: 296
Сообщений: 53

Цитата
Зачем Вам 2.6? Не понимаю. Есть же АС, ну или Open в крайнем случае.. Упорно юзать 2.6 со всем ее глюками, багами и недоработками это по-моиму признак недалекости и скудоумия.

Во не надо. я еще раз повторю, нет возможности перейти на другой двиг. Серж на АС объяснил почему.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно zakat 02.07.2008 г. в 16:30:43
Sunvas Дата: 02.07.2008, в 15:27 | Сообщение №12
Sunvas
Профи
Пользователь №: 181
Сообщений: 552

zakat,
Вот его пост:
Цитата
Если программер делал сайт под себя никого ты не наймешь, что бы переделать.

Честно говоря я плохо понял почему нельзя перейти? Если ты сам программер - сможешь перейти. Если какой-то другой программер тебе что-то делал, то наняв этого же программера тоже сможешь перейти. Или я не так понял?

G-nom, я сделал такой вывод из поста #3.
Serg_pnz Дата: 02.07.2008, в 15:47 | Сообщение №13
Serg_pnz
Администратор
Пользователь №: 1
Сообщений: 2242

Цитата
Если программер делал сайт под себя никого ты не наймешь, что бы переделать.

Исхожу из собственного опыта.
Когда всё заточено-перезаточено, когда установлена куча фишек... "До основания, а затем?..."
Нет уж увольте, буду дописывать лайт, беря от остальных двигов всё самое лучшее. Ну а дыры в ядре, это, конечно, плохо. Если уязвимости выйдут в паблик - буду писать хак, самому искать дыру нет времени. А пока еженедельный бекап...

Sunvas, можно, конечно, перейти на АС: 1,5 года ф топку. А чё нам! 7 верст – не крюк...

Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот
RockKenny Дата: 02.07.2008, в 16:17 | Сообщение №14
RockKenny
Активный участник
Пользователь №: 171
Сообщений: 232

2,5 нет смысла менять на что-то другое
zakat Дата: 02.07.2008, в 16:28 | Сообщение №15
zakat
Участник
Пользователь №: 296
Сообщений: 53

Цитата
я сделал такой вывод из поста #3
.
Sunvas, я не программер и нанать другого программера у меня нет ни желания, ни денег. После этой бучи со взломом масса народу ломанулась искать дыры в Slaed, даже я знаю таких. И вы думаете, что все из них делают это для того, чтобы обезопасить свои сайты? Обязательно найдутся люди, которые захотят наживится на этом.
А если бы я Вам сказал, что знаю парочку критических уязвимостей на вашем сайте и могу в любое время стереть все ваши труды, как бы вы отреагировали?
Хочу заметить, я от вас ничего не требую: не хотите говорить - ненадо. Может вы и правы.
Цитата
Честно говоря я плохо понял почему нельзя перейти?

Объясняю,
1. Представляете себе сайт из 10000 страниц. Все они проиндексированы поисковиками (ну или большинство). Варианты выхода из ситуации? Нет, ну можно конечно редирект через htacсess сделать, но это все равно не выход.
2. А вы мне гарантируете полное сохранение базы?
3. Захочу я доделать еще что-то, мне по ващему новый движок изучать ради мелочи какой-нибудь? И здесь дело не в лени, а в практичности.
zakat Дата: 02.07.2008, в 16:29 | Сообщение №16
zakat
Участник
Пользователь №: 296
Сообщений: 53

Цитата
2,5 нет смысла менять на что-то другое

тем более если он с доработками от всеми уважаемого Serg_pnz.
G-nom Дата: 02.07.2008, в 16:57 | Сообщение №17
G-nom
Активный участник
Пользователь №: 174
Сообщений: 227

Цитата
можно, конечно, перейти на АС: 1,5 года ф топку. А чё нам! 7 верст – не крюк...
хаха) прям в точку мои мысли изложены

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно G-nom 02.07.2008 г. в 16:58:10
Sunvas Дата: 02.07.2008, в 17:57 | Сообщение №18
Sunvas
Профи
Пользователь №: 181
Сообщений: 552

Цитата
на вашем сайте и могу в любое время стереть все ваши труды, как бы вы отреагировали?

Попробовал бы договориться.

Ребята. Что-то Вы мне неправильно поняли. Я говорю о том, что если уж обновляться до никудышней 2.6, то лучше уж посмотреть в сторону АС или Opena.
Цитата
Когда всё заточено-перезаточено, когда установлена куча фишек...

Вот именно!

Или Вы хотите сказать, что перейти на 2.6 будет легче, чем на АС? - сомневаюсь.

Цитата
Объясняю,
1. Представляете себе сайт из 10000 страниц. Все они проиндексированы поисковиками (ну или большинство). Варианты выхода из ситуации? Нет, ну можно конечно редирект через htacсess сделать, но это все равно не выход.
2. А вы мне гарантируете полное сохранение базы?
3. Захочу я доделать еще что-то, мне по ващему новый движок изучать ради мелочи какой-нибудь? И здесь дело не в лени, а в практичности.

1. Всегда можно придумать, чтобы разные ссылки указывали на одну страницу. Моему сайту тоже скоро предстоит масштабное обновление, причем на совершенно другую ЦМС. Так там столько ньюансов мне предстоит решить, что обновление фряхи до АС покажется мылом по тазику.
2. Максимум информации - только так.
3. Если эта мелочь окажется существенной, то придется. На слаеде можно сделать далеко не все, поэтому иногда дешевле будет просто перейти на другой движок, чисто экономически.
zakat Дата: 02.07.2008, в 18:24 | Сообщение №19
zakat
Участник
Пользователь №: 296
Сообщений: 53

Sunvas, убедил частично. Я тему-то создавал не для того, чтобы спросить стоит переходить на 2.6 или нет. Это риторический вопрос. Я хотел, чтобы знающие люди написали, какие изменения нужно сделать в рамках найденных эдом уязвимостей. Я в свое время даже на 2.5 не перешел, а Серж вообще на 2.1 остановился. И в этом есть свой определенный смысл.
Sunvas Дата: 02.07.2008, в 18:42 | Сообщение №20
Sunvas
Профи
Пользователь №: 181
Сообщений: 552

Цитата
Я хотел, чтобы знающие люди написали, какие изменения нужно сделать в рамках найденных эдом уязвимостей.

Мой тебе совет: не меняй ничего. пед своими заплатками только сервер грузит просто-так, стоит посмотреть на изменения в 4.2, которые я раскритиковал в пух и трах. Не верю что я такой человек смог изменить что-то в лучшую сторону.

Вы не можете ответить в тему анонимно, пожалуйста, войдите или зарегистрируйтесь!


[ 1 | 2 ] [>>]
Реклама
Главная | Форум | Новости | Подписка на новости | Темы новостей | Добавить новость | Каталог файлов | Карта файлового архива | Публикации | Вопросы и ответы | Опросы | Анкета пользователя | Чат | BestMaker | Викторина | Архив новостей | Карманный оракул | Поиск по сайту с помощью Яндекс | Поиск по сайту с помощью Google | Фото дня | Для души | Погода на 3 дня | IndexCat | IndexTop | Map_Pages | Весь Оракул

Rambler's Top100

Генерация страницы: 0.060 сек. и 16 запросов к базе данных за 0.006 сек.
Web site engine code is Copyright © 2006 by SLAED CMS. All rights reserved.