| Сейчас на форуме: kris_sexy, ==DJ==[ZLO], Wenzel (+4 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Просьба по форуму |
| << 1 ... 9 . 10 . 11 . 12 . 13 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 30 августа 2005 11:24 · Личное сообщение · #1 Кхм, и снова здрасьти. =) Тут такое дело: думаю довольно много людей сюда заходят не каждый день и скапливается много(для них) тем с пометкоей "new", но на первой странице форума отображаются не все темы, не влезают они туда(или влезают?). А когда открывашь ветку форума, то значки "new" не отображаются. Можно это как-ньть пофиксить или добавить?  |
|
|
Создано: 29 ноября 2005 15:25 · Личное сообщение · #2 Grey Предлогаю сделать исключения на картинки. Тоесть проверять сначала наличие расширения jpg, gif, png если проходит, то с помощью библиотеки GD в PHP проверяем потраха картинок и если это действительно картинка, то не паковать. ----- Computer Security Laboratory |
|
|
Создано: 29 ноября 2005 17:09 · Личное сообщение · #3 [HEX] xss можно и в картинку сунуть  так что все правельно пусть так и будет...
|
|
|
Создано: 29 ноября 2005 17:59 · Личное сообщение · #4 Да, пусть архивируется все подряд, рисунки не все хотят смотреть (в основном из-за трафа), так что если кому нужно - пусть качают и смотрят. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 29 ноября 2005 19:11 · Личное сообщение · #5 В картинку можно засунуть php код, а потом где-нибудь её приинклудить (мало ли где ещё дырки на сайте есть). Видел такую фишку в движке форумов punbb - там php including при помощи картинок делается. ----- Всем не угодишь |
|
|
Создано: 29 ноября 2005 21:07 · Поправил: Grey · Личное сообщение · #6 4kusNick пишет: рисунки не все хотят смотреть (в основном из-за трафа ) У них что, на одни рисунки включено, а на другие нет? Bad_guy пишет: можно засунуть php код, а потом где-нибудь её приинклудить Блин, на форуме уже фобия какая-то. Мания преследования. На любое предложение - сразу куча дыр находится. ----- TBR |
|
|
Создано: 29 ноября 2005 23:21 · Личное сообщение · #7 Red Bar0n Ну если заголовок у картинки будет верным, то браузер не будет его обрабатывать как HTML и ему будет положить что там будет XSS. Он будет пытаться открыть его как картинку. Я ведь не зря наверное написал что проверять нужно потраха. ----- Computer Security Laboratory |
|
|
Создано: 30 ноября 2005 23:53 · Личное сообщение · #8 http://exelab.ru/f/action=vthread&forum=1&topic=3365 Действительно, почему бы не сделать правку аттача при правке поста (если его не было - возможность создать, иначе - заменить новым)? Эта тема уже проходила раньше, но я так и не понял, почему прекратили ее обсуждение... ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 01 декабря 2005 00:41 · Личное сообщение · #9 В лучьших традициях Несколько уязвимостей в mod_gzip -->http://www.securitylab.ru/vulnerability/201695.php<-- http://www.securitylab.ru/vulnerability/201695.php ----- TBR |
|
|
Создано: 01 декабря 2005 01:02 · Личное сообщение · #10 Зачем закрыли топик, который я создал, про bhc crackme? |
|
|
Создано: 01 декабря 2005 01:11 · Личное сообщение · #11 actionman Кажется, там больше нечего обсуждать... ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 01 декабря 2005 02:05 · Личное сообщение · #12 Grey Ну дык это хостинг компании лучше написать... Если есть возможность то выключите этот модуль. Все равно он не юзается скорей всего. И для тех кто не в курсе mod_gzip не используется в упаковки аттачей. На форуме я полагаю используется либо библиотека у ПХП Zlib либо вообще через консоль жмётся какой нить командой gzip. ----- Computer Security Laboratory |
|
|
Создано: 01 декабря 2005 15:07 · Личное сообщение · #13 4kusNick, вполне может быть что кто то не успел ответить. И куда мне писать то как я его решил? Создавать новый топик -- не поймут. |
|
|
Создано: 01 декабря 2005 15:26 · Личное сообщение · #14 actionman пишет: И куда мне писать то как я его решил? Ну в бэхоце и пиши... |
|
|
Создано: 01 декабря 2005 23:10 · Личное сообщение · #15 actionman Ситуация была похожа на п.11 правил форума, топик я тебе открыл сейчас. 4kusNick пишет: Действительно, почему бы не сделать правку аттача при правке поста У меня это записано почти в конце списка дел по сайту, будет позже. Сейчас вот на подходе "подписи", может даже будут в ближайший час. ----- Всем не угодишь |
|
|
Создано: 02 декабря 2005 01:06 · Личное сообщение · #16 Bad_guy Ок, спасибо... Смотрятся приятно (про подписи). А что вообще входит в этот список,можно на него взглянуть,дабы не спрашивать вновь о том, что уже запланировано? ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 02 декабря 2005 21:03 · Личное сообщение · #17 Bad_guy Ну 40 символов - это мало слишком =((( |
|
|
Создано: 02 декабря 2005 21:32 · Личное сообщение · #18 / |
|
|
Создано: 02 декабря 2005 22:33 · Личное сообщение · #19 Ara А куда же больше? Красиво смотрится,если в одну строку подпись имхою ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 02 декабря 2005 23:46 · Личное сообщение · #20 ...на самом деле 60 символов можно. Список покажу: форум: аплоад с огр по рангу (чтобы могли скачть у кого ранг больше указанного аплоадером). dvd: инфу о 2006 на сайт раздел скачать: поле "new" - последние обновленные и добавленные проги должны вылезать наверх форум: нарушения сохраняемые в истории пользователя форум: стирание ЛС (в принципе весь движок ЛС надо бы переписать на более продвинутый вариант) форум: скины на выбор из имеющихся поисковик крэков: обновление баз + новые сайты форум: скины на выбор статьи: полнотекстовый поиск +вернуть комменты + переписать на мускуль движок форум: замена аттача при правке форум: уведомления о модерировании участнику форум: аттачи в ЛС ----- Всем не угодишь |
|
|
Создано: 02 декабря 2005 23:52 · Личное сообщение · #21 Bad_guy А чтобы шапку вопроса топика на каждой странице прописывало? |
|
|
Создано: 03 декабря 2005 13:21 · Личное сообщение · #22 Bad_guy пишет: чтобы могли скачть у кого ранг больше указанного аплоадером Хм, а тогда нет риска появления некого рода дедовщины? Bad_guy пишет: dvd: инфу о 2006 на сайт А будет ли возможность слить этот DVD с нета, как это было когда-то? А вообще, очень надеюсь, что все вышеперчисленное тобой ты осилишь, молодец, заранее спасибо! 
----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 03 декабря 2005 13:32 · Личное сообщение · #23 Bad_guy пишет: инфу о 2006 Я вот наконец-таки решился взять DVD... Есть смысл сейчас заказывать или 2006 подождать? ----- Blame the victim! |
|
|
Создано: 03 декабря 2005 15:33 · Личное сообщение · #24 Ara пишет: А чтобы шапку вопроса топика на каждой странице прописывало? Не понял. 4kusNick пишет: Хм, а тогда нет риска появления некого рода дедовщины? не знаю даже, вроде такую фичу хотели. 4kusNick пишет: А будет ли возможность слить этот DVD с нета, как это было когда-то? На самом деле был CD( и до сих пор есть: ed2k://|file|CRACKL@B_CD#1_2005_(18-JUN-2005_FREE_RELEASE).iso|7361167 36|1694D3A7368F76B92347398C25A6512E|/ ) Выложить на http DVD естественно не получится, но у меня есть задумка выложить не образ, а сам контент в осла, но там конечно сложно будет прорваться + у меня на отдачу 15 кбайт только. 4kusNick пишет: А вообще, очень надеюсь, что все вышеперчисленное тобой ты осилишь, ...На самом деле ещё есть немало задач по повышению безопасности сайта, хотя сейчас у меня приближается сессия и видимо времени на реализацию задумок станет меньше. 1nn0cent пишет: Есть смысл сейчас заказывать или 2006 подождать? подождать лучше, 10 декабря инфа о 2006 видимо уже будет на сайте. ----- Всем не угодишь |
|
|
Создано: 03 декабря 2005 16:46 · Личное сообщение · #25 Bad_guy пишет: Не понял. Ну чтобы собственно первый пост автора был вверху каждой страницы топика, типа как шапки. На руборде к примеру так сделано. В приницпе это актуально для топиков, которые довольно большие (запросы на кряк, этот топик и т.п.) |
|
|
Создано: 03 декабря 2005 20:43 · Личное сообщение · #26 Ara ОК, записал и это. ----- Всем не угодишь |
|
|
Создано: 05 декабря 2005 14:21 · Личное сообщение · #27 Такой глюк (см. аттач) А ведь реально страниц уже 52. Странно... 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 05 декабря 2005 14:23 · Личное сообщение · #28 |
|
|
Создано: 05 декабря 2005 15:04 · Личное сообщение · #29 Предлагаю убрать подписи! Или сделать возможность отключения! Никакой информационной ценности они не несут, а посты читать не удобно стало  ((
Да и вообще объясните смысл? Если слева под аватором подпись это своего рода визитка, то в данном случае просто ерунда. Давайте посмотрим что народ себе добавил: Админ знает твой IP: Ветер смерти не знает своего часа Опыт приходит во время боя. Armadillo KilleR :] Лучший декомпилятор VB на www.vb-decompiler.net Думается мне, что крякерский форум и без этого может существовать ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 05 декабря 2005 15:14 · Личное сообщение · #30 nice пишет: Предлагаю убрать подписи! Или сделать возможность отключения! а спецранг несет ценную инфу ? 
|
|
|
Создано: 05 декабря 2005 15:23 · Личное сообщение · #31 Ну вот, как всегда: кто-то просил сделать подписи, кто-то теперь просит их убрать. В принципе можно и убрать - мне по барабану, жалко только что я на их изготовление немного времени потерял. ----- Всем не угодишь |
| << 1 ... 9 . 10 . 11 . 12 . 13 . >> |
|
eXeL@B —› Крэки, обсуждения —› Просьба по форуму |
Для печати
