Реклама





РЕКЛАМА

UpgradeHost


недорогая реклама в интернете
ОНЛАЙН НА САЙТЕ
Всего на сайте: 5
Пользователей: 0
Гостей: 5
Универсальная защита от SQLinj и XSS от NGS
Автор: Hitman | Дата: 22-07-2012, 12:07 | Комментариев: 0 | Просмотров: 3642
Универсальная защита от SQLinj и XSS от NGS

Безопасность многих скриптов системы активной рекламы оставляет желать лучшего. А программисты, которые их делают - это вообще ходячие дыры.

Любые вопросы или конструктивную критику, принимаю на нашем форуме.

Качаем архив...
Пароль на архив: kasoi


Установка:
Установка на скрипт MFS 2.2 и SoooFast
1. Закачать оба файла к каталог, куда установлен ваш скрипт (в корень)
2. Откройте файл header.php
3. Найдите строку:
session_start();

4. Подключите файл защиты, сразу после старта сессии:
session_start();
include("kasoi_security.php");

5. Все готово, все остальное уже будет делать сам скрипт.

Установка на сборку JMS 0.4
1. Закачать оба файла к каталог, куда установлен ваш скрипт (в корень)
2. Откройте файл index.php
3. Найдите строку:
include("start.php");

4. Подключите файл защиты, чуть ниже, получится:
include("start.php");
include("kasoi_security.php");

5. Все готово, все остальное уже будет делать сам скрипт.

Установка на сборку JMS 0.5
1. Нечего не нужно делать, защита интегрирована админом.

Установка на скрипт Web Stil
1. Закачать оба файла к каталог, куда установлен ваш скрипт (в корень)
2. Откройте файл index.php
3. Найдите строку:
session_start();

4. Подключите файл защиты, сразу после старта сессии:
session_start();
include("kasoi_security.php");

5. Все готово, все остальное уже будет делать сам скрипт.

Установка на сборку Spartak Bux
1. Закачать оба файла к каталог, куда установлен ваш скрипт (в корень)
2. Откройте файл header.php
3. Измените самую первую строку:
<? session_start(); ?>

4. На это:
<? session_start(); include("kasoi_security.php"); ?>

5. Все готово, все остальное уже будет делать сам скрипт.

Установка на скрипт: SeoSpring
1. Закачать оба файла к каталог, куда установлен ваш скрипт (в корень)
2. Откройте файл index.php
3. Измените файл из:
<?php
define("EXECUTION_START", time()+microtime()); define("MAX_EXECUTION_TIME", 15); require_once("config/server.php"); require_once("classes/autoloader.php"); Autoloader::init(); $main=new Main(); ?>

4. Измените так:
<?php
require_once("kasoi_security.php");
define("EXECUTION_START", time()+microtime()); define("MAX_EXECUTION_TIME", 15); require_once("config/server.php"); require_once("classes/autoloader.php"); Autoloader::init(); $main=new Main(); ?>

5. Все готово, все остальное уже будет делать сам скрипт.

Дополнительно
1. По желанию можете убрать из своего скрипта инклуд файла .zsecurity.php (лишний ненужный файл)
2. Скрипт универсальный и не обязательно сделан только для буксов, он подойдет на любой другой скрипт.
3. Скрипт не дает 100% защиты. Используйте на свой страх и риск.
4. Скрипт бесплатный, распространяющийся по лицензии: GNU GPL
5. Что такое GNU GPL прочитайте на википедии (ключевые слова: Цель GNU GPL — предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе) программы (что по умолчанию запрещено законом об авторских правах), а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права).

Немного теории:
Как же работает скрипт и от чего защищает???
Скрипт анализируется все GET, POST запросы и что лежит во всех кукисах, и если в них содержатся опасные символы - выполнение скрипта прекращается, а на экран выводится сообщение: Ошибка, сработала защита. Подозрение на SQL inj или XXS.

Как проверить все ли правильно сделано?
Очень просто. Перейдите по ссылке, допустим: http://адресбуса/index.php?r=1' либо при авторизации или регистрации в любое текстовое поле добавьте: > или <

Скачивание на максимальной скорости и без рекламы, доступно только для пользователей - зарегистрируйтесь!
Для Гостей, доступно скачивание только через DepositFiles!




Теги: Универсальная защита от SQLinj и XSS от NGS

 (голосов: 3)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.