Xelion
Пользователи-
Публикаций
11 -
Зарегистрирован
-
Посещение
Репутация
0Информация о Xelion
-
Звание
Только пришел
Посетители профиля
3206 просмотров профиля
-
Кому интересно про защиту - помогу советом как это было сделано мной, но сурс не предоставлю. Правильно говорят что защита должна быть именно на стороне сервера в не на клиентской части, что и удалось реализовать. То что я писал в начале темы - признаю что тогда я мало что понимал но двигался в нужном направлении.
-
Вобщем после года изучения всей этой пермандулы с l2j и нежелания спрашивать помощи и советов, изучил принципы работы и устройства. Научился исправлять, компилировать, сравнивать, переписывать, дополнять, о своил кучу программ и написал инструмент собственный в котором есть многое и очень необходимое для l2j. Написал защиту очень хитрую и был удивлен почему за более 15 лет никто даже не додумался до такого. Защиту проверил ) ломать просто бесполезно и обойти которую нельзя никаким чудесным образом потому что не завязана на не буду писать на чем))). Возможно когда-то выложу... Но не факт... Спасибо всем кто важничал вы меня научили!
-
Конечно Gradle не защита, но она использует протокол XML-RPC и позволяет автоматизировать процесс и не только.
-
Облазил форум вдоль и поперек касаемо CMS. Каждая тема двигала меня к находке того что я искал. Ходить по одним и тем же граблям перебирая разные версии одних и тех же CMS то ещё занятие. Многие пытаются переделать то что из шары, внести поправки и в конечном итоге хотят продать. Gradle является отличной программой для защиты методом отправки xml запросов при определенных условиях - этот вопрос еще актуален! Суть вся в том что большенство использует шару SW, который пинают с лохматых годов, но есть другие неплохие компактные CMS. Для минималки и реализации веб части под игровой сервер Gradle это находка. Наткнулся на одну CMS в архиве которой находилась gradle и мне стало интересно как она связана с CMS и какую выгоду из этого я могу извлеч. На форуме много тем созданных новичками или тех кто не понимает до конца за что взялся, а желающих подсказать особо нет. Потому хочу посадить семечеку таким образом... Надеюсь что эта информация пусть и не полная, но поможет тем у кого остались вопросы на защиты от SQL-инъекций
-
Сделал краткую информацию для общего понимания о gradle. На самом деле тема большая, но кто захочет тот найдет дополнительную инфу самостоятельно. Gradlew: система автоматизации процесса создания проектов из исходного кода в виде пакетных JAR-файлов. *Пример: веб-приложение. XML-RPC: протокол удаленного вызова процедур RPC, выполняющий передачу данных в кодированном виде используя формат XML и HTTP протокол для передачи между клиентом и сервером. Взаимодействие: Клиент отправляет XML-запрос на сервер, который выполняет указанную функцию и возвращает результат в формате XML. Применение: XML-RPC является основой взаимодействия между различными системами, например, для взаимодействия мобильных приложений с веб-серверами.
-
Да нет просто облазил форум вдоль и поперек касаемо l2 и все ходят по одним и тем же граблям пытаясь что-то придумать или переделать внести свое или написать с нуля в частности касаемо веб-обвязок. И да gradle если не понять является отличной программой для защиты методом отправки xml запросов при определенных условиях. Суть вся в том что многие сидят на SW который на самом деле корявый, дырявый со снятой привязкой, но есть CMS в архиве которой находилась система gradle. На форуме много тем созданных новичками или тех кто не понимает до конца за что взялся, а желающих подсказать особо нет.
-
Наткнулся на тему, но возможно что-то не понимаю т.к. самоучка, но судя из статьи становиться ясно что можно защитить от инъекций не только с помощью программы gradle, но и другим способом как этот на Хабре. Для тех кто в ладах с пхп им не составит труда переписать запросы например в том же SW. А ещё проще напряч извилины и понять gradle. https://habr.com/ru/articles/148701 Правила, соблюдение которых гарантирует нас от инъекций данные подставляем в запрос только через плейсхолдеры идентификаторы и ключевые слова подставляем только из белого списка, прописанного в нашем коде.
-
Не слушай никого сборка отличная. просто нужно немного поработать над ней.
-
Ищу того кто сделает простую, удобную КБ с телепортами, бафами, магазином под мой сервер. Не просто кнопки и картинки а полноценную с байпасами и мультиселлами. Предложения и стоимость работы. Все кто предлогает мусор - сразу лесом!
-
пароль не тот ваще
