bilaz 0 Опубликовано 3 октября, 2010 так то я и выкладывал логи аськи) настроил защиту сервера, все четко, начали ддосить сайт, доната нет, серв уходит в сраку с л2топа первой страницы, сайт лежит, при чем так жестко что пол хостинга падает...ппц, админы на хостинге еще те олени) сор за то что сдесь высказался...легче стало Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
bilaz 0 Опубликовано 5 октября, 2010 в обвязке вандера дырка, брутят через личный кабинет, уважаемый Вандер, посмотрите пожалуйста лк...Спасибо! --- нашол в чем весь подвох) если аккаунт существует - пишет не верный пароль, если аккаунта не существует - пишет другое) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
~SNEG~ 54 Опубликовано 5 октября, 2010 нашол в чем весь подвох) если аккаунт существует - пишет не верный пароль, если аккаунта не существует - пишет другое) честно говоря вообще ничего не понял Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
bilaz 0 Опубликовано 5 октября, 2010 ну смотри, в ЛК есть капча, когда вводишь правильный логин и пароль оно пишет что-то типо: неверный пароль когда вводишь неправильный акк и пароль, то оно пишет: пользователь не существует, в бруте ставиться "считать правильными аккаунтами: неверный пароль и все акки у которых пишет неправильный пароль считаются как правильные ну и следственно раздевают... панацея: поставить в всех случаях одинаковый вывод сообщения... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Wonder 403 Опубликовано 6 октября, 2010 панацея: поставить в всех случаях одинаковый вывод сообщения... Идем в файл /inc/function/function.php и ищем там фразу: Пользователь не существует Заменяем её на Неверный пароль Ну и радуемся жизни. Только блин, не вижу в этом смысла, если обходят капчу то такие костыли не помогут надолго... Кинь сайт в личку, посмотрю что у тебя там за хакеры ломают Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
bilaz 0 Опубликовано 8 октября, 2010 Уважаемый Вандер, есть предложение) для вас) не могли бы вы в следующей версии, конечно если такая будет, добавить функцию капчи от recaptcha, помоему с такой капчей брут будет просто невозможным через сайт, и еще одно, добавить таймер, например после 5 неудачных подключений в лк с 1 айпиадреса вылетает таймер и начинает считать одну минуту без возможности входа в лк. Это всего лишь предложение) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Admiralio 0 Опубликовано 24 октября, 2010 А как добавить в донат еще и WMB валбту ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
benderok 0 Опубликовано 7 февраля, 2011 Блин, ты прав оказался) MySQL Error: Unknown column 'access_level' in 'field list' MySQL Error Number: 1054 Как я понял всё дело в столбце 'access_level', спасибо что подсказал. Теперь уже я сам) Извиняюсь за глупый вопрос, а где находится файл с запросом для входа в ЛК , так как у меня в БД таблица 'accesslevel' Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
benderok 0 Опубликовано 7 февраля, 2011 С регистрацией разобрался а с ЛК никак( Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
585858 0 Опубликовано 13 апреля, 2011 не могу в лк зайти Notice: Undefined index: l2sec_code in C:\AppServ\www\inc\functions\functions.php on line 64 и пишет Код безопасности не соответствует отображённому. хотя картинки вообще нету Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SystemOfADown 27 Опубликовано 13 апреля, 2011 замени стандартный шаблон login-panel.tpl Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
585858 0 Опубликовано 13 апреля, 2011 а на че заменить? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
