VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
1. На моем сайте стоит форум 3.0.14, так вот, у меня такая проблема или даже незнаю что - на форуме есть скрытые разделы доступ к которым осуществляется при помощи присвоения человеку группы + на эти скрытые разделы (их 3 штуки) стоит пароль, вся трабла в том что я не проверял спрашивается ли пароль у людей которым присвоили группу для доступа к этим разделам но у всех людей у которых есть права администратора заходят в эти разделы просто так - и форум у них даже не спрашивает пароли. Как зделат ьчтобы он спрашивал абсолютно у всех?
2. Я 100% знаю что на 3.5.4 форум спрашивает пароли, так вот - возможно ли перейти с 3.0.14 на 3.5.4 без гемороя, т.е. чтоб не приходилось каждую таблицу руками переписывать?
3. Насколько 3.5.4 безопаснее 3.0.14 и если кто знает в чем заключается суть?
Пароль не обязательно, чтобы спрашивал. Можно сделать так, чтобы эти разделы вообще не видны были тем, кому нет доступа. А кому есть, соответственно видны.
Если хаков нет, или немного, то проблем вообще не должно быть. Но лучше всего проверять на локальном компьютере такие вещи.
@VipeR
Private Person
Developer
Join Date: Aug 2005
Posts: 5,593
Версия vB: 1.x.x
Пол:
Reputation:
Гуру 4633
Репутация в разделе: 1969
0
Quote:
Originally Posted by BioniK
3. Насколько 3.5.4 безопаснее 3.0.14 и если кто знает в чем заключается суть?
Все линейки версий булок до сих пор обновляются в плане безопасности и будут обновляться далее.. Так-шо они обе довольно хорошо безопасны.
Кстати уже есть 3.5.5 и 3.0.15 ;)
@BioniK
Простоузер
Join Date: Jun 2006
Posts: 39
Версия vB: 1.x.x
Reputation:
Lamer -7
Репутация в разделе: 2
0
Quote:
Originally Posted by VipeR
Все линейки версий булок до сих пор обновляются в плане безопасности и будут обновляться далее.. Так-шо они обе довольно хорошо безопасны.
Понял.
Quote:
Originally Posted by Romchik®
Можно сделать так, чтобы эти разделы вообще не видны были тем, кому нет доступа. А кому есть, соответственно видны.
Не. Они у меня и так не видны никому кроме той группы пользователей, которым это разрешено. Обясняю в чем прикол:
На сайте есть админ (с урезанными правами, это я сказал к тому что вы можете сказать что если протроянить админа, то можно и пароль убрать при помощи его прав, нет, у него небыло на это прав). Его протроянили, выцепили его пароль и бесприпятственно зашли в скрытый раздел. Вот так вот. А еслиб при входе в раздел пароль спрашивался у всех - данного инцидента можно былоб избежать.
3.0.15 не спрашивает пароль
