Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBulletin > Old vB versions (3.0.x & 2.x.x) > vBulletin 3.6.x > vBulletin [3.6] Troubleshooting and Problems

Validator

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 2 1 2
 
 
 
Gargonit
Простоузер
Default Validator
0
/validator.php че это за файл мне он очень не нравится ввел в адресной строке на конце форума и там моя база?? что через это сделать могут и если удалить ничего страшного???

Кто сечет в этом расскажите!
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Lazek
Эксперт
 
Lazek's Avatar
Default
0
Перед установкой или обновлением его используй, после этого удаляй.
 
 
Кот Бегемот
Мартовский Кот
 
Кот Бегемот's Avatar
Default
0
Если провести аналогию с компьютером, то валидатор можно назвать антивирусом, так проще понять его назначение. Этот скрипт проверяет целостность релиза, т.к. по пути от нуллеров к конечному потребителю в релиз могут напихать всякой хакерской дряни. Перед установкой форума запусти валидатор, он проверит все файлы форума на наличие "сюрпризов". Если везде будет написано "ок", значит релиз чистый. Если же какие-то файлы были модифицированы, то он выдаст предупреждение и совет воздержаться от установки данного релиза. Процедура не обязательная, но на душе становится спокойнее, если её провести. После проверки валидатор нужно удалить, чтобы не палиться.
 
 
zCarot
zМарковь
Хочет третью строчку =)
 
zCarot's Avatar
Default
0
а ещё неплохо бы проверять сам валидатор... ссылка в каждом .nfo есть..

Code:
Online tool: verify [dot] grinderz [dot] info.
 
 
GeoD
Простоузер
Default
0
После скачивания VB 3.6.4 на зарубежный бесплатный хост проверка валидатором показала, что ряд файлов изменен.
avatar.php
init.php
md5_sums_vbulletin.php
class_paypal.php
cpnav_vbulletin.php
spiders_vbulletin.php
sendmessage.php
и ряд других.
Настораживает, что именно эти. Кое-что туда напихано.

Отсюда вопросы: Что это значит? И кто напихал? Как технически это получилось? Что из этого следует? Можно ли пользоваться таким форумом?

Идем дальше. Нашел изменения в файлах (сравнением с родными), пытался вычистить прямо на хосте. Не всегда получается, при перезакачке снова восстанавливает гадость. Ни фига себе!

Хорошо. Идем дальше. Скачал на другой хост. Так там не нашел вообще файла validator.php. Скачиваю дополнительно - не скачивается! Не пускает его туда! А это как понимать?

Так что? Плюнуть на оба хоста и искать еще? Интересно все же, а что будет, если пользоваться форумом, как ни в чем ни бывало? Кому будет плохо - мне или посетителям форума? И что конкретно плохо? Что реально могут слелать некие злоумышленники? Тырить адреса? Пароли? Кредитки? Каким образом? Фаер и антивирус у меня стоят, активности не замечают (пока). Чего реально нужно бояться?

И если все так страшно, то как же с пресловутой неуязвимостью скриптов VBulletin 3.6.4? Где же самый безопасный форум? Если его можно взломать уже на этапе установки?
 
 
Malcolm Reed
Эксперт
 
Malcolm Reed's Avatar
Default
0
Quote:
Originally Posted by GeoD View Post
Что реально могут слелать некие злоумышленники? Тырить адреса? Пароли? Кредитки?
да. На самом деле могут делать абсолютно все что угодно.

Quote:
Originally Posted by GeoD View Post
И если все так страшно, то как же с пресловутой неуязвимостью скриптов VBulletin 3.6.4? Где же самый безопасный форум? Если его можно взломать уже на этапе установки?
Покупай лицензию.
Объясняю: есть злоумышленник, он скачивает себе нормальную версию вуллетин, добавляет туда немного кода, и потом распространяет этот форум в массовом кол-ве. Далее он имеет доступ к твоему хосту, если ты его установишь.

Безопасность вбуллетин тут не причем. За безопасность нуленых версий, тем более измененных, тебе никто отвечать не будет. Разработчики не имеют никакого отношения к коду который они НЕ писали.
В идеале ты обязан покупать лицензию, и скачивать форум с офф-сайта, где его никто не сможет подменить.


Quote:
Originally Posted by GeoD View Post
После скачивания VB 3.6.4 на зарубежный бесплатный хост проверка валидатором показала, что ряд файлов изменен.
Скачивай нуленый форум ОТСЮДА. С этого сайта. Если все равно валидатор ругается, попробуй залить его и сам форум в бинарном режиме.
 
 
GeoD
Простоузер
Default
0
Quote:
Originally Posted by Malcolm Reed View Post
Скачивай нуленый форум ОТСЮДА. С этого сайта.
Я отсюда и скачивал. Пакет чистый. Установил на локалку. Проверил валидатором - все чисто.
Скачал тот же пакет на хост. Проверил валидатором тут же. Все. Грязный. Уже файлы подменены. Как такое происходит?
Хорошо. Качаю измененные файлы с локалки в бинарном режиме через фтп. Смотрю - снова подмена. Вот так. И как бороться с этим, не могу понять.
Установка то проходит нормально после этого. Но что-то не хочется работать с таким грязным форумом. Опасно. Правильно?
Какие советы? Как преодолеть подмену на лету?
 
 
anonym666
Почти новичок
Default
0
Надо писать FAQ по валидатору
Скорей всего ты заливал файлы не в Бинарном режиме а в Текстовом, в этом случае твой FTP клиентпередает php файл не физически а построчно , а при этом может менятся символ переноса строки (в текстовых файлах windows как у тебя дома и unix как у хостера они разные), и может даже поменятся размер файла.

Заливай в бинарном режиме.

Если ты проверил на локальном хосте файлы то после аплоада можно не делать повторную проверку.
 
 
Мик
Эксперт
 
Мик's Avatar
Default
0
Quote:
Originally Posted by GeoD View Post
Я отсюда и скачивал. Пакет чистый. Установил на локалку. Проверил валидатором - все чисто.
Скачал тот же пакет на хост. Проверил валидатором тут же. Все. Грязный. Уже файлы подменены. Как такое происходит?
Хорошо. Качаю измененные файлы с локалки в бинарном режиме через фтп. Смотрю - снова подмена. Вот так. И как бороться с этим, не могу понять.
Установка то проходит нормально после этого. Но что-то не хочется работать с таким грязным форумом. Опасно. Правильно?
Какие советы? Как преодолеть подмену на лету?
таже херня
 
 
GeoD
Простоузер
Default
0
Quote:
Originally Posted by anonym666 View Post
Скорей всего ты заливал файлы не в Бинарном режиме а в Текстовом, в этом случае твой FTP клиентпередает php файл не физически а построчно , а при этом может менятся символ переноса строки (в текстовых файлах windows как у тебя дома и unix как у хостера они разные), и может даже поменятся размер файла.
Так не в этом дело совсем. Часть файлов нормальные. А так были бы все с искажениями переноса строки.
ХУЖЕ. В файл добавляется текст. Например, в sendmessage.php вместо
PHP Code:
'yahoo' => 'yahoo'
пишет
PHP Code:
'yahoo' => 'your-ip-was-logged-yahoo-scams-are-not-allowed-here'
а это уже похоже на злой умысел. На вирус.
И остальное в том же духе. Ни фига себе!
Quote:
Если ты проверил на локальном хосте файлы то после аплоада можно не делать повторную проверку.
Вот и скачивай после такого без проверки!
 
Page 1 of 2 1 2

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 06:16 AM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.7.0
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.