←  Nowości

AMXX.pl: Support AMX Mod X i SourceMod

»

GmAMXBans
i [AMXBans] Zabezpieczenie plików tpl styl...

  • +
  • -
Play 4FuN - zdjęcie Play 4FuN 29.07.2013

Modyfikacja przyda się gdy np. mamy unikalny styl i nie chcemy żeby ktoś go pobrał.

Modyfikacja zabezpiecza tylko pliki tpl stylu/styli

 

Statystyki (Sprawdziłem 10 losowo wybranych sieci z top30 według ogólnie dostępnego rankingu sieci serwerów)

Styl można pobrać z 8/10 sieci serwerów

Styl którego nie znalazłem w internecie mają 3 sieci serwerów, 2 z tych 3 stylów można pobrać (nie są zabezpieczone)

 

Jak zabezpieczyć styl?

Jest to dosyć proste

1.Pobieramy plik z załącznika lub tworzymy plik .htaccess do którego wpisujemy:

RewriteEngine on
RewriteRule .*\.(tpl)$ - [F,NC]

2.Plik .htaccess wrzucamy do folderu templates, który znajduje się w głównym folderze AMXBans lub GmAMXBans

3.Modyfikacja zabezpiecza tylko pliki tpl

 

Jak sprawdzić czy na mojej stronie można pobrać styl AMXBans lub GmAMXBans?

1.Wejdź w listę banów (/ban_list.php) (w przeglądarce)

2.Osobiście korzystam tylko z Mozilli Firefox (Windows) więc nie wiem jak sprawdzić na innych przeglądarkach

3.Klikamy prawym klawiszem myszy i wybieramy pokaż źródło strony

4.U mnie w linijkach od 8 do 14 mam taki kod:

	<link rel="stylesheet" href="templates/darkgold/css/style.css" />
	<link rel="stylesheet" href="templates/darkgold/css/facebox.css" />
	<link rel="stylesheet" href="templates/darkgold/css/paginator.css" />

	<script src="templates/darkgold/js/jquery.js"></script>
	<script src="templates/darkgold/js/amxbans.js.php"></script>
	<script src="templates/darkgold/js/tooltip.js"></script>

Interesuje nas to co jest po templates/ i przed następnym /

w moim przypadku jest to darkgold czyli mój styl

 

5.Teraz znowu wchodzimy w listę banów (/ban_list.php) (w przeglądarce)

W moim przypadku zamiast /banlist.php wklejamy templates/STYL/login.tpl

gdzie STYL to twój styl GmAMXBans lub AMXBans

6.Jeśli plik zacznie się pobierać, będzie to oznaczać że każdy może pobrać w ten sposób wszystkie pliki tpl oraz css z twojej strony

Jeśli masz zebezpieczone pliki tpl wyświetli ci się coś w podobie do tego:

Forbidden

You don't have permission to access /WEB/templates/darkgold/login.tpl on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Załączone pliki

Odpowiedz

  • +
  • -
Misiaczek ;c - zdjęcie Misiaczek ;c 07.08.2013

Dla tych co używają nginxa trzeba dopisać w konfiguracji vhosta coś takiego:

location ~ .*\.(tpl)$ {
  return 403;
}
Odpowiedz