Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
GmAMXBans

i [AMXBans] Zabezpieczenie plików tpl stylu przed pobraniem

gmamxbans

  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
1 odpowiedź w tym temacie

#1 Play 4FuN

    Wszechmogący

  • Power User

Reputacja: 407
Wszechobecny

  • Postów:659
  • Lokalizacja:de_dust2
Offline

Napisano 29.07.2013 10:16

Modyfikacja przyda się gdy np. mamy unikalny styl i nie chcemy żeby ktoś go pobrał.

Modyfikacja zabezpiecza tylko pliki tpl stylu/styli

 

Statystyki (Sprawdziłem 10 losowo wybranych sieci z top30 według ogólnie dostępnego rankingu sieci serwerów)

Styl można pobrać z 8/10 sieci serwerów

Styl którego nie znalazłem w internecie mają 3 sieci serwerów, 2 z tych 3 stylów można pobrać (nie są zabezpieczone)

 

Jak zabezpieczyć styl?

Jest to dosyć proste

1.Pobieramy plik z załącznika lub tworzymy plik .htaccess do którego wpisujemy:

RewriteEngine on
RewriteRule .*\.(tpl)$ - [F,NC]

2.Plik .htaccess wrzucamy do folderu templates, który znajduje się w głównym folderze AMXBans lub GmAMXBans

3.Modyfikacja zabezpiecza tylko pliki tpl

 

Jak sprawdzić czy na mojej stronie można pobrać styl AMXBans lub GmAMXBans?

1.Wejdź w listę banów (/ban_list.php) (w przeglądarce)

2.Osobiście korzystam tylko z Mozilli Firefox (Windows) więc nie wiem jak sprawdzić na innych przeglądarkach

3.Klikamy prawym klawiszem myszy i wybieramy pokaż źródło strony

4.U mnie w linijkach od 8 do 14 mam taki kod:

	<link rel="stylesheet" href="templates/darkgold/css/style.css" />
	<link rel="stylesheet" href="templates/darkgold/css/facebox.css" />
	<link rel="stylesheet" href="templates/darkgold/css/paginator.css" />

	<script src="templates/darkgold/js/jquery.js"></script>
	<script src="templates/darkgold/js/amxbans.js.php"></script>
	<script src="templates/darkgold/js/tooltip.js"></script>

Interesuje nas to co jest po templates/ i przed następnym /

w moim przypadku jest to darkgold czyli mój styl

 

5.Teraz znowu wchodzimy w listę banów (/ban_list.php) (w przeglądarce)

W moim przypadku zamiast /banlist.php wklejamy templates/STYL/login.tpl

gdzie STYL to twój styl GmAMXBans lub AMXBans

6.Jeśli plik zacznie się pobierać, będzie to oznaczać że każdy może pobrać w ten sposób wszystkie pliki tpl oraz css z twojej strony

Jeśli masz zebezpieczone pliki tpl wyświetli ci się coś w podobie do tego:

Forbidden

You don't have permission to access /WEB/templates/darkgold/login.tpl on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Załączone pliki


  • +
  • -
  • 1

b_350_20_FFAD41_E98100_000000_591F11.png


#2 Misiaczek ;c

    /dev/null

  • Moderator

Reputacja: 1662
Godlike

  • Postów:2495
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Halemba
Offline

Napisano 07.08.2013 16:07

Dla tych co używają nginxa trzeba dopisać w konfiguracji vhosta coś takiego:

location ~ .*\.(tpl)$ {
  return 403;
}

  • +
  • -
  • 2





Również z jednym lub większą ilością słów kluczowych: gmamxbans

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych