Помощь маскировка ИПБ

[creomaster]

у меня вопрос к кодерам

итак ели ввести код

[URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%69%70%73%63%68%65%63%6b%3d%31%26%61%6d%70%3b%6b%65%79%3d%69%70%73%63%68%65%63%6b%24%31"]www.forum/index.php?ipscheck=1&key=ipscheck$1[/URL]@@

то можно узнать версию форума в линейке 2

так же если работают эти два кода значит форум нулленый ну или без лицензии

[URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%61%63%74%3d%53%74%61%74%73%26%61%6d%70%3b%43%4f%44%45%3d%69%64"]www.forum/index.php?act=Stats&CODE=id[/URL][URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%61%63%74%3d%53%74%61%74%73%26%61%6d%70%3b%43%4f%44%45%3d%69%64"]
[/URL][URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%61%63%74%3d%53%74%61%74%73%26%61%6d%70%3b%43%4f%44%45%3d%77%68%6f%26%61%6d%70%3b%74%3d%26%61%6d%70%3b%73%3d%75%67%6c%79%5f%6f%6c%64%5f%6d%61%74%74"]www.forum/index.php?act=Stats&CODE=who&t=&s=ugly_old_matt[/URL][URL="http://www.nulled.ws/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77%2e%66%6f%72%75%6d%2f%69%6e%64%65%78%2e%70%68%70%3f%61%63%74%3d%53%74%61%74%73%26%61%6d%70%3b%43%4f%44%45%3d%69%64"]
[/URL]

итак как все это пропатчить ? подскажите пожалуста

 

[sawka]

Век живи век учись..спасибо что просветили по этому поводу.

 

[-НиК-]

Чегото я невижу, где зелный и где синий текст?

Видимо мы с тобой дальтоники, я тоже вижу только чёрный текст

 

[WARpholomey]

хороший вопрос))
как уже Yuzik сказал, изменить нужно class_display.php на свое усмотрение: можно сделать прозрачный редирект, как на ibresource.ru, на главную страницу так, что запрос ничего не покажет:
заменить

на

и тогда обращение к скрипту index.php?ipscheck=1&key=ipscheck$1@@ покажет только перезагрузку страницы.
можно еще прикинуцца зарегеным мембером, и

всьавить любой 10и значный код, например 1156922030,
в итоге унас получицца

на что браузер ответит Ошибка разбора XML,
или Не удается отобразить страницу XML , что вполне нормально, главное что покажет сам код перед началом xml разметки, что укажет якобы на существование лицензии (проверил у себя на лицензионном ipb)
index.php?act=Stats&CODE=id должен генерировать капчу
и если она генеритса на вашем null-e, то можно ничего не делать, оно обычно так и есть. если же вдруг какие проблемы, ошибка хидера - можно заккоментировать в stats.php
, и будет картинка))
с запросом
index.php?act=Stats&CODE=who&t=&s=ugly_old_matt
ничего не надо делать, т.к. он не палевный, и мэта показывает у всех.
вроде все ))

Может быть лучше вместо того что-бы провоцировать ошибки отправить такой хэдер:

header("content-type: text/xml");
header("HTTP/1.1 408");
header("connection: close");

И ответ вроде как есть... и данные не получены потому что "большая нагрузка". Если лицензионность проверяется в автоматическом режиме, то как бот отреагирует на эту ошибку? Или вернуть 404 - вроде - "тут вобще нет форума"

А для реалистичности после header("content-type: text/xml"); ещё написать sleep(15);, тогда точно ощущение что просто очень долгая загрузка и в конце концов сброс соединения.

 

[Dimaker]

на 2.3.4 тоже самое?

 

[NOIP]

Да тоже самое!

 

[Sergey_1980]

Если переживать за то, что картинка встроена в php - то можно ковыряться с исправлением, только верно же - есть база доменов, а то, что это ipb можно выяснить не только теми методами, от которых тут защита расписана.

Разьве что показать знакомым хакерам лицензионный ipb.

Ну а если есть боты, которые ищут левые ресурсы, то они их найдут по множеству других признаков

 

[saurman]

1) Создать в корне вашего форума
файл .htaccess и .authusers
2) Отрыть .htaccess и добавить в него следующие:
QUOTE
<Files ~ "admin.php$">
AuthType Basic
AuthUserFile /usr/local/полный путь на сервере/.authusers
AuthName "Authorization required"
Require valid-user
order deny,allow
deny from all
allow from xx.xx.xx.x – ваш ip (если он постоянный)
</Files>

Текст красным удалить

Теперь подробней, что всё это значит!
<Files ~ "admin.php$"> - Мы защищаем все файлы admin.php на сервере паролем и доступом с определённого айпи…
Текст зелёным – означает что доступ к файлу админ.пхп будет защищён паролем, который лежит на сервере в файле .authusers
Текст синим – означает, что доступ получат только люди с определённым ip адресом
Всё вместе = двойная защита, но так же можно оставить и что-то одно… к примеру если у Вас диал-ап, то фишка с айпи сразу отпадает…

3) Открываем .authusers и добавляем в него юзвереи и пароли в MD5 (Unix), т.е пароль надо в начале конвертировать из обычного в md5(unix)
Пример:
QUOTE
PRYANIK:пароль_в_MD5
farg:пароль_в_MD5

всё сделал как написано, но форум чот теперь не открываеться, удалил файлы всё норм стало. Может кто скажет как правильно сделать.

 

[$iD]

saurman
Не проще переименовать админку? и заныкать ее в какую-нить папку типа ih89tvheh9?? благо для ipb есть такой мод

Только чтобы было еще лучше залезть в шаблон и удалить ссылку Администрирование Тогда даже если твой акк ломанут, то ссылки на админку они не найдут и саму одминку по стандартному пути тоже не найти

Максимум что смогут сделать - это только удалить посты.. но для этого существует бэкАп B)

 

[we_are_hakers]

благо для ipb есть такой мод

это же кажись путь в файле init.php изменяется к админке, плюс к этому для установления пасса на диру админки есть функция в самой же админке так что мучатся со всякими .htaccess-ами не надо

 

[saurman]

плюс к этому для установления пасса на диру админки есть функция в самой же админке

я чот полазил не нашёл такой функции) не подскажишь где там ставить?