Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Всичко за форумната система phpBB
Аватар
terrorsecurity.tech
Извън линия
Потребител
Потребител
Мнения: 126
Регистриран на: 15 Фев 2017, 21:53
Получена благодарност: 9 пъти

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от terrorsecurity.tech » 22 Ное 2019, 01:07

Nine Finger's написа: 21 Ное 2019, 21:25
Scorpions95 написа: 21 Ное 2019, 20:37
V.A.L.V.E написа: 21 Ное 2019, 20:00

Няма начин да изключите това напълно. Като правило до сега не съм го срещал лично поне аз във нито един форум.
е за всяка публикация ли трябва да го слагам?
Кое да слагате за всяка публикация моля изразявайте се по точно, май нямате много представа какво правите?
Скрипта е глобален за всичко което е в body тага, добавяш го в <head> тага щом е бозата phpbb отваряш overall_header и добавяш скрипта, той взима като стойност <body> тага в страницата, така че каквото и да се копира от нея ще бъде с линк към вашият сайта най отдоло.
Ще ти дам team viewer и ако аз байпасна този скрипт за 10 секунди ще ми дадеш 15$ в пейпал, съгласен ли си?

Разбери, че не можеш да ограничиш статични файлове с някакви прости скриптове, които се манипулират за секунди.

css/javascript/html не подлежат на криптиране/обфускиране/скриване и тем подобни, това няма как да стане. Просто добавяш one more шитня за невездесъщите, нищо повече.

Защо не могат? Защото това са статични файлове и всеки един потребител ги зарежда от сървъра ти към неговия браузър, иначе просто няма да имаш дизайн в сайта или нещо от сорта реално погледнато. Няма как да блокираш статичен файл или да го ограничиш.

Ти имаш възможност да ограничиш директен PHP файл за изпълнение от трета страна, примерно за изпълнение на лайна през хром конзола само от сървъра, но това няма как да стане със статичен файл - css/js/html. Един пример ти давам;

Код за потвърждение: Избери целия код

<?php
require_once("config_session.php");

function renderGift($gift){
	switch($gift){
		case 1:
			return 'роза :redrose:';
		case 2:
			return 'целувка с език :kiss2:';
		case 3:
			return 'студена бира :beer:';
		case 4:
			return 'шамар :punches:';
		case 5:
			return 'пържени картофки :fries:';
		case 6:
			return 'шоколад :chocolate:';
		case 7:
			return 'цигарка :cigrate: &nbsp;&nbsp;';
		case 8:
			return 'голяма торта :big-cake:';
		case 9:
			return 'забелен на :banana: :buttshake: АМ , АМ!';
		case 10:
			return 'мечешка прегръдка :teddy-bear:';
		case 11:
			return 'сладолед :ice-cream:';
		case 12:
			return 'сърце :giftheart:';
		case 13:
			return 'отлежало вино :1f377:';
		case 14:
			return 'прясно мляко в шишенце :babymilk:';
		case 15:
			return 'молба :pray:';
		case 16:
			return 'плесник по дупето :cutoo:';
		default:
			return '';	
	}
}

if(checkFlood()){ echo 100; die(); }
	
if(muted() || roomMuted()){ die(); }

if(!isset($_SESSION['emoji'])){
	$_SESSION['emoji'] = time();
}
else {
	$emodelay = time() - 8;
	if($_SESSION['emoji'] >= $emodelay){
		echo 100;
		die();
	}
	else {
		$_SESSION['emoji'] = time();
	}
}
if (isset($_POST['target'], $_POST['send_user_gift'])){
	
	$target = escape($_POST['target']);
	$gift = escape($_POST['send_user_gift']);
	
	$user = userDetails($target);
	if(empty($user)){
		die();
	}
	if(!notMe($user['user_id'])){ 
		die();
	}
	$gift_result = renderGift($gift);
	if($gift_result == ''){
		die();
	}
	$content = giftContent($gift_result, $data['user_name'], $user['user_name']);
	systemPostChat($data['user_roomid'], $content);
	echo 44;
	die();
}
?>
Това е скрипт, писан от мен, който се изпълнява само от сървъра, но не и от страна на потребителя, разбираш ли ме?

Аватар
Nine Finger's
Извън линия
Потребител
Потребител
Мнения: 112
Регистриран на: 13 Фев 2018, 20:45
Местоположение: Майна town
Се отблагодари: 40 пъти
Получена благодарност: 6 пъти

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от Nine Finger's » 22 Ное 2019, 01:44

terrorsecurity.tech написа: 22 Ное 2019, 01:07
Nine Finger's написа: 21 Ное 2019, 21:25
Scorpions95 написа: 21 Ное 2019, 20:37

е за всяка публикация ли трябва да го слагам?
Кое да слагате за всяка публикация моля изразявайте се по точно, май нямате много представа какво правите?
Скрипта е глобален за всичко което е в body тага, добавяш го в <head> тага щом е бозата phpbb отваряш overall_header и добавяш скрипта, той взима като стойност <body> тага в страницата, така че каквото и да се копира от нея ще бъде с линк към вашият сайта най отдоло.
Ще ти дам team viewer и ако аз байпасна този скрипт за 10 секунди ще ми дадеш 15$ в пейпал, съгласен ли си?

Разбери, че не можеш да ограничиш статични файлове с някакви прости скриптове, които се манипулират за секунди.

css/javascript/html не подлежат на криптиране/обфускиране/скриване и тем подобни, това няма как да стане. Просто добавяш one more шитня за невездесъщите, нищо повече.

Защо не могат? Защото това са статични файлове и всеки един потребител ги зарежда от сървъра ти към неговия браузър, иначе просто няма да имаш дизайн в сайта или нещо от сорта реално погледнато. Няма как да блокираш статичен файл или да го ограничиш.

Ти имаш възможност да ограничиш директен PHP файл за изпълнение от трета страна, примерно за изпълнение на лайна през хром конзола само от сървъра, но това няма как да стане със статичен файл - css/js/html. Един пример ти давам;

Код за потвърждение: Избери целия код

<?php
require_once("config_session.php");

function renderGift($gift){
	switch($gift){
		case 1:
			return 'роза :redrose:';
		case 2:
			return 'целувка с език :kiss2:';
		case 3:
			return 'студена бира :beer:';
		case 4:
			return 'шамар :punches:';
		case 5:
			return 'пържени картофки :fries:';
		case 6:
			return 'шоколад :chocolate:';
		case 7:
			return 'цигарка :cigrate: &nbsp;&nbsp;';
		case 8:
			return 'голяма торта :big-cake:';
		case 9:
			return 'забелен на :banana: :buttshake: АМ , АМ!';
		case 10:
			return 'мечешка прегръдка :teddy-bear:';
		case 11:
			return 'сладолед :ice-cream:';
		case 12:
			return 'сърце :giftheart:';
		case 13:
			return 'отлежало вино :1f377:';
		case 14:
			return 'прясно мляко в шишенце :babymilk:';
		case 15:
			return 'молба :pray:';
		case 16:
			return 'плесник по дупето :cutoo:';
		default:
			return '';	
	}
}

if(checkFlood()){ echo 100; die(); }
	
if(muted() || roomMuted()){ die(); }

if(!isset($_SESSION['emoji'])){
	$_SESSION['emoji'] = time();
}
else {
	$emodelay = time() - 8;
	if($_SESSION['emoji'] >= $emodelay){
		echo 100;
		die();
	}
	else {
		$_SESSION['emoji'] = time();
	}
}
if (isset($_POST['target'], $_POST['send_user_gift'])){
	
	$target = escape($_POST['target']);
	$gift = escape($_POST['send_user_gift']);
	
	$user = userDetails($target);
	if(empty($user)){
		die();
	}
	if(!notMe($user['user_id'])){ 
		die();
	}
	$gift_result = renderGift($gift);
	if($gift_result == ''){
		die();
	}
	$content = giftContent($gift_result, $data['user_name'], $user['user_name']);
	systemPostChat($data['user_roomid'], $content);
	echo 44;
	die();
}
?>
Това е скрипт, писан от мен, който се изпълнява само от сървъра, но не и от страна на потребителя, разбираш ли ме?
Не съм казал че неможе да се свали за 10 секунди просто потребителят посочи сайт в който се използва даденият скрипт и аз му го предоставям.
Не че виждам някакъв смисъл от него при положение че в неговият сайт не видях нищо авторско освен copy and paste от други сайтове но щом мисли че ще е добре за него той си знае всеки сам си шета на главата.
Make everything simple as possible but not simpler.
Albert Einstein

Аватар
terrorsecurity.tech
Извън линия
Потребител
Потребител
Мнения: 126
Регистриран на: 15 Фев 2017, 21:53
Получена благодарност: 9 пъти

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от terrorsecurity.tech » 22 Ное 2019, 01:58

Защото, просто пишеш;
Кое да слагате за всяка публикация моля изразявайте се по точно, май нямате много представа какво правите?
.

Не смятам, че самия ти си много компетентен, просто пишеш ей така. Реално пишеш простотии.

Аз няма какво да посочвам. Не използвам подобни боклуци за 13-годишни, не че искам да обидя някого. :)

Просто тези неща не работят отдавна и са deprecated. Все едно да имаш сайт само с html съдържание и да ограничиш съдържанието от копиране, lol. Няма как да стане и да искаш.

Едно е да го направиш на теория, но съвсем друго на практика, защото на практика просто е невъзможно.

Аватар
Autumn Shade
Извън линия
Потребител
Потребител
Мнения: 269
Регистриран на: 14 Мар 2019, 13:20
Се отблагодари: 48 пъти
Получена благодарност: 150 пъти

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от Autumn Shade » 22 Ное 2019, 08:44

Гореспоменатото е вярно, но не напълно. Вярно е, че всеки може да ти види текста, който си писал, единствено, ако наистина е текст. Какво имам предвид? Реално с event-а oncopy, когато копираш текст - без значение от десният бутон с copy, CTRL + C или Edit > Copy, този event се активира. Дава някаква защита, но все пак не можеш да защитиш текста от това да се отвори в developer конзолата на самият браузър. Всеки може да ти види сорс кода, който е представен на браузъра за визуализацията на самата страница. Оттам могат да ти копират текста. Ако това дотук те устройва, защото малко хора, които посещават сайтове са наясно как работи или едва ли ще им хрумне да го копират по този начин, понеже си е малко мъка, ще го направят.

Ако ли не те устройва, ето ти друг вариант, който си има и лоши последици. Всяка тема и всеки отговор, който пишеш да бъде генериран върху картинка. Това може да се направи по всеки един възможен начин. Част от него е canvas и js. Реално, ако измислиш вариант и да си добавиш watermark, едва ли някой ще седне да ти редактира снимки само, за да си постне нещата. И отново, възможно е да ти го копират като си препишат нещата... Минусът на този вариант е, че зареждаш снимки за всяка страница, която отвориш почти (тема, мнение). Може да доведе до лош performance на самият сайт.

Успех!

Аватар
Smok3Pot
Извън линия
Потребител
Потребител
Мнения: 256
Регистриран на: 08 Фев 2018, 23:52
Се отблагодари: 9 пъти
Получена благодарност: 11 пъти

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от Smok3Pot » 22 Ное 2019, 10:17

МНЕНИЕТО Е СКРИТО ОТ СТРАНА НА МОДЕРАТОР! ЦЪКНИ ВЪРХУ ЛЕНТАТА ЗА ДА ГО ПРЕГЛЕДАШ.
Последно промяна от thoughtz на 22 Ное 2019, 14:08, променено общо 1 път.
Причина: Безсмислен коментар = спам

Аватар
Scorpions95
Извън линия
Рекламатор
Рекламатор
Мнения: 1780
Регистриран на: 07 Фев 2017, 19:16
Местоположение: НЯКЪДЕ СИ
Се отблагодари: 149 пъти
Получена благодарност: 38 пъти
Обратна връзка:

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от Scorpions95 » 22 Ное 2019, 10:46

Чакайте малко хорица,аз нито съм искал да скривам съдържание нито по някв начин да е невидимо,просто исках като копира нещо (или сялото съдържание) от форума ми да изписва от къде е копирано,както съм посочил в главната си тема (пост) и посочения от мен сайт,като гледам това е възможно,просто ми кажете как това да стане. Целта с която правя това е реклама и лека защита,ако може така да се нарече.
Извън темата
Е добре де,какво всички се запалихте тука в тая тема (или на тема сигурност)искам само да ми се помогне по темата,а не всички грамотни на тема сигурност да скокнат тука и да се палят.


П.С: Ще помоля и модератор да се включи и да помогне с почистване на темата от излишни коментари,а останалите ще ги посъветвам да помогнат,а не да се отклоняват от темата. Мерси
Имаш сайт и искаш да му направиш скромен дом?
тогава не се колебай, просто закупи своят хостинг от ТУК и аз ше се погрижа да бъде в добри ръце, на изгодна цена :gamer1:

Изображение

Аватар
Autumn Shade
Извън линия
Потребител
Потребител
Мнения: 269
Регистриран на: 14 Мар 2019, 13:20
Се отблагодари: 48 пъти
Получена благодарност: 150 пъти

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от Autumn Shade » 22 Ное 2019, 11:25

Някъде го слагаш из js файловете. Ако искаш си го направи като отделен и го include-ни в overall_header.html чрез script тага.

Код за потвърждение: Избери целия код

document.addEventListener('copy', (event) => {
    event.clipboardData.setData(
    	'text/plain', 
    	document.getSelection().toString() + '\r\n\r\nCopied from AMXX-BG.INFO'
    );
    
    event.preventDefault();
});

Аватар
Scorpions95
Извън линия
Рекламатор
Рекламатор
Мнения: 1780
Регистриран на: 07 Фев 2017, 19:16
Местоположение: НЯКЪДЕ СИ
Се отблагодари: 149 пъти
Получена благодарност: 38 пъти
Обратна връзка:

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от Scorpions95 » 22 Ное 2019, 11:31

Autumn Shade написа: 22 Ное 2019, 11:25 Някъде го слагаш из js файловете. Ако искаш си го направи като отделен и го include-ни в overall_header.html чрез script тага.

Код за потвърждение: Избери целия код

document.addEventListener('copy', (event) => {
    event.clipboardData.setData(
    	'text/plain', 
    	document.getSelection().toString() + '\r\n\r\nCopied from AMXX-BG.INFO'
    );
    
    event.preventDefault();
});
А как да го направя като отделен?
Имаш сайт и искаш да му направиш скромен дом?
тогава не се колебай, просто закупи своят хостинг от ТУК и аз ше се погрижа да бъде в добри ръце, на изгодна цена :gamer1:

Изображение

Аватар
Autumn Shade
Извън линия
Потребител
Потребител
Мнения: 269
Регистриран на: 14 Мар 2019, 13:20
Се отблагодари: 48 пъти
Получена благодарност: 150 пъти

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от Autumn Shade » 22 Ное 2019, 11:43


Аватар
Scorpions95
Извън линия
Рекламатор
Рекламатор
Мнения: 1780
Регистриран на: 07 Фев 2017, 19:16
Местоположение: НЯКЪДЕ СИ
Се отблагодари: 149 пъти
Получена благодарност: 38 пъти
Обратна връзка:

Как мога да направя,така че при пействане на нещо от форума ми..(повече в темата)

Мнение от Scorpions95 » 22 Ное 2019, 12:57

Така ли трябва да е?
смисъл като скрипт фаел,къде да го сложа?
Вие нямате нужните права за да сваляте прикачени файлове.
Имаш сайт и искаш да му направиш скромен дом?
тогава не се колебай, просто закупи своят хостинг от ТУК и аз ше се погрижа да бъде в добри ръце, на изгодна цена :gamer1:

Изображение

Публикувай отговор
  • Подобни теми
    Отговори
    Преглеждания
     Последно мнение

Обратно към “PhpBB”

Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 10 госта