| |
TbSource 1.5.0 - PL, Wersja Finalna
Union Chocolate. |
TbSource 1.5.0 - Wersja Finalna 
Ostatnia już wersja silnika mojego autorstwa, według mnie kod jest całkiem dobry, i pod względem wgranych modyfikacji jak i zabezpieczeń. Sam określił bym jego poziom bezpieczeństwa na 8/10. Nie spotkałem się jeszcze z jakimś włamaniem na którąś z wcześniejszych wersji, od wersji 1.4.5 zacząłem pracować nad zabezpieczeniami. W końcowej wersji TbSource 1.5.0 - PL, Wersja Finalna, załatałem wszystkie dziury i błędy jakie znalazłem. Mam nadzieję że spodoba się wam mój silnik i życzę dużo nowych stron właśnie na moim silniku.
Download: patrz niżej ;]
Lista modyfikacji:
[*]//// Wersja 1.1.0 ////
[*]Wrzucanie torrentów przez userów, power userów max 800MB - autor: Nav
[*]Zgłoszenia na Uploader - autor Fusion1981 - przeróbki MrVirago
[*]Passkey System - autor Skorpious
[*]Statusbar - widoczny od PowerUsera w góre, możliwość włączenia i wyłączenia w profilu
[*]Czas oczekiwanie dla leechera max 48h, automatyczna degradacja do rangi leecher po ściągnieciu 5Gb i ratio mniejsze niz 0,55 7 dni na poprawę
[*]Oglądanie logów przez Power User+, oglądanie Top 10 przez user+, zakaz wrzucania torrentów przez Leecherów
[*]Mod płci - autor: Gyran
[*]Parkowanie konta - autor: Wilba
[*]Zaawansowane Snatched (Lista użytkowników którzy pobrali torrenta) - autor: thebrass
[*]Masowa wiadomość (PW) - autor: Wilba
[*]Panel Administracyjny - autor: lamers
[*]Ostrzeżenia jeśli nie wybrało się kraju lub płci
[*]Zarządzanie forum - autor: alwayzbaked
[*]Masowe kasowanie prywatnych wiadomości - autor: Knedels
[*]Masowa wiadomość e-mail - autor: michaelpanic
[*]Centrum statystyczne - autor: CoLdFuSiOn
[*]Status serwera bazy danych - autor: staybyte
[*]Podgląd ankiet - autor: Wilba
[*]Lista niepotwierdzonych użytkowników - autor: laffin
[*]Podgląd prywatnych wiadomości - autor: corne
[*]Lista leecherów
[*]Lista użytkowników z ostrzeżeniem
[*]Lista użytkowników z powtażającym się IP - autor: Wilba
[*]Zablokowana możliwość cheatowania przez HTTP Analyzer'a, Ratio Makera i Ratio Mastera
[*]Blokada wysyłania ujemnych danych
[*]Logi czynności wykonywanych przez administratorów i moderatorów - autor: nav
[*]Leecher, widzi tylko swoje torrenty, nie może zobaczyć innych
[*]//// Wersja 1.2.0 ////
[*]Raportowanie, torrentów, postów, komentarzy, próśb, użytkowników - autor: Sir_SnuggleBunny
[*]Dział próśb (Request) - autor: LucianBoy - przeróbki MrVirago
[*]Torrenty potrzebujące seeda - autor: norris
[*]//// Wersja 1.3.0 ////
[*] Narzędzia szybkiej edycji na forum
[*] Statystyki na forum
[*] Włączenie wyszukiwarki, pokaż nieprzeczytane posty i zaznacz jako przeczytane
[*] Statystyki uzytkownika na forum w java script + w komenatrzach torrentów - autor: alwayzbaked
[*] komenatrze i posty w % dziennie
[*] dodatkowe opcje w pliku users.php
[*] poprawiony system degradacji do pijawki
[*] ukrywanie profilu (ostatnio widoczny, pobrano, wysłano, ratio, płeć) - autor: Pietrownik
[*] anonimowy upload torrentów
[*] usuwanie torrentów duchów
[*] edycja usera - autor: devin
[*]//// Wersja 1.4.0 ////
[*]zabezpieczenie przed różnymi "dziwnymi" ciągami znaków w adresie
[*]wykrywanie paranormalnych uploadów - autor: Tyran
[*]zbanowanie różnych klientów torrent, szczegóły w announce.php
[*]poprawienie działania statystyk w index.php
[*]lista użytkowników z ratio większym niż 100 i z rangą mniejszą niż VIP, pokazuje potencjalnych cheeterów
[*]włączenie bbcode w details.php
[*]numer gg po wpisaniu w my.php wyświetla się w userdetails.php (interaktywny - zmienia się status na taki jaki mamy w gg) - autor: MrVirago
[*]Nowa wersja wiadomości (newsów) obsługująca bbcode
[*]Dodanych kilka opcji w statystykach, (Statystyki mężczyzn, kobiet, matwych torrentów, Zablkowanych i ostrzeżonych użytkowników)
[*]Użytkownicy online
[*]dodanie tagu center i you
[*]możliwość posiadania 1 konta z jednego IP.
[*]szybkie podziękowania za torrenta - autor: Angel
[*]szybkie kasowanie torrenta w detalach
[*]ocena torrenta
[*]System zaproszeń + masowe rozdawanie zaproszeń dla każdej rangi inna ilość- autor: rightthere
[*]//// Wersja 1.4.5 ////
[*]Na miejsce starego dziurawego requesta (działu próśb) została wgrana nowa bezpieczna wersja
[*]kilka zabezpieczeń przed xss i SQL injections + wylogowywanie, szczególnie chodzi o włamania na konta
[*]zabezpieczenie pliku edituser.php
[*]dodanie opcji zmiana e-maila i nicka w edituser.php
[*]blokada IP po 6 nie udanych próbach logowania
[*]//// Wersja 1.5.0 ////
[*]Poprawki w topten.php
[*]Naprawienie moda na zabijanie duchów
[*]Wyłączenie dht
[*]Zablokowanie możliwosci wrzucania torrentów z włączonym dht - autor: nav
[*]Naprawienie wyświetlania Pl znaków w requests, ( w nazwach próśb)
[*]Naprawienie ważności linka aktywacyjnego po rejestracji
[*]Naprawienie ważności zaproszenia
[*]Literówki, tyle ile znalazłem, i kilka nie zgadzających się linków
[*]Naprawienie wyświetlana płci w userdetails.php
[*]Zabezpieczenie pliku delacctadmin.php
[*]Zabezpieczenie pliku bans.php
[*]Zabezpieczenie pliku takeedit.php
[*]Zabezpieczenie pliku takerate.php
[*]Zabezpieczenie pliku staffmess.php
[*]Zabezpieczenie pliku sendmessage.php // zabezpieczenia to głównie XSS i SQL injections
[*]Naprawienie samo-kasowania się torrentów
[*]Nowy ładniejszy panel administracyjny - autor: MrVirago
[*]Nowa ulepszona i działająca wyszukiwarka w ajax'ie
[*]//// Wersja 1.5.0 - PL, Wersja Finalna ////
[*]Automatyczne kasowanie PW po 30 dniach zamiast ręcznego kasowania pm'ek
[*]Dodanie opcji "Zaznacz wszystkie" w inbox.php
[*]Raportowanie userów którzy weszli na niedozwolone strony
[*]Friends dodanie opcji "Dodał cię do znajomych"
[*]Zabezpieczenie plików: adduser.php, comment.php, forums.php, index.php, makepoll.php, news.php, redir.php, takeupload.php, userdetails.php, userhistory.php, viewsnatches.php // tak jak już wcześniej napisałem są to zabezpieczenia XSS i SQL Injection Exploits.
Aktualizacja 24.01.2007
[*]Zabezpieczenie przed potencjalnymi słowami które mogą wystąpić w ataku XSS
[*]Ograniczona ilość kont zalogi, znaczy się podajesz w pliku Nazwy sysopów, administratorów i moderatorów, którzy legalnie przebywają na stronie, jeśli pojawi się jakiś nowy nie ma dostępu do podstron które zabezpieczyliście dodając w tych plikach "maxsysop ();" i na dodatek dostaje automatycznego bana, więc nie zdąży chłopak nic nabroić. Nicki załogi podajemy w pliku bittorrent.php ok 90 lini.
+
podczas tworzenia nowego stylu pamiętaj aby dodać ten kod i zmienić chmody dla pliku include/log.txt na 777, w nim będą zapisywane próby potencjalnego włamania.
Aby móc zobaczyć zawartość umieszczoną w tagu [ CODE ] musisz się zarejestrować
Pobierz
Najlepszy silink jaki znam Dzięki
zanotowane.pldoc.pisz.plpdf.pisz.plfisis2.htw.pl
|
|
