Добавление в theme.resources.php переменной $R['code_option_empty'] = 'Вид работы';

webitproff	#31 20. Juli 2020, 12:07
Banned Thanked: 102 mal	#44999 Kopusha: Ты в курсе что SBR имеет свои дырки? К примеру создай SBR от пользователя А для пользователя B которые работают вместе, то есть у них есть некая сделка. Посмотри как формируется урл SBR и пользователем С который не имеет никакого отношения к сделке зайти с другого браузера по сформированному урлу (я ооооочень давно в это все не заглядывал, возможно где то ошибаюсь, возможно урл надо видоизменить как то) - и ты создашь сделку между А и С без каких либо других условий - то есть просто нет проверки никакой. Поиграйся с этим моментом. Там 80% надо на php допиливать если речь идет о стандартных модулях биржи. Что то с ошибками, что то не доделано, и тд. открываем /plugins/sbr/inc/sbr.main.php строка №35-38 меняем if (!$id \|\| !$sql \|\| $sql->rowCount() == 0) { cot_block(); } на if (!$id \|\| !$sql \|\| $sql->rowCount() == 0) { cot_block(false); } теперь все "левые" получат: Ошибка доступа Вам запрещено выполнять данное действие Перенаправление... аккаунт удален - не срослось с разработчиками ушел на другой движок

webitproff

#31 20. Juli 2020, 12:07

#44999 Kopusha:
Ты в курсе что SBR имеет свои дырки?
К примеру создай SBR от пользователя А для пользователя B которые работают вместе, то есть у них есть некая сделка. Посмотри как формируется урл SBR и пользователем С который не имеет никакого отношения к сделке зайти с другого браузера по сформированному урлу (я ооооочень давно в это все не заглядывал, возможно где то ошибаюсь, возможно урл надо видоизменить как то) - и ты создашь сделку между А и С без каких либо других условий - то есть просто нет проверки никакой. Поиграйся с этим моментом.

Там 80% надо на php допиливать если речь идет о стандартных модулях биржи. Что то с ошибками, что то не доделано, и тд.

открываем /plugins/sbr/inc/sbr.main.php

строка №35-38

меняем

if (!$id || !$sql || $sql->rowCount() == 0)
{
	cot_block();
}

на

if (!$id || !$sql || $sql->rowCount() == 0)
{
	cot_block(false);
}

теперь все "левые" получат:

Ошибка доступа

Вам запрещено выполнять данное действие
Перенаправление...

аккаунт удален - не срослось с разработчиками
ушел на другой движок

Kopusha	#32 20. Juli 2020, 13:22
Members Thanked: 87 mal	Ну я скорее не про этот конкретный момент. Там такого полно и без знаний php думаю не стоило и пробовать. Я это сделал как то по другому но это было года 3 назад и уже не вспомню даже где))) Added 2 months later: #44974 vpktz: Ребята, можно хоть уже на стадии готовности покажу, к концу лета я думаю готово будет. Я как Вассерман, дал обед что не буду палить дабы не сглазить, уж больно много сил ушло. Скрины могу скинуть, пару штук через недельку Вот и лето прошло Будто и не бывало (c) С М Ротару - знаком кстати с ней лично
Dieser Beitrag wurde von Kopusha (am 11. Oktober 2020, 11:13, vor 4 Jahre) bearbeitet

Kopusha

#32 20. Juli 2020, 13:22

Members
Thanked: 87 mal

Ну я скорее не про этот конкретный момент. Там такого полно и без знаний php думаю не стоило и пробовать.

Я это сделал как то по другому но это было года 3 назад и уже не вспомню даже где)))

Added 2 months later:

#44974 vpktz:
Ребята, можно хоть уже на стадии готовности покажу, к концу лета я думаю готово будет. Я как Вассерман, дал обед что не буду палить дабы не сглазить, уж больно много сил ушло. Скрины могу скинуть, пару штук через недельку

Вот и лето прошло

Будто и не бывало
(c) С М Ротару - знаком кстати с ней лично

Dieser Beitrag wurde von Kopusha (am 11. Oktober 2020, 11:13, vor 4 Jahre) bearbeitet

ErsteVorherige123