Сообщений в теме: 41

[Simple_hack]

Так вот все равно меня интересует вопрос, почему же все таки он разбанил, если я запретил удаленное управление паролем?

[Pr0FeT]

через консоль
у меня есть плагин который запрещает консольные команды

Да ну? Все мы делаем все через "консоль".

Так вот все равно меня интересует вопрос, почему же все таки он разбанил, если я запретил удаленное управление паролем?

Имея доступ к базе данных сб можно делать все что хочешь.

[WINS]

1. бэкдор

2. взлом админки с доступом см_ркон

3. херь сливающая сервер.кфг

4. ??

[tt-css]

Так вот все равно меня интересует вопрос, почему же все таки он разбанил, если я запретил удаленное управление паролем?

я узнал кто он такой он взломает через базе данных

[Pr0FeT]

я узнал кто он такой он взломает через базе данных

А я как написал?

[Simple_hack]

А я как написал?

Вот я же запретил удаленное управление сервером, зашел в кс и через консоль попытался что то сделать и пишет: не удается подключится к удаленному серверу. Значит он разбанивал не через консоль?

[Pr0FeT]

Если он ломанул базу сб то он может себя разбанивать через сб

[Simple_hack]

Если он ломанул базу сб то он может себя разбанивать через сб

а как базу сб защитить? я пароль сменил от аккаунта

[Pr0FeT]

Не знаю, я после взлома обновил ее на ту версию которую я тебе скинул из того же поста, удалил такие файлы как page.submit.php, page.lostpass.php или как то так не помню, page.protest.php, getdemo.php, extractbans.php - тоже не очень помню как файл назывался, на config.php поставил права 444. 

[Simple_hack]

Не знаю, я после взлома обновил ее на ту версию которую я тебе скинул из того же поста, удалил такие файлы как page.submit.php, page.lostpass.php или как то так не помню, page.protest.php, getdemo.php, extractbans.php - тоже не очень помню как файл назывался, на config.php поставил права 444. 

спсибо

[Psihoserver]

Да про этот. Баны думаю буду добавляться, но часть функций не будет работать. Но если с неправильным паролем все норм то оставь так или убери. Пароль то нужен чтобы из сурсбанса банить игроков и обновлять админов.

Хз через что он узнает. Либо ты пароли от фтп/панели раздаешь на право на лево либо у тебя бекдор в каком нибудь плагине.

Не нужен ркон пароль В Сб!Без него все будет работать.Почитайте вообще зачем он нужен,а потом советуйте!

я узнал кто он такой он взломает через базе данных

Что то бредом попахивает!))))Вообще не вертится

http://forum.myarena...schita-css-v34/

Сообщение отредактировал Psihoserver: 19 Октябрь 2015 - 16:28

[Pr0FeT]

Не нужен ркон пароль В Сб!Без него все будет работать.Почитайте вообще зачем он нужен,а потом советуйте!

Зачем он там вообще тогда нужен? Для чего его указывать? И как сб будет обновлять в admins.cfg админов если ркон не задан?

Сообщение отредактировал Pr0FeT: 19 Октябрь 2015 - 16:40

[Psihoserver]

Зачем он там вообще тогда нужен? Для чего его указывать? И как сб будет обновлять в admins.cfg админов если ркон не задан?

Так и будит!Ркон там отдельный, а не с сервера )

[Pr0FeT]

Так и будит!Ркон там отдельный, а не с сервера )

 

Зачем он там вообще тогда нужен? Для чего его указывать?

[Psihoserver]

 

В СБ ркон нужен только для отправки команды к примеру sm_reloadadmins, баны работают через mysql и запрет ркона не мешает банить игроков. 

[Pr0FeT]

 

В СБ ркон нужен только для отправки команды к примеру sm_reloadadmins, баны работают через mysql и запрет ркона не мешает банить игроков. 

 

 

Банить это понятно но:

RegServerCmd("sm_rehash",sm_rehash,"Reload SQL admins");

public Action:sm_rehash(args)
{
	if(enableAdmins)
		DumpAdminCache(AdminCache_Groups,true);
	return Plugin_Handled;   
}

...без ркона в сб действовать мне кажется не будет.

[September]

Банить это понятно но:

RegServerCmd("sm_rehash",sm_rehash,"Reload SQL admins");

public Action:sm_rehash(args)
{
	if(enableAdmins)
		DumpAdminCache(AdminCache_Groups,true);
	return Plugin_Handled;   
}

...без ркона в сб действовать мне кажется не будет.

Всё будет работать и без ркона

[666fox666]

Я понимаю, что уже опоздал на 97%, но: скорее всего файл config.php у Вас не с соответствующими правами. Через него сливают данные от БД и вперёд. По крайней мере меня так года 1.5 назад "взламывал" один умник

[Simple_hack]

Я понимаю, что уже опоздал на 97%, но: скорее всего файл config.php у Вас не с соответствующими правами. Через него сливают данные от БД и вперёд. По крайней мере меня так года 1.5 назад "взламывал" один умник

какие права поставить?

[Pr0FeT]

какие права поставить?

Я выше тебе написал какие

Сообщение отредактировал Pr0FeT: 24 Октябрь 2015 - 11:25