Хотят взломать, что делать

Да и я не отказываюсь от своих слов.

Вот вы все упираете что я пришел на форум просить помощи и сам же говорю что форум плох. Но извините, я прошу помощи у знающих людей, и если уж смотреть кто тут первый нарушил правила - это вы т.к. все ваши посты флуд либо мнения несведующего человека. Скажем прямо, вы в вопросах защиты от хакерских атак ноль. Я вам могу сходу сказать что ваш ни один сайт не дидосили, не взламывали, у вас не уводили деньги с кипера, вы вообще в вопросе ничего не понимаете, так зачем лезть тогда? Тут из всего топика человека 3 дай бог дали ценные советы все остальное бессмысленный флуд бессодержательными постами

Кстати я перед вами уже извинился, я не заметил что свой отзыв вы подписали, такое мнение, которое исходит от конкретного человека я уважаю, а вот остальное 4 минуса без подписи - я уже сказал что я про них думаю.

тогда почему их не послушать? почему вместо "спасибо" - идет эскалация идиотии?

уважаемый.. мне в отличии от Вас на форуме нравится. мне тут комфортно и хорошо.

форум населен преимущественно адекватными людьми, с которыми приятно побеседовать.

и я как могу пытаюсь поддержать статус кво, уж простите меня за такую маленькую слабость.

а когда прибегает какой то юзернейм с криками - помогите-спасите-ломают мой форум-на бесплатном движке... - то реакция может быть только одна.

с риском штрафа за флуд - объяснить юзернейму, что он несколько неправ и вообще стоит вести себя потише.

в большинстве случаев это действует.

как то так.

ps. форум - место общения людей, а не справочная и не техподдержка бесплатных продуктов.

класс. распечатаю и повешу на стенку, хотя лучше эту фразу в шапке форума повесить :D

тогдашколота будет сразу знать все ответы на свои вопросы

Меня тут поправили - IPB - платный)

тем более))

ТС! Вы красавец!

fagediba = mower

на http://forums.ibresource.ru/index.php?showtopic=60138

повесили уже

Кому какая разница, что думает истеричка? 🍿

mod_security - и загнать правило )

Официальный фикс xss с акронимом в 2.3.6

Изменения

sources/classes/bbcode/class_bbcode_core.php

найти

# XSS Check: Bug ID: 980

							if ( $row['bbcode_tag'] == 'post' OR $row['bbcode_tag'] == 'topic' OR $row['bbcode_tag'] == 'snapback' )

							{

								$match[ $_option ][$i] = intval( $match[ $_option ][$i] );

							}

Добавить ниже

							# XSS acronym

							if ( $row['bbcode_tag'] == 'acronym' )

							{

								$match[ $_option ][$i]  = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_option ][$i] );

								$match[ $_option ][$i]  = str_replace( array( ':', ';' ), '', $match[ $_option ][$i] );

								$match[ $_content ][$i] = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_content ][$i] );

								$match[ $_content ][$i] = str_replace( array( ':', ';' ), '', $match[ $_content ][$i] );

							}

И это все.