Перейти к содержимому

Донат
На хостинг 		ISK за переводы
до 75kk за 1000зн. 		Хроники EVE
Сборник 		Новичкам
Полезная информация
Фотография

Upgrade forum.eve-ru.com

Автор Rainbow Hunter, Apr 27 2011 14:04

  • Авторизуйтесь для ответа в теме
524 ответов в теме

#241
Rainbow Hunter
Отправлено 02 May 2011 - 22:12

Rainbow Hunter

    Дежурный по зоопарку

  • EVE-RU Team
  • 4778 сообщений
875
  • EVE Ingame:Rainbow Hunter
  • DUST Ingame:test
  • Corp:OMNYX
  • Client:Eng

Извините, но ничего более идиотского и небезопасного, чем отсутствие проверки авторизации при заходе по готовому линку я придумать не могу.

Ситуация: сокорп даёт линк на форумный топик (видимо скопировав из своей адресной строки). Я захожу, оставляю свой пост - и он идёт от имени сокорпа. Смотрю вверх - точно, я под сокорпом залогинлся. Тоесть линк содержит информацию о пользователе и при этом она не валидируется куками. Суперрр!

Линки на ресурс дают довольно часто, иногда в али-чате. Ждём волны взломов форумных аккаунтов вместе с кучей сопутствующих фокусов?

:blink: а посмотреть на линк можно? Жду в личку.
  • 0
Изображение
Травля. RMT. Разведение троллей. Пособничество игровой коррупции.

#242
Darkul
Отправлено 02 May 2011 - 22:33

Darkul

    Newbie

  • Tech I Pilots
  • 8 сообщений
0
  • EVE Ingame:Firovzar
  • Corp:Stone Circle
  • Ally:W-space
  • Client:Eng
Ничего линк не содержит, там только инфа о топике и номере странице.

Темка форумная очень да же ничего)
  • 0

#243
Spitfire*Нейтрал
Отправлено 02 May 2011 - 22:34

Spitfire*Нейтрал
  • Guests
А открывался линк как? В ингейм браузере или в собственном браузере, в котором кукисы своего логина?
  • 0

#244
Mister_Al
Отправлено 03 May 2011 - 1:34

Mister_Al

    Clone Grade Kappa

  • Tech III Pilots
  • PipPipPipPipPip
  • 2842 сообщений
308
  • EVE Ingame:MisterAL tt1
  • Client:Eng
Так, похоже при каких-то условиях в линке содержится дополнительная часть.

http://forum.eve-ru....showtopic=71777 - скинутый в чат у нас линк выглядел примерно так. Сейчас он уже не работает, но тогда сработал. Возможно там время его работы ограничено.

Открывал в ингейм браузере где моих кук не было вроде.

Вобщем пробую сейчас повторить эффект.

ЗЫ. У нас версия корп-форума близка к этой и один раз был точно такой-же казус, когда потенциальный рекрут зайдя по полученому от мембера линку оказался под его аккаунтом.

Сообщение отредактировал Mister_Al: 03 May 2011 - 1:50

  • 0

бладюнионы, которые бросились заключать перемирие когда к ним в домашку приехали выселять не крабы, до сих пор плачут о ужасном мистере, запедонапившемся с каждым вторым вормхольщиком.

#245
droldman
Отправлено 03 May 2011 - 3:56

droldman

    Clone Grade Delta

  • Tech III Pilots
  • PipPip
  • 120 сообщений
11
  • EVE Ingame:drOldman
  • Corp:B-52
  • Ally:MNT
  • Channel:Void Space
  • Client:Eng

обнови, у тебя стили в кеше


Хех, файрфокс сам обновил, вот только ничего не сказал, и когда же он успел почистить :facepalm:

PS: смайл жжет.
  • 0
Изображение

#246
BadFelix
Отправлено 03 May 2011 - 4:26

BadFelix

    Наноразум

  • Tech III Pilots
  • PipPipPipPip
  • 1377 сообщений
252
  • EVE Ingame:MrBadFelix
  • Corp:GoonWaffe
  • Ally:Goonswarm Federation
  • Channel:Local
  • Client:Eng

ЗЫ. У нас версия корп-форума близка к этой и один раз был точно такой-же казус, когда потенциальный рекрут зайдя по полученому от мембера линку оказался под его аккаунтом.


Плюсую, сам когда вступал в корпорацию и получил линк от мембера, 2 или 3 раза проходя по этой ссылке оказывался залогиненным под его аккаунтом. Повторить после это не получилось
  • 0

#247
Хентай
Отправлено 03 May 2011 - 9:25

Хентай

    World In My Eyes

  • Tech III Pilots
  • PipPipPipPipPip
  • 3647 сообщений
1149
  • EVE Ingame:Hentai Angel
  • Corp:POH
  • Ally:#FF0000
Сушествует вероятность отличная от нуля, что если выкинуть шнягу с фэйсбками\вконтактами внизу страницы, то форумсы будут работать значительно побыстрей.
  • 0
Может и хорошо обладать властью, основанной на диктатуре, но гораздо лучше завоевывать и не терять сердца людей. --Пауль Йозеф Гёббельс

Eve has two types of system requirements: hardware and intellectual.

#248
DarkPhoenix
Отправлено 03 May 2011 - 10:35

DarkPhoenix

    Hatred

  • Tech III Pilots
  • PipPipPipPipPipPipPipPipPipPip
  • 28706 сообщений
4394

http://forum.eve-ru....showtopic=71777 - скинутый в чат у нас линк выглядел примерно так. Сейчас он уже не работает, но тогда сработал. Возможно там время его работы ограничено.

Подобная аутентификация, конечно, кривая, но скидывать ссылку с session id тоже далеко не самый умный шаг.
  • 0

There is a place where the black stars hang
and the strangest eons call that amorphous mass
unknown, immense, ambivalent to all

#249
Yuki
Отправлено 03 May 2011 - 19:49

Yuki

    Clone Grade Eta

  • Tech III Pilots
  • PipPipPipPip
  • 614 сообщений
137
  • EVE Ingame:PaHbe
  • Client:Eng
Как, как вернуть нормальное отображение? Я перерыл кучу все настройки, но так и не нашел.
Сортировка такая сортировка. С третьей страницы (из 8) темы начинают появляться повторно.

P.S. В районе 12 ночи вроде правильно сортировалось, я уж было обрадовался. Наверно приснилось. : \

Прикрепленные изображения

  • Страницо 1.jpg
  • Страницо 2.jpg

  • 1

#250
Bunysmitt
Отправлено 03 May 2011 - 22:18

Bunysmitt

    Изменилось?

  • Tech III Pilots
  • PipPipPipPipPip
  • 2034 сообщений
71
  • EVE Ingame:ny4erLa3ek
  • Corp:RGC
  • Ally:ROL

Сушествует вероятность отличная от нуля, что если выкинуть шнягу с фэйсбками\вконтактами внизу страницы, то форумсы будут работать значительно побыстрей.


полностью за. удалить вообще нафиг!
  • 0

Проблема скорее в другом. Я слишком умный и знаю слишком много. Задумываюсь о странных вещах.

У нас всё также будут супера, а вы свои всё также не будете использовать.

#251
Spitfire*Нейтрал
Отправлено 04 May 2011 - 0:27

Spitfire*Нейтрал
  • Guests
Оставьте только "Печать" и "Скачать". Надеюсь не надо обьяснять зачем.
  • 0

#252
reiser
Отправлено 04 May 2011 - 8:33

reiser

    Clone Grade Zeta

  • Tech III Pilots
  • PipPipPip
  • 368 сообщений
33
А также кнопку "запостить лог аськи".
 
И, несмотря на "Уведомление с задержкой", письма всё также продолжают приходить на каждое сообщение...

Сообщение отредактировал reiser: 04 May 2011 - 8:34

  • 0

#253
DarkPhoenix
Отправлено 04 May 2011 - 11:02

DarkPhoenix

    Hatred

  • Tech III Pilots
  • PipPipPipPipPipPipPipPipPipPip
  • 28706 сообщений
4394
Форум не дает цитировать и редактировать большие сообщения типа этого. Независимо от скина, браузера или чего-либо еще.
  • 0

There is a place where the black stars hang
and the strangest eons call that amorphous mass
unknown, immense, ambivalent to all

#254
Rengenius
Отправлено 04 May 2011 - 11:11

Rengenius

    Newbie

  • Tech II Pilots
  • 18 сообщений
1
  • EVE Ingame:Rengenius
  • EVE Alt:Rengene
  • Corp:RTSQ
  • Ally:.-A-.
  • Client:Eng

Как, как вернуть нормальное отображение? Я перерыл кучу все настройки, но так и не нашел.
Сортировка такая сортировка. С третьей страницы (из 8) темы начинают появляться повторно.

P.S. В районе 12 ночи вроде правильно сортировалось, я уж было обрадовался. Наверно приснилось. : \

Плюсую, с сортировкой в "Просмотре новых публикаций" вообще бида, к примеру, на первой странице идут темы с новыми постами с 12:00 до 8:00, а на второй не с 8:00 и ранее, как должно быть, а также с 12:00 и ранее, иногда повторяющиеся.
  • 0

#255
Daymio
Отправлено 05 May 2011 - 8:22

Daymio

    просто Ди

  • Tech III Pilots
  • PipPipPipPipPip
  • 1510 сообщений
112
  • EVE Ingame:Daymio
  • EVE Alt:Daymi Mur
  • Corp:-TYT-
  • Client:Eng
Не знаю что произошло с форумом, но с утра при клике по ссылке "Просмотр новых публикаций" выдает, что "Новых публикаций не найдено", хотя они присутствуют.
Почините пожалуйста!!!
  • 0

#256
January
Отправлено 05 May 2011 - 9:09

January

    Clone Grade Mu

  • Tech III Pilots
  • PipPipPipPipPipPipPip
  • 7376 сообщений
330

Не знаю что произошло с форумом, но с утра при клике по ссылке "Просмотр новых публикаций" выдает, что "Новых публикаций не найдено", хотя они присутствуют.
Почините пожалуйста!!!

Это с самого начала было. Есть подозрение, я уже писал, что "Просмотр новых публикаций" срабатывает раз в 10-15 минут, а остальное время тупо выдает "Новых публикаций не найдено". Может специально, типо чтоб нагрузку на сервер уменьшить, может (надеюсь) что-то криво работает и починят таки.
  • 0

#257
Daymio
Отправлено 05 May 2011 - 9:32

Daymio

    просто Ди

  • Tech III Pilots
  • PipPipPipPipPip
  • 1510 сообщений
112
  • EVE Ingame:Daymio
  • EVE Alt:Daymi Mur
  • Corp:-TYT-
  • Client:Eng
Самое смешное, что до сегодня все работало нормально без каких либо задержек!

Сообщение отредактировал Daymio: 05 May 2011 - 9:32

  • 0

#258
January
Отправлено 05 May 2011 - 9:34

January

    Clone Grade Mu

  • Tech III Pilots
  • PipPipPipPipPipPipPip
  • 7376 сообщений
330
Ну в чём-то ты прав, потому что сейчас действительно вообще не работает.
  • 0

#259
СтарыйПепелац
Отправлено 05 May 2011 - 15:10

СтарыйПепелац

    Clone Grade Ksi

  • Tech III Pilots
  • PipPipPipPipPipPipPipPipPip
  • 12436 сообщений
2911
  • Client:Eng
Господа хорошие, вы за последние сутки не пытались ограничивать количество cgi процессов, уменьшить max_execution_time или что-то дописать в скрипты? У меня форум то в 502, то в 504 вываливается чуть чаще, чем постоянно.

П.С. или что-то забивает память.

Сообщение отредактировал СтарыйПепелац: 05 May 2011 - 15:14

  • 0

#260
January
Отправлено 05 May 2011 - 15:14

January

    Clone Grade Mu

  • Tech III Pilots
  • PipPipPipPipPipPipPip
  • 7376 сообщений
330
Аналогично. Капец просто!
  • 0
Обратно в Сайт · Следующая непрочитанная тема →


1 посетителей читают тему

0 members, 1 guests, 0 anonymous users

  1. EVE-RU FORUM
  2. EVE-RU
  3. Сайт