ДОРАБОТКИ К ИЕ7
Внесите изменение в файл __dima.php:
Найти:
$usehttppass=1;
Заменить на:
$usehttppass=0;
Внесите изменение в файл src/misc.php:
Найти все:
getrefreshform(1,1);
Заменить на:
getrefreshform(0,1);
Внесите изменение в файл src/msgpost.php:
Найти:
var banwin=window.open('http://$s[0]:$s[pr3]@$GLOBALS[wwwhost]:
Заменить на:
var banwin=window.open('http://$GLOBALS[wwwhost]:
Внесите изменение в файл clean-ident.php:
Найти:
$url="http://".session_id().":".getprotect()."@$wwwhost:$httpport/$wwp".
Заменить на:
$url="http://$wwwhost:$httpport/$wwp".
Внесите изменение в файл src/secure_hackdetect.php:
Найти:
Вариант 2: <a target=_top href='$GLOBALS[wwp]/clean-ident.php'>Перейти на главную страницу чата >>></a></label><P>";
Заменить на:
Вариант 2: <a target=_top href='http://$GLOBALS[wwwhost]:$GLOBALS[httpport]/$GLOBALS[wwp]clean-ident.php'>Перейти на главную страницу чата >>></a></label><P>";
Что бы избежать хака, т.е. входа в чат двух ников с одним ID(~Термит~)
1). В начало файла __other.php вставьте следующий код, если он у вас отсутствует:
PHP:--------------------------------------------------------------------------------
function return_IP() {
$first = isset($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR']:Null;
$second = isset($_SERVER['HTTP_X_FORWARDED_FOR']) ? $_SERVER['HTTP_X_FORWARDED_FOR']:NULL;
$third = isset($_SERVER['HTTP_PROXY_USER']) ? $_SERVER['HTTP_PROXY_USER']:NULL;
$array = array(1 => $first,2 => $second,3 => $third );
if (!is_array($array)) return -1;
$chosen = -1;
foreach ($array as $k => $v) {
if (isset($v)) {
$chosen = $v;
break;
}
}
return preg_replace( "/^([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3})/", "\1.\2.\3.\4", $chosen );
}
--------------------------------------------------------------------------------
2). В файл chatgo.php после строк
PHP:--------------------------------------------------------------------------------
// В чате есть юзер, но текущий не авторизован
stop($tmp);
}
}
$s['savepass']=isset($savepass)?1:0;
if (!$s[2] && $pass=="") {
$s['savepass']=0;
$cookie['pass']="";
}
--------------------------------------------------------------------------------
вставить следующий код:
PHP:--------------------------------------------------------------------------------
global $info,$user;
// получаем данные о компьютере пользователя
$IP_user = " IP = <b>".return_IP()."</b> HOST = <b>".getHostByAddr($_SERVER['REMOTE_ADDR'])."</b>";
// количество пользователей в онлине
$i_user = count($user);
// если никого нет в онлине - пропускаем проверку, иначе проверяем
if ($i_user != 0 ) {
// если пользователи есть, то делаем массив ников
$user_tmp=implode(' ',array_keys($user));
$user_list=split(' ',$user_tmp);
// подготавливаем счетчик пользователей в онлине ибо отсчет идет с нуля
$i_user = $i_user-1;
// сортируем массив
sort($user_list);
// проводим сканирование по списку пользователей в онлине
for ($iuser=0; $iuser<=$i_user; $iuser++) {
// если это бот в онлине - то пропускаем проверку этого ника
if (strtolower($user_list[$iuser]) != strtolower('Настюха')) {
// если коды компьютера совпадают у входящего и уже сидящего в чате - значит двойной вход
if (strtolower($info [11]['last_brcode']) == strtolower($user [$user_list[$iuser]]['brcode']) ) {
// выдача сообщения админам в чат
cmsg_admin(310,"<font color=red><b>".date("d.m.Y H:i:s")."</b> **** ВНИМАНИЕ ТРЕВОГА **** В чат пытается войти пользователь - хакер под ником -
"."<b>".$nick."</b>".$IP_user." который уже находится в чате под ником <b>".$user_list[$iuser]."</b> ID COMP 1 = <b>".$info
[11]['last_brcode'].'</b> ID COMP 2 = <b>'.$user [$user_list[$iuser]]['brcode']."</b></font> ");
// удаляем массив ников в онлине
isset ($user_list);
// выдаем предупреждение пользователю пытающемуся войти в чат
stop($nick." Вы можете войти в этот чат только под одним ником с одного компьютера. Для входа под другим ником с данного компьютера сначала
выйдите из чата.");
}
}
}
}
после этих дополнений юзеры смогут пользоваться чатом с ИЕ7 и несмогут зайти под двумя никами с одного компа!
Кто протестил - пишите!
