Название темы Раздел Ответов Последний

Encrypt attachments / Шифрование аттачей DLE 10.0


01 сентября 2013
Encrypt attachments / Шифрование аттачей DLE 10.0

Представляем вашему вниманию хак, который пригодится тем кто использует модуль HIDE. Он позволяет шифровать номера прикрепленных файлов на сайте, чтобы избежать их слива.

Особенности:
+ поддерживает старые аттачи
+ не требует внесения изменений в БД
+ установка в 3 действия
+ подойдёт для версий ДЛЕ с 9.0 и выше

Установка:
Открываем файл engine/modules/functions.php, находим строку в функции show_attach:

$find_1[] = '[attachment=' . $row['id'] . ']';
$find_2[] = "#[attachment={$row['id']}:(.+?)]#i";


Ниже вставляем:
$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBHOST . DBNAME));


Открываем файл engine/download.php, находим строку:

$id = intval ( $_REQUEST['id'] );



И заменяем ее на:

$id = intval(base64_decode(substr($_REQUEST['id'], 0, -32)));
if (md5($id . DBHOST . DBNAME) != substr($_REQUEST['id'], -32))
{
die ( "link protected!" );
}



ava

Написал: Вадим
Группа: Посетители Пользователь offline
1
0
18 ноября 2013 07:42
А вот за это особо блогодарю очень нужная информация


Информация
Посетители, находящиеся в группе Анонимус, не могут оставлять комментарии к данной публикации.