flo.mAster 7 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 (изменено) Модуль Top Sites v.0.1 Описание: Данный модуль предназначен для подсчёта посещений на ваш сайт с сайтов ваших друзей/партнёров. Рейтинг сайтов зависит от того, сколько посетителей пришло с сайта который зарегистрировался в вашем рейтинге. Чем больше посещеиний, тем выше "место" сайта. При регистрации/добалении сайта, пользователь получит код для размещения его на сайте, после того, как любой юзер нажмёт на ссылку и попадёт на сайт, сайту с которого он пришёл добавиться +1 посещение. Функционал(Админцентр): * Данные о модуле/сайтах * Список сайтов * Удаление сайтов * Просмотр посещений Функционал(Юзер-часть): * Добавление/регистрация сайта(http://site.ru/index.php?do=addsite) * После добавления/регистрациии - получение кода для размещения на сайте * Блок для просмотра топ 10 сайтов Установка: Открываем файл index.php в браузере и делаем всё по пунктам Писался модуль на версии: 7.0 Автор: Trojan aka FreSh Контакты: ICQ: 466-131-809, E-mail: st.kinder@mail.ru Цена модуля: На данном этапе до версии 0.3 модуль - бесплатный. С версии 0.4 модуль будет платным с БЕСПЛАТНЫМИ обновлениями! Скачать: Dump.ru , Rapidshare.com , Depositfiles.com Принцип новой версии: 5 новых функций + исправление ошибок Пишите пожалуйста все баги/ошибки в написании т.д. А также, что нового добавить в модуль! Изменено 17 июля 2008 пользователем flo.mAster Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 Автор Народ, что никому не интересен модуль? Цитата Ссылка на сообщение Поделиться на других сайтах
EzS 2 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 Автор: Trojan...... Что-то сыкотно мне мод с таким именем автора ставить Цитата Ссылка на сообщение Поделиться на других сайтах
Greeze 0 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 Что-то сыкотно мне мод с таким именем автора ставить +1 ) модуль интересен, но пока не нужен.. Цитата Ссылка на сообщение Поделиться на других сайтах
digital_07 0 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 Интересный модуль, мне например в скором времени должен пригодится. автору респект!!! Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 Ощущение, что автор яростный противник любых фильтраций переменных и защит) В общем старые взломоопасные модули типа файловых архивов вообще нервно курят в сторонке по возможности взлома))) Автор: Trojan...... ну ник близок модулю) Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 Автор ))) Ник нормальный! Цитата Ссылка на сообщение Поделиться на других сайтах
EzS 2 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 Ощущение, что автор яростный противник любых фильтраций переменных и защит) В общем старые взломоопасные модули типа файловых архивов вообще нервно курят в сторонке по возможности взлома))) Что, действительно такая засада с защитой? Цитата Ссылка на сообщение Поделиться на других сайтах
MiDTOWN 0 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 Спасибо, давно ждал такой модуль)) Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 Автор Пишите насчёт защиты, как можно обойти/взломать А я уже постараюсь защитить скрипт Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 (изменено) Что, действительно такая засада с защитой? да, её нет вообще Пишите насчёт защиты, как можно обойти/взломать sql инъекции. На место переменной вместо значения подставляется живой запрос и вы админ (тонкости не рассказываю, но примерно так). Функции, которые необходимо использовать для фльтрации isset, trim для общей регистрации данных intval, strip_tags, $db->safesql, htmlspesialcharacters (если в написании последней не ошибся). Забиваешь это в яндекс, смотришь зачем оно нужно и уже сам прикидываешь где это поставить у себя... дальше: не ясно как вообще модуль будет работать, ощущение, что не все пункты в установке прописаны или не все файлы показаны... дальше: защита от накрутки... её тоже нет вроде как (к данному пункту особо не присматривался, мож и не заметил, но вроде как нет). Без обид автору, но боюсь с такими знаними пока рановато за данный пункт братся, т.к. нагрузка может быть даже выше, чем у модуля он-лайн. Изменено 17 июля 2008 пользователем Al-x Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 (изменено) Автор Что, действительно такая засада с защитой? да, её нет вообще Пишите насчёт защиты, как можно обойти/взломать sql инъекции. На место переменной вместо значения подставляется живой запрос и вы админ (тонкости не рассказываю, но примерно так). Функции, которые необходимо использовать для фльтрации isset, trim для общей регистрации данных intval, ctrip_tags, $db->safesql, htmlspesialcharacters (если в написании последней не ошибся). Забиваешь это в яндекс, смотришь зачем оно нужно и уже сам прикидываешь где это поставить у себя... дальше: не ясно как вообще модуль будет работать, ощущение, что не все пункты в установке прописаны или не все файлы показаны... дальше: защита от накрутки... её тоже нет вроде как (к данному пункту особо не присматривался, мож и не заметил, но вроде как нет). Без обид автору, но боюсь с такими знаними пока рановато за данный пункт братся, т.к. нагрузка может быть даже выше, чем у модуля он-лайн. С защитой я пока не разбирался толком, для начала написал модуль! --- Накрутка по IP адресам: смотрим engine/modules/top.php вот кусок файла top.php // Добавляем посещение в базу $sql = $db->query("SELECT * FROM dle_top_visits WHERE date='$date' AND ip='$ip' AND host_url='$get'"); $check = $db->num_rows($sql); if($check>0){ } else { $db->query("INSERT INTO dle_top_visits (host_url, date, ip) VALUES ('$get', '".$date."', '".$ip."')"); $db->query("UPDATE dle_top_hosts SET visits=visits+1 WHERE host_url='$get'"); } --- Ну да, извините, знаний не много. Мне не 25-30 лет, а 14 будет 27 сентября... Изменено 17 июля 2008 пользователем flo.mAster Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 (изменено) Пишите насчёт защиты, как можно обойти/взломать А я уже постараюсь защитить скрипт так ты поставь чистый DLE и свой модуль на како-нибудь домен - мы будем ломать) и подскажем где что не так или плохо if($check>0){ } else { $db->query("INSERT INTO dle_top_visits (host_url, date, ip) VALUES ('$get', '".$date."', '".$ip."')"); $db->query("UPDATE dle_top_hosts SET visits=visits+1 WHERE host_url='$get'"); } ну что это за конструкция? Пиши так: if($check == 0) { $db->query("INSERT INTO dle_top_visits (host_url, date, ip) VALUES ('$get', '$date', '$ip')"); $db->query("UPDATE dle_top_hosts SET visits=visits+1 WHERE host_url='$get'"); } Изменено 17 июля 2008 пользователем Александр Медведев Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 (изменено) Автор Кстате уже исправил пару файлов, точнее изменил конструкцию! if($check == 0) { $db->query("INSERT INTO dle_top_visits (host_url, date, ip) VALUES ('$get', '$date', '$ip')"); $db->query("UPDATE dle_top_hosts SET visits=visits+1 WHERE host_url='$get'"); } Тоже интересный вариант Хотя одно и тоже, что и мой, я имею ввиду про if($check == 0) Да, кстате уже исправил запросы к базе. Скрипт будет сам определять префикс Александр Медведев, как вы посоветуете защитить скрипт? Приведите пример кода на защиту моего модуля? + пояснения По примеру постараюсь защитить новые функции и те которые уже есть! АААААААААААААААААААААА, извиняюсь, забыл добавить пункты к установке модуля! в engine/engine.php ищем: case "deletenews" : include ENGINE_DIR.'/modules/deletenews.php'; break; ниже добавляем: case "addsite" : include ENGINE_DIR.'/modules/addsite.php'; break; case "top" : include ENGINE_DIR.'/modules/top.php'; break; Изменено 17 июля 2008 пользователем flo.mAster Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 17 июля 2008 Рассказать Опубликовано: 17 июля 2008 как вы посоветуете защитить скрипт? Приведите пример кода на защиту моего модуля? + пояснения По примеру постараюсь защитить новые функции и те которые уже есть!я же написал вполне понятным языком - установи движок со своим модулем куда-нибудь, посмотрим! Цитата Ссылка на сообщение Поделиться на других сайтах
bakabek 4 Опубликовано: 12 августа 2008 Рассказать Опубликовано: 12 августа 2008 Что-то после установки этого модуля у меня бд не загрузилась. пришлось откатывать. Цитата Ссылка на сообщение Поделиться на других сайтах
leksey 0 Опубликовано: 13 апреля 2009 Рассказать Опубликовано: 13 апреля 2009 перезалить можно Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.