Веб webMCR 1.5 - ЛК | RCON-Консоль

@lisly,
У тебя короткие теги выключены .
Чтобы разрешить использование short tags необходимо в php.ini ( гугли где его искать) добавить|исправить следующую строку: short_open_tag=On

Ну или если не найдешь то во всех файлах в папках style замени вот эти 3 символа везде

Код:

"<?=" (без ковычек)

на

Код:

"<?php echo " (без ковычек, пробел вконце внимание)

@shonavatar, школьник его использовать не захочет и зайдет на сервер через свой. Делов то.

@Palmiro, Там дело не в "побольше" , размер изображения должен точно совпадать. Не на пиксель меньше\больше

 

NC22 Помоги, скажи где находятся все изображения скрипта которые отвечают за дизайн. Я приложил скриншот красным отмечено то что мне надо изменить, синим что смог найти и поменять.

 

@Timur4ik, спойлер в первом сообщении - "Описание скриптов WebMCR - пути по умолчанию" . А вообще папка style

 

посмотрел, понравилось. да и код чистенький
решил немного допилить на днях(да и выходные эти свободные), надеюсь автор не будет против если я выложу после написания кода первый пункт из TODO листа первого поста?

 

lisly,
он не сможет зайти через другой лаунчер т.к. у меня стоит проверка лаунчера, сервер его просто не пустит...

 

Вот нашел лаунчер чюжой, он при изменени файлов обновляет клиент, http://rghost.ru/38937428, может кто посмотрит что у него внутри... помогите пожалуйста, хочу у себя в лаунчере так же сделать. а через другой лаунчер люди зайти не смогут...

 

@DragonSpirit, Да наоборот я только за. У самого времени сейчас не ахти как много. Если код вполне презентабельный будет, то может дополню основной релиз, с вашим авторством на конкретную фишку, я так понимаю делаете возможность редактирования профиля любого пользователя ?

@shonavatar, да ладно? Например чтобы зайти на их серв (тот лаунчер что ты скинул) нужен любой универсальный лаунчер или просто через лаунчер официальный переделай ссылки
http://elysium-game.ru/game/auth/auth.php
http://elysium-game.ru/game/auth/joinserver.php
http://elysium-game.ru/game/update/
версию лаунчера укажи 14

и готово. О какой проверке идет речь? У них в лаунчере вообще проверки никакой нет на подлинность.

Кстати в данный момент разрабатываю свой лаунчер. Вот в нем будет реализован безопасный метод авторизации который не даст произвести авторизацию без нужного лаунчера \ соответственно обойдя обновление клиента. Но пока еще работаю над системой защиты. То что он будет бесплатен это факт, а вот исходный код скорее всего будет закрыт.

 

как и обещал начал привинчивать админку
начал пока что с простого: добавил изменение логина и пароля из админки
в целом осталось только загрузка скина/палаща (т.к система уровней итак есть)
в аттаче 2 скриншота(как это выглядит) и архив. Для обновления(если не привинчивали ни к чему) достаточно кинуть файлы в папку с заменой(перед этим на всякий случай сделайте бэкап)
Если нашли ошибку или есть предложения что привинтить - пишите)

 

DragonSpirit, я специально сделал отдельный скрипт администратора - admin.php, что бы не было путаницы с правами доступа в пользовательских скриптах. Так что редактировать так как редактируешь action.php ты, нельзя. У тебя так любой может зайти под чужим пользователем теперь если что.

вот строчки которые вызывают некоторые эмоции:

PHP:

$id = (int)$_POST['id']; //"смена ника из админки" ? От куда такая инфа ?!? , это публичный скрипт без проверки на права доступа
$newlogin = $_POST['newlogin'];
$user = new User($id,$bd_aUserID); // перезаписываешь информацию о текущем пользователе, фактически можно зайти под другим пользователем указав его ID и это может сделать ЛЮБОЙ !!!
if ($user->changeName($newlogin, true)) { // ага мы типо администратор. а проверки где ?
header('Location: admin.php?do=viewprofile&id='.$id.'');
}

Так что пока удали скрипт. И мне на предварительную провереку желательно отправлять если будут исправления. И это я еще не смотрел остальные скрипты пока

 

Здравствуйте. Проблема та же, что и у многих тут. Статус сервера отображается как "offline"
server.properties вырезка из настроек.

Спойлер

enable-query=true
rcon.password=ghi48Qf
server-port=25565
query.port=25575
enable-rcon=true
rcon.port=25577

Пробовал подключаться как по query, так и по rcon, все безуспешно.
Вот вырезка из bd_con.php

Спойлер

$game_server = "zimine.no-ip.org";
$game_server_str = "zimine.no-ip.org";
$rcon_server_stat = false;
$query_port = 25575;
$rcon_port = 25577;
$rcon_pass = "ghi48Qf";

Хостинг - hostinger.ru
Сервер работает 24\7, на домашнем ноутбуке.
Все вышеперечисленные порты открыты в роутере. Брандмауэр отключен, фаервола нет.
К тому же люди нормально заходят на сервер, значит порты точно открыты.
Прошу вашей помощи =)

 

PHP:

$id = (int)$_POST['id']; //"смена ника из админки" ? От куда такая инфа ?!? , это публичный скрипт без проверки на права доступа
$newlogin = $_POST['newlogin'];
$user = new User($id,$bd_aUserID); // перезаписываешь информацию о текущем пользователе, фактически можно зайти под другим пользователем указав его ID и это может сделать ЛЮБОЙ !!!
if ($user->changeName($newlogin, true)) { // ага мы типо администратор. а проверки где ?
header('Location: admin.php?do=viewprofile&id='.$id.'');
}

id передаётся только той из формы, что в админке и id передаётся для юзера которому меняем пароль, т.к у обычного юзера нету доступа к admin.php то и к форме он получить не сможет

 

обновил немного код, попозже перезалью

Спойлер

PHP:

$id = (int)$_POST['id']; //смена ника из админки
$newlogin = $_POST['newlogin'];
$cuser = new User($id,$bd_aUserID);
if ($user->lvl() >= 15 && $cuser->changeName($newlogin, true)) {
header('Location: admin.php?do=viewprofile&id='.$id.'');
}

 

@DragonSpirit,

а ты некогда не задумывался что можно создать форму самому и передать параметры абсолютно любые куда угодно?
@ZidanCo, вопрос не в том что у тебя открыто, а какие запреты есть у хостингера. Я твой сервер тоже спокойно вижу со своего хостинга. Все притензии только к веб хостеру . А именно у них стоит запрет сокетов \ закрыт порт

 

@NC22, задумывался и подправил код, смотри спойлер)

 

@DragonSpirit, просто если бы ты сделал через admin.php тебе бы не пришлось делать эти проверки вообще т.к. там в начале файла стоит проверка на то админ пользователь или нет.

 

@NC22, там код итак нагромождён да и все подобные действия лучше было бы держать в одном скрипте, от проверки ещё никто не умирал(если не индусский код офк). Сами формы находятся там
если хочешь - можем и туда перенести
// перезалил архив

 

@DragonSpirit, да вот только ты про нее как раз и забыл поначалу. Я об этом толкую. Такие ошибки могут быть роковыми. Я в коде предерживаюсь определенной структуры - action.php предназначен для редактирования именно профиля пользователем - не действий администратора. А админку я еще облогородить успею, не переживай что она слегка разрослась. По крайней мере при реструктурировании я буду уверен что ничего не забыл.

 

Хмм, пробовал также с radyx.ru, у него тоже видимо запреты на это стоят.
Просить, что бы открыли порт, или что-то другое еще ?
Или может быть порекомендуете подобный бесплатный хостинг, без подобных ограничений...)

 

@ZidanCo, не встречал такого. Сокеты штука такая, что её можно использовать во вред, посему только адекватным людям дают ею пользоваться. Спросите. Авось разрешат

хотя не , вспомнил один http://www.000webhost.com/free-php-hosting/ но тормозной довольно, насколько помню. И это было 2 года назад. Может сейчас что то изменилось фз

 

Зарегистрировался там. Проблема та же. Попробовал как через query, так и через rcon.
http://www.gamercraft.site40.net/