Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  3. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Веб WebMCR Reloaded [Pre-Release 1.4.2]

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем Toster_tpl, 26 фев 2016.

  1. STEM

    STEM Ньюби Пользователь

    Баллы:
    1
    А я могу как-то отключить защиту только для 1 ip?
     
  2. Хостинг MineCraft
    <
  3. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    if($this->uesr->ip=='xxx.xxx.xxx.xxx'){
    $this->core->csrf_disable = true;
    }

    (Непосредственно в модуле, куда приходят запросы)
     
  4. STEM

    STEM Ньюби Пользователь

    Баллы:
    1
    Спасибо, это в конструкторе или в методе, где запрос получаю?[DOUBLEPOST=1493216930,1493215484][/DOUBLEPOST]
    SQL Errror после замены.
     
  5. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Какая версия?
     
  6. STEM

    STEM Ньюби Пользователь

    Баллы:
    1
    Косяк... 1.3.9 поставили...[DOUBLEPOST=1493224911,1493218329][/DOUBLEPOST]
    Поставил 1.4.1, залил фикс, отключил защиту, post по прежнему пустой.
     
  7. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Это я неправильный фикс залил)
    Скорее всего, завтра-послезавтра выйдет обновление в котором добавим отключение защиты CSRF
     
  8. STEM

    STEM Ньюби Пользователь

    Баллы:
    1
    Окей, жду)
     
  9. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Обновление 1.4.2
    - Исправлен незначительный вылет ошибки оповещения после установки
    - Добавлена функция ограничения кол-ва регистраций с одного IP адреса
    - Добавлена поддержка кастомных адресов в BB-кодах
    - Добавлен вайтлист защиты от CSRF и метод core->csrf_whitelist_add(ip)
    - Так же просили отключить обязательные поля Имя и Фамилия, но они, как оказалось, таковыми и не являются

    https://vk.com/wall-81533233_42
     
  10. STEM

    STEM Ньюби Пользователь

    Баллы:
    1
    csrf_disable не работает или я делаю что-то не так?
     
  11. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    В предыдущем патче был добавлен метод core->csrf_whitelist_add(ip), который добавляет ип в вайтлист. Данный метод по большей части предназначен для использования при установке модуля, но может быть использован и при прямом обращении, однако потребуется единоразовая перезагрузка страницы
     
  12. STEM

    STEM Ньюби Пользователь

    Баллы:
    1
    А просто отключить csrf в одном модуле как-то возможно?
     
  13. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Нет, т.к. защита срабатывает до прогрузки модулей.
     
  14. STEM

    STEM Ньюби Пользователь

    Баллы:
    1
    Как тогда быть? У платежки нету пока своего айпи...
     
  15. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Что за платежка?
     
  16. STEM

    STEM Ньюби Пользователь

    Баллы:
    1
    Ворлдкасса.
     
  17. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Какой-то местный разлив?
     
  18. STEM

    STEM Ньюби Пользователь

    Баллы:
    1
    Не совсем... Короче решил переписать под фрикассу, посмотрю, что из этого выйдет.
     
  19. Unse

    Unse Активный участник Пользователь

    Баллы:
    61
    Имя в Minecraft:
    Unse
    Уважаемый @Toster_tpl , не могли бы вы описать порядок обновления корректный? Какие файлы необходимо менять, какие оставить? А то видимо я в отпуске под отупел совсем, три раза сейчас пытался.. то базы он не хотел подхватывать, то на кор.класс.пхп ругался. то еще что то..
     
  20. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
  21. Автор темы
    Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Неверно, должно быть так https://github.com/qexyorg/WebMCR/blob/master/upload/modules/ajax/blocks/online/main.php#L25
     

Поделиться этой страницей