Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Общий > Флейм > Флудильня

Правила форума

Раздел для общения на любые темы, для которых не нашлось места в остальных разделах. Если Вашу тему можно отнести по смыслу к другому разделу, лучше создайте её там, иначе Вас накажут.

В данном форуме немного понижены требования к Общим правилам форума, а именно:
1. Информативность темы
2. Отходить от первоначального смысла темы

В разделе запрещено создавать темы связанные с раскруткой игровых серверов

560 страниц

« 520 521 522 ... 558 559 »

Флудильня

, Общения на отвлеченные от тематику форума темы

Опции

DUPEKTOP	1.11.2021, 23:05 Сообщение #10401
Стаж: 9 лет 5 месяцев Город: Санкт-Петербург Сообщений: 386 Благодарностей: 149 Полезность: 479	Приветствую! на csserv закрывается локация СПБ Selectel : ( HF&GL
	Поблагодарили 0 раз Поблагодарили 0 раз

hoolz	1.11.2021, 23:27 Сообщение #10402
Стаж: 11 лет Город: Warszawa Сообщений: 1194 Благодарностей: 909 Полезность: 1148	Не лучший год у csserv, конечно, сложился 🚀 CS-BOOSTER — раскрутка серверов Counter-Strike 1.6
	Поблагодарили 1 раз Поблагодарили 1 раз SergeyPanov

Metal Messiah	2.11.2021, 2:15 Сообщение #10403
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Что-то я не вижу в сети инфы о закрытии Селектела. Может, плохо ищу? Список серваков, возможно неполный Так есть 152 IP адреса с игровыми серверами в 5.178.80.1 - 5.178.87.255, но из них популярных по моим данным вот столько: Код +--------------------+ \| 5.178.87.101:11111 \| \| 5.178.87.101:22222 \| \| 5.178.87.101:27015 \| \| 5.178.87.101:27021 \| \| 5.178.87.101:27023 \| \| 5.178.87.101:27024 \| \| 5.178.87.101:27055 \| \| 5.178.87.101:27063 \| \| 5.178.87.101:33333 \| \| 5.178.87.101:44444 \| \| 5.178.87.101:55555 \| \| 5.178.87.235:27015 \| \| 5.178.87.235:27016 \| \| 5.178.87.235:27025 \| \| 5.178.87.235:27252 \| \| 5.178.87.241:1337 \| \| 5.178.87.241:27023 \| \| 5.178.87.241:27061 \| \| 5.178.87.241:27087 \| \| 5.178.87.241:27205 \| \| 5.178.87.241:27230 \| \| 5.178.87.52:27015 \| \| 5.178.87.91:27015 \| \| 5.178.87.91:27024 \| \| 5.178.87.91:27030 \| \| 5.178.87.91:27031 \| \| 5.178.87.91:27034 \| \| 5.178.87.91:27039 \| \| 5.178.87.91:27042 \| \| 5.178.87.91:27046 \| \| 5.178.87.91:27055 \| \| 5.178.87.91:27061 \| \| 5.178.87.91:27063 \| \| 5.178.87.91:27067 \| \| 5.178.87.91:27069 \| \| 5.178.87.91:27072 \| \| 5.178.87.91:27083 \| \| 5.178.87.91:27097 \| +--------------------+ Отредактировал: Metal Messiah, - 2.11.2021, 2:28 Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	2.11.2021, 11:04 Сообщение #10404
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Metal Messiah, Отредактировал: XyLiGaN, - 2.11.2021, 11:04
	Поблагодарили 1 раз Поблагодарили 1 раз kutuk

soob	2.11.2021, 14:34 Сообщение #10405
Стаж: 11 лет Сообщений: 1106 Благодарностей: 383 Полезность: 520	XyLiGaN, ты ещё здесь? Тебя же ссаными тряпками гнали с форума за твои махинации. Самое смешное, что мой аккаунт не снимали бан, которому больше 10 лет за то, что малой ещё был и глупый, а тебя с твоими косяками разбанили.
	Поблагодарили 7 раз Поблагодарили 7 раз Altaj, ~~dimka198~~, f0rt1k, pacumka, SergeyPanov, Sokol35, Tiproni

dimka198	2.11.2021, 16:10 Сообщение #10406
Стаж: 12 лет Сообщений: 1541 Благодарностей: 283 Полезность: 13	soob, ну так нужно просто лизануть нужным людям. делов то... Отредактировал: Fullserver, - 2.11.2021, 16:46 Причина: Выдано устное предупреждение!
	Поблагодарили 6 раз Поблагодарили 6 раз f0rt1k, Kriminalua, pacumka, SergeyPanov, Sokol35, Tiproni

GaSeR	4.11.2021, 18:21 Сообщение #10407
Стаж: 11 лет Сообщений: 716 Благодарностей: 348 Полезность: 462 Меценат	Ребята! Кто знает как найти бывшего владельца проекта zombie-arena кроме как на этом форуме?
	Поблагодарили 0 раз Поблагодарили 0 раз

Nolkeee	4.11.2021, 18:24 Сообщение #10408
Стаж: 9 лет 5 месяцев Сообщений: 288 Благодарностей: 90 Полезность: 233	Цитата(GaSeR @ 4.11.2021, 19:21) Ребята! Кто знает как найти бывшего владельца проекта zombie-arena кроме как на этом форуме? https://vk.com/fr0styy
	Поблагодарили 1 раз Поблагодарили 1 раз GaSeR

GaSeR	4.11.2021, 18:40 Сообщение #10409
Стаж: 11 лет Сообщений: 716 Благодарностей: 348 Полезность: 462 Меценат	Nolkeee, Спасибо! Я как только написал сюда, сразу же вспомнил о ВК) Уже с ним списался) С этими блокировками совсем забыл о существовании вк)
	Поблагодарили 0 раз Поблагодарили 0 раз

Legend21	6.11.2021, 9:51 Сообщение #10410
Стаж: 14 лет Город: Винница Сообщений: 604 Благодарностей: 229 Полезность: 561	Цитата(soob @ 2.11.2021, 14:34) Самое смешное, что мой аккаунт не снимали бан, которому больше 10 лет за то, что малой ещё был и глупый, а тебя с твоими косяками разбанили. 17 лет тут сидиш?
	Поблагодарили 0 раз Поблагодарили 0 раз

teyub111	6.11.2021, 13:18 Сообщение #10411
Стаж: 11 лет Город: Сургут Сообщений: 2170 Благодарностей: 171 Полезность: < 0	Подскажите пожалуйста как правильно настроет рехлдс sv_rehlds_stringcmdrate_max_burst "-1" // кол-во разрешённых cmd команд от клиента к серверу (максимальное пиковое значение) sv_rehlds_stringcmdrate_max_avg "-1" // кол-во разрешённых cmd команд от клиента к серверу (максимальное среднее значение) sv_rehlds_movecmdrate_max_burst "-1" // кол-во разрешённых команд от клиента к серверу (максимальное пиковое значение) sv_rehlds_movecmdrate_max_avg "-1" // кол-во разрешённых команд от клиента к серверу (максимальное среднее значение) sv_echo_unknown_cmd "1" // Отображение неизвестных команд в консоле сервера Или sv_rehlds_stringcmdrate_max_burst "0" // кол-во разрешённых cmd команд от клиента к серверу (максимальное пиковое значение) sv_rehlds_stringcmdrate_max_avg "0" // кол-во разрешённых cmd команд от клиента к серверу (максимальное среднее значение) sv_rehlds_movecmdrate_max_burst "0" // кол-во разрешённых команд от клиента к серверу (максимальное пиковое значение) sv_rehlds_movecmdrate_max_avg "0" // кол-во разрешённых команд от клиента к серверу (максимальное среднее значение) sv_echo_unknown_cmd "1" // Отображение неизвестных команд в консоле сервера Отредактировал: teyub111, - 6.11.2021, 13:18
	Поблагодарили 0 раз Поблагодарили 0 раз

hitmanEN	6.11.2021, 22:06 Сообщение #10412
Стаж: 10 лет Город: Санкт-Петербург Сообщений: 401 Благодарностей: 92 Полезность: 187	teyub111, От вас зависит. Под "//" всё написано. Отредактировал: hitmanEN, - 6.11.2021, 22:06
	Поблагодарили 0 раз Поблагодарили 0 раз

ezc	10.11.2021, 12:26 Сообщение #10413
Стаж: 9 лет 3 месяца Сообщений: 66 Благодарностей: 71 Полезность: 493	Ubisoft раздает Assassin's Creed Chronicles Trilogy до 12.11. Игра года '15, но на местный акк можно добавить бесплатно, в стиме стоит косарь Отредактировал: ezc, - 10.11.2021, 12:27 «И тебя вылечат, и тебя тоже вылечат... И меня вылечат»
	Поблагодарили 1 раз Поблагодарили 1 раз ~~dimka198~~

Gecko	10.11.2021, 18:20 Сообщение #10414
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	XyLiGaN, Из всего того что изменилось, тем кто уже установил старую версию достаточно поправить всего 1 файл: protected/models/Amxadmins.php Код if($this->expired == 0) { заменить на Код if($this->expired < time()) { и это Код $this->expired = $this->expired + ($this->change 86400); заменить на это Код $this->expired = (int)$this->expired + ($this->change 86400); Во всём остальном обновлять смысла не вижу. Проверку версии рекомендую убрать сразу. protected/components/Prefs.php Код public static function getVersion() { $current = Yii::app()->params['Version']; if( ($last = Yii::app()->cache->get('getVersion')) === false ) { $last = @file_get_contents('http://craft-soft.ru/goods/version.html?id=csbans'); } if(!$last) { return "{$current} <span class='text-warning'>(не удалось проверить версию)</span>"; } Yii::app()->cache->set('getVersion', $last, 21600); if(version_compare($current, $last, '<')) { return "{$current} <span class='text-error'>(доступна новая версия)</span>"; } return "{$current} <span class='text-success'>(вы используете последнюю версию)</span>"; } Заменить на: Код public static function getVersion() { echo "<span class='text-success'>(вы используете последнюю версию)</span>"; } Ещё там пару мелких багов, но те кто юзает users.ini на обновления можно смело забить. В плане безопасности, (подбор паролей) просто добавьте: index.php После Код Yii::app()->db->autoConnect = TRUE; вставить: Код $username = Yii::app()->user->name; // Как ваше приложение получает имя? $key = '123'; $salt = ''; // Соль $user_agent = $_SERVER['HTTP_USER_AGENT']; $uk = $username.$key.$salt; $hash = md5($uk); if(Yii::app()->user->isGuest == false && strpos($user_agent, $hash) == false ) { die(''); } И просто в USER-AGENT добавьте значение ключа Пример для фаервокса: Вводим в командной строке: about:config Находим: general.useragent.override И добавляем: Строка Значение: Mozilla/5.0 (X11; Linux x86_64; rv:90.0) Gecko/ТУТ_ВАШ_КЛЮЧИК Firefox/90.0 Конечный пример UA если имя Gecko и ключик 123: Код Mozilla/5.0 (X11; Linux x86_64; rv:90.0) Gecko/1bdce9b21f062381d0b9aa5e903629f3 Firefox/90.0 Хэш можно получить в профиле пользователя написав необходимую функцию, либо (лучшее решение) генерировать хэш отдельно Вот пример для теста: онлайн сервис генерации хэша Вводим своё имя, ключик в формате NameKey и вставляем полученных хэш в значение UA Код Mozilla/5.0 (X11; Linux x86_64; rv:90.0) Gecko/1bdce9b21f062381d0b9aa5e903629f3 Firefox/90.0 Cкинуть/автоматически сгенерить готовый профиль браузера снастройками пользователю у которого есть те или иные права на сайте. уcтановщик профиля можно запилить в виде profile.bat Запускаем профиль так: Код firefox -p csbans // csbans - название профиля используем данный метод и https и забываем про подбор/угон паролей. И всякий другой несанкционированный доступ к сайту. ====== ИМХО csbans обновлять не вижу смысла, изменения скорее символические, типа смотрите проект ещё дышит. По поводу доступа по UA. Это очень полезная и независимая проверка прав доступа по ключу (одна из), я на популярных CMS просто рекомендую её задействовать Таким образом в логах всегда можно идентифицировать действия привилегированных пользователей. Защищённость приложения это дело одно, а вот тупые пользователи это совсем другое. UPD Так как домен ipgeobase.ru прикрыли + начальный код без настройки таймаутов, то закономерно получаем ошибку... Открыть: protected/controllers/BansController.php Найти и удалить Код get = @file_get_contents('http://ipgeobase.ru:7020/geo?ip=' . $model->player_ip); if($get) { $xml = @simplexml_load_string($get); if(!empty($xml->ip)) { $geo['city'] = $xml->ip->city; $geo['region'] = $xml->ip->region; $geo['country'] = $xml->ip->country; $geo['lat'] = $xml->ip->lat; $geo['lng'] = $xml->ip->lng; } } Либо добавить то что предложил автор тут И самое главное тут Всё Отредактировал: Gecko, - 11.11.2021, 0:41 Не отвечаю на ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	11.11.2021, 8:33 Сообщение #10415
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Gecko, Дак напиши и сделай лучше, раз такой умный у нас)))) А то ты только в каждую бочку затычка, везде лишь бы залезть, а как до дела доходит, то сливаешься сразу молча…)) И да, твои комменты тут совсем не требовались… нашёл тож игрушку, тягаться с мужиком которому за 40+… странноватый ты))
	Поблагодарили 0 раз Поблагодарили 0 раз

BaHeK	11.11.2021, 12:53 Сообщение #10416
Стаж: 17 лет Сообщений: 571 Благодарностей: 505 Полезность: 651	Цитата(Gecko @ 10.11.2021, 20:20) В плане безопасности, (подбор паролей) просто добавьте: index.php После Код Yii::app()->db->autoConnect = TRUE; вставить: Код $username = Yii::app()->user->name; // Как ваше приложение получает имя? $key = '123'; $salt = ''; // Соль $user_agent = $_SERVER['HTTP_USER_AGENT']; $uk = $username.$key.$salt; $hash = md5($uk); if(Yii::app()->user->isGuest == false && strpos($user_agent, $hash) == false ) { die(''); } И просто в USER-AGENT добавьте значение ключа Пример для фаервокса: Вводим в командной строке: about:config Находим: general.useragent.override И добавляем: Строка Значение: Mozilla/5.0 (X11; Linux x86_64; rv:90.0) Gecko/ТУТ_ВАШ_КЛЮЧИК Firefox/90.0 Конечный пример UA если имя Gecko и ключик 123: Код Mozilla/5.0 (X11; Linux x86_64; rv:90.0) Gecko/1bdce9b21f062381d0b9aa5e903629f3 Firefox/90.0 Столько действий и ни разу не безопасно, если у кого-то утащили пароль, то не составит труда утащить и хэш, который передается на любой другой сайт. Достаточно вставить картинку на форум и смотреть хэш в логах веб-сервера. Это все равно что использовать листок бумаги в качестве бронежилета. Чуть-чуть нарушаю http://img-host.su/aoN1.png
	Поблагодарили 3 раз Поблагодарили 3 раз d3m37r4, esterio, sergggzi

Gecko	11.11.2021, 13:09 Сообщение #10417
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	BaHeK, Давай на 100$ поспорим, я тебе скидываю ссылку на рабочий csbans даю тебе админские логин и пароль, и папробуй зайди без хеша. Умник, сейчас любой плагин браузера умеет применять UA конкретно по домену. Ну даже если получишь ты в логах хэш и что? Зае*шся с подбором пароля и именем. Не отвечаю на ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

Gecko	11.11.2021, 13:18 Сообщение #10418
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	Цитата(XyLiGaN @ 11.11.2021, 8:33) Gecko, Дак напиши и сделай лучше, раз такой умный у нас)))) А то ты только в каждую бочку затычка, везде лишь бы залезть, а как до дела доходит, то сливаешься сразу молча…)) И да, твои комменты тут совсем не требовались… нашёл тож игрушку, тягаться с мужиком которому за 40+… странноватый ты)) Хорош вонять, пизй обновляйся, я тут никому и ничего не должен, а про твои дела я уже наслышан на этом форуме, ты аргументируй где я слился? Или приведи мне тут хоть одного человека который скажет что я что-то не сделал вовремя или кого то когда то кинул. Я за копейки как ты не работаю, если помогаю, то бесплатно. А ты побирайся дальше, я тебе не мешаю. По поводу написать своё*, будет нужда - напишу, ты только не переживай. Не отвечаю на ЛС.
	Поблагодарили 3 раз Поблагодарили 3 раз s1ngle, Sokol35, Tiproni

Gecko	11.11.2021, 13:43 Сообщение #10419
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	BaHeK, сорян за умника, ты вроде парень адекватный, смотри ситуацию (из жизни), интернет магазин, контент мАнагер полный юзер, сливает пароль через приложение в смартфоне (то есть до шифрования) либо с рабочего ноутбука (который она носит домой). Доступ по ip невозможен. После этого: У пользователя конкретный firefox-профиль с нужным плагином (моим) исключительно для магазина со всеми настройками безопасности (принудительно заворачиваем http на https) + необходимые закладки необходимые для работы. Переход на левый домен с рабочим UA - невозможен, весь трафик шифрует принудительно, установка левых плагинов запрещена, изменение текущих - также. Много раз сталкивался с угоном пароля по вине пользователя, какое решение предложишь ты? Немного про безопасность. рабочее место я рекомендую в таких случаях на линуксе, с полным закрытием всех портов и комфортным для пользователя ограничением прав, вот пример рекомендуемого конфига. конфиг для интерфейса ufw Код filter :ufw-user-input - [0:0] :ufw-user-output - [0:0] :ufw-user-forward - [0:0] :ufw-before-logging-input - [0:0] :ufw-before-logging-output - [0:0] :ufw-before-logging-forward - [0:0] :ufw-user-logging-input - [0:0] :ufw-user-logging-output - [0:0] :ufw-user-logging-forward - [0:0] :ufw-after-logging-input - [0:0] :ufw-after-logging-output - [0:0] :ufw-after-logging-forward - [0:0] :ufw-logging-deny - [0:0] :ufw-logging-allow - [0:0] :ufw-user-limit - [0:0] :ufw-user-limit-accept - [0:0] -A ufw-user-output -o eth0 -p tcp --dport 993 -j ACCEPT -A ufw-user-output -o eth0 -p tcp --dport 465 -j ACCEPT -A ufw-user-output -o eth0 -p tcp --dport 53 -j ACCEPT -A ufw-user-output -o eth0 -p udp --dport 53 -j ACCEPT -A ufw-user-output -o eth0 -p tcp --dport 443 -j ACCEPT -A ufw-user-output -o eth0 -p tcp --dport 587 -j ACCEPT -A ufw-user-output -o eth0 -p udp --dport 123 -j ACCEPT -I ufw-user-logging-input -j RETURN -I ufw-user-logging-output -j RETURN -I ufw-user-logging-forward -j RETURN -A ufw-user-limit -j REJECT -A ufw-user-limit-accept -j ACCEPT COMMIT Все остальные приложения Телега, TW, Pci+ etc.. работают исключительно на 443 порту. 80 порт вообще нафиг закрываю. Для некоторых сайтов которые принципиально на 80 порту создаю разрешающее правило. Отредактировал:* Gecko, - 11.11.2021, 15:31 Не отвечаю на ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

esterio	12.11.2021, 21:00 Сообщение #10420
Стаж: 13 лет Город: Украина Сообщений: 266 Благодарностей: 215 Полезность: 627	Цитата $username = Yii::app()->user->name; // Как ваше приложение получает имя? $key = '123'; $salt = ''; // Соль $user_agent = $_SERVER['HTTP_USER_AGENT']; $uk = $username.$key.$salt; $hash = md5($uk); if(Yii::app()->user->isGuest == false && strpos($user_agent, $hash) == false ) { die(''); } Это самое безумное, что я видел за свои 10 лет разработки. Начиная из костылей с юзерагентом, плагином под домены (юзеры прям будут рады такому), мд5 который уже морально устарел, и заканчивая тем, что это должны будут сделать все пользователи даже гости сайта, что вкрай глупо заставлять их проворачивать такие действия. Цитата Много раз сталкивался с угоном пароля по вине пользователя, какое решение предложишь ты? 2FA придумали конечно же дураки, да. Срочно пишите на гитхаб что они мудаки не держат хэш в юзерагенте Ми будемо вбивати росіян у будь-якій точці світу до повної перемоги України
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Флейм · Следующая тема »

560 страниц

« 520 521 522 ... 558 559 »

0 пользователей и 25 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати