1. Bitcoin адрес для пожертвований: 1dapfB97R98wg8J3hknWpMDJ7P61CWjNn
    Скрыть объявление
  2. Участникам форума доступны: Skype, WhatsApp и Telegram конференции. Присоединяйтесь!
  3. Наши основные группы и каналы: VK, Twitter. Подписывайтесь!
  4. Мы открыли музыкальный клуб! Заходи и ставь свое музло!
  5. Скрыть объявление

Серьезный баг ogame

Тема в разделе "Архив", создана пользователем seeerega, 4 май 2008.

  1. seeerega

    seeerega Новичок

    Репутация

    0 / 0


    Ставил огаму на локале и народные умельцы ( руки б им поотбивать ) нашли серьезный баг. Я не знаю как точно его назвать, но если вы зайдете в игру и в браузере добавите ( ogame/buildings.php?bau=1%22 ) то я думаю результат вас удивит. Так можно развиться на полную катушку, просто меняя некоторые цифры. Все серверы выложенные на форуме потестил, на каждом работает. Единственный сервер (работающий) который я нашел без этого бага это ogame.ru ну у них вобще написан сервер немного по другому. Кто знает как устранить этот баг ? Отпишитесь пжл.

  2. Злой заяц

    Злой заяц Новичок

    Репутация

    24 / 7


    Скрытый текст:
    Для просмотра скрытого текста Вы должны отключить AdBlock, либо другой блокировщик рекламы.

  3. Green4el

    Green4el Новичок

    Репутация

    0 / 0


    Нет такого бага однако...

     
  4. AlexProWars

    AlexProWars Старейшина

    Репутация

    90 / 5


    Умник. register globals off и не парься. Игра изначально под него написана.

     
  5. seeerega

    seeerega Новичок

    Репутация

    0 / 0


    Юзаю твою доработку огейма и в ней работает. Ещё вот такой работает buildings.php?mode=research&bau=106+. Из за этого пол года назад пришлось закрыть сервер, потому что не знаю как убрать этот баг.

     
  6. seeerega

    seeerega Новичок

    Репутация

    0 / 0


    Где и как это сделать ?

     
  7. CormHolio

    CormHolio Новичок

    Репутация

    0 / 0


    в файле .htaccess пишиш:
    php_flag register_globals off

     
  8. seeerega

    seeerega Новичок

    Репутация

    0 / 0


    Если тебе не сложно, напиши пожалуйста весь текст который должен быть в .htaccess и куда потом этот файл кидать. Если я ввожу ту строчку которую ты дал и кидаю её в корень /ogame то ничего не меняется.

     
  9. CormHolio

    CormHolio Новичок

    Репутация

    0 / 0


    Фай .htaccess должен лежать в корне дирриктории с тоими скриптами ogame.
    Если не отключается то действуй наверника - в php.ini отключай register_global :))

     
  10. seeerega

    seeerega Новичок

    Репутация

    0 / 0


    Вкинул в скрипты, не помогло. Что такое php.ini и где оно находится ? Если можешь, скинь асю, мне кажется так будет быстрее. И всё таки напиши пожалуйста полный текст, который должен быть в .htaccess. :)

     
  11. CormHolio

    CormHolio Новичок

    Репутация

    0 / 0


    полный текст:
    php_flag register_globals off

    ICQ391931, но я щас ухожу.

    php.ini лежит в дирриктории с твоим php

     
  12. seeerega

    seeerega Новичок

    Репутация

    0 / 0


    Ни то, ни другое не помогло. Кто что может еще посоветовать ? :)

     
  13. seeerega

    seeerega Новичок

    Репутация

    0 / 0


    Юзаю твою версию огейма, мож подскажешь как в скрипте закрыть баг ?

     
  14. Green4el

    Green4el Новичок

    Репутация

    0 / 0


    В файле BatimentBuildingPage.php

    Ищем строку
    Код (Text):
    1.         $Element    = $_GET['building'];
    Перед ней вставляем
    Код (Text):
    1.         If(!preg_match("|^[\d]*$|", $_GET['building'])) {
    2.             echo("Зафиксирована попытка взлома");
    3.             die; }
    И бага как не бывало :)

     
  15. McFly

    McFly Новичок

    Репутация

    0 / 0


    Кошмар, господа. Как вы собираетесь дорабатывать движок?

    Вот так напишите и не будет у вас попыток взлома.
    $Element = intval($_GET['building']);

    А для защиты надо комплекс мер принимать. Я вот уже полгода над движком как проклятый работаю и то еще очень много работы впереди. Неужели вы думаете что за 5 минут всё исправите??? Не зная достаточно PHP??? Когда здесь оптимисты уже переведутся?

     
  16. noon

    noon

    Репутация

    0 / 0


    Хотелось бы узнать. А можно таким образом( ogame/buildings.php?bau=1%22 ) понизить уровень постройки. Если можно то пожалуйста подскажите что написать.

    Заранее спасибо.

     
  17. MORPHEUS

    MORPHEUS Новичок

    Репутация

    0 / 0


    Этого не достаточно, будет ошибка если не установлен $_GET['building'], isset перед этим надо юзать *wink*

     
  18. s1

    s1 Новичок

    Репутация

    0 / 0


    вы жгуны чесслово :)

    @$Element = intval($_GET['building']);

    isset лажа, юзай emty X)

     
  19. Dik

    Dik Хозяин Команда форума Администратор

    Репутация

    500 / 1.467


    А лучше использовать оба и isset и empty если неможеш определить что нужна пороверить пустату переменной или ее существование.

     
  20. MORPHEUS

    MORPHEUS Новичок

    Репутация

    0 / 0


    Если переменная пуста - intval вернет 0 (не страшно) , а если ее нету - буит ошибка.

     
  21. tester1

    tester1 Новичок

    Репутация

    0 / 0


    Вот у меня в Xnova 0.8b+ Gold Zero такого вот нет, не прокатывает :)

    Но чел за два дня , ну за сутки максимум поднял 150к ресов ???? Его на всякий случай на 30 дн забанили :))) для разбора полетов.

    Может кто , что подскажет ?? И была еще ошибка мускуля на BatimentBuildingPage.php в линии по моему 363


    За ранее спс :)