Серьезный баг ogame

seeerega

Новичок
Репутация
0 / 21
Ставил огаму на локале и народные умельцы ( руки б им поотбивать ) нашли серьезный баг. Я не знаю как точно его назвать, но если вы зайдете в игру и в браузере добавите ( ogame/buildings.php?bau=1%22 ) то я думаю результат вас удивит. Так можно развиться на полную катушку, просто меняя некоторые цифры. Все серверы выложенные на форуме потестил, на каждом работает. Единственный сервер (работающий) который я нашел без этого бага это ogame.ru ну у них вобще написан сервер немного по другому. Кто знает как устранить этот баг ? Отпишитесь пжл.
 
Умник. register globals off и не парься. Игра изначально под него написана.
 
Нет такого бага однако...
Юзаю твою доработку огейма и в ней работает. Ещё вот такой работает buildings.php?mode=research&bau=106+. Из за этого пол года назад пришлось закрыть сервер, потому что не знаю как убрать этот баг.
 
в файле .htaccess пишиш:
php_flag register_globals off

Если тебе не сложно, напиши пожалуйста весь текст который должен быть в .htaccess и куда потом этот файл кидать. Если я ввожу ту строчку которую ты дал и кидаю её в корень /ogame то ничего не меняется.
 
Если тебе не сложно, напиши пожалуйста весь текст который должен быть в .htaccess и куда потом этот файл кидать. Если я ввожу ту строчку которую ты дал и кидаю её в корень /ogame то ничего не меняется.
Фай .htaccess должен лежать в корне дирриктории с тоими скриптами ogame.
Если не отключается то действуй наверника - в php.ini отключай register_global :))
 
Фай .htaccess должен лежать в корне дирриктории с тоими скриптами ogame.
Если не отключается то действуй наверника - в php.ini отключай register_global :))

Вкинул в скрипты, не помогло. Что такое php.ini и где оно находится ? Если можешь, скинь асю, мне кажется так будет быстрее. И всё таки напиши пожалуйста полный текст, который должен быть в .htaccess. :)
 
Вкинул в скрипты, не помогло. Что такое php.ini и где оно находится ? Если можешь, скинь асю, мне кажется так будет быстрее. И всё таки напиши пожалуйста полный текст, который должен быть в .htaccess. :)

полный текст:
php_flag register_globals off

ICQ391931, но я щас ухожу.

php.ini лежит в дирриктории с твоим php
 
Ни то, ни другое не помогло. Кто что может еще посоветовать ? :)
 
Юзаю твою версию огейма, мож подскажешь как в скрипте закрыть баг ?
В файле BatimentBuildingPage.php

Ищем строку
Код:
        $Element    = $_GET['building'];

Перед ней вставляем
Код:
        If(!preg_match("|^[\d]*$|", $_GET['building'])) {
            echo("Зафиксирована попытка взлома");
            die; }

И бага как не бывало :)
 
В файле BatimentBuildingPage.php

Ищем строку
Код:
        $Element    = $_GET['building'];

Перед ней вставляем
Код:
        If(!preg_match("|^[\d]*$|", $_GET['building'])) {
            echo("Зафиксирована попытка взлома");
            die; }

И бага как не бывало :)

Кошмар, господа. Как вы собираетесь дорабатывать движок?

Вот так напишите и не будет у вас попыток взлома.
$Element = intval($_GET['building']);

А для защиты надо комплекс мер принимать. Я вот уже полгода над движком как проклятый работаю и то еще очень много работы впереди. Неужели вы думаете что за 5 минут всё исправите??? Не зная достаточно PHP??? Когда здесь оптимисты уже переведутся?
 
Хотелось бы узнать. А можно таким образом( ogame/buildings.php?bau=1%22 ) понизить уровень постройки. Если можно то пожалуйста подскажите что написать.

Заранее спасибо.
 
Этого не достаточно, будет ошибка если не установлен $_GET['building'], isset перед этим надо юзать *wink*

вы жгуны чесслово :)

@$Element = intval($_GET['building']);

isset лажа, юзай emty X)
 
А лучше использовать оба и isset и empty если неможеш определить что нужна пороверить пустату переменной или ее существование.
 
А лучше использовать оба и isset и empty если неможеш определить что нужна пороверить пустату переменной или ее существование.

Если переменная пуста - intval вернет 0 (не страшно) , а если ее нету - буит ошибка.
 
Вот у меня в Xnova 0.8b+ Gold Zero такого вот нет, не прокатывает :)

Но чел за два дня , ну за сутки максимум поднял 150к ресов ???? Его на всякий случай на 30 дн забанили :))) для разбора полетов.

Может кто , что подскажет ?? И была еще ошибка мускуля на BatimentBuildingPage.php в линии по моему 363


За ранее спс :)
 
Сверху