Сышышь ты, выходи сюда,
поговорим !

Сайт на PHP NUKE | Использование модуля Your Account

Опубликовано: 06.09.2018

видео Сайт на PHP NUKE | Использование модуля Your Account

Как легко взломать сайт на PHP — SQL injection

Модуль Your Account является, возможно, одним из самых важных модулей системы PHP-Nuke. Модуль Your Account в том воде, в котором он представляется пользователям при выборе опции Your Account (Ваша учетная запись) в блоке Modules, исполняющем роль главного меню сайта.


Установка PhpNuke 8.3.2 на хостинг

Экранное представление модуля Your Account на вашем сайте может оказаться немного другим, поскольку выбранная вами тема применит к модулю свои графические элементы, отличные от графических элементов стандартной темы DeepBlue. Стоит также отметить, что отключение некоторых возможностей сайта приводит к удалению кнопок. Например, если отключить модуль Private Messages, то со страницы Your Account исчезнет кнопка Messages (Сообщения). Далее перечислены функциональные возможности различных кнопок:


Часть 1. Форма обратной связи для сайта: PHP-обработчик

? Your Info (Информация о вас). Открывает страницу, где пользователю предоставляется возможность ввести свое имя, контактную информацию, текущие адреса для отправки сообщений и другие личные сведения. После ввода указанная информация становится доступной для большинства посетителей сайта, однако добавление личных сведений вовсе не является обязательным.

Здесь же пользователи могут выбирать и другие параметры, например параметры, определяющие, должны ли они получать с вашего сайта электронные сообщения с новостями (по умолчанию, эта функция отключена), должны ли они получать уведомления об ответах на свои сообщения, опубликованные в модуле Forums и др. На этой же странице пользователям предоставляется возможность изменять свои пароли, используемые для входа на сайт, и конфигурировать свои графические значки.

Авагара - это некоторый логотип, который его представляет и вставляется после каждого сообщения этого пользователя на форуме. В качестве такого значка, пользователи могут использовать свои фотографии или картинки, поставляемые вместе с системой PHP-Nuke.

? Your Home (Ваша домашняя страница). Открывает страницу, tia которой пользователи могут выбирать некоторые настройки домашней страницы сайта, например изменять число статей, отображаемых на домашней странице, в качестве значения по умолчанию дня этого параметра выбирается, как правило, значение 10. Кроме того, используя описываемую страницу, любой пользователь может активировать персональное меню, которое представляет собой блок, отображаемый, обычно, в верхней части правого столбца. Это меню может включать любой заданный пользователем текст, включая элементы HTML-фор матирования. Пользователям предоставляется возможность создавать HTML-ссылки с целью формирования меню, состоящего из гиперссылок на другие Web-сайты или на другие страницы вашего сайта. На рисунке 31.2 изображен пример персонального меню, которое содержит одну лишь надпись «ARGH!».

? Comments (Комментарии). Открывает страницу, с помощью которой пользователи могут определять внешний вид комментариев, отображаемых для них на сайте. Пользователям предоставляется возможность задавать режим отображения, а также включать режим скрытия анонимных комментариев или комментариев с низкими оценками. Кроме того, с помощью описываемой страницы пользователи могут устанавливать режим сокращения длинных комментариев и отображения для них ссылок Read More (Читать далее), позволяющих просматривать комментарии в полном объеме, а также увеличивать максимальное число комментариев, которые могут размещаться на одной странице.

? Webmail (Электронная почта). Модуль Webmail не включается в новые версии приложения PHP-Nuke, однако он сохраняется в старых версиях программы, обновляемых до новых. По сути, указанный модуль предоставляет средство чтения электронных сообщений. Считается, что модуль Webmail является лишним; если он присутствует на вашем сайте, можете отключить его в области основных настроек.

? Messages (Сообщения). Эта кнопка представляет собой ссылку на модуль Private Message.

? Journal (Журнал), Эта кнопка представляет собой ссылку на модуль Journal.

? Themes (Темы). Эта кнопка позволяет пользователям выбирать темы для вашего сайта из списка тем, установленных на вашем Web-cepaepe. Эта функция может быть отключена.

Одной из угроз предоставления пользователям возможности выбирать темы для сайта является то, что для нормального функционировании сайта, возможно, требуется только одна конкретная тема, в то время как другие темы могут для него просто не подходить. Я рекомендую либо запретить пользователям выбирать какие-либо темы, либо удалить с Web-cepaepa все темы, которые приводят к неправильному отображению вашего сайта, и оставить те темы, которые, по вашему мнению, могут выступать альтернативой основной теме сайта.

? Logout/Exit (Выход). Название говорит само за себя. Эта кнопка позволяет пользователю выйти из вашего сайта. После этого, однако, для доступа к какому-либо модулю, требующему регистрации на сайте, пользователю придется вновь пройти процедуру входа.

Главная страница модуля Your Account также предоставляет другие сведения о пользователе, например число разделов сайта, в поддержании которых он принимает участие. Кроме того, на описываемой странице располагается персональное средство просмотра заголовков новостей, т.е. пользователю предоставляется возможность ввести идентификатор интересующего его блока новостей RSS и просмотреть его заголовки. Если вы разрешили при задании настроек сайта использование широковещательных сообщений, то пользователи смогут отправлять такие сообщения именно с главной страницы модуля Your Account, такие сообщения в течение 10 минут отображаются на мониторах всех посетителей сайта. Стоит также отметить, что на этой странице пользователь может увидеть число ожидающих его частных сообщений.

Широковещательные сообщения отображаются в таком виде, что их трудно не заметить. Конкретные особенности представления таких сообщений определяются выбранной темой (некоторые темы, правда, вообще не поддержинают этой функции), однако чаще всего такие сообщения отображаются внутри ярко красной рамки в верхней части экрана. Вы можете полностью отключить функцию отправки широковещательных сообщений, обычные же пользователи сайта для удаления подобного сообщения могут воспользоваться ссылкой, расположенной в нижней его части. Каждый пользователь может видеть широковещательное сообщение лишь одни раз; повторные переходы к домашней странице даже в течение 10 минут «жизни» широковещательного сообщения не приводят к повторному его отображению.

rss