Защита от накрутки

Открыть файлы ../view.php и viewp.php

Code

$adse=limpiar($_GET["ad"]);

заменить на

Code

if(preg_match("|^[\d]*$|",$_GET['ad']))  
{  
$adse=$_GET["ad"];  
} else die("Invalid advert ID.");

Открыть файл ../success.php

Code

$adse=limpiar($_GET["ad"]);

заменить на

Code

if(preg_match("|^[\d]*$|",$_GET['ad']))  
{  
$adse=$_GET["ad"];  
} else die("Зафиксирована попытка накрутки!");

1. Войдите в PhpMyAdmin в панеле управления сайтом.
2. Выбираем базу данных SQL на которой стоит ваш скрипт Bux.
3. Далее в левой колонке мы видем открывшиеся дампы SQL базы. В левой колонке нажимаем на дамп tb_ads. У нас открылась новая страница. Выбираем строку ident и жмём её редактирование.
4. Далее, в новом окне мы видим настройки: varchar - 150 - not null. Теперь меняем настроки: varchar на INT, 150 на 11, Not null на Null и сохраняем. Всё, теперь у вас баг накрутки закрыт.

Для защиты от SQL и XSS

Открыть ../advertise.php

Code

session_start();  
?>

заменить на

Code

require_once('.zsecurity.php');  
session_start();  
?>

найти код:

Code

$pemail=limpiarez($_POST["pemail"]);  
$plan=limpiarez($_POST["plan"]);  
$url=limpiarez($_POST["url"]);  
$description=limpiarez($_POST["description"]);  
$bold=limpiarez($_POST["bold"]);  
$highlight=limpiarez($_POST["highlight"]);

добавить после код:

Code

$url=htmlspecialchars($url); // Security in XSS
$pemail=htmlspecialchars($pemail); // Security in XSS
$description=htmlspecialchars($description); // Security in XSS

Открыть ../contact.php
найти код:

Code

$name=limpiar($_POST["name"]);  
$email=limpiar($_POST["email"]);  
$topic=limpiar($_POST["topic"]);  
$subject=limpiar($_POST["subject"]);  
$comments=limpiar($_POST["comments"]);

добавить после код:

Code

$name=htmlspecialchars($name); // Security in XSS
$email=htmlspecialchars($email); // Security in XSS
$topic=htmlspecialchars($topic); // Security in XSS
$subject=htmlspecialchars($subject); // Security in XSS
$comments=htmlspecialchars($comments); // Security in XSS

Открыть ../convert.php

Code

session_start();  
?>

заменить на

Code

require_once('.zsecurity.php');  
session_start();  
?>

найти код:

Code

$url=limpiar($_POST["url"]);  
$description=limpiar($_POST["description"]);

добавить после код:

Code

$url=htmlspecialchars($url); // Security in XSS
$description=htmlspecialchars($description); // Security in XSS

Открыть ../login.php

Code

session_start();  
?>

заменить на

Code

require_once('.zsecurity.php');  
session_start();  
?>

Открыть ../register.php

Code

session_start();  
?>

заменить на

Code

require_once('.zsecurity.php');  
session_start();  
?>

Для защиты букса от подмены пароля администратора

Открыть файл ../replysms.php

Code

$sendfrom=$_COOKIE["usNick"];

заменить на

Code

$sendfrom=limpiar($_COOKIE["usNick"]);

Открыть файл ../profile.php

Code

$trok=uc($_COOKIE["usNick"]);

заменить на

Code

if(isset($_COOKIE["usNick"]) && isset($_COOKIE["usPass"])) { $trok=uc($_COOKIE["usNick"]);

далее

Code

$queryb = "UPDATE tb_users SET password='$password', ip='$laip', email='$email', pemail='$pemail', country='$country' WHERE username='$trok'"; mysql_query($queryb) or die(mysql_error());  
echo "..."; ?>  
<META HTTP-EQUIV="REFRESH" CONTENT="1;URL=logoutp.php"> <?

заменить на

Code

$queryb = "UPDATE tb_users SET password='$password', ip='$laip', email='$email', pemail='$pemail', country='$country' WHERE username='$trok'"; mysql_query($queryb) or die(mysql_error());  
echo "..."; ?>  
<META HTTP-EQUIV="REFRESH" CONTENT="1;URL=logoutp.php">  
<? }else{ exit('Анти хак защита, ваш IP отправляен на рассмотрение в соответсвующие органы!'); }