竹貓星球

JORDAN 寫:

過山雲 寫:會不會是後來被植入的？

應該說拍賣模組本身就有安全性的漏洞
駭客可以透過777的檔案權限資料夾上傳木馬
反正我已經掃毒完了,以後也不會有機會安裝那套了

的確是本身就有安全漏洞，但我想應該誠如 jwxinst 所言應該是在開發外掛時仍然不夠成熟之下而使得漏洞產生，不可能是開發人員自己放置的。

至於是否還能透過 upload 777 的檔案權限上傳木馬程式，且尚未得知，我不敢妄下預言。但若以此觀點而直接下評論，那是否也得將範圍擴及 Attach_Mod 了呢？

已經過本人實際經驗與測試，駭客可以使用 C99Shell 程式(一種針對 PHP 所寫出的木馬程式)輕易地從 auction/auction_common.php 檔案進入你的主機空間內檔案總管，你的所有檔案將一覽無遺的呈現在駭客眼前(至於他想做什麼，那就不得而知囉！)。 開啟 auction/auction_common.php 尋找 define('SHOW_ONLINE', true); 之前加入 if ( !defined('IN_PHPBB') ) { die("Hacking attempt"); } 這是個人親身經歷 http://www.loing-ma.c...

目前又發現 2.0.16 版本的另一個 BUG ====“無法檢視新發表的文章”。

原本 2.0.15 可以正常檢視新發表的文章，但升級 2.0.16 後，在論壇首頁的版面，每個討論區前的 icon 圖示明明顯示有新進的文章 ，但是按下右上方的“檢視新發表的文章”後，所得到的查詢訊息卻是“沒有相關主題或文章符合您要搜尋的條件”。

※竹貓論壇本身也是一樣的結果。(會是我的cookie問題嗎？)

把你想要的背景音樂 html 原始碼給插入到 overall_header.tpl 或 overall_footer.tpl 檔案裡面，這不就可以了嗎？

不管你換到哪一個頁面，這兩個檔案都是會讀取到的。你需要的是這樣嗎？

如果只想讓系統管理員才能看到會員的“特定”資料(一般會員和訪客無法觀看)。 開啟 includes/usercp_viewprofile.php 尋找 $page_title = $lang['Viewing_profile']; 之前加上這一段(視你需隱藏哪些項目不讓一般會員看到，就留下哪些項目) if ($userdata['user_level'] <> ADMIN) { $profiledata['user_from'] = '&nbsp;'; // 隱藏來自\r $profiledata['user_occ'] = '&nbsp;'; // 隱藏職業 $profile...

------------- 開啟 auction/functions_selects.php ------------- 尋找 30 ~ 36 行 $currency_formats = array('USD', 'CAD', 'EUR', 'GBP', 'JPY', $points); $currency_display = array($lang['Currency_us'], $lang['Currency_cad'], $lang['Currency_eur'], $lang['Currency_gbp'], $lang['Currency_jpy'], $points); } els...

怪怪..............@@.

有些程式碼被裁剪掉了，若有需這些語系檔的朋友到

http://www.loing-ma.com/phpBB2/index.php

去挖看看吧！

jackyilk 寫:

lair 寫:我把 auction 模組拆拆湊湊弄得像奇摩拍賣那個樣子，另外自己再寫出一個商品問答的程式，就比較符合拍賣的實際運作。

http://www.loing-ma.com/phpBB2/auction.php

你這感覺不錯！
\r
是否可以提供檔案讓我參考一下 ？

再美化一下應該更棒

我暫時僅針對幾個比較常顯示的頁面作修改而已，其他較少顯示的頁面並沒太多意願去作修改。

目前僅作測試的功能而已，尚不敢公開檔案怕被見笑@@//

我把 auction 模組拆拆湊湊弄得像奇摩拍賣那個樣子，另外自己再寫出一個商品問答的程式，就比較符合拍賣的實際運作。

http://www.loing-ma.com/phpBB2/auction.php

這個問題我曾經問過，也有答案，去看看吧！

http://www.creativecrap.com/bbs/ftopic2316.html

不知道適不適合你需求？