Polfan.pl - forum dyskusyjne
Co zrobic, zeby nie stracic pokoju przez luki w bocie KCI. - Wersja do druku

+- Polfan.pl - forum dyskusyjne (https://forum.polfan.pl)
+-- Dział: Polfan (https://forum.polfan.pl/forumdisplay.php?fid=5)
+--- Dział: Konsole, Boty i Narzędzia (https://forum.polfan.pl/forumdisplay.php?fid=14)
+--- Wątek: Co zrobic, zeby nie stracic pokoju przez luki w bocie KCI. (/showthread.php?tid=15)



Co zrobic, zeby nie stracic pokoju przez luki w bocie KCI. - CleyScot - 28-08-2007

1. Powinienes posiadac najnowsza wersje bota.
2. KCI Bot nie powinien miec uprawnien wyzszego stopnia niz halfop.
3. Wszystkie wyrazenia zawierajace regexp'y powinny byc zabezpieczone. Jak? Przed maska powinien widniec znak ^, natomiast za nia powinno pojawic sie $.
Dam przyklad, bo napisalem dosc nieporadnie:

---------------------
setTalkTable $name regexp.wiki $word ^!wiki (.+?)$
ClearTalkTable
AddTalk $text http://pl.wikipedia.org/wiki/$1

---------------------

(4. Mozna w ogole wylaczyc accessy away i note, jednak nie bedzie to konieczne, jesli zastosujesz sie do 3 powyzszych punktow.)

Jesli ktos ma jeszcze jakies uwagi, smialo.


Odp: Co zrobic, zeby nie stracic pokoju przez luki w bocie KCI. - Smok - 28-08-2007

Jeszcze tylko wyjaśnij co to są te daszki i dolary ;D


Odp: Co zrobic, zeby nie stracic pokoju przez luki w bocie KCI. - CleyScot - 28-08-2007

Nie jestem pewien. Daszek oznacza poczatek wiersza, a dolar koniec. Moze dzieki temu bot nie zareaguje na nic poza poleceniem, czyli nie uda sie upchnac jakiejsc zlosliwej tresci na koncu (lub poczatku) polecenia? Tylko gdybam. Wink


Odp: Co zrobic, zeby nie stracic pokoju przez luki w bocie KCI. - MAZ - 16-09-2007

Niom oki,ale mam pytanko ,jak sie zabezpieczyć przed komendami note,away i slap ?

przykład:
!note nick \n/komenda \n/x

mozna wszystko w ten sposób - sprawdzałem na kilku wersjach kci (nie bede wyjaśniał konkretnie bo to niebezpieczne)

u siebie wyłączyłem i już ,ale to jest średnie rozwiązanie - zna ktoś lepsze?


Odp: Co zrobic, zeby nie stracic pokoju przez luki w bocie KCI. - Smok - 16-09-2007

Sprawdź na *najnowszej* wersji.

Cytat:(nie bede wyjaśniał konkretnie bo to niebezpieczne)

Za podobne stwierdzenia podziękujemy. Niebezpieczne może być to, że ktoś wie o tym, jak to wykorzystać, a reszta nie umie się przed tym zabezpieczyć. ChaKerzy są na tyle uparci, że ściągną sobie każdą wersję po kolei, żeby znaleźć w nich dziury, a nieświadomy użytkownik nie umie się przed tym zabezpieczyć.


Odp: Co zrobic, zeby nie stracic pokoju przez luki w bocie KCI. - MAZ - 16-09-2007

racja jestem zakrecony - na 6.6.9 luzik