Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Co zrobic, zeby nie stracic pokoju przez luki w bocie KCI.
#1
1. Powinienes posiadac najnowsza wersje bota.
2. KCI Bot nie powinien miec uprawnien wyzszego stopnia niz halfop.
3. Wszystkie wyrazenia zawierajace regexp'y powinny byc zabezpieczone. Jak? Przed maska powinien widniec znak ^, natomiast za nia powinno pojawic sie $.
Dam przyklad, bo napisalem dosc nieporadnie:

---------------------
setTalkTable $name regexp.wiki $word ^!wiki (.+?)$
ClearTalkTable
AddTalk $text http://pl.wikipedia.org/wiki/$1

---------------------

(4. Mozna w ogole wylaczyc accessy away i note, jednak nie bedzie to konieczne, jesli zastosujesz sie do 3 powyzszych punktow.)

Jesli ktos ma jeszcze jakies uwagi, smialo.
i am what i am...
#2
Jeszcze tylko wyjaśnij co to są te daszki i dolary ;D
#3
Nie jestem pewien. Daszek oznacza poczatek wiersza, a dolar koniec. Moze dzieki temu bot nie zareaguje na nic poza poleceniem, czyli nie uda sie upchnac jakiejsc zlosliwej tresci na koncu (lub poczatku) polecenia? Tylko gdybam. Wink
i am what i am...
#4
Niom oki,ale mam pytanko ,jak sie zabezpieczyć przed komendami note,away i slap ?

przykład:
!note nick \n/komenda \n/x

mozna wszystko w ten sposób - sprawdzałem na kilku wersjach kci (nie bede wyjaśniał konkretnie bo to niebezpieczne)

u siebie wyłączyłem i już ,ale to jest średnie rozwiązanie - zna ktoś lepsze?
#5
Sprawdź na *najnowszej* wersji.

Cytat:(nie bede wyjaśniał konkretnie bo to niebezpieczne)

Za podobne stwierdzenia podziękujemy. Niebezpieczne może być to, że ktoś wie o tym, jak to wykorzystać, a reszta nie umie się przed tym zabezpieczyć. ChaKerzy są na tyle uparci, że ściągną sobie każdą wersję po kolei, żeby znaleźć w nich dziury, a nieświadomy użytkownik nie umie się przed tym zabezpieczyć.
#6
racja jestem zakrecony - na 6.6.9 luzik
  


Skocz do:


Użytkownicy przeglądający ten wątek:
1 gości