Гостевая книга aGuestBook v1.0 : README Преимущества aGuestBook Скрипт не использует базу данных MySQL Огромное количество настроек, от текста в до времени жизни Cookies пользователя. Не зависит от значений директив register_globals и magic_quotes_gpc Удобный и надёжный Админ-Центр Поддержка скинов гостевой и Админ-Центра Возможность редактирования любого сообщения в гостевой Возможность блокировки IP пользователей Возможность управления временем в гостевой Возможность лёгкого редактирования текущего скина гостевой Подробный сбор статистики о пользователях (IP-адрес, модель и версия браузера, тип ОС) Удобное добавление своих смайликов Пример работы скрипта вы можете посмотреть на www.aguestbook.pud.ru. Лицензионное соглашение Скрипт распространяется бесплатно на условии "as is" ("как есть"), то есть автор не несёт ответственности за последсткия пользования скриптом и возможный причинённый им вред. Автор гарантирует тех.поддержку по e-mail при условии сохранения исходного кода. Требования PHP v4.1.0 и выше Apache 1.3.0 и выше (на других платформах не тестировался, но, думаю, проблем не возникнет) Содержание дистрибутива Файл Описание CHMOD data Каталог с файлами данных -rw----rwx — .htaccess Закрывает доступ к файлам в директории data/ -rw------- — data.dat Файл с сообщениями -rw----rw- — blocked_ip.dat Файл с блокированными IP -rw----rw- — time.php Файл с конфигурацией времени -rw----rwx — config.php Файл с настройками гостевой -rw----rwx img Каталог картинок -rw----r-- — .htaccess Закрывает доступ к файлам в директории img/ -rw------- — smiles Каталог смайлов -rw----r-- skins Каталог скинов -rw----rwx — .htaccess Закрывает доступ к файлам в директории skins/ -rw------- — admin Каталог скинов для Админ-Центра -rw----rwx — guest Каталог скинов для гостевой -rw----rwx admin.php Админ-Центр (можете переименовать этот файл) -rw-r--r-- index.php Гостевая книга (можете переименовать этот файл) -rw-r--r-- functions.inc.php Служебный файл, библиотека функций -rw-r--r-- readme.html Файл справки -rw-r--r-- Некоторые советы по обеспечению безопасности ОБЯЗАТЕЛЬНО выставляйте CHMOD на файлы! Вообще-то есть файл файл .htaccess, но он закрывает только доступ на просмотр из браузера (и то не на всех серверах), из shell'a ваши данные всё-равно будут доступны! Переименуйте "admin.php" в что-нибудь типа "g26ash1g.php", чтобы только вы знали, как попасть в ваш админ-центр. Скрипт устроен таким образом, что переименование никак не скажется на его работе. Откройте "functions.inc.php" любым текстовым редактором (например, Блокнот), найдите в нём строчку №6 $check_referer = 0; Замените её на $check_referer = 1; Если после этого у вас не будт глючить Админ-Центр (самопроизвольно вылетать), то так и оставьте - безопаснее будет. Если нет - верните всё на место. (Эта фича проверяет HTTP_REFERER, отправляемый браузером клиента, она не всегда корректно работает) Тчательно выбирайте логин и пароль на доступ в Админ-Центр. Пароль шифруется по алгоритму md5, но если он будет "123", его взломают быстрее, чем вы дочитаете это предложение до конца :(. Хороший пароль должен быть типа такого: Gdb_Idj4Odm3-c Слово автора Обязательно напишите ваши пожелания и впечатления от пользования гостевой на zhkot@bk.ru. Отчёты о глюках и багах жду там же. aGuestBook v1.0 by AztEK © 2005
|