【原創】深藍vBulletin檔案結構MD5產生器 1.0

[ckmarkhsu]

●檔案名稱： 深藍vBulletin檔案結構MD5產生器 1.0

●檔案類型： 管理與維護外掛 (Admin and Maintenance Tools)

●適用版本： vBB3.5.x (可適用於 3.5.4 之前的版本)

●檔案編者： ckmarkhsu

●安裝時間： 1min

●轉載網頁： http://www.twvbb.com/vbb/thread/60/586/

●檔案說明：

1.0版
本產生器可將 vBulletin 系統主目錄下的檔案以 MD5 運算後

儲存於 includes/md5_sums_vbulletin.php 之中。

不同於官方的預設功能，本產生器加入了「稽核碼」

此舉可避免駭客自行竄改 MD5 列表，而您卻無法察覺。

強烈建議您將該檔案另行備份。

稽核碼: MD5 運算會將此碼合併運算，診斷時亦會要求輸入此碼


簡介

3.5.4 以後 vBulletin 增強了檔案驗證系統，新系統使用 MD5值 比對

能更精確比對出檔案是否已被修改

因此若你自己安裝外掛時修改了檔案，該系統便會判定此檔案已修改

但也意味著往後此檔案將無法識別是否已被不明人士修改

我特別撰寫此 md5 產生器，此工具算出目前所有檔案的 md5 值

並自動寫入 include/md5_sums_vbulletin.php 以供系統比對

在您修改完檔案確認後，請記得執行此 code 重新產生 md5 值喔

ps. 此工具與之前 17cp.com 所撰寫不同，本工具安裝於後台，不需移除，且增加稽核碼的選項


此工具有什麼不同之處，何謂稽核碼?

老實說，我覺得官方弄的預設功能有點腦殘...MD5 是 PHP 內建函數，隨便寫隻 code 都算的出來

cracker 既然能夠修改你的檔案，那也代表他能夠算出修改檔案的 MD5

他再將 md5_sums_vbulletin.php 改掉即可Orz 這算什麼驗證程序阿DDD"


解決辦法是，在產生 MD5 時，請 管理員 輸入一組稽核碼下去一起 MD5

驗證時也需要輸入同一組稽核碼，這樣才有意義嘛

而本工具也正是依照此想法寫成的

[貝斯特]

收下了 ^^