cs007 13 Postado Novembro 15, 2011 Share Postado Novembro 15, 2011 E ai pessoal e o seguinte toda vez que coloco OT com site tenho problemas com invasões na minha database, eu achava que o bug era no xampp mas o ultimo engraçadinho que tentou fazer isso falou que o bug e no xampp. Alguém sabe me ajudar? Hoje é o meu niver alguém pode me dar esse presente? Valeu ai pessoal. Link para o comentário Compartilhar em outros sites More sharing options...
Erimyth 73 Postado Novembro 15, 2011 Share Postado Novembro 15, 2011 Bem, o xampp é uns dos apaches menos seguro e mais utilizado no mundo virtual... Aqui, vou dá algumas dicas de como proteger o seu hotel. Não importa se é VPS ou caseiro, ele funciona nas duas. Lembrando que eu recomendo usar o IIS, que já vem com proteção. 1. Webdav Não sei o certo desta ferramenta, porem é inútil para o hotel e só traz varias falhas para o seu hotel. Delete ela e todo o conteúdo. 2. Anti 'shell' Vá para o php/php.ini e procure por: Código: safe_mode = Off Modifique para: Código: safe_mode = On 3. Extra's Agora procure no php/php.ini por: Código: magic_quotes_gpc = Off E edite para Código: magic_quotes_gpc = On Agora, vamos editar o upload: *NÃO MODIFIQUE CASO TENHA UM UPLOADER NO SEU APACHE* procure por: Código: file_uploads = On Edite por: Código: file_uploads = Off 4. Anti doss 1> Baixe este arquivo : mod_dosevasive22.dll 2>Coloque ele na pasta: xampp/apache/modules 3> Insira isto no arquivo: httpd.conf ( xampp\apache\conf ) Código: LoadModule dosevasive22_module modules/mod_dosevasive22.dll DOSPageCount 2 DOSPageInterval 1 DOSBlockingPeriod 10 DOSSiteCount 50 DOSSiteInterval OBS: Não é 100% mais dah pra ajudar mais um pouco. Créditos: zilver4sky, Pierre Chique Link para o comentário Compartilhar em outros sites More sharing options...
cs007 13 Postado Novembro 18, 2011 Autor Share Postado Novembro 18, 2011 Vou testar lek mas será que resolve esse meu problema? Pois o cara teve acesso a minha database =/ Mas mesmo assim obrigado pela ajuda. Vou testar aqui. infelizmente não mudou em nada amigo =/ Ele usa SQL Injection eu já procurei tutoriais de Anti SQL Injection mas minha busca foi em vão =/ Se alguém sabe um jeito de resolver poste aqui por favor. creio que muitos já teve esse problema. valeu Alguém não tem uma pagina anti sql injection? Alguém ajuda aqui...Pow todo dia tem um entrando na database por favor alguém me ajuda =/ Link para o comentário Compartilhar em outros sites More sharing options...
cs007 13 Postado Novembro 24, 2011 Autor Share Postado Novembro 24, 2011 (editado) Podem fexar o topico pois ninguém sabe resolver esse problema! valeu Problema resolvido! Para quem esta com esse problema. Apague sua pasta WEBDAV que se encontra c:/xampp Valeu. Editado Novembro 30, 2011 por cs007 Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados