[Tópico Atualizado 04/15] Protegendo O Xampp E Gesior!

[Piabeta Kun 359]

Muitos sofrem com problemas ocasionados com bugs tanto no Xampp quando no Gesior eu estarei apenas ensinando algumas maneiras de deixar ambos um pouco mais seguro!

Gesior

Primeiramente vamos ao classico bug de redirecionamento, onde seu site fica sendo redirecionado para outro!
Este é um bug do gesior e agora vamos corrigir esse problema!

Vá em htdocs/config e abra o arquivo config.php, dentro procure a seguinte linha!

$config['site']['access_news'] = 2;

onde está ['access_news'] = 2; mude para ['access_news'] = 6;
Explicando esse é o numero de acesso maximo para paginas do Gesior!

Na linha de baixo adicone essa tag:

$config['site']['access_tickers'] = 6;

E nas linhas abaixo adicione o acess 6 em todas tags que contem comando de acess, ficando assim:

$config['site']['access_news'] = 6; // access level needed to edit news
$config['site']['access_tickers'] = 6;
$config['site']['access_admin_panel'] = 6; // access level needed to open admin panel

para ter acesso ao painel admin do site, batsa colocar page acess 6, na conta que irá ter o privilégio, isso no phpmyadmin !

 

 

Vá até layouts/sua-skin/layout.php e procure a tag <body e substitua por essa:

<body onBeforeUnLoad="SaveMenu();" onUnload="SaveMenu();" oncontextmenu="return false" onselectstart="return false" ondragstart="return false">

Agora, logo abaixo da tag <body>, você adicionará o seguinte código:

<?php
{
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);
$sql = strip_tags($sql);
$sql = addslashes($sql);
return $sql;
}
 
function protect($str)
{
if( !is_array($str) ) {
$str = preg_replace("/(from|select|insert|delete|where|drop table|show tables)/i","",$str);
$str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))',$str);
$str = preg_replace('~&#([0-9]+);~e', 'chr("\\1")',$str);
$str = str_replace("<script","",$str);
$str = str_replace("script>","",$str);
$str = str_replace("<Script","",$str);
$str = str_replace("Script>","",$str);
$str = trim($str);
$tbl = get_html_translation_table(HTML_ENTITIES);
$tbl = array_flip($tbl);
$str = addslashes($str);
$str = strip_tags($str);
return strtr($str,$tbl);
}
else return $str;
}
 
$nome = anti_injection($_POST["nome"]);
$senha = anti_injection($_POST["senha"]);
 
$link = htmlspecialchars($_POST['link'], ENT_QUOTES);
echo $link; 
 
header("Content-Type: text/html;  charset=ISO-8859-1",true)?>

Ainda em layout.php logo abaixo da tag <head>, você adicionará o seguinte código:

<script type="text/javascript">
function click() {
if (event.button==2||event.button==3) {
oncontextmenu='return false';
}
}
document.onmousedown=click
document.oncontextmenu = new Function("return false;")
</script>

Esses códigos te ajudarão a se previr contra SQL Injection, mas eu afirmo logo que isso não é 100% seguro.

Vá até o arquivo guilds.php e localize a seguinte tag:

$guild_logo = $guild->getCustomField('logo_gfx_name'); if(empty($guild_logo) || !file_exists("guilds/".$guild_logo)) $guild_logo = "default_logo.gif"; 

Agora substitua por isso:

foreach (array("/", "\\", "..") as $char) {
    $guild_logo = str_replace($char, "", $guild->getCustomField('logo_gfx_name'));
}
if (empty($guild_logo) || !file_exists("guilds/".$guild_logo)) {
    $guild_logo = "default_logo.gif";
}  

Pronto, seu guilds.php está seguro agora.

Exclua completamente o arquivo houses.php, ele é um arquivo muito inutilizado e ainda muito vulnerável, pessoas maliciosas podem conseguir ver sua config.lua através dele, portanto apenas exclua.

Agora vamos ao Xampp

Vá na pasta Xampp e delete a pasta webdav. É ela que é responsavel pelo acesso do seu site de outro local, e pode ser usada para hackiar seu site! (recomentado o uso apenas para quem sabe mecher nas configurações da webdav).

Irei postar agora um video de como proteger seu phpmyadmin

Em breve estarei atualizando com mais conteudo como proteger seu xampp e gesior!

Creditos: GPedro, lipehcf e PiabetaMan01 Editado Abril 24, 2015 por Piabeta

[rotiicaro 11]

bem explicadinho belo tutorial mano ta de parabens

[Piabeta Kun 359]

Obrigado pelo comentario e pela força!

[Grajauserv 2]

poxa amigo vc citou em meu topico que o meu estava similar ao seu acho que contem uma otima diferença

 

o meu e melhor XD rsrss

 

brincadeira nenhum tutorial pode ser melhor que o outro a diferença e quem posta e quem le alguns pode se dar muito bem com o seu mas melhor ainda com o meu rsrs e ao contrario tbm

[Piabeta Kun 359]

poxa amigo vc citou em meu topico que o meu estava similar ao seu acho que contem uma otima diferença

 

o meu e melhor XD rsrss

 

brincadeira nenhum tutorial pode ser melhor que o outro a diferença e quem posta e quem le alguns pode se dar muito bem com o seu mas melhor ainda com o meu rsrs e ao contrario tbm

 

Só citei desnecessario postar o lance da pasta webdav!

[Grajauserv 2]

so quis complementa ja que em meu topico esta escrito portegendo site e hoster mas o kiwi ja da conta do recado mas complementei pois a webdav e cruel

[Critical 70]

Tutorial aprovado, está sendo movido para seção correta.

 

Atenciosamente, Critical.

[Piabeta Kun 359]

so quis complementa ja que em meu topico esta escrito portegendo site e hoster mas o kiwi ja da conta do recado mas complementei pois a webdav e cruel

Sim sempre é bom frizar isso!

Obrigado pelo comentario!

[gabriloko123456 7]

Otimo tutor como sempre melhor do melhor

 

 

continue assim

abrasz!

[Piabeta Kun 359]

Otimo tutor como sempre melhor do melhor

 

 

continue assim

abrasz!

 

Obrigado pelo comentario amigo!

Bom uso a todos!

[vinnysz 0]

Estou com um grande problema amigo , quando eu deleto a pasta WEBDAV do meu xampp acontece o segunte erro quando eu tento entrar no meu phpmyadmin

phpMyAdmin - Erro

 

Não pôde iniciar a sessão sem erros, cheque os erros ocorridos nos logs do PHP e/ou do seu servidor web e configure a instalação do PHP corretamente.

PFV se alguem souber como proceder me ajude ;s!

[pyolho 0]

Ja falei que te amo cara!?

 

haha vkws nota 10

[Piabeta Kun 359]

Tópico Atualizado!

 

Estarei atualizando sempre que possível!

[roriscrave 21]

mto bacana , rep +

[Emanueldk 0]

meu site ficou todo azul depois que eu coloquei os códigos no layout.php, e no meu xampp não tem esse arquivo php.ini, uso a versão 1.7.3