poketibia Plágio é CRIME! Proteja seu Site!

[Mudrock 326]

Eae pessoal bom eu aqui mais uma vez vou ensinar Protejer seu site seja o qual for contra listagem das suas pasta do Diretório,

é uma coisa muito simples mas nem todos sabem só os mais avançados em Web Designer já devem saber, agora é sua vez de aprender!

[Resumo]

Sabe quando você digita www.seusite.com/index.php/templates ou outra pasta sem proteção ? no caso vai listar todo seus arquivos da quela pasta e acessível para qualquer pessoa baixar correto ? Aqui vou ensinar como se prevenir disso para ninguém pegar seus arquivos de seu site.

*Primeiramente vamos criar um arquivo index.php dentro de uma pasta eu vou criar em Templates "c:/xampp/htdocs/templates" se quiser você também pode criar assim, copia um Arquivo Index.PHP ou index.HTM o que chama o seu site na página inicial, dentro da cópia Index.PHP ou Index.HTM coloca o seguinte HTML.

Pronto agora vamos acessar a pasta template www.seusite.com/index.php/templates se o erro foi igual da imagem abaixo está correto ai é só por nas d+ pasta do seu site, as que contém a Index você pode pular!

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR...l1-strict.dtd">

<text><strong><h1><center> Error 404 </center></h1><strong></text>

<br>

<title>Error by Alexy brocanello e Quilante Otserv</title>

<script type="text/javascript">

function click() {

if (event.button==2||event.button==3) {

oncontextmenu='return false';

}

}

document.onmousedown=click

document.oncontextmenu = new Function("return false;")

</script>

<script language='JavaScript'> 

function clique() {if (event.button==2||event.button==3) {oncontextmenu='return false';}}

document.onmousedown=clique

document.oncontextmenu = new Function("return false;")

</script>

<html xmlns="http://www.w3.org/1999/xhtml"xml:lang="en" lang="en">

<head>

<meta name="Description" content="PokemonDBR o maior MMORPG de pokemon online do Brasil, chame seus amigos e venha nessa aventura." />

<meta name="Keywords" content="pokemon, pokemonbr, pokemon dbr, tibia, naruto, naruto online, otpokemon, pxg, pokemon online, poketibia, pokepro, pokemon rpg, poke on, otserv, tibia king, xtibia, facebook, jogos online, nintendo, rpg, mmorpg, jogar pokemon" />

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<meta name="Distribution" content="Global" />

<meta name="author" content="Error by Alexy brocanello amd Quilante Otserv" />

<meta name="Robots" content="index,follow" />

</head>

<center><a href="http://www.planalto....leis/l9610.htm"target="_blank"><img src="http://hpobrasil.com/pokemondbr/error.png"/></a></center><center>Você está tentando acessar um lugar proibido, isso é plágio isso é crime!</center><center><br><a href="http://www.planalto.gov.br/ccivil_03/leis/l9610.htm" target="_blank"> lei 9.610 de 19 de fevereiro de 1998</center>

</body>

</html>

Todos que acessar seu diretório não atorizado www.seusite.com/index.php/templates um aviso será mostrado e serve pra todos os site!

até a próxima

Créditos : Alex

[Danihcv 333]

:button_ok: Seu tutorial foi aprovado.

[Mudrock 326]

abraços <3

[Akzs 56]

Bom isso e so um html que impede de ver oque tem na pasta. Tem muitos "newbies" que nao sabem mecher no site e isso ajuda , porem para pegar o template nada mais do que voce digitar www.seusite.com/templates/nomedotemplate/index.tpl

 

Ou seja pega do mesmo jeito o template.

 

 

De qualquer forma ira ajudar muitos aqui.

 

Obrigado.

[roriscrave 21]

como eu posso colocar assim, quando o cara tentar acessar a pagina?

 

"Você esta tentando acessar um local proibido, plágio é crime. Seu ip foi salvo para nossa cheagem, seu ip é: ZZZ.ZZZ.ZZZ"

 

E mostraar no zzz o ip do cara

[Mudrock 326]

como eu posso colocar assim, quando o cara tentar acessar a pagina?

 

"Você esta tentando acessar um local proibido, plágio é crime. Seu ip foi salvo para nossa cheagem, seu ip é: ZZZ.ZZZ.ZZZ"

 

E mostraar no zzz o ip do cara

 

Não testei, qualquer erro avisar

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR...l1-strict.dtd">
<text><strong><h1><center> VOCÊ ESTA TENTANDO ACESSAR UM LOCAL PROIBIDO, Plágio é críme. Seu IP foi salvo por segurança. </center></h1><strong></text>
<br>
<title>Error by Alexy brocanello e Quilante Otserv</title>
<script type="text/javascript">
function click() {
if (event.button==2||event.button==3) {
oncontextmenu='return false';
}
}
document.onmousedown=click
document.oncontextmenu = new Function("return false;")
</script>
<script language='JavaScript'> 
function clique() {if (event.button==2||event.button==3) {oncontextmenu='return false';}}
document.onmousedown=clique
document.oncontextmenu = new Function("return false;")
</script>
<html xmlns="http://www.w3.org/1999/xhtml"xml:lang="en" lang="en">
<head>
<meta name="Description" content="PokemonDBR o maior MMORPG de pokemon online do Brasil, chame seus amigos e venha nessa aventura." />
<meta name="Keywords" content="pokemon, pokemonbr, pokemon dbr, tibia, naruto, naruto online, otpokemon, pxg, pokemon online, poketibia, pokepro, pokemon rpg, poke on, otserv, tibia king, xtibia, facebook, jogos online, nintendo, rpg, mmorpg, jogar pokemon" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="Distribution" content="Global" />
<meta name="author" content="Error by Alexy brocanello amd Quilante Otserv" />
<meta name="Robots" content="index,follow" />
</head>
<center><a href="http://www.planalto....leis/l9610.htm"target="_blank"><img src="http://hpobrasil.com/pokemondbr/error.png"/></a></center><center>SEU IP : InetAddress[] addresses = InetAddress.getAllByName(InetAddress.getLocalHost().getHostAddress());     
for (InetAddress address : addresses) {     
    System.out.println(address.getHostAddress());     
}    </center><center><br><a href="http://www.planalto.gov.br/ccivil_03/leis/l9610.htm" target="_blank"> lei 9.610 de 19 de fevereiro de 1998</center>
</body>
</html>

[roriscrave 21]

deu errado, apareceu a msg assim

SEU IP : InetAddress[] addresses = InetAddress.getAllByName(InetAddress.getLocalHost().getHostAddress()); for (InetAddress address : addresses) { System.out.println(address.getHostAddress()); }

invez de mostrar o ip, mostrou esse codigo ai

 

 

Não testei, qualquer erro avisar

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR...l1-strict.dtd">
<text><strong><h1><center> VOCÊ ESTA TENTANDO ACESSAR UM LOCAL PROIBIDO, Plágio é críme. Seu IP foi salvo por segurança. </center></h1><strong></text>
<br>
<title>Error by Alexy brocanello e Quilante Otserv</title>
<script type="text/javascript">
function click() {
if (event.button==2||event.button==3) {
oncontextmenu='return false';
}
}
document.onmousedown=click
document.oncontextmenu = new Function("return false;")
</script>
<script language='JavaScript'> 
function clique() {if (event.button==2||event.button==3) {oncontextmenu='return false';}}
document.onmousedown=clique
document.oncontextmenu = new Function("return false;")
</script>
<html xmlns="http://www.w3.org/1999/xhtml"xml:lang="en" lang="en">
<head>
<meta name="Description" content="PokemonDBR o maior MMORPG de pokemon online do Brasil, chame seus amigos e venha nessa aventura." />
<meta name="Keywords" content="pokemon, pokemonbr, pokemon dbr, tibia, naruto, naruto online, otpokemon, pxg, pokemon online, poketibia, pokepro, pokemon rpg, poke on, otserv, tibia king, xtibia, facebook, jogos online, nintendo, rpg, mmorpg, jogar pokemon" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="Distribution" content="Global" />
<meta name="author" content="Error by Alexy brocanello amd Quilante Otserv" />
<meta name="Robots" content="index,follow" />
</head>
<center><a href="http://www.planalto....leis/l9610.htm"target="_blank"><img src="http://hpobrasil.com/pokemondbr/error.png"/></a></center><center>SEU IP : InetAddress[] addresses = InetAddress.getAllByName(InetAddress.getLocalHost().getHostAddress());     
for (InetAddress address : addresses) {     
    System.out.println(address.getHostAddress());     
}    </center><center><br><a href="http://www.planalto.gov.br/ccivil_03/leis/l9610.htm" target="_blank"> lei 9.610 de 19 de fevereiro de 1998</center>
</body>
</html>

[Mudrock 326]

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR...l1-strict.dtd">
<text><strong><h1><center> VOCÊ ESTA TENTANDO ACESSAR UM LOCAL PROIBIDO, Plágio é críme. Seu IP foi salvo por segurança. </center></h1><strong></text>
<br>
<title>Error by Alexy brocanello e Quilante Otserv</title>
<script type="text/javascript">
function click() {
if (event.button==2||event.button==3) {
oncontextmenu='return false';
}
}
document.onmousedown=click
document.oncontextmenu = new Function("return false;")
</script>
<script language='JavaScript'> 
function clique() {if (event.button==2||event.button==3) {oncontextmenu='return false';}}
document.onmousedown=clique
document.oncontextmenu = new Function("return false;")
</script>
<html xmlns="http://www.w3.org/1999/xhtml"xml:lang="en" lang="en">
<head>
<meta name="Description" content="PokemonDBR o maior MMORPG de pokemon online do Brasil, chame seus amigos e venha nessa aventura." />
<meta name="Keywords" content="pokemon, pokemonbr, pokemon dbr, tibia, naruto, naruto online, otpokemon, pxg, pokemon online, poketibia, pokepro, pokemon rpg, poke on, otserv, tibia king, xtibia, facebook, jogos online, nintendo, rpg, mmorpg, jogar pokemon" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="Distribution" content="Global" />
<meta name="author" content="Error by Alexy brocanello amd Quilante Otserv" />
<meta name="Robots" content="index,follow" />
</head>
<center><a href="http://www.planalto....leis/l9610.htm"target="_blank"><img src="http://hpobrasil.com/pokemondbr/error.png"/></a></center><center>
<script language="JavaScript>
document.write("Seu IP e:" document.location.host)
</script>     
}    </center><center><br><a href="http://www.planalto.gov.br/ccivil_03/leis/l9610.htm" target="_blank"> lei 9.610 de 19 de fevereiro de 1998</center>
</body>
</html> 

Tente

[Alayen 14]

Errado, tudo muito errado! Esse é certamente o pior jeito possível de se fazer uma página de erros, por n motivos:

1. Não retorna um código de erro, ou seja, pra todos os efeitos é como se tivesse chegado na página desejada!
3. Em nenhum momento está sendo explicitamente dito para não listar mais os arquivos, ou seja, NÃO faz o que diz
4. 
   
5. Você precisa copiar e colar esse arquivo várias vezes, pra todos os diretórios que devem ser protegidos
6. 
   

E tem mais, mas não precisa. O jeito CERTO de se fazer isso é DESABILITAR o directory listing/autoindex e, se quiser uma página custom, configurar o seu servidor web pra enviar uma página 404 diferente.

 

1. Desabilitar directory listing/autoindex

No Apache, basta incluir a seguinte linha no seu .htaccess na raiz do site ou então na configuração do virtual host:

Options -Indexes

Se já tiver uma linha de Options, basta colocar a flag -Indexes no final (e remover caso ela esteja lá sem o -)

 

No Nginx, basta incluir a seguinte linha na configuração do site, preferencialmente no bloco mais externo possível (geralmente o bloco server, que abrange o site todo):

autoindex off;

2. Alterar a página de 404

No Apache, colocar a seguinte linha no .htaccess ou vhost:

ErrorDocument 403 /403.html

Mude o 404.html pra onde tiver seu HTML de erro.

 

No Nginx:

error_page   403  =  /403.html;

Em ambos os casos, / é a raiz do site, e não do sistema de arquivos.

 

Do jeito CERTO, seu servidor vai responder de um jeito que o browser sabe que aquela página não existe, ainda vai ter a página personalizada, mas permite você controlar muito melhor o erro (você pode, por exemplo, fazer logs dos 403 e ver se alguém tá tentando invadir algo) e desabilita de verdade a listagem.

Editado Maio 1, 2015 por Alayen

[Henrique Moura 193]

Como nosso amigo acima citou, esse post é uma falácia. Pra começar 404 não é erro de forbidden, 403 porém é. 404 deve retornar sempre um not found em vez de acesso negado.

 

O melhor jeito de proteger qualquer diretório, citando novamente nosso amigo Alayen, é utilizando .htaccess. Além disso esse seu método somente mascara uma listagem forçando retornar uma página personalizada e não de fato proibindo o diretório em si.

 

Pra quem nao usa NGINX e usa apache, há tambem a opção de proteger o diretorio com senha:

AuthName "Secure Area"
AuthType Basic
AuthUserFile /caminho/.htpasswd
require valid-user

Criando-se depois o arquivo .htpasswd com uma lista de senhas, por exemplo henrique:$apr1$378Scnup$mrEwF5BRM8DJQmgwWxi8s0 onde o usuário é henrique e a senha em MD5.

 

Sem falar que proteger qualquer tipo de conteudo open source na verdade que é o crime, e não "plagiar" ele. (Sequer existe plágio destes conteúdos, pois todos os arquivos baixados do forum sao de uso livre e de redistrubuicao autorizada e tambem livre).

Editado Maio 1, 2015 por HenriqueMoura

[Mudrock 326]

Peço para que crie um tópico sobre seu método do segurança, caso queira, ficarei grato no aguardo.

Abraçooss

[OtservME 19]

Esse código não funciona.

 

Apenas desabilite o javascript da página e pronto, pode pegar qualquer conteúdo.

[Piabeta Kun 359]

Bom isso e so um html que impede de ver oque tem na pasta. Tem muitos "newbies" que nao sabem mecher no site e isso ajuda , porem para pegar o template nada mais do que voce digitar www.seusite.com/templates/nomedotemplate/index.tpl

 

Ou seja pega do mesmo jeito o template.

 

 

De qualquer forma ira ajudar muitos aqui.

 

Obrigado.

para isso vai esse script php aqui para por na pasta que voce quer que nao seja acessada, caso um player com maiores noções souber o caminho de uma pasta de um certo site basta adicionar esse script.php na pasta com nome de index.php

 

 

<?php
Header ("Location: ../");
?>

[Gpedro 11]

conforme foi dito, este post é uma solução bem leiga de """proteger""" seu site.

 

Ao invés de colocar um index.html que não vai adiantar de nada, devem seguir o que o Alayen disse sobre directory listing.

 

Errado, tudo muito errado! Esse é certamente o pior jeito possível de se fazer uma página de erros, por n motivos:

1. Não retorna um código de erro, ou seja, pra todos os efeitos é como se tivesse chegado na página desejada!
3. Em nenhum momento está sendo explicitamente dito para não listar mais os arquivos, ou seja, NÃO faz o que diz
5. Você precisa copiar e colar esse arquivo várias vezes, pra todos os diretórios que devem ser protegidos

E tem mais, mas não precisa. O jeito CERTO de se fazer isso é DESABILITAR o directory listing/autoindex e, se quiser uma página custom, configurar o seu servidor web pra enviar uma página 404 diferente.

 

1. Desabilitar directory listing/autoindex

No Apache, basta incluir a seguinte linha no seu .htaccess na raiz do site ou então na configuração do virtual host:

Options -Indexes

Se já tiver uma linha de Options, basta colocar a flag -Indexes no final (e remover caso ela esteja lá sem o -)

 

No Nginx, basta incluir a seguinte linha na configuração do site, preferencialmente no bloco mais externo possível (geralmente o bloco server, que abrange o site todo):

autoindex off;

 

Eu já até fiz um puta tópico sobre 10 Dicas de Segurança, mas acho que acabaram deletando na ultima "desativada" do XT. Mais está disponível na internet. Só procurar por "gpedro 10 dicas segurança" no Google.

 

E complementando, para quem usa ModernAAC, sempre é bom evitar que o os arquivos .tpl,.ini e .log fiquem publicos. Para evitar vocês podem tirar a permissão de leitura-publico ou adicionar nas configurações do webserver ou .htaccess para dar deny nesses arquivos.