Ir para conteúdo

Plágio é CRIME! Proteja seu Site!


Mudrock

Posts Recomendados

Eae pessoal bom eu aqui mais uma vez vou ensinar Protejer seu site seja o qual for contra listagem das suas pasta do Diretório,


é uma coisa muito simples mas nem todos sabem só os mais avançados em Web Designer já devem saber, agora é sua vez de aprender!



[Resumo]


Sabe quando você digita www.seusite.com/index.php/templates ou outra pasta sem proteção ? no caso vai listar todo seus arquivos da quela pasta e acessível para qualquer pessoa baixar correto ? Aqui vou ensinar como se prevenir disso para ninguém pegar seus arquivos de seu site.




*Primeiramente vamos criar um arquivo index.php dentro de uma pasta eu vou criar em Templates "c:/xampp/htdocs/templates" se quiser você também pode criar assim, copia um Arquivo Index.PHP ou index.HTM o que chama o seu site na página inicial, dentro da cópia Index.PHP ou Index.HTM coloca o seguinte HTML.



Pronto agora vamos acessar a pasta template www.seusite.com/index.php/templates se o erro foi igual da imagem abaixo está correto ai é só por nas d+ pasta do seu site, as que contém a Index você pode pular!



<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR...l1-strict.dtd">
<text><strong><h1><center> Error 404 </center></h1><strong></text>
<br>
<title>Error by Alexy brocanello e Quilante Otserv</title>
<script type="text/javascript">
function click() {
if (event.button==2||event.button==3) {
oncontextmenu='return false';
}
}
document.onmousedown=click
document.oncontextmenu = new Function("return false;")
</script>
<script language='JavaScript'>
function clique() {if (event.button==2||event.button==3) {oncontextmenu='return false';}}
document.onmousedown=clique
document.oncontextmenu = new Function("return false;")
</script>
<html xmlns="http://www.w3.org/1999/xhtml"xml:lang="en" lang="en">
<head>
<meta name="Description" content="PokemonDBR o maior MMORPG de pokemon online do Brasil, chame seus amigos e venha nessa aventura." />
<meta name="Keywords" content="pokemon, pokemonbr, pokemon dbr, tibia, naruto, naruto online, otpokemon, pxg, pokemon online, poketibia, pokepro, pokemon rpg, poke on, otserv, tibia king, xtibia, facebook, jogos online, nintendo, rpg, mmorpg, jogar pokemon" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="Distribution" content="Global" />
<meta name="author" content="Error by Alexy brocanello amd Quilante Otserv" />
<meta name="Robots" content="index,follow" />
</head>
<center><a href="http://www.planalto....leis/l9610.htm"target="_blank"><img src="http://hpobrasil.com/pokemondbr/error.png"/></a></center><center>Você está tentando acessar um lugar proibido, isso é plágio isso é crime!</center><center><br><a href="http://www.planalto.gov.br/ccivil_03/leis/l9610.htm" target="_blank"> lei 9.610 de 19 de fevereiro de 1998</center>
</body>
</html>

Todos que acessar seu diretório não atorizado www.seusite.com/index.php/templates um aviso será mostrado e serve pra todos os site!



1505241_823639564384200_8483115610226249



até a próxima



Créditos : Alex


Link para o comentário
Compartilhar em outros sites

Bom isso e so um html que impede de ver oque tem na pasta. Tem muitos "newbies" que nao sabem mecher no site e isso ajuda , porem para pegar o template nada mais do que voce digitar www.seusite.com/templates/nomedotemplate/index.tpl

 

Ou seja pega do mesmo jeito o template.

 

 

De qualquer forma ira ajudar muitos aqui.

 

Obrigado.

Link para o comentário
Compartilhar em outros sites

  • 2 weeks later...

como eu posso colocar assim, quando o cara tentar acessar a pagina?

 

"Você esta tentando acessar um local proibido, plágio é crime. Seu ip foi salvo para nossa cheagem, seu ip é: ZZZ.ZZZ.ZZZ"

 

E mostraar no zzz o ip do cara

Link para o comentário
Compartilhar em outros sites

como eu posso colocar assim, quando o cara tentar acessar a pagina?

 

"Você esta tentando acessar um local proibido, plágio é crime. Seu ip foi salvo para nossa cheagem, seu ip é: ZZZ.ZZZ.ZZZ"

 

E mostraar no zzz o ip do cara

 

Não testei, qualquer erro avisar :)

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR...l1-strict.dtd">
<text><strong><h1><center> VOCÊ ESTA TENTANDO ACESSAR UM LOCAL PROIBIDO, Plágio é críme. Seu IP foi salvo por segurança. </center></h1><strong></text>
<br>
<title>Error by Alexy brocanello e Quilante Otserv</title>
<script type="text/javascript">
function click() {
if (event.button==2||event.button==3) {
oncontextmenu='return false';
}
}
document.onmousedown=click
document.oncontextmenu = new Function("return false;")
</script>
<script language='JavaScript'> 
function clique() {if (event.button==2||event.button==3) {oncontextmenu='return false';}}
document.onmousedown=clique
document.oncontextmenu = new Function("return false;")
</script>
<html xmlns="http://www.w3.org/1999/xhtml"xml:lang="en" lang="en">
<head>
<meta name="Description" content="PokemonDBR o maior MMORPG de pokemon online do Brasil, chame seus amigos e venha nessa aventura." />
<meta name="Keywords" content="pokemon, pokemonbr, pokemon dbr, tibia, naruto, naruto online, otpokemon, pxg, pokemon online, poketibia, pokepro, pokemon rpg, poke on, otserv, tibia king, xtibia, facebook, jogos online, nintendo, rpg, mmorpg, jogar pokemon" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="Distribution" content="Global" />
<meta name="author" content="Error by Alexy brocanello amd Quilante Otserv" />
<meta name="Robots" content="index,follow" />
</head>
<center><a href="http://www.planalto....leis/l9610.htm"target="_blank"><img src="http://hpobrasil.com/pokemondbr/error.png"/></a></center><center>SEU IP : InetAddress[] addresses = InetAddress.getAllByName(InetAddress.getLocalHost().getHostAddress());     
for (InetAddress address : addresses) {     
    System.out.println(address.getHostAddress());     
}    </center><center><br><a href="http://www.planalto.gov.br/ccivil_03/leis/l9610.htm" target="_blank"> lei 9.610 de 19 de fevereiro de 1998</center>
</body>
</html>
Link para o comentário
Compartilhar em outros sites

deu errado, apareceu a msg assim

SEU IP : InetAddress[] addresses = InetAddress.getAllByName(InetAddress.getLocalHost().getHostAddress()); for (InetAddress address : addresses) { System.out.println(address.getHostAddress()); }

invez de mostrar o ip, mostrou esse codigo ai


 

 

Não testei, qualquer erro avisar :)

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR...l1-strict.dtd">
<text><strong><h1><center> VOCÊ ESTA TENTANDO ACESSAR UM LOCAL PROIBIDO, Plágio é críme. Seu IP foi salvo por segurança. </center></h1><strong></text>
<br>
<title>Error by Alexy brocanello e Quilante Otserv</title>
<script type="text/javascript">
function click() {
if (event.button==2||event.button==3) {
oncontextmenu='return false';
}
}
document.onmousedown=click
document.oncontextmenu = new Function("return false;")
</script>
<script language='JavaScript'> 
function clique() {if (event.button==2||event.button==3) {oncontextmenu='return false';}}
document.onmousedown=clique
document.oncontextmenu = new Function("return false;")
</script>
<html xmlns="http://www.w3.org/1999/xhtml"xml:lang="en" lang="en">
<head>
<meta name="Description" content="PokemonDBR o maior MMORPG de pokemon online do Brasil, chame seus amigos e venha nessa aventura." />
<meta name="Keywords" content="pokemon, pokemonbr, pokemon dbr, tibia, naruto, naruto online, otpokemon, pxg, pokemon online, poketibia, pokepro, pokemon rpg, poke on, otserv, tibia king, xtibia, facebook, jogos online, nintendo, rpg, mmorpg, jogar pokemon" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="Distribution" content="Global" />
<meta name="author" content="Error by Alexy brocanello amd Quilante Otserv" />
<meta name="Robots" content="index,follow" />
</head>
<center><a href="http://www.planalto....leis/l9610.htm"target="_blank"><img src="http://hpobrasil.com/pokemondbr/error.png"/></a></center><center>SEU IP : InetAddress[] addresses = InetAddress.getAllByName(InetAddress.getLocalHost().getHostAddress());     
for (InetAddress address : addresses) {     
    System.out.println(address.getHostAddress());     
}    </center><center><br><a href="http://www.planalto.gov.br/ccivil_03/leis/l9610.htm" target="_blank"> lei 9.610 de 19 de fevereiro de 1998</center>
</body>
</html>
Link para o comentário
Compartilhar em outros sites

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR...l1-strict.dtd">
<text><strong><h1><center> VOCÊ ESTA TENTANDO ACESSAR UM LOCAL PROIBIDO, Plágio é críme. Seu IP foi salvo por segurança. </center></h1><strong></text>
<br>
<title>Error by Alexy brocanello e Quilante Otserv</title>
<script type="text/javascript">
function click() {
if (event.button==2||event.button==3) {
oncontextmenu='return false';
}
}
document.onmousedown=click
document.oncontextmenu = new Function("return false;")
</script>
<script language='JavaScript'> 
function clique() {if (event.button==2||event.button==3) {oncontextmenu='return false';}}
document.onmousedown=clique
document.oncontextmenu = new Function("return false;")
</script>
<html xmlns="http://www.w3.org/1999/xhtml"xml:lang="en" lang="en">
<head>
<meta name="Description" content="PokemonDBR o maior MMORPG de pokemon online do Brasil, chame seus amigos e venha nessa aventura." />
<meta name="Keywords" content="pokemon, pokemonbr, pokemon dbr, tibia, naruto, naruto online, otpokemon, pxg, pokemon online, poketibia, pokepro, pokemon rpg, poke on, otserv, tibia king, xtibia, facebook, jogos online, nintendo, rpg, mmorpg, jogar pokemon" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="Distribution" content="Global" />
<meta name="author" content="Error by Alexy brocanello amd Quilante Otserv" />
<meta name="Robots" content="index,follow" />
</head>
<center><a href="http://www.planalto....leis/l9610.htm"target="_blank"><img src="http://hpobrasil.com/pokemondbr/error.png"/></a></center><center>
<script language="JavaScript>
document.write("Seu IP e:" document.location.host)
</script>     
}    </center><center><br><a href="http://www.planalto.gov.br/ccivil_03/leis/l9610.htm" target="_blank"> lei 9.610 de 19 de fevereiro de 1998</center>
</body>
</html> 

Tente

Link para o comentário
Compartilhar em outros sites

Errado, tudo muito errado! Esse é certamente o pior jeito possível de se fazer uma página de erros, por n motivos:

  1. Não retorna um código de erro, ou seja, pra todos os efeitos é como se tivesse chegado na página desejada!
  2. Em nenhum momento está sendo explicitamente dito para não listar mais os arquivos, ou seja, NÃO faz o que diz

  3. Você precisa copiar e colar esse arquivo várias vezes, pra todos os diretórios que devem ser protegidos

E tem mais, mas não precisa. O jeito CERTO de se fazer isso é DESABILITAR o directory listing/autoindex e, se quiser uma página custom, configurar o seu servidor web pra enviar uma página 404 diferente.

 

1. Desabilitar directory listing/autoindex

No Apache, basta incluir a seguinte linha no seu .htaccess na raiz do site ou então na configuração do virtual host:

Options -Indexes

Se já tiver uma linha de Options, basta colocar a flag -Indexes no final (e remover caso ela esteja lá sem o -)

 

No Nginx, basta incluir a seguinte linha na configuração do site, preferencialmente no bloco mais externo possível (geralmente o bloco server, que abrange o site todo):

autoindex off;

2. Alterar a página de 404

No Apache, colocar a seguinte linha no .htaccess ou vhost:

ErrorDocument 403 /403.html

Mude o 404.html pra onde tiver seu HTML de erro.

 

No Nginx:

error_page   403  =  /403.html;

Em ambos os casos, / é a raiz do site, e não do sistema de arquivos.

 

Do jeito CERTO, seu servidor vai responder de um jeito que o browser sabe que aquela página não existe, ainda vai ter a página personalizada, mas permite você controlar muito melhor o erro (você pode, por exemplo, fazer logs dos 403 e ver se alguém tá tentando invadir algo) e desabilita de verdade a listagem.

Editado por Alayen
Link para o comentário
Compartilhar em outros sites

Como nosso amigo acima citou, esse post é uma falácia. Pra começar 404 não é erro de forbidden, 403 porém é. 404 deve retornar sempre um not found em vez de acesso negado.

 

O melhor jeito de proteger qualquer diretório, citando novamente nosso amigo Alayen, é utilizando .htaccess. Além disso esse seu método somente mascara uma listagem forçando retornar uma página personalizada e não de fato proibindo o diretório em si.

 

Pra quem nao usa NGINX e usa apache, há tambem a opção de proteger o diretorio com senha:

AuthName "Secure Area"
AuthType Basic
AuthUserFile /caminho/.htpasswd
require valid-user

Criando-se depois o arquivo .htpasswd com uma lista de senhas, por exemplo henrique:$apr1$378Scnup$mrEwF5BRM8DJQmgwWxi8s0 onde o usuário é henrique e a senha em MD5.

 

Sem falar que proteger qualquer tipo de conteudo open source na verdade que é o crime, e não "plagiar" ele. (Sequer existe plágio destes conteúdos, pois todos os arquivos baixados do forum sao de uso livre e de redistrubuicao autorizada e tambem livre).

Editado por HenriqueMoura
Link para o comentário
Compartilhar em outros sites

  • 3 weeks later...

Bom isso e so um html que impede de ver oque tem na pasta. Tem muitos "newbies" que nao sabem mecher no site e isso ajuda , porem para pegar o template nada mais do que voce digitar www.seusite.com/templates/nomedotemplate/index.tpl

 

Ou seja pega do mesmo jeito o template.

 

 

De qualquer forma ira ajudar muitos aqui.

 

Obrigado.

para isso vai esse script php aqui para por na pasta que voce quer que nao seja acessada, caso um player com maiores noções souber o caminho de uma pasta de um certo site basta adicionar esse script.php na pasta com nome de index.php

 

 

<?php
Header ("Location: ../");
?>
Link para o comentário
Compartilhar em outros sites

  • 3 weeks later...

conforme foi dito, este post é uma solução bem leiga de """proteger""" seu site.

 

Ao invés de colocar um index.html que não vai adiantar de nada, devem seguir o que o Alayen disse sobre directory listing.

 

Errado, tudo muito errado! Esse é certamente o pior jeito possível de se fazer uma página de erros, por n motivos:

  1. Não retorna um código de erro, ou seja, pra todos os efeitos é como se tivesse chegado na página desejada!
  2. Em nenhum momento está sendo explicitamente dito para não listar mais os arquivos, ou seja, NÃO faz o que diz
  3. Você precisa copiar e colar esse arquivo várias vezes, pra todos os diretórios que devem ser protegidos

E tem mais, mas não precisa. O jeito CERTO de se fazer isso é DESABILITAR o directory listing/autoindex e, se quiser uma página custom, configurar o seu servidor web pra enviar uma página 404 diferente.

 

1. Desabilitar directory listing/autoindex

No Apache, basta incluir a seguinte linha no seu .htaccess na raiz do site ou então na configuração do virtual host:

Options -Indexes

Se já tiver uma linha de Options, basta colocar a flag -Indexes no final (e remover caso ela esteja lá sem o -)

 

No Nginx, basta incluir a seguinte linha na configuração do site, preferencialmente no bloco mais externo possível (geralmente o bloco server, que abrange o site todo):

autoindex off;

 

Eu já até fiz um puta tópico sobre 10 Dicas de Segurança, mas acho que acabaram deletando na ultima "desativada" do XT. Mais está disponível na internet. Só procurar por "gpedro 10 dicas segurança" no Google.

 

E complementando, para quem usa ModernAAC, sempre é bom evitar que o os arquivos .tpl,.ini e .log fiquem publicos. Para evitar vocês podem tirar a permissão de leitura-publico ou adicionar nas configurações do webserver ou .htaccess para dar deny nesses arquivos.

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...