Autor Tema: Parches de Seguridad del MC  (Leído 1357 veces)

Desconectado -RaLeX-

  • PHPerit@
  • *
  • Mensajes: 15
  • Karma: 0
  • Sexo: Masculino
    • Ver Perfil
    • RaLeX® ~ General Resources Center
Parches de Seguridad del MC
« en: 11 de Junio de 2007, 03:19:01 am »
Hola a todos.

No he trabajado con un MC de NaVeDa desde hace mucho tiempo, solo en sus comienzos (cuando no habían tantos hacks).
Ahora estoy en el proyecto de una página web (que no es sólo de habbo) y quería incluir este MC.

Como todos saben la seguridad actual para estos MC es mala.
Y quisiera saber cuales son los parches de seguridad que se le pueden colocar (cuales son los codes) y en que parte meterlos para que no haya posibilidad de que me lo hackeen.

Muchas gracias, espero su ayuda.
Saludos,

Rafael Agostini
[RaLeX®] Administrator
www.ralex.net.tc



Comunidad PHPeros

Parches de Seguridad del MC
« en: 11 de Junio de 2007, 03:19:01 am »

Desconectado TaRu!

  • PHPer@
  • **
  • Mensajes: 57
  • Karma: 3
    • Ver Perfil
Re: Parches de Seguridad del MC
« Respuesta #1 en: 11 de Junio de 2007, 04:38:12 am »
wenaz ,

Pues k yo sepa solo ai 1 Parche , llamado RFI te lo puedes bajar por aki..


PD: Lee mi MP

Saludos


Now im Am, Neobugs..

Desconectado Mc-Bala

  • PHPerit@
  • *
  • Mensajes: 27
  • Karma: -1
  • Hello Moto
    • Ver Perfil
Re: Parches de Seguridad del MC
« Respuesta #2 en: 13 de Junio de 2007, 11:00:09 am »
no solo eso ay como una cosa que te queman la base de datos nose corregirlo estoy investigando y censura las pallabras http:// h1 h2 h3 h4 h5 h6 h7 h8 y script solo te hacen el texto mas grande como si fueran un bbcode que te hace el mc grande
Adopta tu Pokemon dando click en mi imagen, Aque esperas! xD



Desconectado G2K

  • Moderador de Programación General
  • PHPero Master
  • ****
  • Mensajes: 2.245
  • Karma: 76
  • Sexo: Masculino
  • Dame un punto de apoyo y moveré la Tierra
    • Ver Perfil
    • Cristian Torrijos
Re: Parches de Seguridad del MC
« Respuesta #3 en: 13 de Junio de 2007, 11:06:09 am »
A mi me hicieron RFI y luego pusieron scripts, me enviaron 300 y piko alertas y me bloqueron con script el panel de control, vamos que me lo que icieron era que no se mostrara eliminar mensajes ni alertas en el panel... pero borre todo lo que escribieron en el mc desde la base de datos y listo :P
Campeón del CatSkills de Webs (Enero 2011)
Campeón del SpainSkills de Webs (Abril 2011)
http://www.youtube.com/watch?v=1fBMG8F_hpM
Mejor representante catalan en SpainSkills 2011


Desconectado CAEG

  • PHPer@
  • **
  • Mensajes: 80
  • Karma: 5
    • Ver Perfil
Re: Parches de Seguridad del MC
« Respuesta #4 en: 15 de Junio de 2007, 00:34:20 am »
NO RECUERDO BIEN PERO PARA REPARAR LO DE LA REMOTE MYSQL INJECTION PODRIAMOS USAR LA FUNCION htmlenties() PARA CONVERTIRLO A TEXTO PLANO  ;D

Desconectado G2K

  • Moderador de Programación General
  • PHPero Master
  • ****
  • Mensajes: 2.245
  • Karma: 76
  • Sexo: Masculino
  • Dame un punto de apoyo y moveré la Tierra
    • Ver Perfil
    • Cristian Torrijos
Re: Parches de Seguridad del MC
« Respuesta #5 en: 15 de Junio de 2007, 09:15:58 am »
NO RECUERDO BIEN PERO PARA REPARAR LO DE LA REMOTE MYSQL INJECTION PODRIAMOS USAR LA FUNCION htmlenties() PARA CONVERTIRLO A TEXTO PLANO  ;D
podria ser una posibilidad..
Campeón del CatSkills de Webs (Enero 2011)
Campeón del SpainSkills de Webs (Abril 2011)
http://www.youtube.com/watch?v=1fBMG8F_hpM
Mejor representante catalan en SpainSkills 2011


Desconectado Zergio

  • PHPerit@
  • *
  • Mensajes: 20
  • Karma: 0
    • Ver Perfil
Re: Parches de Seguridad del MC
« Respuesta #6 en: 20 de Junio de 2007, 04:34:46 am »
recuerda que si censuras: <src="http://"src> creo que son esos no podrás temner smilies ni placas es lo ke me paso a mi :P xd

Desconectado G2K

  • Moderador de Programación General
  • PHPero Master
  • ****
  • Mensajes: 2.245
  • Karma: 76
  • Sexo: Masculino
  • Dame un punto de apoyo y moveré la Tierra
    • Ver Perfil
    • Cristian Torrijos
Re: Parches de Seguridad del MC
« Respuesta #7 en: 20 de Junio de 2007, 10:16:54 am »
Para eso se inventaron los bb codes como en los foros...

Envez de utilizar los <> utilizamos [] :P
Campeón del CatSkills de Webs (Enero 2011)
Campeón del SpainSkills de Webs (Abril 2011)
http://www.youtube.com/watch?v=1fBMG8F_hpM
Mejor representante catalan en SpainSkills 2011


Desconectado naveda

  • Administrador General
  • PHPero Master
  • *****
  • Mensajes: 2.282
  • Karma: 165
  • Sexo: Masculino
    • Ver Perfil
    • naveda.me
Re: Parches de Seguridad del MC
« Respuesta #8 en: 20 de Junio de 2007, 11:12:35 am »
Creo que ya lo explique hace tiempo pero lo vuelvo a comentar ya que G2K ha sacado el tema. Debeis siempre deshabilitar el codigo HTML por vuestra seguridad... Para no perder las prestaciones que HTML ofrece en cuanto al aspecto de una web, se pueden crear los codigos BBCode que hacen la funcion de HTML pero de una manera mas controlada y restringida :P

htmlspecialchars() //Deshabilita el codigo HTML
str_replace() //Es una funcion util para crear BBCode sencillo
Por favor, leete las Normas


Desconectado G2K

  • Moderador de Programación General
  • PHPero Master
  • ****
  • Mensajes: 2.245
  • Karma: 76
  • Sexo: Masculino
  • Dame un punto de apoyo y moveré la Tierra
    • Ver Perfil
    • Cristian Torrijos
Re: Parches de Seguridad del MC
« Respuesta #9 en: 20 de Junio de 2007, 11:25:12 am »
¡¡Muy bueno!! jeje eso ayudara a que nuestras programaciones no sean vulnerables :D
Campeón del CatSkills de Webs (Enero 2011)
Campeón del SpainSkills de Webs (Abril 2011)
http://www.youtube.com/watch?v=1fBMG8F_hpM
Mejor representante catalan en SpainSkills 2011