Comunidad PHPeros

Lenguajes => Aplicaciones Pre-Fabricadas => Minichat o MC => Mensaje iniciado por: -RaLeX- en 11 de Junio de 2007, 03:19:01 am

Título: Parches de Seguridad del MC
Publicado por: -RaLeX- en 11 de Junio de 2007, 03:19:01 am: Hola a todos.

No he trabajado con un MC de NaVeDa desde hace mucho tiempo, solo en sus comienzos (cuando no habían tantos hacks).
Ahora estoy en el proyecto de una página web (que no es sólo de habbo) y quería incluir este MC.

Como todos saben la seguridad actual para estos MC es mala.
Y quisiera saber cuales son los parches de seguridad que se le pueden colocar (cuales son los codes) y en que parte meterlos para que no haya posibilidad de que me lo hackeen.

Muchas gracias, espero su ayuda.
Título: Re: Parches de Seguridad del MC
Publicado por: TaRu! en 11 de Junio de 2007, 04:38:12 am: wenaz ,

Pues k yo sepa solo ai 1 Parche , llamado RFI te lo puedes bajar por aki..

PD: Lee mi MP

Saludos
Título: Re: Parches de Seguridad del MC
Publicado por: Mc-Bala en 13 de Junio de 2007, 11:00:09 am: no solo eso ay como una cosa que te queman la base de datos nose corregirlo estoy investigando y censura las pallabras http:// h1 h2 h3 h4 h5 h6 h7 h8 y script solo te hacen el texto mas grande como si fueran un bbcode que te hace el mc grande
Título: Re: Parches de Seguridad del MC
Publicado por: G2K en 13 de Junio de 2007, 11:06:09 am: A mi me hicieron RFI y luego pusieron scripts, me enviaron 300 y piko alertas y me bloqueron con script el panel de control, vamos que me lo que icieron era que no se mostrara eliminar mensajes ni alertas en el panel... pero borre todo lo que escribieron en el mc desde la base de datos y listo :P
Título: Re: Parches de Seguridad del MC
Publicado por: CAEG en 15 de Junio de 2007, 00:34:20 am: NO RECUERDO BIEN PERO PARA REPARAR LO DE LA REMOTE MYSQL INJECTION PODRIAMOS USAR LA FUNCION htmlenties() PARA CONVERTIRLO A TEXTO PLANO ;D
Título: Re: Parches de Seguridad del MC
Publicado por: G2K en 15 de Junio de 2007, 09:15:58 am: Cita de: CAEG en 15 de Junio de 2007, 00:34:20 am
NO RECUERDO BIEN PERO PARA REPARAR LO DE LA REMOTE MYSQL INJECTION PODRIAMOS USAR LA FUNCION htmlenties() PARA CONVERTIRLO A TEXTO PLANO ;D
podria ser una posibilidad..
Título: Re: Parches de Seguridad del MC
Publicado por: Zergio en 20 de Junio de 2007, 04:34:46 am: recuerda que si censuras: <src="http://"src> creo que son esos no podrás temner smilies ni placas es lo ke me paso a mi :P xd
Título: Re: Parches de Seguridad del MC
Publicado por: G2K en 20 de Junio de 2007, 10:16:54 am: Para eso se inventaron los bb codes como en los foros...

Envez de utilizar los <> utilizamos [] :P
Título: Re: Parches de Seguridad del MC
Publicado por: naveda en 20 de Junio de 2007, 11:12:35 am: Creo que ya lo explique hace tiempo pero lo vuelvo a comentar ya que G2K ha sacado el tema. Debeis siempre deshabilitar el codigo HTML por vuestra seguridad... Para no perder las prestaciones que HTML ofrece en cuanto al aspecto de una web, se pueden crear los codigos BBCode que hacen la funcion de HTML pero de una manera mas controlada y restringida :P

htmlspecialchars() //Deshabilita el codigo HTML
str_replace() //Es una funcion util para crear BBCode sencillo
Título: Re: Parches de Seguridad del MC
Publicado por: G2K en 20 de Junio de 2007, 11:25:12 am: ¡¡Muy bueno!! jeje eso ayudara a que nuestras programaciones no sean vulnerables :D