• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Alertando aos BRs, sobre o perigo dos websites gratis.

Status
Not open for further replies.
O problema de segurança é facil, de resolver, é so tacar em sha1 e md5, como o kiel flw ali acima, eu não acreditava muito no md5, porque eu não acreditava que algo que era convertido, e podia ser lido, não pudesse ser convertido de volta, mais pesquisei e vi que é impossivel, a não ser que você crie algo para quebrar ele com 200 ps3 =S, mais mesmo assim o SHA1 é melhor que o md5.

Mais voltando ao assunto quem tem ot grande ai e ta a muito tempo online, com seu database crescendo a cada dia vai sofrer o que eu e o heber, sofremos ^^. Exclui 30 mil chars, não adiantou em nada.
 
Fala galera, vi que aqui temos uma conversa saudável e muito aproveitável, coisa que nem sempre vejo aqui, vou estar sempre acessando agora.
Meu server também já foi hackeado, repentinamente alguns poloneses (sim, poloneses também) conseguiam criar players com hp,mana e level que eles desejassem... Resultado? Troquei de distro e o problema parou. Eu uso um site de um amigo meu, ele é bem inteligente e leve, mas quanto a segurança não sei bem.
Eu usava distro TFS 0.3, agora uso 0.2 e nunca mais tive problema com hackers :)
Aproveitando a oportunidade, eu gostaria de saber como vocês fazem os backups das suas db's... Estou fazendo manualmente e é algo realmente chato, sem falar que às vezes não consigo importar novamente.
Poderiam me responder isto?
@heber
Você tinha um server 7.6 chamado Sonic World? Seu site se parece muito com o site do Sonic World ;x
Abraços
 
Obrigado Kiel, vou procurar à respeito deste programa.
E tipo, você coloca pra ele fazer na hora X e ele faz, ou você abre ele e coloca pra fazer na hora que você deseja? Mais uma vez obrigado.
 
eu coloco ele pra 5 da manhã... e ele executa sozinho =d ele usa aquelas tarefas do windows pra fazer isso.
 
Gente eu uso gesior e queria um site leve não presisa ter muita beleza, mais sim segurança como posso resolver isso?
OBS: Não sei nada de php
 
Last edited:
o negocio é fazer seu propio site, usando POT não é tãão dificil de se fazer! x]
 
Oque é POT ?
e outra...
se tiver uma galerinha do bem ai pra fazer
um Website Leve, Seguro e com Muitas Funçoes,
eu ajudo.. nao manjo muito mais aprender é comigo mesmo.
 
:D

Aquele pelo que eu saiba eh o avarians com layout proprio...mais pelo que eu vi bem facil de fazer...^_^
 
Conversa muito interessante aqui, para tentar sanar algumas duvidas!
Esse tipo de hackiamento, da muito estress pessoal começando pela parte de roubo de senhas e outra pela parte de auto EDIT.
Um SQL injection faz muita coisa, como por exemplo usurpar a pagina CONFIG.PHP onde contem nome do banco de dados, nome do doretorio usado pelo OT e a senha do banco de dados. Depois disso tudo sera que fica dificil hackia? não né, acho que vocês intenderão o que eu quis dizer. E só pra consta MD5 tem como reverter sim, tem scripts feitos em PHP que revertem toda informação recebida MD5, algumas pessoas (hackers) usam este tipo de roubo MD5 pra hackiar, mas eu acho mais facil o INJECTION que alis no ultimo mes, sai um tipo diferente a cada semana, burlando até os meios "anti" INJECTION.
 
Na página de rank desse site, como ele gera os resultados? Limitando as consultas e adicionando paginação, provavelmente resolveria. Sobre o roubo de senhas, não é impossível que possa haver um código malicioso no site para tal ação, como já teve em distros famosas, mas se não confiarmos nos programadores que dependemos, em quem vamos?

@Vittyn
PHP OTServ Toolkit, é uma classe que contém várias funções úteis para se usar em um website, facilita muito a vida dos programadores... porém alguns preferem um estilo próprio e dispensam o uso dela.
 
bom,
eu uso gesior e umas 2 semanas, e agora mesmo testei com meu serv ligado e tals com 30 players e fiquei vendo o highscore e nao uso mais doque 6% de um dos nucleos do meu cpu,
porém sobre o assunto relacionado a aqueles codigos gerar senha do mysql pode ser que seje sim!
porém como um ot famoso como o seu, para ter segurança, você deve exterminar o phpmyadmim, e o acesso a porta 3306 de usuarios fora do seu proprio host :/
 
lembrando!!
como segurança, nenhuma senha do website GESIOR é lida diretamente dos codigos php lá, existe uma função que cata a senha lá do config.lua, para assim dificultar a fvidpa dos php/sql injectors,
 
Primeiro Post na area dos BR! XD~

É aproveitando o assunto que o UnderWar puxou, sim tambén já levei um pequeno hacked em meu server...E acabei fexando por algumas horas ele...Depois disso andei pesquisando na net o que poderia fazer com que eu vinhe-se a ser hackeado denovo, e descobri que no Xampp existe uma falha de segurança nas versões abaixo do 0.2.2 eu acho o.õ~

Baixei uma versão do PHPMYADMIN 0.3.2 e tudo ficou normal, até agora não tive mais problemas...E para os usuarios do Gesior ACC, recomendo que veja os topicos que contem nesse forum, pois existe alguns reportando falhas de segurança dos mesmo...É sempre bom dar uma olhada por ai pra ver se não tem nada novo. E aproveitando tambén não sou muito fan desse site uso ele pois minha db foi atualizada pro Crying 0.3.2 :x e não posso mais reverter ela. Antes usava o AFS-CMS que na minha opnião nunca mi deu trabalho e eu conseguia fazer meus codigos tranquilo e nunca tive problema com hackers.
 
vlw por avisa xD

Aki os gringo são mto foda, tem q toma cuidado
 
Status
Not open for further replies.

Similar threads

tiagosr1
PROJETO TIBIANIA 7.4 OLD HARDCORE
Replies
3
Views
553
highsanta
highsanta
S
  • Question
Opcode Shop não atualiza premium points ajuda por favor rep+++++
Replies
0
Views
204
simbabrasil
S
C
  • Question
Help with TFS 1.4 special abilities update
Replies
0
Views
85
cleisson66
C
Back
Top