Antes de nada, lee las Normas de Project Morph.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Solo tendras algo de Ayuda si respetas el Copyright de phpBB.
NOTA: No preguntéis por MP ni E-Mail. No se dará respuesta a las posibles dudas que mandéis. Poner en el Foro, vuestras dudas
si podemos las intentaremos solucionar. Asi quedara constancia por si alguien más, pudiera necesitarlo.
Recordar que esto no es un foro de soporte, solo se intenta ayudar. Saludos a todos .^-^.
© Morph - Project Morph |
|
Página 1 de 1
|
 | Foros HacKeD |  |
| Autor |
Mensaje |
 Morph 
銀河-つ星戦闘&
Registrado: Marzo 2006
Mensajes: 4660
Edad: 49 Ubicación: Silent Hill
39225 
Medallas: 2 (Ver Mas)
|
 Foros HacKeD
Hola os dejo un par de fixes y enlaces por si alguien los necesita.
Parece ser que los foros tienen un problema en la Kb y anda la cosa revolucionada y han roto ya varios foros php. Incluso paginas oficiales como XS Alemania. Pues ya sabéis a instalar toca.
La única parte que queda en interrogante es esta "register_globals" Puede dar problemas en las paginas si se desactiva. Por lo demas los fixes estan instalados en este foro y en principio no veo que le afecten en su funcionamiento. No se si detendran posibles ataques o no pero al foro no le afecta . Saludos y suerte
Fixe de Phpbb-XS2 http://www.phpbbxs.com/-img-src-tem...2034.html#12034
- ##############################################################
- ## MOD Title: Avoid Effects of Register Globals (precaution)
- ## MOD Author: Pit < matthew@teh.ath.cx > (Matt Kavanagh) n/a
- ## MOD Description: This will detect register_globals if enabled,
- ## and then erase all the variables injected as a consequence
- ## of register_globals. Hopefully, this will cut out a few
- ## security vulnerabilities.
- ## MOD Version: 1.0.2
- ##
- ## Installation Level: Easy
- ## Installation Time: 1-2 Minutes
- ## Files To Edit: extension.inc
- ##
- ## Included Files: n/a
- ##############################################################
- ## For Security Purposes, Please Check: http://www.phpbb.com/mods/ for the
- ## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
- ## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
- ## in our MOD-Database, located at: http://www.phpbb.com/mods/
- ##############################################################
- ## Author Notes:
- ## If any MODs have added variables above the place where you
- ## add the code, they can be erased. You can add them to the
- ## $protect_vars array, you can move them after this code, or
- ## you can move this code closer to the start (such as moving
- ## it to extension.inc).
- ## REMEMBER: This is a workaround, and it might not be perfect.
- ## If you are concerned, just disable register_globals entirely.
- ## THERE IS NO SUBSTITUTE FOR KEEPING UP TO DATE WITH NEW phpBB
- ## VERSIONS.
- ##############################################################
- ## MOD History:
- ##
- ## 2004-03-27 - Version 0.0.1
- ## - Initial beta version
- ##
- ## 2004-03-27 - Version 0.0.2
- ## - Beta still: added more variables to $protect_vars,
- ## to prevent kiddies causing useless but annoying errors.
- ##
- ## 2004-03-27 - Version 0.1.0
- ## - Super furry "from 0.0.1 to 0.1.0 in a day" fun version.
- ## Rewrote code, removed nuisance bugs (numeric variable
- ## names).
- ##
- ## 2004-03-28 - Version 0.1.1
- ## - Added inarray for evil PHP 3.
- ##
- ## 2004-03-28 - Version 0.1.2
- ## - More evil stupid PHP 3 fixes.
- ##
- ## 2004-03-28 - Version 1.0.0
- ## - Bugs finally ironed out. Initial stable release.
- ##
- ## 2004-04-22 - Version 1.0.1
- ## - From this point I cease to believe what the
- ## PHP manual tells me; it just isn't accurate enough
- ## for security work. First $_SESSION isn't listed as
- ## a register globals candidate, and now I notice that
- ## the new superglobals can in fact be accessed variably
- ## despite the exact opposite being in the manual.
- ## Short story: another fix, my fault.
- ##
- ## 2004-05-01 - Version 1.0.2
- ## - My fault :) inarray is defined for the admin panel too.
- ##
- ##############################################################
- ## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
- ##############################################################
-
- #
- #-----[ OPEN ]---------------------------------------------
- #
- extension.inc
-
- #
- #-----[ FIND ]---------------------------------------------
- #
- if ( !defined('IN_PHPBB') )
- {
- die("Hacking attempt");
- }
-
- #
- #-----[ AFTER, ADD ]---------------------------------------------
- #
-
- // assume it's on by default. there was no option to disable
- // register_globals in PHP3.
- $register_globals = true;
-
- // ini_get is only in PHP4+
- if(function_exists('ini_get'))
- {
- // We have PHP4, let's find out if register_globals is
- // enabled.
- $register_globals = ini_get('register_globals');
- }
-
- if($register_globals)
- {
- // Variables to be protected; may
- // add automatic detection in the
- // future, but probably not worth
- // bothering. Just don't set any
- // variables (constants are fine)
- // above this point.
- $protect_vars = array(
- 'HTTP_ENV_VARS',
- 'HTTP_GET_VARS',
- 'HTTP_POST_VARS',
- 'HTTP_COOKIE_VARS',
- 'HTTP_POST_FILES',
- 'HTTP_SERVER_VARS',
- 'HTTP_SESSION_VARS',
- '_ENV',
- '_GET',
- '_POST',
- '_COOKIE',
- '_FILES',
- '_SERVER',
- '_SESSION',
- 'GLOBALS',
- 'input_arrays',
- 'input_array',
- 'protect_vars',
- 'phpbb_root_path',
- 'no_page_header'
- );
-
- // Arrays to loop through for input.
- // Remember, case sensitive.
- // By default these are just the arrays
- // register_globals pulls from.
- $input_arrays = array(
- 'HTTP_ENV_VARS',
- 'HTTP_GET_VARS',
- 'HTTP_POST_VARS',
- 'HTTP_COOKIE_VARS',
- 'HTTP_POST_FILES',
- 'HTTP_SERVER_VARS',
- 'HTTP_SESSION_VARS'
- );
- // Just get the values of each item in $input_arrays;
- // they are the names of the input arrays.
- while(list(,$input_array) = each($input_arrays))
- {
- // Just get the key names of each item in the input
- // array; they are the names of the possible variables.
- while(list($key,) = @each(${$input_array}))
- {
- // Variable names are case sensitive (in PHP 5
- // at least)..but we don't want people having
- // variables that get unset just because they
- // were capitalised wrong in $protect_vars.
- for($i = 0; $i < count($protect_vars); $i++)
- {
- if(strtolower($protect_vars[$i]) == strtolower($key))
- {
- continue 2;
- }
- }
-
- unset(${$key});
- }
- @reset(${input_array});
- }
- unset($register_globals, $protect_vars, $input_arrays, $input_array, $key, $i);
- }
-
- #
- #-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
- #
-
- # EoM
Y este de http://www.mx-system.com/forum/viewtopic.php?t=8698
- To apply the patch for the latest version of mx_kb, open /mx_kb/includes/kb_constants.php:
-
- Find:
-
- Code:
- if ( !MXBB_MODULE )
- {
-
-
- After, Add
-
- Code:
- if( !defined('IN_PHPBB') )
- {
- die('Hacking attempt');
- exit;
- }
-
-
- Find:
-
- Code:
- $is_block = false;
- }
-
-
- After, Add:
-
- Code:
- else
- {
- if( !defined('IN_PORTAL') )
- {
- die('Hacking attempt');
- exit;
- }
- }
Pero recordar que puede afectar a otras paginas de vuestra web, asi como entrar via FTP. etc. Saludos leee
____________ En breve me pasare al lado oscuro.
Antes de nada, lee las Normas de CiberMorph.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Solo tendras algo de Ayuda si respetas el Copyright de phpBB.
NOTA: No preguntéis por MP ni E-Mail. No se dará respuesta a las posibles dudas que mandéis. Poned en el Foro, vuestras dudas,
si podemos las intentaremos solucionar. Así quedará constancia por si alguien más pudiera necesitarlo
Recordad que esto no es un foro de soporte, sólo se intenta ayudar. Saludos a todos .^-^. Morph
 |
|
|
|
|
PUBLICIDAD
|
|
|
|
|
 | |  |
[ Ver Información Detallada ]
No está autorizado a valorar este Tema
|
| Media de Valoración |
Valoración Mínima |
Valoración Máxima |
Número de Valoraciones |
| 10.00 |
10 |
10 |
1 |
| | Compartir este tema |
|---|
|
|
|
|
Página 1 de 1
|
Usuarios navegando en este Tema: 0 Registrados, 0 Ocultos y 1 Invitado
Usuarios Registrados conectados: Ninguno
|
No puede crear mensajes
No puede responder temas
No puede editar sus mensajes
No puede borrar sus mensajes
No puede votar en encuestas
No puede adjuntar archivos
No Puede descargar archivos
No Puede enviar eventos al Calendario
|
|
|
| .:: MorpH 2003@2008. Afiliados y Enlaces de Interes ::. | |
|
