Jump to content

Buscar en La Comunidad

Showing results for tags 'seguridad'.



More search options

  • Search By Tags

    Añade tags separandolos por comas.
  • Search By Author

Tipo de Contenido


Foros

  • El núcleo de PHPost
    • Novedades e información
    • Off Topic
    • Presentaciones
  • PHPost Risus
    • Actualizaciones
    • Versión 1.1
    • Versión 1.2
  • La esquina
    • Rincón del PC
    • Rincón del móvil
  • Next [last version]'s Fix's
  • Next [last version]'s Theme
  • Next [last version]'s Notas!
  • Risus2's Tutoriales
  • Risus2's MODS
  • Risus2's Servicios
  • Next [last version]'s Bugs
  • Risus2's Webs
  • Risus2's Bugs
  • Risus2's Opinión
  • Juegos de Steam Gratis's Activos
  • Risus2's JS
  • Risus2's PHP y Smarty
  • Risus2's El Script
  • Risus2's Diseño
  • Juegos de Steam Gratis's Finalizados
  • Risus2's Off-topic

Calendars

  • Risus2's Calendario

Encontramos 7 resultados

  1. Proteccion especial de links

    Hola Amigos yo por aquí molestándo He buscado por todo phpost y no he podido encontrar un mod que me permita decidir que links son para ocultar y cuales no Tengo un users que ponen directamente esta clase de links http://cutwin.com/W8nKBA5a Y debo entrar al post y encerrarlo así http://cutwin.com/W8nKBA5a uno por uno Tengo otros users que ponen links de lupaste http://lupaste.com/?v=22369 y quedan expuestos no puedo poner la opción de ver solo para Sólo usuarios registrados pues para publicarlos en las redes me pone problema Mi propuesta es: se puede crear un mod que pueda automáticamente encerrar los links en un , dando la oportunidad de escoger que servidores son para ocultar y cuales no Perdonen la molestadera pero no tengo a quien mas acudir Regalamen una respuesta y disculpen las molestias
  2. Hola gente tal vez muchos de nosotros nos hemos topado con este tipo de captcha en alguna web, blog o foro: Pues, les enseño a como instalarlo en su script: 1. Registrar un sitio para usar la aplicación, aquí nos aseguraremos desde qué dominios se usará el captcha para hacerlo bien seguro. https://www.google.com/recaptcha/admin#list Colocar un título, los dominios donde usarás el captcha y uno o varios correos a los cuales se enviaran alertas si algo sospechoso ocurre en su web al usar el captcha. Luego de registrar interesa conservar las claves del sitio como estas: 2. En el archivo inc/class/c.registro.php buscar y eliminar: 'user_captacha_challenge' => $_POST['recaptcha_challenge_field'], 'user_captacha_response' => $_POST['recaptcha_response_field'],Mas abajo buscar: $robot = recaptcha_check_answer(RC_PIK,$_SERVER["REMOTE_ADDR"],$tsData['user_captacha_challenge'],$tsData['user_captacha_response']); if(!$robot->is_valid) return 'recaptcha: El c&oacute;digo es incorrecto.';Reemplazar por: $secret = "AQUI TU CLAVE SECRETA"; $robot = new ReCaptcha($secret); $robot->verifyResponse($_SERVER["REMOTE_ADDR"], $_POST['g-recaptcha-response']); if(!$robot->success) return 'recaptcha: Hey que pasa? Demuestra que no eres un robot!';En la variable $secret colocar la clave secreta que se creó en el paso anterior. 3. Descargar y reemplazar el archivo inc/ext/recaptchalib.php: https://www.dropbox.com/s/ogmi26w0g8krnwb/recaptchalib.php?dl=0 4. En el archivo js/registro.js buscar: case 'recaptcha_challenge_field': return true; break; case 'recaptcha_response_field': //Si ya paso por aca y no hubieron cambios, devuelvo el mismo status if(!force_check && this.datos[campo] === value && this.datos['recaptcha_challenge_field'] == $('#RegistroForm .pasoDos #recaptcha_challenge_field').val()) if(this.datos_status[campo]=='empty') return no_empty ? this.show_status(el, this.datos_status[campo], this.datos_text[campo]) : this.hide_status(el, this.datos_status[campo], this.datos_text[campo]); else return this.show_status(el, this.datos_status[campo], this.datos_text[campo]); //Almaceno el dato this.datos[campo] = value; this.datos['recaptcha_challenge_field'] = $('#RegistroForm .pasoDos #recaptcha_challenge_field').val(); //!empty if(empty(value)){ var status = 'empty'; var text = 'El campo es requerido'; if(no_empty) return this.show_status(el, status, text); else return this.hide_status(el, status, text); } return registro.show_status(el, 'ok', 'OK'); break;Reemplazar por: case 'g-recaptcha-response': this.datos[campo] = value; //!empty if(!value){ return this.show_status($('#RegistroForm .g-recaptcha'), 'empty', 'Demuestra que no eres un robot'); } return registro.show_status($('#RegistroForm .g-recaptcha'), 'ok', 'OK'); break;Mas abajo buscar: registro.datos['recaptcha_response_field'] = ''; Recaptcha.reload('t');Reemplazar por: registro.datos['g-recaptcha-response'] = ''; grecaptcha.reset();Mas abajo buscar: registro.show_status($('#RegistroForm #recaptcha_response_field'), 'error', h.substring(strpos(h, ':')+2));Reemplazar por: registro.show_status($('#RegistroForm .g-recaptcha'), 'error', h.substring(strpos(h, ':')+2));5. En el archivo templates/t.php_files/p.registro.form.tpl.php buscar: <div class="form-line"> <label for="recaptcha_response_field">Ingresa el c&oacute;digo de la imagen:</label> <div id="recaptcha_ajax"> <div id="recaptcha_image"></div> <input type="text" id="recaptcha_response_field" name="recaptcha_response_field" /> </div> <div class="help recaptcha"><span><em></em></span></div> </div>Reemplazar por: <div class="form-line"> <label>Demuestra que no eres un robot:</label> <div class="g-recaptcha" data-sitekey="AQUI TU CLAVE DEL SITIO"></div> <div class="help"><span><em></em></span></div> </div>En el atributo data-sitekey colocar la clave del sitio que se creó en el paso #1. Mas abajo buscar: $.getScript("http://www.google.com/recaptcha/api/js/recaptcha_ajax.js", function(){ Recaptcha.create('6LcXvL0SAAAAAPJkBrro96lnXGZ56TBRExEmVM3L', 'recaptcha_ajax', { theme:'custom', lang:'es', tabindex:'13', custom_theme_widget: 'recaptcha_ajax', callback: function(){ $('#recaptcha_response_field').blur(function(){ registro.blur(this); }).focus(function(){ registro.focus(this); }).attr('title', 'Ingrese el c&oacute;digo de la imagen'); } }); });Reemplazar por: $.getScript("https://www.google.com/recaptcha/api.js?hl=es");Y listo, eso es todo lo que hay que hacer, les quedará algo como esto: Espero les haya gustado, sobretodo a Rengo que sufrió un poco instalando el captcha, que te sirva. Nos vemos en otro aporte
  3. Hola, como verán recientemente hay un usuario que anda molestando con un error en la fuente de los BBcodes. El error consiste básicamente en que dicho BBcode carece de verificación, entonces se podía ingresar algunos carácteres HTML y poner una fuente gigante lo que no permitía navegar por los posts y al cliquear llevaba a una página, no representa un error grave en sí, por lo que no hay que alarmarse ya que sus datos personales y de hosting están seguros. Sin embargo puede ser muy molesto, por lo que es muy recomendado instalar este fix. Instalación automática: Para solucionarlo suban la carpeta INC que subí AQUÍ en la raíz de su sitio y reemplacen los archivos y ya estará solucionado el error. Instalación manual: Si han modificado los archivos, pueden optar por instalarlo manualmente: Abran el archivo bbcode.inc.php ubicado en /inc/ext/bbcode.inc.php y busquen (está en la línea 10): require_once 'JBBCode/validators/ImgValidator.php'; Y abajo coloquen: require_once 'JBBCode/validators/FontValidator.php'; Busquen: $imgValidator = new \JBBCode\validators\ImgValidator(); Y debajo coloquen: $fontValidator = new \JBBCode\validators\FontValidator(); Busquen: array('tag' => 'font', 'replace' => '<span style="font-family: {option}">{param}</span>', 'option' => true), Y lo reemplazan por: array('tag' => 'font', 'replace' => '<span style="font-family: {option}">{param}</span>', 'option' => true, 'validOption' => $fontValidator), 2. Crear un archivo con nombre FontValidator.php dentro de /inc/ext/JBBcode/validators/ con el siguiente contenido: <?php namespace JBBCode\validators; require_once dirname(dirname(__FILE__)) . DIRECTORY_SEPARATOR . 'InputValidator.php'; /** * Validador de fuentes para evitar kakeos * * @author Alan * @since Sep 2016 */ class FontValidator implements \JBBCode\InputValidator { /** * Retorna true si $input es alfabético * * @param $input string a validar */ public function validate($input) { return !!preg_match('/^[a-z0-9\s]+$/i', $input); } } Y ya debería funcionar, no digo que esto sea un fix oficial ya que lamentablemente ya no pertenezco al staff pero cuando Isidro lo vea podrá decidir que es lo que hace. Saludos!
  4. Isidro, no es mi intencion que sanciones a nadie, pero realmente quiero saber si esto es tan asi como dice este mensaje que cito de un usuario. Lo pregunto porque cada vez que pienso encarar un nuevo proyecto con phpost, leo algo como lo siguiente, y me hace pensar si de verdad vale la pena gastar tiempo y dinero en algo que de un dia para otro puedo perder todo porque alguien me hackee la pagina... entonces... que tanta verdad hay en este mensaje que cito a continuacion? Que frakaso que es esta web, el script todo en general es un tonto juego de unos malos programadores que no supieron y no saben como solucionar los problemas. No hay mas que decir, me parece genial lo que hace Magic por mas que sea una negrada y se nota que el tipo esta re al pedo hay que darse cuanta de que phpost ya no va mas. Ah y lo de la 2.0 me dan ganas de llorar de risa es tan asi? tan malo es el script? tantas vulnerabilidades tiene? hablando de la ultima version disponible claro. saludos.
  5. Dudas sobre la seguridad del script

    Buenas chicos, hace mucho que no estaba en la comunidad, tengo un proyecto que me gustaria desarrollar con phpost pero tengo la duda de si el mismo lo podra resistir con el tiempo, es un sitio de contenido XXX... como ya saben este tipo de pagina tienen muchos ataques, mi primera linea de defensa sera cloudflare pero me pregunto si el script creen ustedes es seguro? o existe algún mod para mejorar la seguridad... Muchas gracias de antemano amigos.
  6. (Pedido)(Consejos) Seguridad en mi web PHPost

    Hola gente de PHPost, como dice el titulo necesito consejos acerca de la seguridad del Script de PHPost, si pueden dejar mods o algún agregado al script para tener la web más segura, que cuenten alguna de sus historias sobre hackeos y soluciones que les haya pasado a ustedes en sus webs, etc.. para estar prevenido y saber como solucionarlo, yo mi web la tengo en localhost todavía pero por eso me quiero preparar para ver si el script es seguro y si vale la pena contratar un hosting para ponerla online, saludos a todos y gracias por pasar!
  7. ¿Que tan seguro es Phpost ahora?

    Hola, disculpen la pregunta ¿Que tan seguro se ha vuelto Phpost? lo pregunto por que cuando lo conocí en 2012 aproximadamente todos los admins que utilizaban este script se la pasaban atacandose y "Hackeandose" entre ellos ¿Esto aún sucede?. Estoy comenzando un nuevo proyecto y me gustaría saber si ha vuelto suficiente seguro para montar algo serio, saludos
×