Segurança: os 25 erros de programação mais perigosos: Os 25 erros de programação mais perigosos segundo a SANS Saiu no site da SANS a lista criada com o consenso entre varios profissionais e empresas do ramo de segurança e desenvolvimento descrevendo os 25 erros de programação mais perigosos para o desenvolvimento seguro. Eu vou traduzir os nomes e informação básicos mas o melhor é ler o artigo na íntegra , em inglês. Os erros estão separados em três categorias: Interação insegura entre componentes, Gerenciamento arriscado de recursos, Defensas porosas. Categoria: Interação insegura entre componentes Validação Imprópria de Entradas : Entradas que recebem dados e os aceitam mesmo sem certificar que eles são do tipo/formato esperado. Codificação ou Escape Impróprios de Saída : Saídas que não são codificadas ou escapadas corretamente são a maior fonte de ataques de injeção de código. Falha ao Preservar a Estrutura da Busca SQL (conhecido como Injeção de SQL) : Se os atacantes podem influenciar as procuras SQL do seu programa, então eles podem controlar o seu banco de dados. Falha ao Preservar a Estrutura do Código da Página (conhecido como “ Cross-site Scripting ”) : Assim como o anterior, se os atacantes podem injetar código ou scripts em sua página, eles podem controlar a página. Falha ao Preservar a Estrutura de Comandos do Sistema Operacional : Se você permitir que entradas ilegais sejam passadas para aplicativos do sistema operacional, o atacante pode controlar o servidor. Transmissão de Dados Sensíveis em Texto Puro : Senhas, dados de cartão e qualquer informação considerada sensível deve ser criptografada. Falsificação de Requisição Entre Sites : Um atacante pode criar uma requisição que é enviada a outro site forjando a origem e fazendo o mesmo partir de um usuário inocente, aproveitando credenciais de autenticação e acessos. Condição de Corrida : Atacantes vão sempre procurar por condições de corrida no software para conferir se alguma informação importante não é obtida no processo. Vazamento de Informações em Mensagens de Erro : Atacantes vão procurar por mensagens de erro que descrevam mais que o necessário, como nomes de campos SQL, objetos e bibliotecas sendo utilizadas. Categoria: Gerenciamento arriscado de recursos: Falha ao Limitar Operações aos Limites de um Buffer de Memória : O conhecido buffer overflow . Controle Externo de Dados Sensíveis : Informações críticas que são mantidas fora de um banco de dados por questões de performance não deviam ser facilmente acessíveis por atacantes. Controle Externo de de Caminho ou Nome de Arquivo : Quando você usa dados externos para montar um nome de arquivo ou caminho de gravação, você está se arriscando a ser atacado. Caminho de Procura Inseguro : Se o caminho de procura de recursos estiver em algum lugar sob controle de um atacante, bibliotecas ou código pode ser inserido a revelia. Falha ao Controlar a Geração de Código : Caso o atacante consiga influenciar a geração de código dinâmico (se geração de código dinâmico for utilizada no programa) ele poderá controlar todo seu código. Download de Código sem Verificação de Integridade : Se você executa código obtido por download, você confia na fonte. Atacantes podem aproveitar esta confiança. Desligamento ou Liberação Impróprias de Recursos : Arquivos, conexões e classes precisam ser corretamente encerradas. Inicialização Imprópria : Dados, bibliotecas e sistemas inicializados incorretamente podem abrir margens para problemas. Cálculos Incorretos : Quando o atacante tem algum controle sobre as entradas usadas em operações matemáticas, isso pode gerar vulnerabilidades. Categoria: Defensas porosas: Controle de Acesso Impróprio : Se você não garante que seus usuários estão fazendo apenas o que deviam, os atacantes irão se aproveitar de sua autenticação. Uso de um Algoritmo Criptográfico Quebrado ou Vulnerável : Utilização de algoritmos fracos ou comprometidos levam a falhas de criptografia e vulnerabilidades. Senha no Código : deixar um usuário e uma senha no próprio código traz inúmeros problemas. Permissão de Acesso Insegura para Recurso Crítico : Configurações, arquivos de dados e bancos de dados devem ter suas permissões de acesso protegidas. Uso de Valores Insuficientemente Aleatórios : Se você usa tipos de segurança que dependem de aleatoriedade, usar um gerador aleatório insuficiente só vai causar problemas. Execução com Privilégios Desnecessários : Se seu programa precisa de privilégios elevados para executar suas funções, ele deve abrir mão destes direitos assim que ele termina de executar as ações que precisavam dos privilégios. Aplicação de Segurança do Lado do Servidor pelo Cliente : Atacantes podem usar engenharia reversa em um cliente de software e escrever seus próprios clientes removendo testes e aplicações de segurança. Tradução: Core.eti.br , Mikhail , Tradutor do Google . Related articles: F-Secure provides details on Web site breach (news.cnet.com) OStatic Buffer Overflow..... (ostatic.com) Hacker site claims breach of third security firm Web site in a week (news.cnet.com) 500,000 Websites Hit by SQL Injection in '08 (pindebit.blogspot.com) Audit: No customer data exposed in Kaspersky breach (news.cnet.com) OStatic Buffer Overflow...... (ostatic.com) Microsoft Bringing SQL Server to the Cloud (blogs.msdn.com) Inserting DBCC CHECKDB Results Into A Table! (lockergnome.com) Microsoft's Staff Reductions Directly Related to Success of Netbooks (ostatic.com) Grab data from Zoho's software with Zoho CloudSQL (venturebeat.com)

Anônimo mandar email através do módulo Liaise: HuMmmm... sem ofenças, mas a pergunta é..., você consegue enviar as mensagens de alguma forma? Se você ainda não configurou o XOOPS para enviar e-mail, ele não terá como envia.. ;-)

HACKERS no XOOPS: Fatal error: Call to undefined function: getbymodule() in .//projeto_1/modules/rw_banner/admin/myblocksadmin.php on line 86 Seguinte, quandoo eu acesso o menu blocos/grupos, dae esse erro ae...

Falhas de segurança do antigo XOOPS 2.0 + módulos: -=[ XOOPS - SEGURANÇA ]=- -::DATA -::DESCRIÇÃO -::RELACIONADAS -::DESCARREGAR 2008-06-08 XOOPS Module Uploader 1.1 (filename) File Disclosure Vulnerability R D 2008-04-19 XOOPS Module Recipe (detail.php id) SQL Injection Vulnerability R D 2008-03-17 XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability R D 2008-03-12 XOOPS Module Gallery 0.2.2 (gid) Remote SQL Injection Vulnerability R D 2008-03-12 XOOPS Module My_eGallery 3.04 (gid) SQL Injection Vulnerability R D 2008-03-12 XOOPS Module tutorials (printpage.php) SQL Injection Vulnerability R D 2008-03-06 XOOPS Module Glossario 2.2 (sid) Remote SQL Injection Vulnerability R D 2008-03-06 XOOPS Module wfdownloads (cid) Remote SQL Injection Vulnerability R D 2008-02-19 XOOPS Module eEmpregos (cid) Remote SQL Injection Vulnerability R D 2008-02-19 XOOPS Module classifieds (cid) Remote SQL Injection Vulnerability R D 2008-02-18 XOOPS Module myTopics (articleid) Remote SQL Injection Vulnerability R D 2008-02-04 XOOPS 2.0.18 Local File Inclusion / URL Redirecting Vulnerabilities R D 2008-01-06 XOOPS mod_gallery Zend_Hash_key + Extract RFI Vulnerability R D 2007-06-20 XOOPS Module WiwiMod 0.4 Remote File Inclusion Vulnerability R D 2007-06-13 XOOPS Module XFsection (modify.php) Remote File Inclusion Vulnerability R D 2007-06-13 XOOPS Module XT-Conteudo (spaw_root) RFI Vulnerability R D 2007-06-13 XOOPS Module Cjay Content 3 Remote File Inclusion Vulnerability R D 2007-06-12 XOOPS Module Horoscope <= 2.0 Remote File Inclusion Vulnerability R D 2007-06-01 XOOPS Module icontent 1.0/4.5 Remote File Inclusion Exploit R D 2007-05-15 XOOPS Module resmanager <= 1.21 BLIND SQL Injection Exploit R D 2007-05-15 XOOPS Module Glossarie <= 1.7 (sid) Remote SQL Injection Exploit R D 2007-05-15 XOOPS Module MyConference 1.0 (index.php) SQL Injection Exploit R D 2007-05-06 XOOPS Module wfquotes 1.0 0 Remote SQL Injection Vulnerability R D 2007-05-04 XOOPS Flashgames Module 1.0.1 Remote SQL Injection Vulnerability R D 2007-04-16 XOOPS Module tsdisplay4xoops 0.1 Remote File Inclusion Vulnerability R D 2007-04-05 XOOPS Module WF-Links <= 1.03 (cid) Remote SQL Injection Exploit R D 2007-04-05 XOOPS Module Jobs <= 2.4 (cid) Remote SQL Injection Exploit R D 2007-04-04 XOOPS Module WF-Snippets <= 1.02 (c) BLIND SQL Injection Exploit R D 2007-04-04 XOOPS Module Rha7 Downloads 1.0 (visit.php) SQL Injection Exploit R D 2007-04-03 XOOPS Module PopnupBlog <= 2.52 (postid) BLIND SQL Injection Exploit R D 2007-04-02 XOOPS Module WF-Section <= 1.01 (articleid) SQL Injection Exploit R D 2007-04-02 XOOPS Module XFsection <= 1.07 (articleid) BLIND SQL Injection Exploit R D 2007-04-02 XOOPS Module Zmagazine 1.0 (print.php) Remote SQL Injection Exploit R D 2007-04-01 XOOPS Module eCal <= 2.24 (display.php) Remote SQL Injection Exploit R D 2007-04-01 XOOPS Module Tiny Event <= 1.01 (id) Remote SQL Injection Exploit R D 2007-04-01 XOOPS Module Kshop <= 1.17 (id) Remote SQL Injection Exploit R D 2007-04-01 XOOPS Module Camportail <= 1.1 (camid) Remote SQL Injection Exploit R D 2007-04-01 XOOPS Module debaser <= 0.92 (genre.php) BLIND SQL Injection Exploit R D 2007-04-01 XOOPS Module myAlbum-P <= 2.0 (cid) Remote SQL Injection Exploit R D 2007-04-01 XOOPS Module RM+Soft Gallery 1.0 BLIND SQL Injection Exploit R D 2007-03-31 XOOPS Module Lykos Reviews 1.00 (index.php) SQL Injection Exploit R D 2007-03-31 XOOPS Module Library (viewcat.php) Remote SQL Injection Exploit R D 2007-03-31 XOOPS Module Core (viewcat.php) Remote SQL Injection Exploit R D 2007-03-31 XOOPS Module Tutoriais (viewcat.php) Remote SQL Injection Exploit R D 2007-03-30 XOOPS Module Repository (viewcat.php) Remote SQL Injection Exploit R D 2007-03-29 XOOPS Module MyAds Bug Fix <= 2.04jp (index.php) SQL Injection Exploit R D 2007-03-28 XOOPS module Articles <= 1.03 (index.php cat_id) SQL Injection Exploit R D 2007-03-28 XOOPS Module Friendfinder <= 3.3 (view.php id) SQL Injection Exploit R D 2007-03-27 XOOPS module Articles <= 1.02 (print.php id) SQL Injection Exploit R D 2006-06-28 XOOPS myAds Module (lid) Remote SQL Injection Vulnerability R D 2006-05-21 XOOPS <= 2.0.13.2 xoopsOption[nocommon] Remote Exploit R D 2005-11-12 XOOPS (wfdownloads) 2.05 Module Multiple Vulnerabilities Exploit R D 2005-07-04 XOOPS <= 2.0.11 xmlrpc.php SQL Injection Exploit R M D

Módulod Segurança para Evitar Downloas: Tenho um portal de vídeo streaming com o xoops...os vídeos serão em Dvix...estou com dificuldades na parte de segurança... quero evitar que os utilizadores possam descarregar dos vídeos...já vi alguma coisa parecida em outro portal com o sistema "asp" ou "aspa"...se alguém poder me ajudar...muito obrigado! Meu site: japaotv.com/tv. Japão televisão (Bruno)

hacker - página de banco falsa em xoops: Tenho um portal em XOOPS 2.0.13 - e um hacker incluiu uma página para roubar senha de banco - inclusive com página falsa do banco. Olha o provedor disse que é uma falha em algum módulo. Bem uso o xt-conteúdo, não sei se pode ser este! O problema maior é que não consigo remover as páginas, mesmo alterando os atributos dos arquivos e pastas. Esse módulo utiliza uma versão do editor spaw que possui uma falha de segurança gravíssiva. Recomendo que troque ele pelo PICO ou pelo MASTOP PUBLISH . Se puder, aproveite para atualizar o seu XOOPS !

acho que trocaram meu css: Estou eu indo lá no portal que possuo e ao entrar me deparo com notas musicas em vez de luvanegra ( que seria o nome correto) , como será que trocaram o nome do meu portal para esses caracteres estranhos. Que estranho... são apenas notas musicais ou há também outros caracteres estranhos? E já experimentou em outro computador? Qual é o endereço do seu XOOPS? Só assim posso te dar certeza do que está acontecendo... De qualquer forma, é possível que esse seja um problema local, da sua máquina. Talvez a fonte padrão esteja corrompida, ou algum programa tenha instalado uma fonte musical que entrou em conflito com a fonte padrão do seu portal.

registro invalidos em portal por bots (spamers) e cia o que fazer?: Luix, obrigado. Vou tentar implementar isto mas espero que isto venha de fabrica em próximas versões. Continuem mandando dicas pessoal!

testar hack para o securityimage: artsgeral escreveu: marcio , acho que sem quer querendo consegui fazer funcionar o módulo securityimage no formulario de cadastro do XOOPS versão 2.2.x. Olha a imagem abaixo, para ficar no gostinho até eu consegui ver quais as modificações que fiz. http://aycu35.webshots.com/image/21194/2002703142689222798_rs.jpg Pelo menos o mais difícil(pelo menos para mim) eu consegui resolver. Assim que tiver concluido eu posto aqui o endereço que vai estar o aqruivo no meu portal, BLZ T+ Como eu cogitei antes, os spamers voltaram a atacar meu portal. Provavelmente devido o captcha estar em um arquivo separado do form de cadastro (modules/profile/register.php) o robot conseguiu fazer o registro e encher os comentários de spams. artsgeral , se você puder me passar os arquivos já alterados do XOOPS 2.2.X para utilizar o captcha direto no form de cadastro para que eu possa fazer um teste aqui, eu fico grato. ;-)

limitar o numero de acessos por ip (para o xoops): Realmente eu preciso porque tem users que baixam mais de 5 ao mesmo tempo agora que tornei o download de imagens do eu site, com isso gera um alto volume de trafego e processamento. Carlos

Fala galera.. blz??? Tô sumidaço... :-(, Mas aos poucos estarei retornando!!! :-) Entrando no assunto, alguém sabe me dizer se existe alguma vulnerabilidade ligada ao pical 0.9??? Estava a dar uma olhada no log do servidor e percebi que desde final do mês passado uma série requisições.... [quote] 66.249.65.230 - - [18/Jul/2007:09:35:38 -0300] "GET /srhonline/modules/piCal/index.php?cid=&smode;=Daily&caldate;=1982-10-3 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:35:59 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-8-15 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:36:21 -0300] "GET /srhonline/modules/piCal/index.php?cid=&smode;=Weekly&caldate;=1983-5-28 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:36:42 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-7-27 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:37:03 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-7-8 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:37:25 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-5-6 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:37:47 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-7-30 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:38:08 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Weekly&caldate;=1958-5-31 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:38:29 -0300] "GET /srhonline/modules/piCal/index.php?cid=&smode;=Daily&caldate;=1982-9-22 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:38:51 -0300] "GET /srhonline/modules/piCal/?cid=0&smode;=Daily&caldate;=1982-12-29 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:39:12 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Weekly&caldate;=1958-6-29 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:39:34 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-8-27 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:39:55 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-7-21 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:40:16 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-7-17 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:40:37 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-4-11 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:40:59 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=2032-6-24 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:41:21 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-5-19 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:41:42 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Weekly&caldate;=1958-7-1 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:42:03 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=1982-8-13 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:42:24 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=2032-6-10 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:42:45 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-6-17 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:43:07 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-6-10 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:43:31 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-3-21 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:43:51 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-3-8 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:44:14 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-3-28 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:44:33 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-4-17 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:44:54 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Weekly&caldate;=1958-3-16 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:45:15 -0300] "GET /srhonline/modules/piCal/?cid=0&smode;=Daily&caldate;=2032-4-23 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:45:37 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-2-6 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:45:58 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-10-1 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:46:20 -0300] "GET /srhonline/modules/piCal/index.php?cid=&smode;=Daily&caldate;=2032-11-5 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:46:42 -0300] "GET /srhonline/modules/piCal/?cid=0&smode;=Daily&caldate;=2032-11-24 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:47:02 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=1982-7-22 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:47:23 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1958-2-14 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:47:46 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-12-30 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:48:06 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=1982-7-25 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:48:30 -0300] "GET /srhonline/modules/piCal/index.php?cid=&smode;=Daily&caldate;=2032-9-2 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:48:49 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=1982-5-29 HTTP/1.1" 200 12510 74.6.73.82 - - [18/Jul/2007:09:49:02 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=2007-6-11 HTTP/1.0" 200 12518 66.249.65.230 - - [18/Jul/2007:09:49:11 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=1982-5-17 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:49:33 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Weekly&caldate;=1957-12-1 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:49:57 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-12-9 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:50:15 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-12-27 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:50:36 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-12-2 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:50:57 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Weekly&caldate;=2032-6-1 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:51:19 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-11-19 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:51:40 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Weekly&caldate;=1982-9-1 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:52:02 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=1982-3-25 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:52:27 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Weekly&caldate;=1957-11-3 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:52:46 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=1982-3-16 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:52:56 -0300] "GET /srhonline/modules/piCal/index.php?smode=List&cid;=0#=20ℴ=summary&op;=after&caldate;=2006-2-2&pos;=20 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:53:06 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-8-1 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:53:28 -0300] "GET /srhonline/modules/piCal/index.php?cid=&smode;=Daily&caldate;=1982-2-13 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:53:49 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=2032-12-24 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:54:12 -0300] "GET /srhonline/modules/piCal/index.php?cid=&smode;=Weekly&caldate;=1982-3-7 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:54:33 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-4-30 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:54:55 -0300] "GET /srhonline/modules/piCal/index.php?cid=0&smode;=Daily&caldate;=1982-2-5 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:55:14 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-11-25 HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:55:36 -0300] "GET /srhonline/modules/piCal/index.php?caldate=2033-4-4& HTTP/1.1" 200 12510 66.249.65.230 - - [18/Jul/2007:09:55:58 -0300] "GET /srhonline/modules/piCal/print.php?cid=&smode;=Daily&caldate;=1957-10-27 HTTP/1.1" 200 12510 [/quote] E isso ae é só um pedacinho!!! :-o Pela frequencia, parece ser um bot(muito burro pelo jeito) testando alguma vulnerabilidade..., não sei o que ele está tentando fazer!!! Como deixei de utilizar o módulo recentemente, providenciei a remoção dele..., mas posso precisar dele muito em breve e gostaria de saber se é algum problema conhecido... e o que posso fazer para saná-lo??? No mais é isso ae galera... agradeço qq ajuda!!! Abração!!! :hammer:XOOPS:-D

autenticar usuário com banco de dados difenrente do mysql - ldap: legal

impedir listagem de diretorios/conteudo no site: Hum! o esquema é o servidor então. Estarei verificando como mandar um .htaccess certo. Valeu Camarada ...

apagaram o bd: Mas tinha algum motivo para eles apagarem o DB? Ou chegarão .. olha este aqui bora apagar? Haaa esses "HOSTS" :-D

Valew RedEye, reproduzindo aqui. open class/mail/phpmailer/class.phpmailer.php find on line 391 (XOOPS 2.0.16) [code] if ($this->Sender != "") $sendmail = sprintf("%s -oi -f %s -t", $this->Sendmail, $this->Sender); else $sendmail = sprintf("%s -oi -t", $this->Sendmail); [/code] REPLACE with: [code] if ($this->Sender != "") { $sendmail = sprintf("%s -oi -f %s -t", escapeshellcmd($this->Sendmail), escapeshellarg($this->Sender)); } else { $sendmail = sprintf("%s -oi -t", escapeshellcmd($this->Sendmail)); } [/code] voila! now you can use sendmail again safeley :)

protector: Valeu RedEye. Eu reparei porque meu portal sempre da problemas de segurança. Pior que meu servidor não pode colocar OFF para as variaveis globais.

Segurança e Tudo hoje em dia no quesito csm !!! tive meu portal invadido, ele foi utilizado pra phishing e por conssequencia perdi meu dominio ! .info hoje sou muito mais ligado em segurança dos dir por conta disso, uma "boa pescaria" resolve muitos problemas !

mainfile permissão de escrita: [color=000033][font=Verdana]Realmente isso é muuuuuito estranho! Eu mudei hoje cedo é está normal até agora a galera do. Suporte do host foi muito prestativa... mas não detctou nenhum problema. Sobre as pastas eu verifiquei todas elas e nada. De anormal foi encontrado. Bem passado o SUSTO! espero que fique por ae mesmo. Mas o problema mais um para variar é que eu não consigo instalar o Protector. Rapaz desde cedo eu tento (tudo em localhost) e venho levando. Uma baita de uma surra miserável :-D, e aqui estou eu de novo.. como pelo amor de cristo eu instalo esse mod haíiahaiuhaiuahiah. Rapaz eu li e re-li dois artigos aqui mas ainda não consegui. O esquema do XOOPS_TRUST_PATH Realmente me quebro :-o. Uma que eu já me perdi na hora de colocar as pastas no lugar. Veja. [img]http://24br.net/zika/protector.jpg[/img] Viu... então qual é a pasta que eu envio para o pasta de modules? eu enviei a primeira mas acho que é a segunda mudei também não funciono, mas deve de ser a primeira ,pois segundo o artigo o que fica na pasta module são so "atalhos" Sendo a segunda a ser enviada para fora eu renomiaria ali onde esta protector e meteria XOOPS (como no exemplo) Agora a duvida mas >>>>> isso mesmo a pior! XOOPS_TRUST_PATH no mainfile ... meu eu li demais para ver mas não entendi tudo. Esse sãos os artigos que estou lendo. [url=http://www.xoopscube.com.br/modules/wfsection/article.php?articleid=86]XOOPS_TRUST_PATH como usar[/url] [url=http://www.xoopscube.com.br/modules/newbb/viewtopic.php?topic_id=7726&forum;=1&post;_id=45479#forumpost45479]XOOPS_TRUST_PATH e o jeito certo de usar![/url] Tipo eu tenho que criar essa linha no Mainfile Define('XOOPS_TRUST_PATH','/home/kurumin/arquivos/xt'); Editando o final ali. é isso mesmo. Ou já existe e eu so tenho que indicar a pasta que esta fora do alcance da web. Deu para perceber que eu me perdi por ae .. mas Mais uma X conto com todos vocês! Como a Gisa_Iagami diz: Duas cabeças pensão melhor que uma! [/font][/color]

[quote] by lrboc em 24/05/2007 16:20:07 Oi Gisa_Iagami, poxa...muito obrigada! Na verdade, eles não alteraram o nome do arquivo. Eles criaram mais um arquivo na pasta. Vou tentar transferir os artigos que estão no xt-conteúdo para outro módulo que ainda não sei qual...e desabilitá-lo para amenizar como você falou. [/quote] Ok, mas é isto mesmo, devem ter lançado um arquivo de php. Em geral acontece no uploads, pelo menos o que andamos vendo. [quote] Vou tentar seguir todos esses passos, o que demanda tempo...mas vou fazer de tudo. Que versão você realmente me aconselharia "versão 2.0.15 ou a versão 2.0.16? [/quote] Já respondido pelo Luix corretamente no meu entendimento. [quote] Posso fazer download dessas versões aqui? [/quote] O meu conselho é sempre baixar as versões dos locais oficiais e depois pegar as traduções. Se versão XOOPS.org, pegue diretamente no XOOPS.org, se versão XOOPS méxico, pegue diretamente no XOOPS méxico. Dá um trabalhinho para juntar a tradução, mas é melhor para a sua segurança. [quote] Com relação a falha no session, posso a princípio resolver isso por enquanto? Como você conseguiu saber dessa falha? [/quote] Em vários locais no XOOPS.org e em especial outros detalhes veja neste excelente tutorial. [url=http://frxoops.org/modules/news/article.php?storyid=1312&com;_id=4740&com;_rootid=4740&#c;omment4740]Attention - hackers en balade[/url] [quote] Quanto ao backup físico via FTP...tudo bem. Mas com relação ao banco de dados, você pode me dar uma ajuda por aqui? [/quote] também já respondido pelo LuiX. [quote] Vou falar com o pessoal do meu servidor e pedir esse local para o clone...estarei postando aqui mesmo todos os passos dessa atualização e seus possíveis erros...espero não tê-los e postar aqui que foi um sucesso. Vamos ver... [/quote] Ok, vá mandando aqui o que for acontecendo. Mas é muito importante atualizar a versão. Eu sei que tem locais onde o portal tem grande banco de dados e fica muito difícil fazer isto, ex: O nosso caso aqui, muito complicado, estamos com o mesmo problema que você. Mas siga o que foi falado aqui sobre pegar o backup de dados via phpmyadmin por partes que deverá dar certo até você conseguir montar o seu clone. Não use nenhum arquivo físico desta versão antiga do XOOPS de preferencia. Procure limpar tudo que tu tenha no uploads e só deixe mesmo as imagens. Apague todo o conteúdo da pasta cache, e se puder apague ela fisicamente e recrie de novo com as permissões 777 Depois que acessar o portal pela primeira vez via admin, mude as permissões para 644 e se der pau, 755 no arquivo adminmenu.php No templates_c, procure sempre apagar tudo e deixar apenas o index.heml. É importante utilizar algum módulo que faça esta limpeza para você regularmente, tipo uma vez por semana.

site hackeado: olá sacysem , Administro um portal que teve um problema semelhante, ele não foi pixado, mas teve arquivos inseridos em seus diretórios. Um certo dia, percebi um incremento considerável no consumo de banda, e alguns minutos depois, recebi um e-mail do host, informando que o portal estava hospedando scripts captadores de senhas, acessei imediatamente os arquivos e constatei os tais arquivos. Em contato com o host informei que não tinha sido eu e ninguém ligado ao portal que estava fazendo aquilo que estávamos sendo acusados, inclusive que não tinha autoridade para sequer apagar os arquivos. Providenciei um e-mail onde promovi a defesa do portal, elencando os fatos e situações, e destaquei que o fato de eu não ter autoridade para apagar os arquivos, só indicavam uma coisa: quem colocou os arquivos lá era um superusuário, ou alguém com as senhas dele... recorri também a legislação pátria para lembrá-los dos nossos direitos. E funcionou... o portal não ficou off nenhum minuto... mas tive que agir rápido, porque eles estavam inclinados a eliminar a conta do servidor. A forma de relacionamento com as pessoas também é importante, porque se nos estressarmos com as pessoas elas podem não nos ajudar a resolver os problemas. E até hoje, faz uns 6 meses isso, recebo hits nos endereços daqueles "marditos" scripts... Hehe mas não há nenhuma preocupação porque eles não estão lá. Agora, quando você se estressa mais de uma vez com o host, te falo, o jeito é mudar, porque geralmente os gerentes de host se acham semi-deuses e mandam e desmandam nos servidores de acordo com sua vontade e muitas vezes desrespeitando todos os utilizadores. é isso