. ::  Nuke Debuggeer  ::  Backup_Restore Utility  ::  AV Home Articles V.1.0  ::  Modulo Video 2.0  ::  Content Plus 2.2.0: nuova release ::.
Benvenuto su PHP-Nukefordonkeys.com Donkeys76 Mercatino 1200Temi Manuale
 
Benvenuto su PHP-Nukefordonkeys.com

  Iscriviti! E' Gratis!                                                                                                   
La Tua WebAgency


Menu Generale
Home
News
Mappa del Sito
Recensioni
Trova Tutto
Utenti
Forums
Downloads
Contatti
Promo Tuo Sito
Tutorials
Speciali
Manuali
PHPNuke Tools
Utility
Gallerie
Nuke Shopping
Documenti

Recensioni Siti
·MemHT.com
·Corvoingordo.com

**************
·Prestiti Mutuo
·Ricette cucina Gratis
·Dieta personalizzata
·Gioca Gratis Online
·casino online
·Sfrutta meglio il web
·Guida casino online
·Prestito auto

Consigliati



PHP-Nukefordonkeys.com: Forums

Phpnukefordonkeys.com :: Leggi il Topic - Patch per attacchi XSS
 FAQFAQ   CercaCerca   Gruppi utentiGruppi utenti   ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin 

Patch per attacchi XSS

 
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke
Precedente :: Successivo  
Autore Messaggio
Crimor
Newbie
Newbie


Registrato: May 30, 2005
Messaggi: 53
Località: Milano
MessaggioInviato: 01-06-2005 18:13    Oggetto: Patch per attacchi XSS Rispondi citando
Vi consiglio di inserire questa piccola patch nel file admin.php . Se non la installate, un lamer potrebbe bucare il vostro sito, e se ciò avvenisse, egli avrebbe il controllo totale del vostro sito. Potrebbe modificare, creare o cancellare account di amministrazione, postare messaggi e news nel sito.

Come fare per installare questa piccola patch? Semplicissimo.. occorrono massimo due minuti...

Aprite il file admin.php e appena sotto
Codice:
<?php
inserite queste stringhe:

Codice:
if ( !empty($HTTP_GET_VARS['admin']) ) {
die("Operazione Illegale!");
}

if ( !empty($HTTP_POST_VARS['admin']) ) {
die("Operazione Illegale!");
}
Torna in cima
Profilo Messaggio privato Invia email
akrom
Newbie
Newbie


Registrato: Apr 20, 2005
Messaggi: 132
MessaggioInviato: 29-04-2006 12:21    Oggetto: Rispondi citando
Io nel file admin.php ho direttamente:

Codice:
if(stristr($_SERVER["QUERY_STRING"],'AddAuthor') || stristr($_SERVER["QUERY_STRING"],'UpdateAuthor')) {
   die("Illegal Operation");
}


E' uguale?

Uso la versione 7.5
Torna in cima
Profilo Messaggio privato Invia email
phpnuker
Newbie
Newbie


Registrato: Jun 04, 2005
Messaggi: 9
MessaggioInviato: 29-04-2006 13:00    Oggetto: Rispondi citando
mah...
Torna in cima
Profilo Messaggio privato Invia email
akrom
Newbie
Newbie


Registrato: Apr 20, 2005
Messaggi: 132
MessaggioInviato: 29-04-2006 14:03    Oggetto: Rispondi citando
no?
Torna in cima
Profilo Messaggio privato Invia email
rino
Amministratore
Amministratore


Registrato: Sep 28, 2004
Messaggi: 4606
Località: Anzio
MessaggioInviato: 29-04-2006 21:21    Oggetto: Rispondi citando
E' una patch del 29 maggio 2005 ed occorre averla obbligatoriamente. Puo darsi che nelle nuove versioni Nuke sia stata inglobata con le patches.

Torna in cima
Profilo Messaggio privato Invia email HomePage
websol
Newbie
Newbie


Registrato: Sep 26, 2005
Messaggi: 83
Località: Brescia
MessaggioInviato: 02-05-2006 17:08    Oggetto: Rispondi citando
mmh.. ma nel vostro nuke 7.6 è già inglobato?

Torna in cima
Profilo Messaggio privato HomePage MSN Messenger
rino
Amministratore
Amministratore


Registrato: Sep 28, 2004
Messaggi: 4606
Località: Anzio
MessaggioInviato: 02-05-2006 22:53    Oggetto: Rispondi citando
Sicuramente si, ha la patch 3.1

Torna in cima
Profilo Messaggio privato Invia email HomePage
akrom
Newbie
Newbie


Registrato: Apr 20, 2005
Messaggi: 132
MessaggioInviato: 02-05-2006 23:09    Oggetto: Rispondi citando
7.6 phpnukedonkeys ruleggia di brutto =D mica fuffa!
Torna in cima
Profilo Messaggio privato Invia email
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum



Powered by phpBB © 2001 - 2007 phpBB Group
Forums ©


Cheap Gas - Loans - United Specialties - Loans
Siti consigliati: Weblord - Tiempolibresite - jugo- pcprimipassi - aliek - tweakness - Script e Manuali - net-free - Manuali - HardwareMax - Web Promotion - Directory - Tuttosoft.it - GBComputer - Computerxtreme
Network: PHP Nuke Maximus - 1 Million Free Games - 1 Million Nuke Pixel - Corvoingordo - Ingegneria Gestionale - Torre del Greco

Generazione pagina: 0.95 Secondi