-
Total de itens
126 -
Registro em
-
Última visita
-
Dias Ganhos
1
Tipo de Conteúdo
Perfis
Fóruns
Calendário
Publique
Posts postados por ArielZeRah
-
-
Em 15/07/2013 em 04:12, Erimyth disse:
Galerinha todo mundo sabe que o Gesior é uma bosta no quesito segurança e o XAMPP também tem suas falhas, porém muitos ainda utilizam o Gesior e o XAMP por diversos motivos, até mesmo por afinidade. Hoje eu vim aqui dar algumas dicas valiosas para que você possa tornar seu querido Gesior e seu XAMPP um pouco mais seguro.
1 - Se você utiliza XAMPP, siga os passos abaixo para tornar-lo mais seguro:- Crie um senha relativamente boa e segura para o seu xampp/phpMyAdmin.
- Exclua completamente a pasta webdav.
- Vá até o seu phpMyAdmin > Privilégios e exclua o usuário pma.
Vá até a pasta phpMyadmin/config.inc.php e procure pela seguinte tag:
$cfg['blowfish_secret'] = 'xampp';
E mude a palava xampp por algo completamente sem sentido, exemplo:
$cfg['blowfish_secret'] = 'hsdewu1721has1au';
Ainda em config.inc.php e procure pela seguinte tag:
$cfg['Servers'][$i]['auth_type'] = 'config';
E mude-a para:
$cfg['Servers'][$i]['auth_type'] = 'cookie';
Agora vá até php/php.ini e procure pela seguinte tag:
Safe_mode = Off
Ative-o, deixando assim:
Safe_mode = On
Prontinho, seu XAMPP está bem mais seguro!
2 - Bom agora vamos ao Gesior, vá até o arquivo config/config.php e faça as edições nas seguintes tags:$config['site']['access_news'] = 6; // access level needed to edit news $config['site']['access_tickers'] = 6; // access level needed to edit tickers $config['site']['access_admin_panel'] = 6; // access level needed to open admin panel
Mude todas para 6 para não termos problemas com invasões ao sistema de tickers, porém lembre de por page_acess 6 na sua account pelo phpMyAdmin para você administrar seu site.
3 - Vá até layouts/sua-skin/layout.php e procure a tag <body e substitua por essa:<body onBeforeUnLoad="SaveMenu();" onUnload="SaveMenu();" oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
Agora, logo abaixo da tag <body>, você adicionará o seguinte código:
<?php { $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql); $sql = trim($sql); $sql = strip_tags($sql); $sql = addslashes($sql); return $sql; } function protect($str) { if( !is_array($str) ) { $str = preg_replace("/(from|select|insert|delete|where|drop table|show tables)/i","",$str); $str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))',$str); $str = preg_replace('~&#([0-9]+);~e', 'chr("\\1")',$str); $str = str_replace("<script","",$str); $str = str_replace("script>","",$str); $str = str_replace("<Script","",$str); $str = str_replace("Script>","",$str); $str = trim($str); $tbl = get_html_translation_table(HTML_ENTITIES); $tbl = array_flip($tbl); $str = addslashes($str); $str = strip_tags($str); return strtr($str,$tbl); } else return $str; } $nome = anti_injection($_POST["nome"]); $senha = anti_injection($_POST["senha"]); $link = htmlspecialchars($_POST['link'], ENT_QUOTES); echo $link; header("Content-Type: text/html; charset=ISO-8859-1",true)?>
Ainda em layout.php logo abaixo da tag <head>, você adicionará o seguinte código:
<script type="text/javascript"> function click() { if (event.button==2||event.button==3) { oncontextmenu='return false'; } } document.onmousedown=click document.oncontextmenu = new Function("return false;") </script>
Esses códigos te ajudarão a se previr contra SQL Injection, mas eu afirmo logo que isso não é 100% seguro.
4 - Vá até o arquivo guilds.php e localize a seguinte tag:$guild_logo = $guild->getCustomField('logo_gfx_name'); if(empty($guild_logo) || !file_exists("guilds/".$guild_logo)) $guild_logo = "default_logo.gif";
Agora substitua por isso:
foreach (array("/", "\\", "..") as $char) { $guild_logo = str_replace($char, "", $guild->getCustomField('logo_gfx_name')); } if (empty($guild_logo) || !file_exists("guilds/".$guild_logo)) { $guild_logo = "default_logo.gif"; }
Pronto, seu guilds.php está seguro agora.
5 - Exclua completamente o arquivo houses.php, ele é um arquivo muito inutilizado e ainda muito vulnerável, pessoas maliciosas podem conseguir ver sua config.lua através dele, portanto apenas exclua.
Pronto, por enquanto é só, se você tiver mais dicas para deixar o Gesior e o XAMPP mais seguro, poste nesse tópico que você com certeza estará ajudando muitas pessoas necessitadas!
Créditos:Você gostou deste conteúdo!? Este conteúdo te ajudou!? Isso será realmente útil pra você!?tão bom, que nem da pra inspecionar, fonte, ou copiar nada. no meu site kkkk
-
2 horas atrás, Aksz disse:
O erro continua, porém é outra coluna
ALTER TABLE newsticker ADD COLUMN date int(11) NOT NULL;
Obg, to testando aki até momento não ocorreu, mas o erro em questão!!
já marco a SOLUÇÃO, se funfar! -
-
Em 15/11/2022 em 08:24, Diiego Liima disse:
CREATE TABLE `z_news_tickers` ( `id` int(11) NOT NULL, `date` int(11) NOT NULL DEFAULT '1', `author` int(11) NOT NULL DEFAULT '29', `image_id` int(3) NOT NULL DEFAULT '0', `text` text NOT NULL, `hide_ticker` tinyint(1) NOT NULL DEFAULT '1' ) ENGINE=MyISAM DEFAULT CHARSET=latin1; ALTER TABLE `z_news_tickers` ADD PRIMARY KEY (`id`); ALTER TABLE `z_news_tickers` MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=25;
-
5 horas atrás, Diiego Liima disse:
CREATE TABLE `z_news_tickers` ( `id` int(11) NOT NULL, `date` int(11) NOT NULL DEFAULT '1', `author` int(11) NOT NULL DEFAULT '29', `image_id` int(3) NOT NULL DEFAULT '0', `text` text NOT NULL, `hide_ticker` tinyint(1) NOT NULL DEFAULT '1' ) ENGINE=MyISAM DEFAULT CHARSET=latin1; ALTER TABLE `z_news_tickers` ADD PRIMARY KEY (`id`); ALTER TABLE `z_news_tickers` MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=25;
Opa, amigo tudo joia? vlw por ajudar, mas eu já tenho essa TABLE erro persiste ainda UP!
-
-
-
Spoiler
CREATE TABLE `real_castle` (
`id` int(11) NOT NULL,
`name` varchar(255) NOT NULL,
`type` varchar(255) NOT NULL,
`action` varchar(255) NOT NULL,
`param1` varchar(255) NOT NULL,
`param2` varchar(255) NOT NULL,
`param3` varchar(255) NOT NULL,
`param4` varchar(255) NOT NULL,
`param5` varchar(255) NOT NULL,
`param6` varchar(255) NOT NULL,
`param7` varchar(255) NOT NULL,
`delete_it` int(2) NOT NULL DEFAULT '1',
`guild_id` int(11) NOT NULL DEFAULT '0'
) ENGINE=MyISAM DEFAULT CHARSET=latin1;SpoilerALTER TABLE `guilds` ADD `real_castle` int(11) NOT NULL DEFAULT '0';
Resolvido pode fechar!
solução acima nos spoiller
Obrigado @vitinhoo96 -
Em 06/11/2022 em 17:18, vitinhoo96 disse:
Alguem poderia me ajudar a colocar a logo de quem domina o castle e a logo de quando o castle nao tem nem um dominante?
ja fiz tudo pra por ela na frente so que não vai, fica atras da imagem do castle.
Codigo PHP da parte
<?php $queryCastle = $SQL->query("SELECT `name`, `id` FROM `guilds` WHERE `real_castle` = 1 ORDER BY id DESC LIMIT 1")->fetch(); if ($queryCastle) { $guild = new Guild(); $guild->load($queryCastle["id"]); if ($guild->isLoaded()) { $guildName = $guild->getName(); $guildLogo = $guild->getGuildLogoLink(); $url = "?subtopic=guilds&action=show&guild=".urlencode($guild->getID()).""; } } ?> <div id="warcastle" class="Themebox" style="margin-top: -70px; height:208px; right: -200px; background-image:url(/images/warcastle.png);"> </div> <div class="warText"> <?php if ($url) { ?> <a <?php echo (($url) ? "href='". $url ."'" : ''); ?>> <?php if ($guildLogo) { ?> <img class="guildcastleimg" src="<?php echo (($guildLogo) ? $guildLogo : ''); ?>"> <?php } ?> <div class="guildname"> <?php echo $guildName; ?> </div> </a> <?php } else { ?> <img class="guildcastleimg" src="images/default_guild_logo.gif"> <div class="guildname"> Nenhuma guild domina! </div> <?php } ?> <br> </div> </div> </div>
Você tem alguma imagem que possa auxiliar no problema? Se sim, coloque-a aqui.
opa, amigo qual é esse gesior?
-
2 horas atrás, FeeTads disse:
Este tópico foi movido para a seção de Suporte Otserv.
como esta o seu atualmente?
-
Salve, gostaria de ajuda com Função Outfits.gif em meu SCRIPT de Characters.PHP, Função que eu quero é seguinte vou deixar videio.gif abaixo pra mas informação!
Vou deixar meu Characters.php
ABS; Acho que linha em questão pra editar é essa abaixo vou deixar em spooler!
Spoiler -
-
-
-
-
Olá galera to com esse problema aki quero que meu sati mostre a guild domanite mais não to conseguindo fazer parada do storage aonde fica alguém que pode me ajudar ai
<?php $queryCastle = $SQL->query("SELECT `name`, `id` FROM `guilds` WHERE `real_castle` = 1 ORDER BY id DESC LIMIT 1")->fetch(); if ($queryCastle) { $guild = new Guild(); $guild->load($queryCastle["id"]); if ($guild->isLoaded()) { $guildName = $guild->getName(); $guildLogo = $guild->getGuildLogoLink(); $url = "?subtopic=guilds&action=show&guild=".urlencode($guild->getID()).""; } } ?> <div id="Topbar" class="Toplevelbox" style="background-image:url(<?PHP echo $layout_name; ?>/images/themeboxes/top_level_top.gif);"> <div style="background:url(<?PHP echo $layout_name; ?>/images/themeboxes/castle/swords.gif);width: 32px;height: 32px;position: relative;margin-left: 10px;margin-top: 1px;"></div> <span class="topleveltext">War Castle</span> <div id="RankingBox" class="Themebox" style="height: auto;display: table;margin-top: 27px;"> <div id="menusrank"></div> <table style="font-family: sans-serif; font-size: 12px; padding: 0px 12px; height: auto; display: block; background-image:url(<?PHP echo $layout_name; ?>/images/themeboxes/castle/box-bg.gif); margin-bottom: 5px; margin-top: -6px"> <tr> <td style="padding-left: 9px;"> <div class="warText"> <?php if ($url) { ?> <a <?php echo (($url) ? "href='". $url ."'" : ''); ?>> <?php if ($guildLogo) { ?> <img class="guildcastleimg" src="<?php echo (($guildLogo) ? $guildLogo : ''); ?>"> <?php } ?> <div class="guildname"> <?php echo $guildName; ?> </div> </a> <?php } else { ?> <img class="guildcastleimg" src="images/default_guild_logo.gif"> <div class="guildname"> O Castle Tá Sem Guild Dominante! </div> <?php } ?> <br> <span class="castletime"> <span id="<?php echo $elementId; ?>"></span> <script> updateCastleTimer(<?php echo json_encode($elementId); ?>, <?php echo json_encode($openTime); ?>); </script> </span> </div> </td> </tr> </table> <div class="Bottom3" style="background-image:url(<?PHP echo $layout_name; ?>/images/themeboxes/castle/box-bottom.gif);"></div> </div> </div>
-
Spoiler
if($config['site']['shop_system']){
cara tá vendo essa linha aki vai ter no seu loyout antigo vc vai ter que trocar os layout e substituir essas linhas e os icons com os mesmo nomes da um trampo mais da pra fazer !
-
cará qual gesior vc tá usando fala ai
-
cara se vc pego outro accountmanagement.php de outro sati vai ver é isso por que as imagens ou tá em girf, png, jpg. ou nome estão errado e não confere com seu accountmanagement cheque isso primeiro.
-
@thalissonborin voce libero as portas do mondem e do firewall colocou seu diretório do seu server. config no gesior
-
Link men por gentileza
-
@Natanael Beckman faz pra linux tbm mano '-'
fico bom esse teste aki deu 100% soh da erro se fazer algo de errado.
-
vou dar um olhada vlw!
-
@movie VIU EU TENHO UM OTSERVER AKI ELE TA COMPILADO EM WINDOWS 64BITS QUERIA DEIXAR EM COMPILADO EM LINUX SE TEM UM VIDEIO AULA OU COISA DO TIPOW PRA AJUDAR!
Trade Offline V2.0
em Sistemas, Mods & Funções .lua
Postado
amigo, repasse turorial.. vc pulo parte, vc tbm tem que trocar "classes/ pra page/, dps jogar os arquivos citados acima na pasta page.
se não for feito como tá no tutorial vai da mil é 1 erro!! porque são, mas de 600linhas, os códigos tem que bater um com outro, e os diretórios tbm.
amigo falta de atenção.. e ler 100% tutorial, agora só quer copiar e colar, ai vai da erro mesmo tem que ler intender, proprio erro diz pages\tradeoff.php então que dizer que diretório, ta erro mude de "classse/ pra paga/" que vai fucinar.