Gabz

Salve rapaziada do  TK e da comunidade de tibia Otserv.

Recentemente alguns invejosos estão atacando servidores (DDoS), bugando o guilds de varios sites (tirando o lider e membros), assim buga a guild e muita coisa no OT.
Eles vão até o teu servidor e se passam por "adm do deletebra", já ouvi a uns tempos algumas pessoas falando disso, mas como eu tinha contato isso caiu por terra facilmente, um deles foi o ADM brendo, dono do antigo strongerFusion, onde ele me contou toda essa história, essa foi a primeira vez que me foi relatado sobre isso, hoje vejo que está parecendo ser mais frequente.

Caso qualquer pessoa entre no seu OT se passando pelo ADM do deletebra, favor entrar em contato comigo via discord: FeeTads#0246 Te ajudarei a resolver problemas que eles exploram sem cobrar nada por isso, para provar que não necessito atacar outros OT's para ter algum publico. Já tenho em mente quem pode ser essas pessoas, caso alguém tenha numero de telefone, nome real, ou alguma informação a mais dessas pessoas atacando e se passando por mim ou meu sócio, favor enviar no discord, irei atrás de resolver isso.

Vou deixar aqui alguns tutoriais de coisas básicas para você conseguir proteger o seu site desses SQL injections, e mais algumas coisinhas, caso futuramente eu resolva outros bugs explorados, vou postar aqui as correções.


Configurando CloudFlare (SSL) E subDominio (sv.seuIP)
 
Após isso para que a pessoa não entre no site pelo (sv.seudominio.com.br) 
abra o index.php da pasta raiz (está dentro da pasta html)
 
if($_SERVER['HTTP_HOST'] == 'sv.seuDominio.com.br') { header("Location: https://seuDominio.com.br"); } if($_SERVER['HTTP_HOST'] == 'IP NUMÉRICO') { header("Location: https://seuDominio.com.br"); }
Isso fará que quando a pessoa tente entrar no seu site usando meios não seguros (DNS only) ele redirecione pro seguro > proxiado pela cloudflare

_________________________________________________________________________________________________________________________________________


CORREÇÃO GUILDS.PHP / INJECTION SQL TIRANDO LIDER DA GUILD
 

PROTEÇÕES PARA DIMINUIR EFEITOS DE DDoS
 
 
 
Espero que isso ajude a muitos, a se prevenir de pessoas que tentam atacar OT's se passando por outros, ou até que vão la pedir pontos para jogar se não eles irão atacar, se prevenir de pessoas mal intencionadas.

PS: Caso você tenha no seu site a pagine "house" e "tickets" recomendo retirar do seu site, pois há maneira de injetar SQL por esses arquivos.
Vou postar em breve o tickets arrumado.

Boa sorte rapaziada, se cuidem, e caso alguém faça isso, por favor entre em contato comigo.
 
 
 
 

Em breve postarei o site compatível pessoal, estou trabalhando em um server 8.0~8.10 pra colocar em download
ta em test ainda
 
lucera-global.servegame.com

Ótima idéia, tá na hora de uma site novo.
Estamos muito presos no Gesior e myacc.
Gesior tem varios bugs, se a pessoa não manjar é melhor não usar.
Myacc por outro lado é bem seguro, mas da até desanimo de olhar para os mesmos sites sempre.

É uma ótima idéia essa sua, seria legal ver algo novo nesse parte, faz tempo que não fazem nada em relação a sites.
Não sei qual a diferença entre desempenho do NodeJs para o PHP, mas seria legal ver algo diferente.. para os sites de otserv.
Uma coisa que me incomoda muito é a parte de edição em relação aos sites citados, tem algumas coisas que poderiam ser feitas de maneiras diferentes pra facilitar na hora de você editar algumas coisas.
Ah... seria legal tbm ter suporte para otserv 12x além de 8.6.
 

Fiz um layout para um projeto que estou desenvolvendo ... usei como base o znote que é o melhor ACC na minha opinião.
 
https://www,newstyller.com
 
Gostaria de ideias, críticas, opiniões ... 

Mapa  -  Atlantis
 
Download:
 
Atlantis.otbm
 
Varredura
 
RME e Client utilizado para fazer o mapa
 
primeira vez que postar se tiver algo
errado ou algo para corrigir no mapa  me avise  pfv
 
 
 

Ótima idéia, tá na hora de uma site novo.
Estamos muito presos no Gesior e myacc.
Gesior tem varios bugs, se a pessoa não manjar é melhor não usar.
Myacc por outro lado é bem seguro, mas da até desanimo de olhar para os mesmos sites sempre.

É uma ótima idéia essa sua, seria legal ver algo novo nesse parte, faz tempo que não fazem nada em relação a sites.
Não sei qual a diferença entre desempenho do NodeJs para o PHP, mas seria legal ver algo diferente.. para os sites de otserv.
Uma coisa que me incomoda muito é a parte de edição em relação aos sites citados, tem algumas coisas que poderiam ser feitas de maneiras diferentes pra facilitar na hora de você editar algumas coisas.
Ah... seria legal tbm ter suporte para otserv 12x além de 8.6.
 

Ótima idéia, tá na hora de uma site novo.
Estamos muito presos no Gesior e myacc.
Gesior tem varios bugs, se a pessoa não manjar é melhor não usar.
Myacc por outro lado é bem seguro, mas da até desanimo de olhar para os mesmos sites sempre.

É uma ótima idéia essa sua, seria legal ver algo novo nesse parte, faz tempo que não fazem nada em relação a sites.
Não sei qual a diferença entre desempenho do NodeJs para o PHP, mas seria legal ver algo diferente.. para os sites de otserv.
Uma coisa que me incomoda muito é a parte de edição em relação aos sites citados, tem algumas coisas que poderiam ser feitas de maneiras diferentes pra facilitar na hora de você editar algumas coisas.
Ah... seria legal tbm ter suporte para otserv 12x além de 8.6.
 

Olá, gostaria de saber a opinião de vocês sobre criar um novo AAC em NodeJS. sei que hoje a comunidade tem ótimos aacs como Znote, MyAAC, até o proprio gesior, mas desde que larguei o php, tenho pensado em fazer algo com javascript. Eu já vi algumas discussões sobre Apache, NGIX, Cache, pensei em fazer o back com o node e o front com React. Deixa sugestões aí, se vocês acham válido inciar um projeto c essas tecnologias.
 

 
O projeto foi criado no Github, e será publico para quem quiser contribuir.
O projeto vai ser estruturado em NodeJS e React.
Express MySQL Axios Sequelize Bootstrap Bundle Sass Joi Crypto React e dependencies.  
 
Por enquanto o projeto tá bem crú, pois meu nível de javascript não é lá aquelas coisas, então qualquer sugestão, criticas construtivas, serão bem-vindas.
 
https://github.com/pedrogiampietro/Hati