FOROS » Tru-Zone » Sugerencias » Sugerencia Para Los Fix || TruZone

25-09-2020 10:37

Bienvenid@ identifícarse o registrarse

Inicio » Tru-Zone » Sugerencias

Sugerencia para los Fix

Maverick

Visitante

Mensajes: 20
Registro: 06 ago, 2004

Nivel de Advertencia

Publicado el 03 de abril de 2009 a las 19:58:40

#0 Asunto: Sugerencia para los Fix

Buenas!

Hace unas horas me han hecho un deface...Con "buena" intencion aunque me hayan jodido el index.php borrandolo completamente dejando este mensaje (aparte del tipico "owned by Gilipollas"

:

root@localhost[~]# uid=0(root) gid=0(root) groups=0(root)

Imagino que ahi dice la vulnerabilidad pero bueno. Eso simplemente lo comento por si no se ha arreglado ya.

Mi problema es que tengo modulos instalados, varios modulos y no puedo instalar Fixes porque me joden la web debido a que borran lineas al sobreescribir, entonces pues lo que he pensado es simple "Miro el archivo y arreglo a mano". Problemas:

- No soy ningun experto en PHP ni siquiera estoy estudiandolo por ahora.
- Por lo tanto, me resulta muy dificil saber que es lo arreglado y que no, aunque revise el mio y mire diferencias.

Entonces mi sugerencia es la siguiente:

Añadir un comentario antes y despues de la modificacion, dejando claro que esa linea es nueva o ha sido modificada. Un simple:

// INICIO Linea Modificada
$loquesea = loquesea
// FINAL Linea Modificada

No cuesta demasiado escribir 6 palabras mas y ayuda a los Webmasters como yo, que no tienen muchos conocimientos y tienen modulos "incompatibles" por decirlo de alguna manera.

Espero que se tenga en cuenta porque si no, voy a tener que estar rezando para que la proxima vez, tambien sean Hackers con intenciones de "ayudar" y en vez de borrar el index, no me borren todo lo demas...

Saludos!

vzti2

Lugareño

Mensajes: 334
Registro: 10 mar, 2008

Nivel de Advertencia

Publicado el 03 de abril de 2009 a las 20:07:15

#1 Asunto:

Por ahora, si no tienes muchos módulos instalados, seria bueno que hagas una copia de tu BD, instales desde 0, bajando los archivos de nuevo de aquí de la truzone, instales los módulos adicionales que usas y luego subas tu BD

Así no tendrías problema con los fixes, ademas que con los fixes, tu pagina estará "relativamente" segura de ataques, por los momentos.

Ya que cuando salen bugs nuevos, generalmente se comenta la solución (Lo que hay que borrar o reemplazar) y luego sale el fix.

Así cuando exista un bug nuevo y se solucione sera mas fácil hacer los cambios.

Mensajes: 0
Registro: N/A

Nivel de Advertencia

Publicado el 03 de abril de 2009 a las 20:08:51

#2 Asunto: Re: Sugerencia para los Fix

Hola,

si te han hackeado seguramente haya sido por alguna de estas razones:

- NukeET desactualizado
- Módulos o bloques que no vienen por defecto

respecto a tu sugerencia, ya hacen algo parecido, concretamente en el foro de bugs pendientes... http://truzone.org/?zona=Foros&arch=ver_foro&fid=34 , claro que no están todos ahí, los antiguos los tienes en el foro histórico...

http://truzone.org/historico/viewforum.php?f=64

este problema no sucederá en Dedalus, ya que no se podrá editar el código base, sino se harán plugins para modificar cualquier cosa, con lo que los fix se podrán aplicar con tranquilidad.

saludos. :yes:

truzone

Terrateniente

Mensajes: 2676
Registro: 08 feb, 2003

Nivel de Advertencia

Publicado el 03 de abril de 2009 a las 21:12:31

#3 Asunto: Re: Sugerencia para los Fix

Buenas

sí, llevamos desde 2006 poniendo en el foro indicado por codigo los cambios que hace el fix, además de avisar de ello en el fichero leeme.txt si mal no recuerdo...

un saludo