Mensajes Privados Tu Cuenta Inicio
25-09-2020 10:37
Bienvenid@ identifícarse o registrarse


Imprimir Responder
Sugerencia para los Fix
 
Maverick
Maverick

Usuario
  • Visitante

Hombre España 
Mensajes: 20
Registro: 06 ago, 2004

Nivel de Advertencia
  Publicado el 03 de abril de 2009 a las 19:58:40
#0    Asunto:  Sugerencia para los Fix 
Buenas!

Hace unas horas me han hecho un deface...Con "buena" intencion aunque me hayan jodido el index.php borrandolo completamente dejando este mensaje (aparte del tipico "owned by Gilipollas";):

root@localhost[~]# uid=0(root) gid=0(root) groups=0(root)

Imagino que ahi dice la vulnerabilidad pero bueno. Eso simplemente lo comento por si no se ha arreglado ya.

Mi problema es que tengo modulos instalados, varios modulos y no puedo instalar Fixes porque me joden la web debido a que borran lineas al sobreescribir, entonces pues lo que he pensado es simple "Miro el archivo y arreglo a mano". Problemas:

- No soy ningun experto en PHP ni siquiera estoy estudiandolo por ahora.
- Por lo tanto, me resulta muy dificil saber que es lo arreglado y que no, aunque revise el mio y mire diferencias.

Entonces mi sugerencia es la siguiente:

Añadir un comentario antes y despues de la modificacion, dejando claro que esa linea es nueva o ha sido modificada. Un simple:

// INICIO Linea Modificada
$loquesea = loquesea
// FINAL Linea Modificada

No cuesta demasiado escribir 6 palabras mas y ayuda a los Webmasters como yo, que no tienen muchos conocimientos y tienen modulos "incompatibles" por decirlo de alguna manera.

Espero que se tenga en cuenta porque si no, voy a tener que estar rezando para que la proxima vez, tambien sean Hackers con intenciones de "ayudar" y en vez de borrar el index, no me borren todo lo demas...

Saludos!


 
vzti2
vzti2

Usuario
  • Lugareño

Hombre Venezuela 
Mensajes: 334
Registro: 10 mar, 2008

Nivel de Advertencia
  Publicado el 03 de abril de 2009 a las 20:07:15
#1    Asunto:   
Por ahora, si no tienes muchos módulos instalados, seria bueno que hagas una copia de tu BD, instales desde 0, bajando los archivos de nuevo de aquí de la truzone, instales los módulos adicionales que usas y luego subas tu BD

Así no tendrías problema con los fixes, ademas que con los fixes, tu pagina estará "relativamente" segura de ataques, por los momentos.

Ya que cuando salen bugs nuevos, generalmente se comenta la solución (Lo que hay que borrar o reemplazar) y luego sale el fix.

Así cuando exista un bug nuevo y se solucione sera mas fácil hacer los cambios.


 


Anónimo

Hombre
Mensajes: 0
Registro: N/A

Nivel de Advertencia
  Publicado el 03 de abril de 2009 a las 20:08:51
#2    Asunto:  Re: Sugerencia para los Fix 
Hola,

si te han hackeado seguramente haya sido por alguna de estas razones:

- NukeET desactualizado
- Módulos o bloques que no vienen por defecto

respecto a tu sugerencia, ya hacen algo parecido, concretamente en el foro de bugs pendientes... http://truzone.org/?zona=Foros&arch=ver_foro&fid=34 , claro que no están todos ahí, los antiguos los tienes en el foro histórico...

http://truzone.org/historico/viewforum.php?f=64

este problema no sucederá en Dedalus, ya que no se podrá editar el código base, sino se harán plugins para modificar cualquier cosa, con lo que los fix se podrán aplicar con tranquilidad.

saludos. :yes:


 
truzone
truzone

UsuarioWebmasterJefes de equipoEquipo de programacionEquipo de documentaciónEquipo de traducción
  • Terrateniente

Hombre España 
Mensajes: 2676
Registro: 08 feb, 2003

Nivel de Advertencia
  Publicado el 03 de abril de 2009 a las 21:12:31
#3    Asunto:  Re: Sugerencia para los Fix 
Buenas

sí, llevamos desde 2006 poniendo en el foro indicado por codigo los cambios que hace el fix, además de avisar de ello en el fichero leeme.txt si mal no recuerdo...

un saludo


./upload/img/firmas/1225931451truzonefirma.png

 
Maverick
Maverick

Usuario
  • Visitante

Hombre España 
Mensajes: 20
Registro: 06 ago, 2004

Nivel de Advertencia
  Publicado el 03 de abril de 2009 a las 22:39:39
#4    Asunto:  Re: Sugerencia para los Fix 
Ostras, creia que no se hacia, lo siento entonces por postear esto mismo y Gracias por haberme respondido igual :P


Imprimir Responder


LEYENDA
 Mensajes nuevos    Mensajes nuevos
 Mensajes nuevos [popular]    Mensajes nuevos [popular]
 Mensajes nuevos [cerrado]    Mensajes nuevos [cerrado]
 No hay mensajes nuevos    No hay mensajes nuevos
 No hay mensajes nuevos [popular]    No hay mensajes nuevos [popular]
 No hay mensajes nuevos [cerrado]    No hay mensajes nuevos [cerrado]
 Anuncios    Anuncios
 Post-It    Post-It
 Tema    Tema
 Adjuntos    Adjuntos
 Encuesta   Encuesta


Powered by Dedalus CMS License TruOpenSource/LGP TruZone Community
Tiempo de carga 0,186 segundos (PHP: 12,79% | MySQL: 87,21%) | 25 llamadas a la Base de Datos