Calificación:
  • 1 voto(s) - 5 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Seguridad para el Script Phpost
#1
No estoy acostumbrado a familiarizarme con este code (phpost) pero bue se presenta la ocacion de que hable despues de dias off bueno empiezo


Una publicidad

Vean mi firma unanse a anymous es muy buen grupo son muy panas estamos pensando en atacar webs xxx infantiles en venezuela y mundiale
s .



--------------------------------------

1. ¿ Como me mantengo protegido ante hackers ?


Nunca, nucan y nunca digas que tu web esta completamente protegida contra hackers si no estas seguro . La mayoria de las paginas son hackeadas por que los admin se la echan y dicen que son in-hackeables , mantente en bajo perfil.

Antes de crear la comunidad los files del rar phpost revisenlos bien y vean que no hayan ninguna indiferencia o algo raro , mantente activo ready en la web .



--------------------------------------

2. ¿ Como evito el spam en mi web ?


Umm serio hablando aqui mismo hablando del captcha los bots lo pasan al code eso ya no sirve ya que los bots se mejoran para que pasen o eviten ese bloqueo y lo pasan pero existe uno nuevo que se trata de que te dan el nombre de el objeto y te dan 5 imagenes selecionas el correcto y listo la mejor forma de evitar el spam CIPTCHA


¿Qué es CIPTCHA?


Cita:CIPTCHA es un acrónimo y de pie "Completely Image-Based Public Turing test to tell Computers and Humans Apart". Traducido literalmente: Completo la imagen pública basada en la prueba de Turing para decirle a los ordenadores y los seres humanos separados.Es un sistema de pruebas diseñadas para diferenciar a un humano de un ordenador.
[/size]


--------------------------------------


3. ¿ pero como evito la sql injection ?


Con un simple code que yo uso y mi gusta ojo tambien lo puedes encontrar en inter


Código PHP:
Options +FollowSymLinks
RewriteEngine On
RewriteCond 
%{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRINGGLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING_REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L



--------------------------------------


4. ¿ Y que mods son confiables en mi web ?



Coloca los mas confiable y mira los comentarios del mismo , te recomiento tener una web localhost o web de pruebas para ver que efectos negativos tendra el mods en tu web y si aumenta la carga del server (ya conte que phpost es sumamente pasado al decir de quotes del server ) por eso carga lento con mas mods peor aun . Siempre escojer los mods que tenga buena clasificacion , comentarios y ve los files del mod para revisar y no colocar todo lo que ves y si te permiten ponerlo de tu pagina de forma manual o empaquetado te recomiendo manual ya que empaquedao es muy dicil la compatiblilidad

Ojo Colocar los mods absolutamentes necesarios no los ingnecesaripos ya que te alentan la web


--------------------------------------

5.[size=large] Pero si mi web no tiene ningun mod y carga lente entoces usa esto


Colocalo en tu .htaccs

Código PHP:
## CARGAR SITIO MAS RAPIDO
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch 
^Mozilla/4 gzip-only-text/html
BrowserMatch 
^Mozilla/4.0[678no-gzip
BrowserMatch bMSIE 
!no-gzip !gzip-only-text/html
    
##GZIP COMPRESSION
    
<IfModule mod_deflate.c>
    <
FilesMatch "\.(js|css)$">
    
SetOutputFilter DEFLATE
    
</FilesMatch>
    </
IfModule>
    
#END GZIP COMPRESSION

    ##Turning the EXPIRES ENGINE
    
ExpiresActive ON

   
##Cache
    
ExpiresDefault "access plus 48 hours"
    
ExpiresByType application/javascript A900
    ExpiresByType application
/x-javascript A900
    ExpiresByType text
/javascript A1800
    ExpiresByType text
/html A90
    ExpiresByType text
/xml A90
    ExpiresByType text
/css A900
    ExpiresByType text
/plain A62
    
#ExpiresByType TipodeArchivo ATiempoEnSegundos
    #END CACHE DIRECTIVE 

Agradecimientos a BitPost y 007manuel (razor007)


--------------------------------------


6.[font=Times New Roman] ¿ Como hago para que las personas no entren en las carpetas de la raiz ?



Cuando tengas instalado el phpost prueba los permisos de la carpetas de tu ftp ingresando en tu explorador http://www.tuweb.com/inc/php/archivos.php prueba uno por uno para ver si no tienes bugs de permisos si los tienes cambia los permisos para 664 creo (Se que suena ladilla estar probando uno por uno pero es por razones de seguridad) .



--------------------------------------


7. ¿ Al 100 % seguro ?


Busca los posibles explits en ls carpetas principales temas o index ya que anteriormente nombrado por mi el control de calidad de phpost el cual es (El mal uso del code phpost sera hackeado por este explit)


--------------------------------------


8. ¿ Como saber si mi web esta siendo hackeada ?


Utilizar Google Alerts para saber si tu web es hackeada


No es tan poco común que que una página sea hackeada por spamers que introducen enlaces spam en nuestras páginas sin que nos enteremos, ya que ocultan estos enlaces a todos menos a los robots de Google.

Es más habitual de lo que parece encontrar webs que de la noche a la mañana pierden su posicionamiento y experimentan un descenso drástico de trafico sin causas aparentes.

Por eso es importante descubrir cuanto antes que los spammers han introducido esos enlaces ocultos en nuestras webs para solucionar el problema con el menor daño posible.

Una forma rápida (a veces) de estar atento a este tema es mediante la creación de alertas en Google Alerts. El proceso es sencillo:

Realizamos una búsqueda similar a ésta, introduciendo todos los términos más comunes de spam (esta es un poco la limitación del sistema, que tienes que introducir primero las palabras spam):

Código PHP:
viagra OR cialis OR levitra OR Phentermine OR porno site:tuweb.com 


[Imagen: xxxgq7zg.png]


Cada vez que Google detecte alguna de esas palabras en nuestra web nos avisará con un mensaje.


--------------------------------------


9. Lo digo y siempre lo dire busca los posibles hacks o bugs en tu web con sss


--------------------------------------

10. ¿ Puedo usar este code para proteger mi pagina ?

crawltrack , No lo usen es malisimo jode mas webs de las que protege ya que no es compatible con muchos sripts


---------Aprender es una virtud--------




**********************************************

Esto lo que hace phpost con su control de calidad para que vean que no les miento , spirate el mejor

**********************************************

[Imagen: 314s08hlx8pl.png]
#2
spirate es basura
#3
DjAlan escribió:spirate es basura
Spirate sufre menos hackeos y es más estable que PHPost de por sí.
WWW
#4
(11-12-2011, 05:01 AM)DjAlan escribió: spirate es basura

Q pasa ps
#5

Cualquier duda, pregunta, comentario... Aquí estoy Guiño
#6
(21-12-2011, 06:41 PM)Kevin9908 escribió:

Hhahahaha
#7
Spirate se parece a Taringa y este =, asi que ambos cojean del mismo pie...
#8
(22-12-2011, 11:27 PM)ciberutilidades escribió: Spirate se parece a Taringa y este =, asi que ambos cojean del mismo pie...

Phpost cojea de dos pies xD De parecerse a Taringa y de tener una seguridad muy baja.
WWW
#9
a mi me gustaba esto de los clones pero dado que son como una peste me parece basura spirate phpost zinfinal XD ninguno vale la pena antes de clonar una web super famosa aprende algo de html y minimo php y te haces una web mejor como yo lo hice XD saludos am eso de anonymous me parece un juego de niños pero suerte con eso Guiño
[Imagen: large-loading.gif]
please wait......
WWW
#10
Cualquier duda, pregunta, comentario... Aquí estoy Guiño


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
Exclamación [Duda] Error en script CarlosAlberto 3 184 03-01-2017, 12:17 AM
Último mensaje: CarlosAlberto
  Script PHP Web Porno CarlosAlberto 4 332 01-12-2016, 10:05 PM
Último mensaje: zeuz
  [Duda] con photoswipe script web carlsmartg 3 321 24-08-2016, 09:19 PM
Último mensaje: Rodrigo Soto
  [Duda] COPIA DE SEGURIDAD PÁGINA WEB pedrovillarraga 8 409 02-08-2015, 04:12 PM
Último mensaje: YamaT
Bombilla copia de seguridad paginas web pedrovillarraga 1 217 02-05-2015, 09:42 AM
Último mensaje: Vicen
  Comprobar seguridad de la web con php TOMMYNRH 8 1,117 29-04-2015, 04:38 PM
Último mensaje: bseca
  script simple para embeber videos en sitio canpios 1 303 18-01-2015, 05:58 AM
Último mensaje: garcon
  script bueno para secuencia imagenes canpios 7 670 19-12-2014, 06:01 AM
Último mensaje: amplox
  Script personalizable en PHP para subir una imagen al servidor torgar22 0 667 23-11-2014, 11:26 PM
Último mensaje: torgar22
  seguridad en .httacess truzst23 16 1,611 27-08-2014, 06:32 PM
Último mensaje: TheBomberbe



Usuarios navegando en este tema: 1 invitado(s)