238 replies to this topic

[hostdesigner]

Amigos desculpem mas este projeto como o outro... esta parado o unico usuario que possuia os codigos que foram desenvolvidos aqui é o MICHAEL mas ele nao anda frequentando o forum mais...

Se quiserem podem enviar uma MP pra ele pedindo pra postar o codigo aqui...

Falopa!

[solon]

UP no projeto.

[brunowebgama]

Pessoal, vou dar uma olhada no tópico, mas estou interessado neste projeto.
Podemos integrar ele com a Galeria Brasil e fazer um grande script de fotolog/fotos para sites de baladas...
É só nos juntarmos, não será muito difícil fazer isso!!!

Vamos lah, quem tiver alguma colaboração, poste aí!

Podemos colocar uma "moderação" nesse flog, pra soh o dono do fotolog ver, um esquema de mensagens privadas, usando a moderação q criei na Galeria Brasil

[alandebortolo]

Putz
Falaram ali em cima q iam postar a função q "cria" os subdominios...
www.flog.com/usuario

Pq com URLs açucaradas nao consegui.

[hostdesigner]

O Script que cria as pastas é muito simples veja:

Tudo que voce tem a fazer é escrever em códigos a regra que voce quer seguir...

Se o nome do usuario nao for vazio(nada, sem nome),

Cria a pasta com o nome escolhido adicionando a permisao leitura e escrita,

Se a pasta for criada com sucesso informamos ao usuario,

caso nao tenha sido criada informamos ao usuario o erro,

informamos que o nome escolhido estava em branco (nenhum nome).

if($nome != "") {

$pasta = mkdir($nome, 0777);

if($pasta){

echo "pasta criada com sucesso";

}else{

echo "Houve um erro ao tentar criar sua URL pessal";

}

}else{

echo "Houve um erro ao criar a pasta, possivelmente não foi escolhido um nome ou login";
}

Falopa!

[FELIPE LEMOS]

TENHO UM FOTOLOG FUNCIONANDO
COM PEQUENOS BUGS Q JA TOU RESOLVENDO
E NAO DIVULGUEI O LINK POR ENQUANTO, POIS TOU TERMINANDO AINDA
QUEM KISER DA UMA SACADA NELE FUNCIONANDO

http://flog.deskaradosrn.com

E QUEM TIVER AFIM DO SISTEMA, ME ADD NO MSN
AGENTE CONVERSA ^^

felipelemos_171@hotmail.com

[goodboy]

TENHO UM FOTOLOG FUNCIONANDO
COM PEQUENOS BUGS Q JA TOU RESOLVENDO
E NAO DIVULGUEI O LINK POR ENQUANTO, POIS TOU TERMINANDO AINDA
QUEM KISER DA UMA SACADA NELE FUNCIONANDO

http://flog.deskaradosrn.com

E QUEM TIVER AFIM DO SISTEMA, ME ADD NO MSN
AGENTE CONVERSA ^^

felipelemos_171@hotmail.com

Olá pesoal!

Comprei um um pacote de script que veio um flog multiusuário junto, instalei ele e estou tentando configurar ele. Mas está com vários Bugs.
O principal é que não consigo entrar na página de Admin. Se alguem puder nos dar uma mão e ele vier a funcionar poderei até postar ele aqui para download.
Bem aparentemente não tem erros, pois não acusa nada, mas quando tento entrar coa a senha e o usuário que astá no Bde Dado dele, simplesmente manda voltar com esta mensagem:
Você não tem permissão para acessar essa área «« Voltar

No arquivo admin.php tem estes campos:
<tr>
<td height="498" valign="top" bgcolor="#dedbc7" class="style1">
<form name="form1" method="post" action="adminlog.php">
<p>
Login :
<input name="flog_login" type="text" id="flog_login">
</p>
<p>
Senha :
<input name="flog_senha" type="password" id="flog_senha">
</p>
<p>
<input type="submit" name="Submit" value="Entrar">
</p>
</form>

No arquivo adminlog.php está com este código:
if($_GET['noticia'] == "ok"){
$titulo = $_POST['flog_titulo'];
$conteudo = clean($_POST['flog_cont']);
if(empty($_POST['flog_autor'])){
$autor = "Equipe Flog";
}
else{
$autor = $_POST['flog_autor'];
}
mysql_query("INSERT INTO $tab_noticias (titulo, conteudo, autor) VALUES ('$titulo', '$conteudo', '$autor')") or die(print(mysql_error()));
}

$login = $_POST['flog_login'];
$senha = $_POST['flog_senha'];
if(!empty($login) && !empty($senha))
{
if(verifica_admin($login,$senha) == "sim" || $_SESSION['adm'] == "sim"){


No arquivo fuc.php tem este código

################################
# V E R I F I C A A D M I N #
################################
function verifica_admin($login, $senha){
$dia = pega_dia();
$nome = "webtbco_".$dia;
global $tab_admin;
$query = mysql_query("SELECT * FROM $tab_admin WHERE nome='$nome'") or die(print(mysql_error()));
$data = mysql_fetch_array($query);
if($login == $data['nome'] && $senha == $data['senha']){
$_SESSION['adm'] = "sim";
return "sim";
}
else{
return "não";
}
}



Na tabema de admin do BD, tanto o usuário como a senha , é para ser admin

Vejam ai se alguem sabe o que se pode fazer para que o admin tenha a devida permissão, embora já dei comando em quanse todos arquivos e ainda não consegui.
Abraços

[Leosg]

ae pessoal, como esta o desenvolvimento?
onde tem o script modificado, tenho interesse e posso ajudar muito no desenvolvimento.

caso ainda queira ajuda

abraços

[hostdesigner]

Fala "LESGO" uyah como vai Rio Verde?

Bom, cara o projeto parou logo no início mesmo... já tem muito tempo que parou.

Falopa!

[Leosg]

olha ai quem ta
hehe
baummmmm
hehe puts mas c ta feio na foto em hehe nem te reconheci kkk
bom,
tenho interesse em continuar o projeto, ta meio apertado aqui mas tenho, caso alguem tenha o projeto ai, e possa me passar os detalher para dar andamento.

fico no aguardo

abraços

[hostdesigner]

Cara de tanto tempo acho que o pessoal nem tem isso mais, só se você fosse começar de novo...

Se quiser eu dou uma mão também, em outro tópico adiantamos o projeto mas o MICH4EL sumiu e acho que também não terminou...

Fotolog agora ou nunca!
http://forum.wmonlin...howtopic=101446
Acabou prevalecendo o nunca

Falopa!

Edição feita por: hostdesigner, 26/01/2007, 15:17.

[PisaLeve.com]

apagar meu post.

Edição feita por: PisaLeve.com, 06/12/2008, 13:50.

[tRanzlor]

can you reupload the fotolog plz?

[Jonatha Alencar]

Gente curti a ideia de um fotolog muiltusuario e passei anoite vendo o que voces estao desenvolvendo..

nao sei muito de Mysql e nem de php mais posso contribuir pra um visual bom..!!

Tabalho com designer a um bom tempo!!..

Quando finalizarem...

só entrar em contato!!..

Estarei acompanhando aqui tambem..!!

E se eu conseguir estarei postando tambem algumas solucoes...


Uma ajudinha bazica...


Pra protecao...

Coloquem todos os links do <?php include("config.php"); ?> coloquem assim

<?php require_once("conexao/config.php"); ?> e coloquem uma pagina index na pasta conexao para que ninguem possa estar acessando
e tambem tome cuidado com o List page do servidor no caso pra nao listar conteudos e pastas, arquivos etc... que estiverem em uma pagina sem a pagina index default etc..

Ali pro login de usuario do sistema... é bom voces colocarem o seguinte código...



ANTI-SQL-INJECTION: Arquivo SQL.PHP


Coloquem antes de tudo na página que efetua o login até mesmo antes do config.php

Obs: coloque dentro da pasta conexao também é bom ficar tudo mais resguardado...


Inclua o seguinte codigo no topo do site: <?php require_once("conexao/sql.php"); ?>


<?php

function anti_injection($sql)
{
// remove palavras que contenham sintaxe sql
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}

//modo de usar pegando dados vindos do formulario
$nome = anti_injection($_POST["username"]);
$senha = anti_injection($_POST["password"]);

?>




Agora uma coisa que muita gente nao sabe ( tem quem sabe ) mais boa parte não!!.. que é muito importante pra manter a suade dos site.. é o "ctracker"
pelo que eu intendi desse script é que ele evita que códigos maliciosos como o "ICEPACK" virus Russo que meu deu muito problema com minha hospedagem.. ://
mais graças a Deus ta tudo certinho .... com esse codigo intaum vaum poder segurar mais um pouco seu site... evitando os include do ICEPACK e os iframes...


Inclua o seguinte codigo no topo do site junto com o sql injection: <?php require_once("conexao/ctracker.php"); ?>


Novo arquivo: ctracker.php (Coloque dentro da pasta conexao)

<?php
//****************** CONFIG ****************//
// pagina que será impessa quando a tentativa de invasao for detectada
$page = "http://www.anjohost.com"; // pode ser qualquer pagina coloquei a minha como exemplo
//****************** CONFIG ****************//

// Cracker Tracker Protection System
// Created by: Christian Knerr - www.cback.de
// phpBB Users: Please use our complete phpBB2 Mod!
// Version: 2.0.0
//
// License: GPL
//
// Begin CrackerTracker StandAlone
//
$cracktrack = $_SERVER['QUERY_STRING'];
$wormprotector = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20',
'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
'$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
'new_password', '&icq','/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'unamex20-a', '/usr/bin/id',
'/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g++', 'bin/python',
'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
'/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
'file://', 'window.open', '<script>', 'java script://','img src', 'img%20src','.jsp','ftp.exe',
'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', 'admin_', '.history',
'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
'<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', 'sql=');

$checkworm = str_replace($wormprotector, '*', $cracktrack);

if ($cracktrack != $checkworm)
{
$cremotead = $_SERVER['REMOTE_ADDR'];
$cuseragent = $_SERVER['HTTP_USER_AGENT'];

header("location:$page");
die();
}
?>




Para pagina index.php que iraum colocar dentro da pasta conexao fassaum algo parecido com isso:

Novo arquivo: index.php (Coloque dentro da pasta conexao que voce criou)




<?php require_once("sql.php"); ?>
<?php require_once("ctracker.php"); ?>
<html>
<head>
<title>::ACESSO NEGADO::</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<div align="center"><br>
<br>
<br>
<br>
<br>
<br>
<br>
<font color="#FF0000" size="2" face="tahoma"><strong><br>
Acesso negado<br>
<br>
Por favor retorne a pagina inicial<br>
<br>
http://www.seusite.com<br>
<br>
<br>
<br>
(Obs: vai invadi sua tia... safado)</strong></font></div>
</body>
</html>





Bom espero ter ajudado de alguma forma para com esse projeto!!...


Qlq duvida posta ae..

ou pm.. no forum! flws..!!