3064 replies to this topic

[victorsato]

ae galera blz...
como colocar proteção no .php da Galeria Brasil?
minha galeria ja foi hackeada duas vezes...
alteraro os arquivos da pasta "include"
conexao.php e config.php
se alguem poder me ajudar... ficaria grato!
Sem mais Victor Sato
__________________________________________
ZonaStyle.com - Sua festa em grande estilo!
www.zonastyle.com

[<?PHPMAN?>]

ae galera blz...
como colocar proteção no .php da Galeria Brasil?
minha galeria ja foi hackeada duas vezes...
alteraro os arquivos da pasta "include"
conexao.php e config.php
se alguem poder me ajudar... ficaria grato!
Sem mais Victor Sato
__________________________________________
ZonaStyle.com - Sua festa em grande estilo!
www.zonastyle.com

Vc deve ter esquecido de deletar o arquivo istalar.php, com ele qualquer um consegue mudar as configuracoes.

if($passo == 2){
$file="include/conexao.php";
if ( is_file($file)== 0 )
{
touch($file);
}
$escrever="<? \$conexao = mysql_connect(\"localhost\", \"$user\", \"$pass\"); \$db = mysql_select_db(\"$bd\");?>";
$abre=fopen($file,w);
fputs($abre,$escrever);

[victorsato]

Vc deve ter esquecido de deletar o arquivo istalar.php, com ele qualquer um consegue mudar as configuracoes.

Eu deletei o arquivo instalar.php da galeria...
os arquivos conexao.php e config.php
estavam assim:
<die>Hacked by ATX..</die>

e outros sistemas tb foram hackeado...
enquete...

como colocar proteção no .php?
valews...
__________________________________________
ZonaStyle.com - Sua festa em grande estilo!
www.zonastyle.com

[<?PHPMAN?>]

Vc deve ter esquecido de deletar o arquivo istalar.php, com ele qualquer um consegue mudar as configuracoes.

Eu deletei o arquivo instalar.php da galeria...
os arquivos conexao.php e config.php
estavam assim:
<die>Hacked by ATX..</die>

e outros sistemas tb foram hackeado...
enquete...

como colocar proteção no .php?
valews...
__________________________________________
ZonaStyle.com - Sua festa em grande estilo!
www.zonastyle.com

Isso provavelmente aconteceu pq algum deve ter descoberto a sua senha de ftp ou de algum de seu sitemas, de nada adianta colocar proteção nos arquivos php se tiver alguma brexa. As vezes pode ser por alguma programacao mal feita, que creio q nao seja o seu caso.

E sobre a proteção para PHP, oq realmente vc deseja fazer?

[victorsato]

Isso provavelmente aconteceu pq algum deve ter descoberto a sua senha de ftp ou de algum de seu sitemas, de nada adianta colocar proteção nos arquivos php se tiver alguma brexa. As vezes pode ser por alguma programacao mal feita, que creio q nao seja o seu caso.

E sobre a proteção para PHP, oq realmente vc deseja fazer?

Creio que ninguem tenha descoberto a senha do FTP e do sistema... pois só os sistema .php estavam alterados... o resto da pagina estava normal...
eu tb uso o mznews e o arquivo config .php tb estava <die>Hacked by ATX..</die>

E sobre a proteção para PHP, oq realmente vc deseja fazer?

E sobre proteção para .php... gostaria de saber como colocar proteção nos arquivos .php para não ocorrer mais o mesmo...
Sem mais Victor Sato
__________________________________________
ZonaStyle.com - Sua festa em grande estilo!
www.zonastyle.com

[xThiAg0]

agora o poblema é outro, veja no 3 passo o que acontece:

Warning: mysql_connect(): Lost connection to MySQL server during query in /home/rolobalada/www/galeria/include/conexao.php on line 1

Warning: mysql_select_db(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /home/rolobalada/www/galeria/include/conexao.php on line 1

Warning: mysql_select_db(): A link to the server could not be established in /home/rolobalada/www/galeria/include/conexao.php on line 1

Warning: mysql_query(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /home/rolobalada/www/galeria/instalar.php on line 318

Warning: mysql_query(): A link to the server could not be established in /home/rolobalada/www/galeria/instalar.php on line 318
Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)

Alguem poderia me dizer qual o poblema?

Edição feita por: xThiAg0, 22/05/2005, 15:04.

[SmarThi]

E ae Victor Sato..

Para proteger uma página existem n opções...

1) Você pode usuar Cookies ou Sessions para proteger uma página.
Nesses casos, a diferença entre eles é que Cookies é como se fosse um arquivo texto que é gerado automaticamente e fica no seu computador e toda vez que precisa da autentificação, ele busca nesse arquivo texto. Ao sair, ele apaga esse arquivo texto do seu computador.
Já Sessions funciona praticamente do mesmo jeito, só que esses arquivos textos ficam dentro do servidor (computador remoto, onde sua página fica) e toda vez que precisa de autentificar, ele busca nesse arquivo, dentro do servidor, gerado automaticamente quando se faz o login.

2) Você pode proteger usando um código em todas as páginas.. Usado para um administrador.. Use o código abaixo para isso:

<?
$user = "Seu Usuário aqui! ";
$pass = "Sua Senha aqui! ";

if ($PHP_AUTH_USER != $user || $PHP_AUTH_PW != $pass) {
  header("WWW-Authenticate: basic realm='Victor Sato - Administrador'");
  header("HTTP/1.0 401 Unauthorized");
  echo "<font face='verdana' size='4'>Acesso negado...</font><br><br><font face='verdana' size='2'>Certifique-se que o usuário e a senha foram digitados<br>corretamente. Verifique se o CAPS-LOCK do seu teclado não está ativado.<br><br>Em caso de dúvidas, favor entrar em contato com o Webmaster.</font>";
  exit;
} else {
?>

AQUI VAI O CÓDIGO DA SUA PÁGINA NORMALMENTE!

<? } ?> //Coloque isso no fim para fechar o código da proteção da página!

Mas eu concordo com o PHPMAN.
Acho que alguém descobriu alguma ou várias senhas sua. As senhas que vc tem que tomar mais cuidado, obviamente são todas, mas principalmente do FTP e do MySQL. Existem várias maneiras de hackear uma página.. O cara pode ter rodado um script que verifica as permissões do arquivo e se vc vacilou em alguma permissão (deu permissão demais pra onde não precisava), ele aproveitou.
Pode ser feito também outras coisas pra quebrar o sistema de login do MySQL. Esse que praticamente todos os scripts usam. Você digita um login e senha na caixa de texto da página, o .php confere se tem no MySQL, ou outro lugar, e aceita.. Só que existem códigos maliciosos que podem quebrar esse sistema sem que o cara saiba sua senha e usuário. Para evitar isso, utilize padrões, como por exemplo, coloque em suas caixas de texto do login.php (na maioria dos casos) limites pra números de caracteres máximos(maxlength="10"), mínimos.. e/ou só números.. etc.. Até o FrontPage ou mesmo um JavaScript faz isso beleza..
Verifique também se dentro das pastas internas do seu site tenha um arquivo index (index.html ou .htm mesmo já serve). Isso evita que ao entrar numa pasta sua interna e se não tiver um arquivo index desses, o servidor pode listar todos os arquivos seus para quem quiser..
Procure mais por segurança em PHP (nesse fórum, o WebFórum mesmo, acho que tem) ou no Google por exemplo..

Desculpem por escrever muito, mas achei importante e que talvez possa ajudar....
É só por enquanto.. hehehe .. Qualquer dúvida, posta ae.. Se eu souber te ajudarei..

Até mais ..
Thiago.

Edição feita por: SmarThi, 22/05/2005, 15:47.

[SmarThi]

E ae xThiAg0,

Esses problemas seus podem ser várias coisas eu acho..

Tipo, verifique se você fez os seguintes passos..

1) Lançou todas as páginas corretamente..

2) Verifique se seu arquivo conexão.php está mais ou menos assim:

<? $conexao = mysql_connect("localhost", "Usuário do BD", "Senha do BD"); $db = mysql_select_db("Nome do BD");?>

3) Deu as permissões necessárias, como CHMOD 777 para escrita e etc nos arquivos. Você precisa fazer isso em servidores Linux (a maioria). Acho que é nos arquivos includes/conexao.php e na pasta /images/.

4) Existe um arquivo também que adiciona as cores, fonte e etc dentro do arquivo.. Esqueci qual que é.. Acho que é config.php. Dê CHMOD 777 para ele também..!

Se não souber como faz e o que é CHMOD 777 e etc, fala ae que te explico melhor..

Testa ae e dá um toque...

Até..
Thiago <-> SmarThi

[xThiAg0]

E ae xThiAg0,

Esses problemas seus podem ser várias coisas eu acho..

Tipo, verifique se você fez os seguintes passos..

1) Lançou todas as páginas corretamente..

2) Verifique se seu arquivo conexão.php está mais ou menos assim:

<? $conexao = mysql_connect("localhost", "Usuário do BD", "Senha do BD"); $db = mysql_select_db("Nome do BD");?>

3) Deu as permissões necessárias, como CHMOD 777 para escrita e etc nos arquivos. Você precisa fazer isso em servidores Linux (a maioria). Acho que é nos arquivos includes/conexao.php e na pasta /images/.

4) Existe um arquivo também que adiciona as cores, fonte e etc dentro do arquivo.. Esqueci qual que é.. Acho que é config.php. Dê CHMOD 777 para ele também..!

Se não souber como faz e o que é CHMOD 777 e etc, fala ae que te explico melhor..

Testa ae e dá um toque...

Até..
Thiago <-> SmarThi

Está assim.
La no config.php esta:

<? $conexao = mysql_connect("localhost", "seu_user", "sua_senha"); $db = mysql_select_db("seu_nome_db");?>

Eu peguei essa galeria no phpbrasil a ultima versao:
http://www.phpbrasil...ipt.php/id/1831
2.2

Eu hospedo meu site no hostnet, e lá não é localhos, é amysql.meudominio.com.br
Issu esta influenciando em algo?
ate mais

[hostdesigner]

Nao influencia nao, na realidade e a mesma coisa apenas esta informando o endereço do mysql no host, pode colocar normalmente que dara certo


Falopa!

[SmarThi]

Fala xThiAg0..

Bom, não sei se isso influencia diretamente.. Na verdade, deve influenciar não.. Como na maioria pode-se colocar localhost, por ser localmente, então todo mundo coloca. Mas se o servidor pedir pra colocar outro, deve ser colocado outro..

O problema é que acho que seu problema não tem nada a ver com isso na verdade...

Quanto a galeria que você pegou, acho que ela é nova, mas não tenho certeza.. Qualquer coisa, se não der certo de jeito nenhum, hehehe.. Como a gente é brasileiro e não desiste nunca, eu mando a outra galeria que tenho aqui pra vc e vc testa com ela..

Mas faz o seguinte:
Coloca o link aí pra gente ver onde tá sua página e o erro nela... Precisa colocar senha de nada não!

Até..
Thiago.

[xThiAg0]

Fala xThiAg0..

Bom, não sei se isso influencia diretamente.. Na verdade, deve influenciar não.. Como na maioria pode-se colocar localhost, por ser localmente, então todo mundo coloca. Mas se o servidor pedir pra colocar outro, deve ser colocado outro..

O problema é que acho que seu problema não tem nada a ver com isso na verdade...

Quanto a galeria que você pegou, acho que ela é nova, mas não tenho certeza.. Qualquer coisa, se não der certo de jeito nenhum, hehehe.. Como a gente é brasileiro e não desiste nunca, eu mando a outra galeria que tenho aqui pra vc e vc testa com ela..

Mas faz o seguinte:
Coloca o link aí pra gente ver onde tá sua página e o erro nela... Precisa colocar senha de nada não!

Até..
Thiago.

olá, a galeria está instalada em:

www.rolobalada.com.br/galeria/

aparece o erro em:
http://www.rolobalad...lar.php?passo=3

teh+ vlw

[SmarThi]

E ae..

No momento to meio ocupado aqui e só to respondedo por ver vc olnine..
Qualquer coisa, depois posto aqui ou edito esse post de novo..

Acho que tem duas hipóteses:

Talvez você esteja digitado alguma coisa errado no arquivo onde fica a configuração do BD. tipo, verifique se no lugar de localhost fica aquilo mesmo que vc falou.. se tem esse amysql.seudominio.com.br.. e os outros dados também..

Ou talvez o servidor esteja com algum problema.. Assim, tenta entrar em contato com eles e relatar esse erro.. Provavelmente eles irão te responder..
Diga nesse seu contato com seu Host que parece que tá com erro nos arquivos internos do MySQL instalados no servidor. E cole também o erro pra eles verem..

Não sei direito, pode ser que alguém saiba melhor resolver seu problema..
Na minha opinião, você deve fazer isso..: Verificar os dados cuidadosamente e entrar em contato com seu host caso não de certo..

Até mais...
Thiago.

[xThiAg0]

E ae..

No momento to meio ocupado aqui e só to respondedo por ver vc olnine..
Qualquer coisa, depois posto aqui ou edito esse post de novo..

Acho que tem duas hipóteses:

Talvez você esteja digitado alguma coisa errado no arquivo onde fica a configuração do BD. tipo, verifique se no lugar de localhost fica aquilo mesmo que vc falou.. se tem esse amysql.seudominio.com.br.. e os outros dados também..

Ou talvez o servidor esteja com algum problema.. Assim, tenta entrar em contato com eles e relatar esse erro.. Provavelmente eles irão te responder..
Diga nesse seu contato com seu Host que parece que tá com erro nos arquivos internos do MySQL instalados no servidor. E cole também o erro pra eles verem..

Não sei direito, pode ser que alguém saiba melhor resolver seu problema..
Na minha opinião, você deve fazer isso..: Verificar os dados cuidadosamente e entrar em contato com seu host caso não de certo..

Até mais...
Thiago.

olá SmarThi, agradeço sua ajuda.

Agora a noite olhei com mais calma e vi que o erro estava realmente na parada de "localhost" "amysql.rolobalada.com.br".
Eu tinha confundido. O "amysql.rolobalada.com.br" é para entrar no phpmyadmin, e o correto p/ usar nos scripts era um outro.
Valeu ae pela ajuda.
Agora só estou com um poblema, a versão que eu peguei no Phpbrasil não funciona corretamente. Não está criando as galerias e pastas. E não tem a opção de colocar marca d'agua.
Se puder me enviar ou me indicar algum local p/ mim fazer o download agradeço

Abraços SmarThi.

[Guto_7even]

Amigos, puxei o Galeria 2.2, e gostaria de uma ajudinha p/ instalar ele no server do Hotel da Web...