Jump to content

R1z

Administrador
  • Contador contenido

    1.339
  • Ingreso

  • Última visita

  • Días ganados

    56

R1z Ganó el último 13 Octubre

R1z Tenía el contenido más gustado!

Acerca de R1z

  • Rango
    Defacement
  • Cumpleaños 30 Abril

Métodos de contacto

  • Sitio web
    https://r1z.org/

Información del perfil

  • Sexo
    Indefinido
  • Localización
    In your heart
  • Intereses
    Eat, shit and train.

Visitantes recientes al perfil

6.150 visitas al perfil
  1. If you activate the module mod_rewrite, although it is advisable that you install a manager that enables php modules of apache, type wamp. With a cPanel hosting works fine ^^ If you have any questions, please https://metin2zone.net/index.php?/forum/42-ayudas-y-preguntas/
  2. Hola, En el archivo de configuración donde lo especifico en la publicación tienes que poner correctamente los datos de la base de datos para que función el registro, también tienes que tener en cuenta de que tengas puesto bien el servidor smtp para que se pueda enviar el email de confirmación a la cuenta, y no olvides importar las .sql en la tabla account de las columnas añadidas que están adicionales sobre todo las columnas llamadas r1z_secure_code y r1z_secure que las encuentras en el archivo r1z.sql para importar! Si tienes alguna otra duda puedes abrir una publicación en ayudas y preguntas ^^ para no cargar la publicación de tales. Saludos!
  3. Enserio que tienes que aprender a interpretar el código y si tuvieras un poco de idea igual sabrías lo que acabas de copiar y pegar, es un array que lo único que hace es revisar si esas palabras claves se ejecutan por cualquier solicitud, y pueda reemplazarlo por si llegara a tener la web un problema de xss o lfi (load file inclusion) no se pudieran ejecutar tales peticiones, así que deja de humillarte. Si te pones a consultar el código donde se utiliza es para eso, dando prioridad o no a la petición si se encuentra en el array. $check = str_replace($ct_rules, '*', PHP_FIREWALL_GET_QUERY_STRING ); if( PHP_FIREWALL_GET_QUERY_STRING != $check ) { PHP_FIREWALL_LOGS( 'URL protect' ); die( _PHPF_PROTECTION_URL ); } } https://code.google.com/archive/p/php-firewall/downloads el código original escrito en diciembre de 2010 donde en el propio código de secure.php puedes ver los créditos y fecha. Venga deja de darte de "anónimo" y esas chorradas de críos de utilizar un email de 10minutemail.net y una IP de cualquier VPN gratuita (Que por cierto si haces eso no entres en cuentas donde utilizaste la verdadera) y ponte a aprender php igual así cuando lo logres aprender, puedas volver a esta publicación y darte cuenta de lo inútil que fuiste. PD: Te dejo unos enlaces de php.net a lo que estas observando en el código de arriba. PD2: Si veo que vuelves a comentar mas tonterías sin sentido a la publicación te las elimino directamente ^^ http://php.net/manual/es/function.str-replace.php http://php.net/manual/es/control-structures.if.php http://php.net/manual/es/function.array.php Venga un besito
  4. ¿lol? te das cuenta majo que es un archivo creado por http://php-firewall.info/ como pone en los créditos de tal, y que si te fijas en el archivo build.php esta desactivado por un valor booleano "// Estado de FireWall define('PHP_FIREWALL_ACTIVATION', false );" y solo se activa si lo pones en "true", y por no decir que ni esta cifrado para que un tonto como tu al parecer que no sabe php pueda decir que al estar cifrado y no se pueda ver el código tiene una puerta trasera... Ahora si me dices que se puede acceder al .php directamente sin tener que estar activado hay un .htaccess con "deny from all" para que no se pueda acceder a la carpeta donde se encuentra tal archivo secure.php PD: Date un paseo señor Rumano y vuelve cuando te despejes ^^ (dute-n pula mea de-aici) Ver PHP:
  5. Pregunta pagina web Metin2WOM

    y.y tienes que ejecutar tal como indique en el post el archivo cron.php para que se remplace los archivos temporales del cron de muestra que deje para estadísticas, publicaciones, ranking, dmca, términos y condiciones... una vez lo ejecutes si tienes los datos puestos correctamente y te lees (te lo recomiendo leer) las pautas que deje en el post tendrás la pagina actualizada. PD: Te agradecería que eches un ojo a lo que puse ya que ahí lo comento a juicio propio bastante bien
  6. Edward Estafador

    I suspended the @Edward™ account until it provided an explanation.
  7. Hi everyone!

    Hi, Welcome to Metin2zone ^^
  8. Del servidor de juego no puedo decir mucho ya que no soy de jugar al metin2 soy más de comer chocolate, pero bienvenida al foro! Tu sí que dejas mucho que desear con ese careto y.y
  9. Muy bien semita, suerte con las ventas!
  10. [CERRAR] Ya no se vende la interfaz IO

    Se ve genial ^^ suerte con las ventas
  11. Hey Zoneros! Vengo a aportar el código de una pagina web, en la que utilice los recursos de wom2 a nivel diseño que tienen actualmente, ya hay unas cuantas personas que venden paginas con ese diseño y tal, así que me gustaría aportar mas que el diseño de tal el código php y javascript para la sección de noticias y sistema de multi idiomas de la pagina web que cuenta con una gran variedad de funciones y seguridad en el código que a posteridad voy a comentarlas como también explicándolas un poco. ESTA PAGINA ES CÓDIGO ABIERTO ASÍ QUE AGRADECERÍA QUE SE DEJEN LOS CRÉDITOS ^^ Dejo claro que el código es abierto y se puede revisar, editar, eliminar, mejorar etc... pero siempre dejando los créditos ^^ no como otros que con la web de kowloon2 que publique copiaron el código php cambiaron el diseño y vendieron paginas web diciendo que la web y el código fue creado por ellos y que la web de kowloon2 no era "segura", en fin, tampoco me voy a enrollar mas con este tema. El código es seguro y no tiene ningún "Huevo Kinder" escondido, el código es abierto y en menos de 10m se puede revisar ^^ Funciones disponibles en esta pagina web: Email de Verificación al Registrarse (Se le enviara un email al jugador cuando se registre, pero podrá acceder al juego y a su cuenta sin haberlo confirmado, pero si quiere cambiar el email actual, utilizar el sistema de seguridad por código, recibir un email con un nuevo código de borrado o almacen y utilizar el sistema de votos tiene que verificarse el email!) Sistema de Seguridad por Código (Este sistema consiste en que si el jugador activa tal sistema se le enviara un correo a su email para que ponga el código de activación del sistema, una vez que lo ponga se registra la IP de tal en la pagina web cada vez que entre, y solo si la IP es la que utilizo al activar la protección lo dejara entrar si no le enviara un código por email para que lo ponga en la web y así le deje y se actualice la IP, para desactivar el sistema se sigue el mismo proceso de enviar un correo al email registrado de la cuenta. Este sistema esta basado en el que tiene wom2 actualmente (en función a pagina web si algun dev con idea de metin2 quiere implementarlo tal como lo tienen ellos para el servidor de juego ingame es bienvenido de hacerlo con leer las tablas sql se hará una idea) Cambiar el email de la cuenta por otro nuevo (Esta función esta disponible en el área de cuenta del jugador, al poner un email nuevo se le enviara un email de confirmación con un enlace de que se realice el cambio al email actual de la cuenta del jugador, y una vez que se confirme el email de la cuenta se enviara un nuevo correo al email que puso la solicitud de cambio de tal y una vez que se confirme el email nuevo pasara a ser el email principal de la cuenta) Sistema por SMTP con seguridad de tiempo (Esto es para que puedas poner tu cuenta de smtp en la configuración que se encuentra en la ruta /app/include/configure.php tiene un sistema por tiempo que se puede cambiar (por defecto esta en 15 minutos), esto significa que el jugador solo podrá solicitar un email cada 15m, por ejemplo si quiere un código nuevo de borrado de personaje o de cuenta de almacen que le llegue al email tendrá que esperar 15m entre cada solicitud, y al volver a solicitarlo le aparecerá un mensaje diciendo le quedan 13m le quedan 12m etc...) cAPTCHA de seguridad de Google (Esto es que añadí un captcha en el registro de cuenta y en el apartado de olvidar contraseña) Sistema de votos por MD's (Este es un sencillo sistema de votos que funciona cuando el jugador vota por tu servidor para que se le pueda entregar los créditos y en el archivo de configuración en la ruta /app/include/configure.php puedes elegir cada cuanto tiempo los jugadores pueden votar para obtener los créditos, por defecto esta en 24h (vote_time) y esta para otorgar 2 MD's por voto (vote_free_win) también esta para añadir otras paginas de votación sin recibir MD's a cambio solo por puro altruismo) Recuperar Contraseña (El jugador pone su usuario y email y se le enviara un email con una nueva contraseña) Cambiar código de borrado y código de almacén (Desde el panel del jugador se puede solicitar un nuevo código para borrar el personaje o acceder al almacén, el código se enviara al email) Estadísticas y Ranking por Cron (Al programar el cron para que se actualice cada x tiempo se asegura de que la pagina web no realice peticiones en exceso a la mysql del juego y así pueda funcionar mas fluidamente al no tener que hacer peticiones al navegarse por ella, el sistema de estadísticas se guarda cada x tiempo y el ranking igual en un .php por array, haciendo que al buscar un jugador en el ranking no se tenga que hacer peticiones a la base de datos si no buscarlos en el .php directamente ahorrando peticiones) Sistema de noticias por Cron (El sistema de noticias se actualiza de igual manera que el ranking y las estadisticas de jugadores, programando el cron que se ejecute cada x tiempo se actualizaran las noticias haciendo la solicitud a la base de datos del Foro donde se encuentre, es fácil de modificar para poder adaptarlo a cualquier cms disponible, actualmente esta puesta para funcionar con WoltLab Burning Board) Términos y Condiciones, Política de Privacidad y DMCA (Esto esta exportado directamente de los que tiene wom2 actualmente, si alguien los quiere modificar les dejo las tablas .sql para importar en la base de datos y pueda hacerlo desde ahí, ya que sigue un cifrado de texto desde la base de datos hasta el php que al ejecutar el crón se actualiza, pero recuerden activar la función "YES" en el archivo de configuración en la ruta /app/include/configure.php cron_dmca, cron_privacy y cron_tos ponerlos en YES, por defecto están en blanco para que el cron no haga la petición para extraer la información de la base de datos y guardarlos, recuerden una vez lo modifiquen y ejecuten el cron de desactivar la opción "YES" Ranking de Gremios y Jugadores con Buscador (Tal como comente anteriormente el ranking de gremios y jugadores se guarda en un .php una vez se ejecute el cron cada x tiempo, y a la vez tiene un buscador que busca en ese .php los jugadores haciendo que todo vaya mas fluido y se ahorre peticiones a la base de datos) Sistema de Multi Idiomas (Sistema de Multi Idiomas disponible en Español, Ingles y Rumano! tanto para la pagina web como para los emails) Algunos consejos prácticos para poder editar correctamente la pagina web! app/include/configure.php (linea 4): Cambiar el titulo actual "wom2" por el nombre de tu servidor de juego! app/include/configure.php (linea 5): Cambiar el copy del footer por el de tu servidor de juego! app/include/configure.php (linea 6): La ruta de tu favicon que aparecerá, puedes cambiar el actual en la ruta "app/design/images/favicon.png" app/include/configure.php (linea 8): Cambiar la ruta actual por la de tu pagina web! app/include/configure.php (linea 9-17): Enlaces de interés para cambiar como discord, fb, epvp, soporte, tienda, wiki, foro. app/include/configure.php (linea 19-22): Enlaces de descarga del cliente de vuestro servidor de juego app/include/configure.php (linea 24-25): Key captcha de google (Aquí los puedes obtener para tu pagina web https://www.google.com/recaptcha) app/include/configure.php (linea 27): Zona de tiempo de la pagina web, por defecto esta España app/include/configure.php (linea 29-32): Datos de acceso de SMTP: smtp_host (puede ser hostname o IP), smtp_port (por defecto es 25, 587 o 465 eso lo tienes que ver donde tu proveedor hosting), smtp_user (el email que utilizas para el smtp de la cuenta creada por ejemplo [email protected]) smtp_pass (la contraseña que elegiste de la cuenta de correo que creaste por ejemplo r1zesgordo...) app/include/configure.php (linea 29-32): Configurar el smtp_email y smtp_reply por el email que pusiste en el smtp_user y en smtp_title pones el titulo del Email junto al mensaje y en smtp_repti el nombre de quien proviene el email. app/include/configure.php (linea 40): El tiempo que tiene que esperar el usuario para solicitar otro email, como por ejemplo para un código nuevo de almacen, por defecto esta 15 y en minutos app/include/configure.php (linea 43): El lenguaje por defecto puede ser en (Español), en (Ingles) y ro (Rumano) app/include/configure.php (linea 44): Keywords de la pagina web, poner una "," tras cada palabra, por ejemplo metin2, mmorpg, pvp, pvm etc... app/include/configure.php (linea 45): Descripción del servidor de juego que se muestra en la etiqueta html, y al buscar la pagina web en google app/include/configure.php (linea 47): Cada cuanto tiempo se puede votar por defecto esta puesto 24 y esta en horas app/include/configure.php (linea 48): Otorgar MD's por votar 1 vez al día "YES" es que sí y si lo dejas en blanco "" no se otorgaría al votar app/include/configure.php (linea 49): Numero de MD's que se otorgan por votar al día app/include/configure.php (linea 50): Nombre del top donde se va a votar app/include/configure.php (linea 51): Dirección de la url donde se vaya a votar y otorgar los créditos. app/include/configure.php (linea 53-54 - 56-57 - 59-60): Aquí se pone en vote_x_link "el enlace para votar el servidor" vote_x_name "el nombre del top donde se va a votar" en esta parte no se otorgaran los MD's al votar solo en el vote_free_x app/include/configure.php (linea 65-67): Es para editar las tablas donde están los términos y condiciones, política de privacidad y DMCA, solo cuando lo edites tienes que ponerlo en "YES" y ejecutar el cron para que se reemplace el archivo cron y una vez se haga tienes que quitar el "YES" volviendo a dejarlo en blanco app/include/configure.php (linea 71): Se pone los datos del servidor empezando por dejar Server Info tal cual esta ya que sirve como referencia, despues la Dirección IP del servidor de juego, el usuario de la base de datos, la contraseña, el nombre de la base de datos por defecto account y despues player app/include/configure.php (linea 71): Se pone los datos del foro para que al ejecutar el cron se pueda extraer las noticias recientes, actualmente esta configurado para WoltLab Burning Board y la configuración es la siguiente, primero se deja el Forum Info tal cual ya que sirve como referencia, despues la Dirección IP del Foro, el usuario de la base de datos, la contraseña y el nombre de la base de datos app/include/configure.php (linea 77-81): Si utilizas cloudflare o sucuri en tu pagina web, lo tendrás como proxy inverso y la IP real del visitante no sera correcta, para evitar esto tienes que desmarcar las funciones que te pongo en el archivo de configuración según el caso que utilices En la descarga disponéis de unas cuantas '.SQL' que dispone de las columnas que se necesitan para que la pagina web y los sistemas de tal funcionen correctamente y puedan sacarle el máximo partido, solo tenéis que importar la estructura en vuestra base de datos. Se necesita ejecutar el archivo cron.php cada 5m (o el tiempo que prefiera que se actualicen las estadísticas) programando un cronjob en cPanel o instalando crontab en vuestro servidor vps/dedicado y ejecutando una petición al archivo .php. Aquí podéis visualizar la pagina web y probar las funciones de tal ^^ https://wom2.r1z.org/ Si queréis poner el logo de vuestro juego en el header actual donde aparece Wom2 les dejo uno de las dimensiones exactas al de /app/design/img/header_image_sol.png que diseño @LovePlay Descargar PSD Header: Descargar Aviso que no voy a ayudar con la instalación de tal ni aceptar dinero por hacerla, ya que es bastante fácil de realizar. Descargar directa desde Metin2Zone: Descargar Contraseña: Metin2Zone Espero que les guste y no quites mis créditos jaja ya que me gusta verlos cuando voy a visitar algunos servidores y.y Aun que por falta de tiempo no pueda estar mucho en el ordenador últimamente Saludos! y no cuesta nada dejar un comentario y un Me Gusta así igual publico algun aporte mas!
  12. Sobre los exploits al ser un nulled de última versión no hay tales (vamos yo no llegue a buscar) al ser nulled puedes ver el código y comprender por donde puedes entrar y así poder llevarlo a la práctica con la web
  13. Hi, Perdona por el retraso en la contestación es que me pase un rato por tu web para ver esa seguridad y no la vi, pero bueno te dejo unas fotos y si quieres que te enseñe sin coste alguno a solucionar los problemas y un poco de código puedo ^^ En primer lugar utilizas un hosting de extassisnetwork.com que tiene la capacidad de 1GB (Por lo tanto no es ilimitado...) y la transferencia aun que muchos ofrecen ilimitada el tuyo esta limitado a 100GBs solo y bueno eso no te serviría si buscas tener un gran trafico de visitantes... Conclusión: Buscaste una red social que se vendé el sistema por 60€ pero la buscaste nulled evitando pagar la original para que obtengas soporte y actualizaciones como fix de posibles vulnerabilidades y bueno comentas que le pusiste seguridad contra ataques etc... me gustaría decirte que pude ver que no le pusiste mucha seguridad al sistema, y al estar en una ultima versión no obtendrás si quiera actualizaciones para solucionar tales problemas, te quedaría revisar el código pero claro hay unos cuantos archivos que están vulnerables. Una imagen del panel de administración de la red social (pudiendo entrar jugando con los tokens de tal): Una imagen del cPanel de administración de la pagina web: Mediante este proceso de pentesting no realice ningún daño a tu pagina web. Bueno lo que busco con esto es que no busques a una persona que pueda invertir en tu proyecto, cuando tu desde un buen principio no invertiste en tal, solo compraste un hosting de 1GB de espacio, el certificado SSL que no tiene coste alguno, un dominio que te salio gratis de freenom.com y el sistema que prácticamente afirmaste que es nulled ya que no te costo nada. Enserio que esto no es a malas, es solo por si alguna persona quiere invertir en esto pensando que lo realizaste tu mismo. Saludos.
×