a nivel diseño que tien...">  a nivel diseño que tien..."> Jump to content
R1z

[WEB] Pagina Web WoM2 (World of Metin2) (Email de Verificación, Sistema de Votos, Sistema de seguridad por Código, Estadísticas y Ranking por Cron, Sistema de Noticias, Multi Idiomas Español, Ingles y Rumano y mas...) + Seguridad

Mensajes recomendados

hace 12 minutos, Anonymous dijo:

Los chicos ven que el archivo secure.php tiene shell en ella :)

¿lol? te das cuenta majo que es un archivo creado por   como pone en los créditos de tal, y que si te fijas en el archivo build.php esta desactivado por un valor booleano  "// Estado de FireWall  define('PHP_FIREWALL_ACTIVATION', false );" y solo se activa si lo pones en "true", y por no decir que ni esta cifrado para que un tonto como tu al parecer que no sabe php pueda decir que al estar cifrado y no se pueda ver el código tiene una puerta trasera...

Ahora si me dices que se puede acceder al .php directamente sin tener que estar activado hay un .htaccess con "deny from all" para que no se pueda acceder a la carpeta donde se encuentra tal archivo secure.php

PD: Date un paseo señor Rumano y vuelve cuando te despejes ^^ (dute-n pula mea de-aici)

Ver PHP:

Spoiler
<?PHP

	// X-XSS-Protection
	header("X-XSS-Protection: 1; mode=block");

	// Copy Protection
	$navigateur = GServ("HTTP_USER_AGENT");
	$bannav = Array('HTTrack','httrack','WebCopier','HTTPClient','websitecopier','webcopier','PageNest','pagenest','Teleport','teleport','TeleportPro','teleportpro','Teleport Pro','teleport pro');
	foreach ($bannav as $banni){ 
		$comparaison = strstr($navigateur, $banni);
		if($comparaison!==false){
			echo '<html><head><title>Error (2) </title></head><body><style>.genericError{border: 1px dashed #CC0000;font-family: Tahoma;background-color: #FBEEEB;padding: 10px;color: #CC0000;}</style><div class="genericError"><strong>Error (2)</strong><br/> Lo sentimos <br><br>Este sitio no puede ser copiado, con este programa.</div></body></html>';
			exit;
		}
	}
	
	// Inject Protection
	$time = date("d M Y , H:i");
	$script = GServ("PATH_TRANSLATED");
	$sql_inject_1 = array(";","'","%",'"');
	$sql_inject_2 = array("", "","","&quot;");
	$GET_KEY = array_keys($_GET);
	$POST_KEY = array_keys($_POST);
	$COOKIE_KEY = array_keys($_COOKIE);
	for($i=0;$i<count($GET_KEY);$i++){
		$real_get[$i] = $_GET[$GET_KEY[$i]];
		$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
		if($real_get[$i] != $_GET[$GET_KEY[$i]]){
			$vl = $real_get[$i];
		}
	}
	for($i=0;$i<count($POST_KEY);$i++){
		$real_post[$i] = $_POST[$POST_KEY[$i]];
		$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
		if($real_post[$i] != $_POST[$POST_KEY[$i]]){
			$vl = $real_post[$i];
		}
	}
	for($i=0;$i<count($COOKIE_KEY);$i++){
		$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
		$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
		if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]]){
			$vl = $real_cookie[$i];
		}
	}

	// PHP Firewall
	define('PHP_FIREWALL_REQUEST_URI', strip_tags(GServ('REQUEST_URI')));

	/** IP Protected */
	$IP_ALLOW = array();

	/** configuration define */
	define('PHP_FIREWALL_LANGUAGE', 'english' );
	define('PHP_FIREWALL_ADMIN_MAIL', '' );
	define('PHP_FIREWALL_PUSH_MAIL', false );
	define('PHP_FIREWALL_PROTECTION_UNSET_GLOBALS', true );
	define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', false );
	define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', false );
	define('PHP_FIREWALL_PROTECTION_URL', true );
	define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true );
	define('PHP_FIREWALL_PROTECTION_SANTY', true );
	define('PHP_FIREWALL_PROTECTION_BOTS', true );
	define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true );
	define('PHP_FIREWALL_PROTECTION_DOS', true );
	define('PHP_FIREWALL_PROTECTION_UNION_SQL', true );
	define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true );
	define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true );
	define('PHP_FIREWALL_PROTECTION_COOKIES', true );
	define('PHP_FIREWALL_PROTECTION_POST', true );
	define('PHP_FIREWALL_PROTECTION_GET', true );
	define('PHP_FIREWALL_PROTECTION_SERVER_OVH', true );
	define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI', true );
	define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX', true );
	define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE', true );
	define('PHP_FIREWALL_PROTECTION_SERVER_OVH_BY_IP', true );
	define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI_BY_IP', true );
	define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX_BY_IP', true );
	define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE_BY_IP', true );
	/** end configuration */

	/** IPS PROTECTED */
	if ( count( $IP_ALLOW ) > 0 ) {
		if ( in_array( $_SERVER['REMOTE_ADDR'], $IP_ALLOW ) ) return;
	}
	/** END IPS PROTECTED */


	/** LANGUAGE */
	if ( PHP_FIREWALL_LANGUAGE === 'french' ) {
		define('_PHPF_PROTECTION_DEDIBOX', 'Protection contre les serveurs DEDIBOX active, cette IP range n\'est pas autoris�e !');
		define('_PHPF_PROTECTION_DEDIBOX_IP', 'Protection contre les serveurs DEDIBOX active, cette IP range n\'est pas autoris�e !');

		define('_PHPF_PROTECTION_DIGICUBE', 'Protection contre les serveurs DIGICUBE active, this IP range is not allowed !');
		define('_PHPF_PROTECTION_DIGICUBE_IP', 'Protection contre les serveurs DIGICUBE active, cette IP n\'est pas autoris�e !');

		define('_PHPF_PROTECTION_KIMSUFI', 'Protection contre les serveurs KIMSUFI active, cette IP range n\'est pas autoris�e !');
		define('_PHPF_PROTECTION_OVH', 'Protection contre les serveurs OVH active, cette IP range n\'est pas autoris�e !');

		define('_PHPF_PROTECTION_BOTS', 'Attaque Bot d�tect�e ! stop it ...');
		define('_PHPF_PROTECTION_CLICK', 'Click attaque d�tect�e ! stop it .....');
		define('_PHPF_PROTECTION_DOS', 'Invalide user agent ! Stop it ...');
		define('_PHPF_PROTECTION_OTHER_SERVER', 'Poster depuis un autre serveur est interdit !');
		define('_PHPF_PROTECTION_REQUEST', 'M�thode de requ�te interdite ! Stop it ...');
		define('_PHPF_PROTECTION_SANTY', 'Attaque Santy detect�e ! Stop it ...');
		define('_PHPF_PROTECTION_SPAM', 'Protection SPAM IPs active, cette IP range n\'est pas autoris�e !');
		define('_PHPF_PROTECTION_SPAM_IP', 'Protection SPAM IPs active, cette IP range n\'est pas autoris�e !');
		define('_PHPF_PROTECTION_UNION', 'Attaque Union d�tect�e ! stop it ......');
		define('_PHPF_PROTECTION_URL', 'Protection url active, string non autoris�e !');
		define('_PHPF_PROTECTION_XSS', 'Attaque XSS d�tect�e ! stop it ...');
	} else {
		define('_PHPF_PROTECTION_DEDIBOX', 'Protection DEDIBOX Server active, this IP range is not allowed !');
		define('_PHPF_PROTECTION_DEDIBOX_IP', 'Protection DEDIBOX Server active, this IP is not allowed !');

		define('_PHPF_PROTECTION_DIGICUBE', 'Protection DIGICUBE Server active, this IP range is not allowed !');
		define('_PHPF_PROTECTION_DIGICUBE_IP', 'Protection DIGICUBE Server active, this IP is not allowed !');

		define('_PHPF_PROTECTION_KIMSUFI', 'Protection KIMSUFI Server active, this IP range is not allowed !');
		define('_PHPF_PROTECTION_OVH', 'Protection OVH Server active, this IP range is not allowed !');

		define('_PHPF_PROTECTION_BOTS', 'Bot attack detected ! stop it ...');
		define('_PHPF_PROTECTION_CLICK', 'Click attack detected ! stop it .....');
		define('_PHPF_PROTECTION_DOS', 'Invalid user agent ! Stop it ...');
		define('_PHPF_PROTECTION_OTHER_SERVER', 'Posting from another server not allowed !');
		define('_PHPF_PROTECTION_REQUEST', 'Invalid request method check ! Stop it ...');
		define('_PHPF_PROTECTION_SANTY', 'Attack Santy detected ! Stop it ...');
		define('_PHPF_PROTECTION_SPAM', 'Protection SPAM IPs active, this IP range is not allowed !');
		define('_PHPF_PROTECTION_SPAM_IP', 'Protection died IPs active, this IP range is not allowed !');
		define('_PHPF_PROTECTION_UNION', 'Union attack detected ! stop it ......');
		define('_PHPF_PROTECTION_URL', 'Protection url active, string not allowed !');
		define('_PHPF_PROTECTION_XSS', 'XSS attack detected ! stop it ...');
	}
	/** END LANGUAGE*/


	if ( PHP_FIREWALL_ACTIVATION === true ) {

		FUNCTION PHP_FIREWALL_unset_globals() {
			if ( ini_get('register_globals') ) {
				$allow = array('_ENV' => 1, '_GET' => 1, '_POST' => 1, '_COOKIE' => 1, '_FILES' => 1, '_SERVER' => 1, '_REQUEST' => 1, 'GLOBALS' => 1);
				foreach ($GLOBALS as $key => $value) {
					if ( ! isset( $allow[$key] ) ) unset( $GLOBALS[$key] );
				}
			}
		}

		if ( PHP_FIREWALL_PROTECTION_UNSET_GLOBALS === true ) PHP_FIREWALL_unset_globals();

		/** fonctions de base */
		FUNCTION PHP_FIREWALL_get_env($st_var) {
			global $HTTP_SERVER_VARS;
			if(isset($_SERVER[$st_var])) {
				return strip_tags( $_SERVER[$st_var] );
			} elseif(isset($_ENV[$st_var])) {
				return strip_tags( $_ENV[$st_var] );
			} elseif(isset($HTTP_SERVER_VARS[$st_var])) {
				return strip_tags( $HTTP_SERVER_VARS[$st_var] );
			} elseif(getenv($st_var)) {
				return strip_tags( getenv($st_var) );
			} elseif(function_exists('apache_getenv') && apache_getenv($st_var, true)) {
				return strip_tags( apache_getenv($st_var, true) );
			}
			return '';
		}

		FUNCTION PHP_FIREWALL_get_referer() {
			if( PHP_FIREWALL_get_env('HTTP_REFERER') )
				return PHP_FIREWALL_get_env('HTTP_REFERER');
			return 'no referer';
		}

		FUNCTION PHP_FIREWALL_get_ip() {
			if ( PHP_FIREWALL_get_env('HTTP_X_FORWARDED_FOR') ) {
				return PHP_FIREWALL_get_env('HTTP_X_FORWARDED_FOR');
			} elseif ( PHP_FIREWALL_get_env('HTTP_CLIENT_IP') ) {
				return PHP_FIREWALL_get_env('HTTP_CLIENT_IP');
			} else {
				return PHP_FIREWALL_get_env('REMOTE_ADDR');
			}
		}
		FUNCTION PHP_FIREWALL_get_user_agent() {
			if(PHP_FIREWALL_get_env('HTTP_USER_AGENT'))
				return PHP_FIREWALL_get_env('HTTP_USER_AGENT');
			return 'none';
		}

		FUNCTION PHP_FIREWALL_get_query_string() {
			if( PHP_FIREWALL_get_env('QUERY_STRING') )
				return str_replace('%09', '%20', PHP_FIREWALL_get_env('QUERY_STRING'));
			return '';
		}
		FUNCTION PHP_FIREWALL_get_request_method() {
			if(PHP_FIREWALL_get_env('REQUEST_METHOD'))
				return PHP_FIREWALL_get_env('REQUEST_METHOD');
			return 'none';
		}
		FUNCTION PHP_FIREWALL_gethostbyaddr() {
			if ( PHP_FIREWALL_PROTECTION_SERVER_OVH === true OR PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI === true OR PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX === true OR PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE === true ) {
				if ( @ empty( $_SESSION['PHP_FIREWALL_gethostbyaddr'] ) ) {
					return $_SESSION['PHP_FIREWALL_gethostbyaddr'] = @gethostbyaddr( PHP_FIREWALL_get_ip() );
				} else {
					return strip_tags( $_SESSION['PHP_FIREWALL_gethostbyaddr'] );
				}
			}
		}

		/** bases define */
		define('PHP_FIREWALL_GET_QUERY_STRING', strtolower( PHP_FIREWALL_get_query_string() ) );
		define('PHP_FIREWALL_USER_AGENT', PHP_FIREWALL_get_user_agent() );
		define('PHP_FIREWALL_GET_IP', PHP_FIREWALL_get_ip() );
		define('PHP_FIREWALL_GET_HOST', PHP_FIREWALL_gethostbyaddr() );
		define('PHP_FIREWALL_GET_REFERER', PHP_FIREWALL_get_referer() );
		define('PHP_FIREWALL_GET_REQUEST_METHOD', PHP_FIREWALL_get_request_method() );
		define('PHP_FIREWALL_REGEX_UNION','#\w?\s?union\s\w*?\s?(select|all|distinct|insert|update|drop|delete)#is');
		FUNCTION PHP_FIREWALL_push_email( $subject, $msg ) {
			$headers = "From: PHP Firewall: ".PHP_FIREWALL_ADMIN_MAIL." <".PHP_FIREWALL_ADMIN_MAIL.">\r\n"
				."Reply-To: ".PHP_FIREWALL_ADMIN_MAIL."\r\n"
				."Priority: urgent\r\n"
				."Importance: High\r\n"
				."Precedence: special-delivery\r\n"
				."Organization: PHP Firewall\r\n"
				."MIME-Version: 1.0\r\n"
				."Content-Type: text/plain\r\n"
				."Content-Transfer-Encoding: 8bit\r\n"
				."X-Priority: 1\r\n"
				."X-MSMail-Priority: High\r\n"
				."X-Mailer: PHP/" . phpversion() ."\r\n"
				."X-PHPFirewall: 1.0 by PHPFirewall\r\n"
				."Date:" . date("D, d M Y H:s:i") . " +0100\n";
			if ( PHP_FIREWALL_ADMIN_MAIL != '' )
				@mail( PHP_FIREWALL_ADMIN_MAIL, $subject, $msg, $headers );
		}

		FUNCTION PHP_FIREWALL_LOGS( $type ) {
			$l_data = date('Y-m-d H:i:s');
			$l_ip = PHP_FIREWALL_GET_IP;
			$l_dns = gethostbyaddr(PHP_FIREWALL_GET_IP);
			$l_agent = PHP_FIREWALL_USER_AGENT;
			$l_url = PHP_FIREWALL_REQUEST_URI;
			$l_referer = PHP_FIREWALL_GET_REFERER;
			
			if ( PHP_FIREWALL_PUSH_MAIL === true ) {
				PHP_FIREWALL_push_email( 'Alert PHP Firewall '.strip_tags( $_SERVER['SERVER_NAME'] ) , "PHP Firewall logs of ".strip_tags( $_SERVER['SERVER_NAME'] )."\n".str_replace('|', "\n", $msg ) );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_SERVER_OVH === true ) {
			if ( stristr( PHP_FIREWALL_GET_HOST ,'ovh') ) {
				PHP_FIREWALL_LOGS( 'OVH Server list' );
				die( _PHPF_PROTECTION_OVH );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_SERVER_OVH_BY_IP === true ) {
			$ip = explode('.', PHP_FIREWALL_GET_IP );
			if ( $ip[0].'.'.$ip[1] == '87.98' or  $ip[0].'.'.$ip[1] == '91.121' or  $ip[0].'.'.$ip[1] == '94.23' or $ip[0].'.'.$ip[1] == '213.186' or  $ip[0].'.'.$ip[1] == '213.251' ) {
				PHP_FIREWALL_LOGS( 'OVH Server IP' );
				die( _PHPF_PROTECTION_OVH );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI === true ) {
			if ( stristr( PHP_FIREWALL_GET_HOST ,'kimsufi') ) {
				PHP_FIREWALL_LOGS( 'KIMSUFI Server list' );
				die( _PHPF_PROTECTION_KIMSUFI );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX === true ) {
			if ( stristr( PHP_FIREWALL_GET_HOST ,'dedibox') ) {
				PHP_FIREWALL_LOGS( 'DEDIBOX Server list' );
				die( _PHPF_PROTECTION_DEDIBOX );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX_BY_IP === true ) {
			$ip = explode('.', PHP_FIREWALL_GET_IP );
			if ( $ip[0].'.'.$ip[1] == '88.191' ) {
				PHP_FIREWALL_LOGS( 'DEDIBOX Server IP' );
				die( _PHPF_PROTECTION_DEDIBOX_IP );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE === true ) {
			if ( stristr( PHP_FIREWALL_GET_HOST ,'digicube') ) {
				PHP_FIREWALL_LOGS( 'DIGICUBE Server list' );
				die( _PHPF_PROTECTION_DIGICUBE );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE_BY_IP === true ) {
			$ip = explode('.', PHP_FIREWALL_GET_IP );
			if ( $ip[0].'.'.$ip[1] == '95.130' ) {
				PHP_FIREWALL_LOGS( 'DIGICUBE Server IP' );
				die( _PHPF_PROTECTION_DIGICUBE_IP );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM === true ) {
			$ip_array = array('24', '186', '189', '190', '200', '201', '202', '209', '212', '213', '217', '222' );
			$range_ip = explode('.', PHP_FIREWALL_GET_IP );
			if ( in_array( $range_ip[0], $ip_array ) ) {
				PHP_FIREWALL_LOGS( 'IPs Spam list' );
				die( _PHPF_PROTECTION_SPAM );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_RANGE_IP_DENY === true ) {
			$ip_array = array('0', '1', '2', '5', '10', '14', '23', '27', '31', '36', '37', '39', '42', '46', '49', '50', '100', '101', '102', '103', '104', '105', '106', '107', '114', '172', '176', '177', '179', '181', '185', '192', '223', '224' );
			$range_ip = explode('.', PHP_FIREWALL_GET_IP );
			if ( in_array( $range_ip[0], $ip_array ) ) {
				PHP_FIREWALL_LOGS( 'IPs reserved list' );
				die( _PHPF_PROTECTION_SPAM_IP );
			}
		}

		if ( PHP_FIREWALL_PROTECTION_COOKIES === true ) {
			$ct_rules = Array('applet', 'base', 'bgsound', 'blink', 'embed', 'expression', 'frame', 'javascript', 'layer', 'link', 'meta', 'object', 'onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload', 'script', 'style', 'title', 'vbscript', 'xml');
			if ( PHP_FIREWALL_PROTECTION_COOKIES === true ) {
				foreach($_COOKIE as $value) {
					$check = str_replace($ct_rules, '*', $value);
					if( $value != $check ) {
						PHP_FIREWALL_LOGS( 'Cookie protect' );
						unset( $value );
					}
				}
			}
			if ( PHP_FIREWALL_PROTECTION_POST === true ) {
				foreach( $_POST as $value ) {
					$check = str_replace($ct_rules, '*', $value);
					if( $value != $check ) {
						PHP_FIREWALL_LOGS( 'POST protect' );
						unset( $value );
					}
				}
			}
			if ( PHP_FIREWALL_PROTECTION_GET === true ) {
				foreach( $_GET as $value ) {
					$check = str_replace($ct_rules, '*', $value);
					if( $value != $check ) {
						PHP_FIREWALL_LOGS( 'GET protect' );
						unset( $value );
					}
				}
			}
		}

		/** protection de l'url */
		if ( PHP_FIREWALL_PROTECTION_URL === true ) {
			$ct_rules = array( 'absolute_path', 'ad_click', 'alert(', 'alert%20', ' and ', 'basepath', 'bash_history', '.bash_history', 'cgi-', 'chmod(', 'chmod%20', '%20chmod', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', '/chown', 'chgrp(', 'chr(', 'chr=', 'chr%20', '%20chr', 'chunked', 'cookie=', 'cmd', 'cmd=', '%20cmd', 'cmd%20', '.conf', 'configdir', 'config.php', 'cp%20', '%20cp', 'cp(', 'diff%20', 'dat?', 'db_mysql.inc', 'document.location', 'document.cookie', 'drop%20', 'echr(', '%20echr', 'echr%20', 'echr=', '}else{', '.eml', 'esystem(', 'esystem%20', '.exe',  'exploit', 'file\://', 'fopen', 'fwrite', '~ftp', 'ftp:', 'ftp.exe', 'getenv', '%20getenv', 'getenv%20', 'getenv(', 'grep%20', '_global', 'global_', 'global[', 'http:', '_globals', 'globals_', 'globals[', 'grep(', 'g\+\+', 'halt%20', '.history', '?hl=', '.htpasswd', 'http_', 'http-equiv', 'http/1.', 'http_php', 'http_user_agent', 'http_host', '&icq', 'if{', 'if%20{', 'img src', 'img%20src', '.inc.php', '.inc', 'insert%20into', 'ISO-8859-1', 'ISO-', 'javascript\://', '.jsp', '.js', 'kill%20', 'kill(', 'killall', '%20like', 'like%20', 'locate%20', 'locate(', 'lsof%20', 'mdir%20', '%20mdir', 'mdir(', 'mcd%20', 'motd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', 'mcd(', 'mrd(', 'mcd=', 'mod_gzip_status', 'modules/', 'mrd=', 'mv%20', 'nc.exe', 'new_password', 'nigga(', '%20nigga', 'nigga%20', '~nobody', 'org.apache', '+outfile+', '%20outfile%20', '*/outfile/*',' outfile ','outfile', 'password=', 'passwd%20', '%20passwd', 'passwd(', 'phpadmin', 'perl%20', '/perl', 'phpbb_root_path','*/phpbb_root_path/*','p0hh', 'ping%20', '.pl', 'powerdown%20', 'rm(', '%20rm', 'rmdir%20', 'mv(', 'rmdir(', 'phpinfo()', '<?php', 'reboot%20', '/robot.txt' , '~root', 'root_path', 'rush=', '%20and%20', '%20xorg%20', '%20rush', 'rush%20', 'secure_site, ok', 'select%20', 'select from', 'select%20from', '_server', 'server_', 'server[', 'server-info', 'server-status', 'servlet', 'sql=', '<script', '<script>', '</script','script>','/script', 'switch{','switch%20{', '.system', 'system(', 'telnet%20', 'traceroute%20', '.txt', 'union%20', '%20union', 'union(', 'union=', 'vi(', 'vi%20', 'wget', 'wget%20', '%20wget', 'wget(', 'window.open', 'wwwacl', ' xor ', 'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', '$_request', '$_get', '$request', '$get',  '&aim', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow', '/bin/ps', 'uname\x20-a', '/usr/bin/id', '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/usr/bin', 'bin/python', 'bin/tclsh', 'bin/nasm', '/usr/x11r6/bin/xterm', '/bin/mail', '/etc/passwd', '/home/ftp', '/home/www', '/servlet/con', '?>', '.txt');
			$check = str_replace($ct_rules, '*', PHP_FIREWALL_GET_QUERY_STRING );
			if( PHP_FIREWALL_GET_QUERY_STRING != $check ) {
				PHP_FIREWALL_LOGS( 'URL protect' );
				die( _PHPF_PROTECTION_URL );
			}
		}

		/** Posting from other servers in not allowed */
		if ( PHP_FIREWALL_PROTECTION_REQUEST_SERVER === true ) {
			if ( PHP_FIREWALL_GET_REQUEST_METHOD == 'POST' ) {
				if (isset($_SERVER['HTTP_REFERER'])) {
					if ( ! stripos( $_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'], 0 ) ) {
						PHP_FIREWALL_LOGS( 'Posting another server' );
						die( _PHPF_PROTECTION_OTHER_SERVER );
					}
				}
			}
		}

		/** protection contre le vers santy */
		if ( PHP_FIREWALL_PROTECTION_SANTY === true ) {
			$ct_rules = array('rush','highlight=%','perl','chr(','pillar','visualcoder','sess_');
			$check = str_replace($ct_rules, '*', strtolower(PHP_FIREWALL_REQUEST_URI) );
			if( strtolower(PHP_FIREWALL_REQUEST_URI) != $check ) {
				PHP_FIREWALL_LOGS( 'Santy' );
				die( _PHPF_PROTECTION_SANTY );
			}
		}

		/** protection bots */
		if ( PHP_FIREWALL_PROTECTION_BOTS === true ) {
			$ct_rules = array( '@nonymouse', 'addresses.com', 'ideography.co.uk', 'adsarobot', 'ah-ha', 'aktuelles', 'alexibot', 'almaden', 'amzn_assoc', 'anarchie', 'art-online', 'aspseek', 'assort', 'asterias', 'attach', 'atomz', 'atspider', 'autoemailspider', 'backweb', 'backdoorbot', 'bandit', 'batchftp', 'bdfetch', 'big.brother', 'black.hole', 'blackwidow', 'blowfish', 'bmclient', 'boston project', 'botalot', 'bravobrian', 'buddy', 'bullseye', 'bumblebee ', 'builtbottough', 'bunnyslippers', 'capture', 'cegbfeieh', 'cherrypicker', 'cheesebot', 'chinaclaw', 'cicc', 'civa', 'clipping', 'collage', 'collector', 'copyrightcheck', 'cosmos', 'crescent', 'custo', 'cyberalert', 'deweb', 'diagem', 'digger', 'digimarc', 'diibot', 'directupdate', 'disco', 'dittospyder', 'download accelerator', 'download demon', 'download wonder', 'downloader', 'drip', 'dsurf', 'dts agent', 'dts.agent', 'easydl', 'ecatch', 'echo extense', '[email protected]', 'eirgrabber', 'elitesys', 'emailsiphon', 'emailwolf', 'envidiosos', 'erocrawler', 'esirover', 'express webpictures', 'extrac', 'eyenetie', 'fastlwspider', 'favorg', 'favorites sweeper', 'fezhead', 'filehound', 'filepack.superbr.org', 'flashget', 'flickbot', 'fluffy', 'frontpage', 'foobot', 'galaxyBot', 'generic', 'getbot ', 'getleft', 'getright', 'getsmart', 'geturl', 'getweb', 'gigabaz', 'girafabot', 'go-ahead-got-it', 'go!zilla', 'gornker', 'grabber', 'grabnet', 'grafula', 'green research', 'harvest', 'havindex', '[email protected]', 'hloader', 'hmview', 'homepagesearch', 'htmlparser', 'hulud', 'http agent', 'httpconnect', 'httpdown', 'http generic', 'httplib', 'httrack', 'humanlinks', 'ia_archiver', 'iaea', 'ibm_planetwide', 'image stripper', 'image sucker', 'imagefetch', 'incywincy', 'indy', 'infonavirobot', 'informant', 'interget', 'internet explore', 'infospiders',  'internet ninja', 'internetlinkagent', 'interneteseer.com', 'ipiumbot', 'iria', 'irvine', 'jbh', 'jeeves', 'jennybot', 'jetcar', 'joc web spider', 'jpeg hunt', 'justview', 'kapere', 'kdd explorer', 'kenjin.spider', 'keyword.density', 'kwebget', 'lachesis', 'larbin',  'laurion(dot)com', 'leechftp', 'lexibot', 'lftp', 'libweb', 'links aromatized', 'linkscan', 'link*sleuth', 'linkwalker', 'libwww', 'lightningdownload', 'likse', 'lwp','mac finder', 'mag-net', 'magnet', 'marcopolo', 'mass', 'mata.hari', 'mcspider', 'memoweb', 'microsoft url control', 'microsoft.url', 'midown', 'miixpc', 'minibot', 'mirror', 'missigua', 'mister.pix', 'mmmtocrawl', 'moget', 'mozilla/2', 'mozilla/3.mozilla/2.01', 'mozilla.*newt', 'multithreaddb', 'munky', 'msproxy', 'nationaldirectory', 'naverrobot', 'navroad', 'nearsite', 'netants', 'netcarta', 'netcraft', 'netfactual', 'netmechanic', 'netprospector', 'netresearchserver', 'netspider', 'net vampire', 'newt', 'netzip', 'nicerspro', 'npbot', 'octopus', 'offline.explorer', 'offline explorer', 'offline navigator', 'opaL', 'openfind', 'opentextsitecrawler', 'orangebot', 'packrat', 'papa foto', 'pagegrabber', 'pavuk', 'pbwf', 'pcbrowser', 'personapilot', 'pingalink', 'pockey', 'program shareware', 'propowerbot/2.14', 'prowebwalker', 'proxy', 'psbot', 'psurf', 'puf', 'pushsite', 'pump', 'qrva', 'quepasacreep', 'queryn.metasearch', 'realdownload', 'reaper', 'recorder', 'reget', 'replacer', 'repomonkey', 'rma', 'robozilla', 'rover', 'rpt-httpclient', 'rsync', 'rush=', 'searchexpress', 'searchhippo', 'searchterms.it', 'second street research', 'seeker', 'shai', 'sitecheck', 'sitemapper', 'sitesnagger', 'slysearch', 'smartdownload', 'snagger', 'spacebison', 'spankbot', 'spanner', 'spegla', 'spiderbot', 'spiderengine', 'sqworm', 'ssearcher100', 'star downloader', 'stripper', 'sucker', 'superbot', 'surfwalker', 'superhttp', 'surfbot', 'surveybot', 'suzuran', 'sweeper', 'szukacz/1.4', 'tarspider', 'takeout', 'teleport', 'telesoft', 'templeton', 'the.intraformant', 'thenomad', 'tighttwatbot', 'titan', 'tocrawl/urldispatcher','toolpak', 'traffixer', 'true_robot', 'turingos', 'turnitinbot', 'tv33_mercator', 'uiowacrawler', 'urldispatcherlll', 'url_spider_pro', 'urly.warning ', 'utilmind', 'vacuum', 'vagabondo', 'vayala', 'vci', 'visualcoders', 'visibilitygap', 'vobsub', 'voideye', 'vspider', 'w3mir', 'webauto', 'webbandit', 'web.by.mail', 'webcapture', 'webcatcher', 'webclipping', 'webcollage', 'webcopier', 'webcopy', '[email protected]', 'web data extractor', 'webdav', 'webdevil', 'webdownloader', 'webdup', 'webenhancer', 'webfetch', 'webgo', 'webhook', 'web.image.collector', 'web image collector', 'webinator', 'webleacher', 'webmasters', 'webmasterworldforumbot', 'webminer', 'webmirror', 'webmole', 'webreaper', 'websauger', 'websaver', 'website.quester', 'website quester', 'websnake', 'websucker', 'web sucker', 'webster', 'webreaper', 'webstripper', 'webvac', 'webwalk', 'webweasel', 'webzip', 'wget', 'widow', 'wisebot', 'whizbang', 'whostalking', 'wonder', 'wumpus', 'wweb', 'www-collector-e', 'wwwoffle', 'wysigot', 'xaldon', 'xenu', 'xget', 'x-tractor', 'zeus' );
			$check = str_replace($ct_rules, '*', strtolower(PHP_FIREWALL_USER_AGENT) );
			if( strtolower(PHP_FIREWALL_USER_AGENT) != $check ) {
				PHP_FIREWALL_LOGS( 'Bots attack' );
				die( _PHPF_PROTECTION_BOTS );
			}
		}

		/** Invalid request method check */
		if ( PHP_FIREWALL_PROTECTION_REQUEST_METHOD === true ) {
			if(strtolower(PHP_FIREWALL_GET_REQUEST_METHOD)!='get' AND strtolower(PHP_FIREWALL_GET_REQUEST_METHOD)!='head' AND strtolower(PHP_FIREWALL_GET_REQUEST_METHOD)!='post' AND strtolower(PHP_FIREWALL_GET_REQUEST_METHOD)!='put') {
				PHP_FIREWALL_LOGS( 'Invalid request' );
				die( _PHPF_PROTECTION_REQUEST );
			}
		}

		/** protection dos attaque */
		if ( PHP_FIREWALL_PROTECTION_DOS === true ) {
			if ( !defined('PHP_FIREWALL_USER_AGENT')  || PHP_FIREWALL_USER_AGENT == '-' ) {
				PHP_FIREWALL_LOGS( 'Dos attack' );
				die( _PHPF_PROTECTION_DOS );
			}
		}

		/** protection union sql attaque */
		if ( PHP_FIREWALL_PROTECTION_UNION_SQL === true ) {
			$stop = 0;
			$ct_rules = array( '*/from/*', '*/insert/*', '+into+', '%20into%20', '*/into/*', ' into ', 'into', '*/limit/*', 'not123exists*', '*/radminsuper/*', '*/select/*', '+select+', '%20select%20', ' select ',  '+union+', '%20union%20', '*/union/*', ' union ', '*/update/*', '*/where/*' );
			$check    = str_replace($ct_rules, '*', PHP_FIREWALL_GET_QUERY_STRING );
			if( PHP_FIREWALL_GET_QUERY_STRING != $check ) $stop++;
			if (preg_match(PHP_FIREWALL_REGEX_UNION, PHP_FIREWALL_GET_QUERY_STRING)) $stop++;
			if (preg_match('/([OdWo5NIbpuU4V2iJT0n]{5}) /', rawurldecode( PHP_FIREWALL_GET_QUERY_STRING ))) $stop++;
			if (strstr(rawurldecode( PHP_FIREWALL_GET_QUERY_STRING ) ,'*')) $stop++;
			if ( !empty( $stop ) ) {
				PHP_FIREWALL_LOGS( 'Union attack' );
				die( _PHPF_PROTECTION_UNION );
			}
		}

		/** protection click attack */
		if ( PHP_FIREWALL_PROTECTION_CLICK_ATTACK === true ) {
			$ct_rules = array( '/*', 'c2nyaxb0', '/*' );
			if( PHP_FIREWALL_GET_QUERY_STRING != str_replace($ct_rules, '*', PHP_FIREWALL_GET_QUERY_STRING ) ) {
				PHP_FIREWALL_LOGS( 'Click attack' );
				die( _PHPF_PROTECTION_CLICK );
			}
		}

		/** protection XSS attack */
		if ( PHP_FIREWALL_PROTECTION_XSS_ATTACK === true ) {
			$ct_rules = array( 'http\:\/\/', 'https\:\/\/', 'cmd=', '&cmd', 'exec', 'concat', './', '../',  'http:', 'h%20ttp:', 'ht%20tp:', 'htt%20p:', 'http%20:', 'https:', 'h%20ttps:', 'ht%20tps:', 'htt%20ps:', 'http%20s:', 'https%20:', 'ftp:', 'f%20tp:', 'ft%20p:', 'ftp%20:', 'ftps:', 'f%20tps:', 'ft%20ps:', 'ftp%20s:', 'ftps%20:', '.php?url=' );
			$check    = str_replace($ct_rules, '*', PHP_FIREWALL_GET_QUERY_STRING );
			if( PHP_FIREWALL_GET_QUERY_STRING != $check ) {
				PHP_FIREWALL_LOGS( 'XSS attack' );
				die( _PHPF_PROTECTION_XSS );
			}
		}

	}

?>

 

 

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios
2 hours ago, R1z said:

¿lol? te das cuenta majo que es un archivo creado por   como pone en los créditos de tal, y que si te fijas en el archivo build.php esta desactivado por un valor booleano  "// Estado de FireWall  define('PHP_FIREWALL_ACTIVATION', false );" y solo se activa si lo pones en "true", y por no decir que ni esta cifrado para que un tonto como tu al parecer que no sabe php pueda decir que al estar cifrado y no se pueda ver el código tiene una puerta trasera...

Ahora si me dices que se puede acceder al .php directamente sin tener que estar activado hay un .htaccess con "deny from all" para que no se pueda acceder a la carpeta donde se encuentra tal archivo secure.php

PD: Date un paseo señor Rumano y vuelve cuando te despejes ^^ (dute-n pula mea de-aici)

Ver PHP:

Reveal hidden contents

 

Esta es la causa:

$ct_rules = array( 'absolute_path', 'ad_click', 'alert(', 'alert%20', ' and ', 'basepath', 'bash_history', '.bash_history', 'cgi-', 'chmod(', 'chmod%20', '%20chmod', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', '/chown', 'chgrp(', 'chr(', 'chr=', 'chr%20', '%20chr', 'chunked', 'cookie=', 'cmd', 'cmd=', '%20cmd', 'cmd%20', '.conf', 'configdir', 'config.php', 'cp%20', '%20cp', 'cp(', 'diff%20', 'dat?', 'db_mysql.inc', 'document.location', 'document.cookie', 'drop%20', 'echr(', '%20echr', 'echr%20', 'echr=', '}else{', '.eml', 'esystem(', 'esystem%20', '.exe',  'exploit', 'file\://', 'fopen', 'fwrite', '~ftp', 'ftp:', 'ftp.exe', 'getenv', '%20getenv', 'getenv%20', 'getenv(', 'grep%20', '_global', 'global_', 'global[', 'http:', '_globals', 'globals_', 'globals[', 'grep(', 'g\+\+', 'halt%20', '.history', '?hl=', '.htpasswd', 'http_', 'http-equiv', 'http/1.', 'http_php', 'http_user_agent', 'http_host', '&icq', 'if{', 'if%20{', 'img src', 'img%20src', '.inc.php', '.inc', 'insert%20into', 'ISO-8859-1', 'ISO-', 'javascript\://', '.jsp', '.js', 'kill%20', 'kill(', 'killall', '%20like', 'like%20', 'locate%20', 'locate(', 'lsof%20', 'mdir%20', '%20mdir', 'mdir(', 'mcd%20', 'motd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', 'mcd(', 'mrd(', 'mcd=', 'mod_gzip_status', 'modules/', 'mrd=', 'mv%20', 'nc.exe', 'new_password', 'nigga(', '%20nigga', 'nigga%20', '~nobody', 'org.apache', '+outfile+', '%20outfile%20', '*/outfile/*',' outfile ','outfile', 'password=', 'passwd%20', '%20passwd', 'passwd(', 'phpadmin', 'perl%20', '/perl', 'phpbb_root_path','*/phpbb_root_path/*','p0hh', 'ping%20', '.pl', 'powerdown%20', 'rm(', '%20rm', 'rmdir%20', 'mv(', 'rmdir(', 'phpinfo()', '<?php', 'reboot%20', '/robot.txt' , '~root', 'root_path', 'rush=', '%20and%20', '%20xorg%20', '%20rush', 'rush%20', 'secure_site, ok', 'select%20', 'select from', 'select%20from', '_server', 'server_', 'server[', 'server-info', 'server-status', 'servlet', 'sql=', '<script', '<script>', '</script','script>','/script', 'switch{','switch%20{', '.system', 'system(', 'telnet%20', 'traceroute%20', '.txt', 'union%20', '%20union', 'union(', 'union=', 'vi(', 'vi%20', 'wget', 'wget%20', '%20wget', 'wget(', 'window.open', 'wwwacl', ' xor ', 'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', '$_request', '$_get', '$request', '$get',  '&aim', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow', '/bin/ps', 'uname\x20-a', '/usr/bin/id', '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/usr/bin', 'bin/python', 'bin/tclsh', 'bin/nasm', '/usr/x11r6/bin/xterm', '/bin/mail', '/etc/passwd', '/home/ftp', '/home/www', '/servlet/con', '?>', '.txt');

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios
hace 22 minutos, Anonymous dijo:

Esta es la causa:

$ct_rules = array( 'absolute_path', 'ad_click', 'alert(', 'alert%20', ' and ', 'basepath', 'bash_history', '.bash_history', 'cgi-', 'chmod(', 'chmod%20', '%20chmod', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', '/chown', 'chgrp(', 'chr(', 'chr=', 'chr%20', '%20chr', 'chunked', 'cookie=', 'cmd', 'cmd=', '%20cmd', 'cmd%20', '.conf', 'configdir', 'config.php', 'cp%20', '%20cp', 'cp(', 'diff%20', 'dat?', 'db_mysql.inc', 'document.location', 'document.cookie', 'drop%20', 'echr(', '%20echr', 'echr%20', 'echr=', '}else{', '.eml', 'esystem(', 'esystem%20', '.exe',  'exploit', 'file\://', 'fopen', 'fwrite', '~ftp', 'ftp:', 'ftp.exe', 'getenv', '%20getenv', 'getenv%20', 'getenv(', 'grep%20', '_global', 'global_', 'global[', 'http:', '_globals', 'globals_', 'globals[', 'grep(', 'g\+\+', 'halt%20', '.history', '?hl=', '.htpasswd', 'http_', 'http-equiv', 'http/1.', 'http_php', 'http_user_agent', 'http_host', '&icq', 'if{', 'if%20{', 'img src', 'img%20src', '.inc.php', '.inc', 'insert%20into', 'ISO-8859-1', 'ISO-', 'javascript\://', '.jsp', '.js', 'kill%20', 'kill(', 'killall', '%20like', 'like%20', 'locate%20', 'locate(', 'lsof%20', 'mdir%20', '%20mdir', 'mdir(', 'mcd%20', 'motd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', 'mcd(', 'mrd(', 'mcd=', 'mod_gzip_status', 'modules/', 'mrd=', 'mv%20', 'nc.exe', 'new_password', 'nigga(', '%20nigga', 'nigga%20', '~nobody', 'org.apache', '+outfile+', '%20outfile%20', '*/outfile/*',' outfile ','outfile', 'password=', 'passwd%20', '%20passwd', 'passwd(', 'phpadmin', 'perl%20', '/perl', 'phpbb_root_path','*/phpbb_root_path/*','p0hh', 'ping%20', '.pl', 'powerdown%20', 'rm(', '%20rm', 'rmdir%20', 'mv(', 'rmdir(', 'phpinfo()', '<?php', 'reboot%20', '/robot.txt' , '~root', 'root_path', 'rush=', '%20and%20', '%20xorg%20', '%20rush', 'rush%20', 'secure_site, ok', 'select%20', 'select from', 'select%20from', '_server', 'server_', 'server[', 'server-info', 'server-status', 'servlet', 'sql=', '<script', '<script>', '</script','script>','/script', 'switch{','switch%20{', '.system', 'system(', 'telnet%20', 'traceroute%20', '.txt', 'union%20', '%20union', 'union(', 'union=', 'vi(', 'vi%20', 'wget', 'wget%20', '%20wget', 'wget(', 'window.open', 'wwwacl', ' xor ', 'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', '$_request', '$_get', '$request', '$get',  '&aim', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow', '/bin/ps', 'uname\x20-a', '/usr/bin/id', '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/usr/bin', 'bin/python', 'bin/tclsh', 'bin/nasm', '/usr/x11r6/bin/xterm', '/bin/mail', '/etc/passwd', '/home/ftp', '/home/www', '/servlet/con', '?>', '.txt');

Enserio que tienes que aprender a interpretar el código y si tuvieras un poco de idea igual sabrías lo que acabas de copiar y pegar, es un array que lo único que hace es revisar si esas palabras claves se ejecutan por cualquier solicitud, y pueda reemplazarlo por si llegara a tener la web un problema de xss o lfi (load file inclusion) no se pudieran ejecutar tales peticiones, así que deja de humillarte.

Si te pones a consultar el código donde se utiliza es para eso, dando prioridad o no a la petición si se encuentra en el array.

$check = str_replace($ct_rules, '*', PHP_FIREWALL_GET_QUERY_STRING );
			if( PHP_FIREWALL_GET_QUERY_STRING != $check ) {
				PHP_FIREWALL_LOGS( 'URL protect' );
				die( _PHPF_PROTECTION_URL );
			}
		}

 
el código original escrito en diciembre de 2010 donde en el propio código de secure.php puedes ver los créditos y fecha.

Venga deja de darte de "anónimo" y esas chorradas de críos de utilizar un email de 10minutemail.net y una IP de cualquier VPN gratuita (Que por cierto si haces eso no entres en cuentas donde utilizaste la verdadera) y ponte a aprender php igual así cuando lo logres aprender, puedas volver a esta publicación y darte cuenta de lo inútil que fuiste.

PD: Te dejo unos enlaces de php.net a lo que estas observando en el código de arriba.

PD2: Si veo que vuelves a comentar mas tonterías sin sentido a la publicación te las elimino directamente ^^



Venga un besito :blush_2:

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Tengo un pequeño error,a la hora de registrarme  no me registra,me tira el siguiente error,me tuve que crear desde el navicat la cuenta y cuando accedo al web,se me guarda la contraseña y no se muestra ni el panel de usuario. Necesito que me ayuden en esto,soy nuevo,revise las sql las importe en accounts las que traía junto al web y nada. les dejo una pequeña muestra.

Aclarenme y disculpen mucho las molestias,estoy aprendiendo,la guia se me dificulta,pero si me indicaran con más presición se los agradeceria de corazón,yo sé que queda gente buena aqui y una es R1z que aporto está tremenda web,pero me quedo en esa parte,quiero hacerla funcionar pero no puedo u.u

 

error.png

asd.png

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Hola,

En el archivo de configuración donde lo especifico en la publicación tienes que poner correctamente los datos de la base de datos para que función el registro, también tienes que tener en cuenta de que tengas puesto bien el servidor smtp para que se pueda enviar el email de confirmación a la cuenta, y no olvides importar las .sql en la tabla account de las columnas añadidas que están adicionales sobre todo las columnas llamadas  r1z_secure_code y r1z_secure que las encuentras en el archivo r1z.sql para importar!

Si tienes alguna otra duda puedes abrir una publicación en ^^ para no cargar la publicación de tales.

Saludos!

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Crear una cuenta o conéctate para comentar

Tienes que ser miembro para dejar un comentario

Crear una cuenta

Regístrese para obtener una cuenta nueva en nuestra comunidad. ¡Es fácil!

Registrar una nueva cuenta

Conectar

¿Ya tienes una cuenta? Conéctate aquí.

Conectar ahora


  • Recientemente navegando por este tema   0 miembros

    No hay usuarios registrados visitando esta página.

×