[GTER] [OT]PHPnuke
Alexandre Hautequest
hquest at onda.com.br
Fri Aug 20 16:32:15 -03 2004
Citando Márcio Luciano Donada <marcio at lists.slchapeco.org>:
> Boa noite,
> Pessoal, acredito que esse assunto é pouco OFF-TOPIC nessa lista, mas
> acredito que alguém dos senhores já deve ter um problema parecido ou
> já teve um amigo que passou por isso. Infelizmente a meia hora atraz
> hackearam o site que tem como gerenciador o phpnuke, voltei já o
> backup e no stress com isso, mas o problema é a droga do phpnuke.
> Existe alguma forma coerente de se trabalhar com o phpnuke com
> segurança? Tem alguma forma de fazer o admin.php executar um
> .htpaccess (ai solicita um login e uma senha) para que seja possível o
> administrador entrar com o seu login e senha do site? Alguém já teve
> esse problema e resolveu? Ou abandou essa droga cheio de problema e
> está utilizando o que agora?
Em um site que tenho "4fun", mudei os scripts de administracao para verificarem
o referrer: Se nao vier do meu dominio, "exit 1;"
Aparentemente resolveu.
Mas os outros problemas nas validacoes de diversos campos nas paginas publicas
ainda me causam algumas dores esporadicas de cabeca...
>
> []'s
>
> - --
> Atenciosamente,
> Márcio Luciano Donada
--
Alexandre
----------------------------------------------------------------
Mensagem Enviada utilizando o Onda Mail.
http://www.onda.com.br
Onda Provedor de Servicos S/A
More information about the gter
mailing list