Strow

Members
  • Content Count

    6
  • Avg. Content Per Day

    0
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Strow

  • Rank
    New Member

Profile Information

  • Gender
    Male
  • Location
    belem
  • Server
    jurassicRO
  1. It would be interesting to use bycrypt in order to generate an encryption from php pages with greater security.
  2. I can not add new homunculus on the server or change the sprites to existing ones . Could someone tell me how can I do this? I use translator, sorry if any error.
  3. First I'm sorry for my english. I use translator , so please do not use slang in answers. I would like to change the sprite of the homunculus . I followed a tutorial . Was the one who found out about the subject. ( http://hercules.ws/board/topic/2388-guide-adding-custom-homunculus/ ) But I could not add even a custom . And not modify existing ones. OBS: If anything is unclear , please tell me that I seek a better translation . I will be very grateful if you can help me . Sorry, I posted in What Wrong area.
  4. First I'm sorry for my english. I use translator , so please do not use slang in answers. I would like to change the sprite of the homunculus . I followed a tutorial . Was the one who found out about the subject. ( http://hercules.ws/b...tom-homunculus/ ) But I could not add even a custom . And not modify existing ones. OBS: If anything is unclear , please tell me that I seek a better translation . I will be very grateful if you can help me .
  5. Existem diversas formas de se bloquear ataques e investidas de hackers. Obviamente é impossível se proteger 100%, mas existe como garantir uma qualidade de segurança exemplar. Primeiro especifique que tipo de cp você está utilziando: fluxcp ou ceres ? Busque na internet um analisador de vulnerabilidade existem vários para aplicações web. Se o seu site estiver em php ou jsp ele necessita ter códigos para gerir a segurança... Recomendo você utilizar o ModSecurity para bloquear ações hackers além dos códigos de segurança, ou indique para sua hospedagem... É de total responsabilidade da hospedagem lhe informar caso algum de seus sites esteja sendo invadido. Eles não podem garantir a sua segurança, mas eles tem que lhe informar se requisições mal intencionadas estão ocorrendo, e se a invasão for direto no servidor deles, a culpa é deles! Se você não tem noções de segurança em php, utilize sites em html e css apenas, poderia até te recomendar o fluxcp para ter mais segurança como todos dizem, mas a grande maioria dos sites feitos em fluxcp hoje, estão com vulnerabilidades de blind sql injection e XSS (Cross Script)... Então acho que valeria uma estudada e você desenvolver seu próprio sistema de registro com códigos anti injection de php e sql, e obviamente algo em para garantir o xss, ai poderia te afirmar que teria mais segurança do que esses cp's que estão no mercado... Outra forma de garantir sua segurança é obtendo certificados de segurança que também irão bloquear ataques ao site... Espero ter ajudado em algo, ou pelo menos passado uma noção... Mas como o próprio invasor disse, é um erro global, não creio que ele tenha encontrado uma vulnerabilidade no emulador e sim nas aplicações que tenham entrado em conjunto com ele... Como CP's e sites... Ou no próprio servidor da hospedagem. OBS: Foi divulgado um site do cerescp (http://rathena.org/board/files/file/2836-cerescp-default-theme/) se não me engano ele trás ferramentas para gerir ataques contra sql injection, pode verificar o código e tomar como base, pois muitos dos códigos que dizem que fazem isso na web são ultrapassados... Outra coisa, o motivo de ele não ter deixado rastros onde você procurou pode ser pelo fato de justamente ele ter invadido via sql e com acesso ao seu phpMyAdmin, ou por simples injeções ele poderia criar os itens e refinamentos direto no personagem, então solicitar da hospedagem o log dos ip's que tiveram acesso ao phpMyAdmin ou se ocorreu algum acesso indevido, o firewall dele deve constar o acesso de algum modo!