Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro


HGIDC
Resultados 1 a 4 de 4
  1. #1

    Avatar de Poower_Mix
    Data de Ingresso
    Feb 2011
    Localização
    Bauru - SP
    Idade
    27
    Posts
    112
    Agradecido
    6
    Agradeceu
    6
    Peso da Avaliação
    8

    Padrão Como configurar a Proteção 100% (Site&Servidor).

    Configuração : Usando Firewall do Windowns:


    Entre no Painel de controle e logo depois entre em firewall do windows.


    Verifique se a opção Ativado(recomendado) esteja selecionada e click em Exceções la em cima.


    Vai ter uma lista, clike em Adicionar Porta.


    Em nome, coloke o número da porta ,em Número da porta coloque a porta que você quer abrir (lista a baixo) e clike em TCP e de OK e novamente click em adicionar porta em nome coloque a mesma porta que você colocou e em numero também e marque UDP e de OK (faça isso com todas as portas)



    Lista de portas necessarias libera no firewall:

    44405 - paras os playes conseguir entra no server
    55901 - é do gameserver
    8090 - do site
    1433 - do sql, (não é nessessário abrir essa porta, só abra ela c vc quiser fazer um sql remoto ou coisa assim)

    Fassa isso com todas as portas
    Selecione todas as portas q você abriu, e de OK na janela do firewall do windows.



    Ligue o server normalmente, Ai cada link que abrir vai aparecer um avizo fo Firewall perguntando se quer desbloquear ou manter bloqueado certo?

    No data server 1 e 2 ( links 1 e 2 ) coloque MANTER BLOQUEADO e no resto dos links coloque desbloquear.
    Quando terminar de liga o server, vai no firewall do windows novamente e clike em excesões, só deixe selecionada as portas necesarias pro server, ou sejas as 2 portas 44405 e as duas portas 8090 e o resto deixe tudo DESCELECIONADAS!!!



    2 - Configuração : Usando SygateFirewall:

    Primeiramente baixe o Firewall : Firewall ,
    SygatePersonalFirewall ou SygateFirewall .

    Instala o Sygate e Reenicie o Computador
    Ligue o Servidor e o Sygate.
    Abra o Sygate.
    Bloquei "SQL Server WindowsNT", "Data Server 1" e "Data Server 2".

    3 - Configuração : Usando PortBlock:

    Primeiramente baixe o : Port Bloqued.

    Instale-o
    Depois de você ligar teu server , abra, e ele aparecerá perto do relogio a sua direita embaixo.
    Apos abri-lo clik nele e aperte em mapping e de add.
    Adicione as ports que são usadas para hackear :

    55960
    55961
    55962
    55963
    55970


    Sempre Uma de Cada Veiz e deixando a OPCAO TCP marcada.

    De ok e done e dexe aberto seu server estara livre de hacks.

    Obs. : Caso você tenha que desligar os LINKS do server tite o programa se não ele ira blokear a conexão das Data Base e o Server não ira Ligar.

    4 - Configuração : Trocando as Portas do Servidor:

    Trocando as Ports do Servidor :

    Abra o Programa MUServerStartUP que você usa para ligar e muda essas as portas desses programas: DataServer 1,DataServer2,Joinserver,GameServer.

    Por padrão, eles devem estar dessa forma:

    DataServer 1: Vai ta 55960 0. ( Mude para Outro Numero entre 1 até 65535 de 5 letras )
    DataServer 2: Vai ta 55962 1. ( Mude para Outro Numero entre 1 até 65535 de 5 letras )
    Joinserver: Vai ta /p55970 /ca127.0.0.1 /c55557 ( Mudero o Numero 55970 e 55557, por outro entre 1 até 65535 de 5 letras )
    GameServer: Vai 127.0.0.1 55970 127.0.0.1 55960 55901 ( Mude para Porta do Join 127.0.0.1 Porta do Data 1 55901 )
    GameServer Cs: Vai 127.0.0.1 55970 127.0.0.1 55962 55919 ( Mude para Porta do Join 127.0.0.1 Porta do Data 2 55919 )


    Mude a porta de Conexão do seu server, issu fara com que parem os Speed Hacks, Trade Hacks e dupes.

    Baixe o CSPORTCHANGER

    Modifique os dois n° de 44405 para qualquer outro entre 1 e 65535

    E no modem abra as portas que você trocou.

    Para o Site:

    Sql_inject.php

    Código PHP:
         { 
                $Temp = explode(' between ',$matches[0]); 
                $Evaluate = $Temp[0]; 
                $Temp = explode(' and ',$Temp[1]); 
                if ((strcasecmp($Evaluate,$Temp[0])>0) && (strcasecmp($Evaluate,$Temp[1])<0) && $this->_in_post($matches[0])) return $this->detect(); 
            } 
            return FALSE; 
        } 
     
        function _in_post($value) 
        { 
            foreach($_POST as $i => $v) 
            { 
                 if (is_int(strpos(strtolower($v),$value))) return TRUE; 
            } 
            return FALSE; 
        } 
     
        function detect() 
        { 
            // log the attempt to sql inject? 
            if ($this->bLog) 
            { 
                $fp = @fopen($this->bLog,'a+'); 
                if ($fp) 
                { 
                    fputs($fp,"\r\n".date("d-m-Y H:i:s").' ['.$this->rq.'] from '.$this->sIp = getenv("REMOTE_ADDR")); 
                    fclose($fp); 
                } 
            } 
            // destroy session? 
            if ($this->bdestroy_session) session_destroy(); 
            // redirect? 
            if ($this->urlRedirect!=''){ 
                 exit("<script>document.location='$this->urlRedirect'</script>"); 
            } 
            return TRUE; 
        } 
     
     
    function protect1($protected) { // This Will be the fuction we call to protect the variables. 
        $banlist = array ("'", "shutdown", "or", "-", "--", "or=", "del", "[", ")--", "Character", "dbo", "WHERE", "Set", "]", "\"", "<", "\\", "|", "/", "=", "insert", "select", "update", "delete", "distinct", "having", "truncate", "'", "replace", "handler", "like", "webzen", "procedure", "limit", "order by", "group by", "asc", "warehouse", "DEL", "$", "sele", "+", "+ dx", " dx", "memb_info", "desc"); 
        //$banlist is the list of words you dont want to allow. 
        if ( eregi ( "[a-zA-Z0-9@]+", $protected ) ) { // Makes sure only legitimate Characters are used. 
            $protected = trim(str_replace($banlist, '', $protected)); // Takes out whitespace, and removes any banned words. 
            return $protected; 
            //echo "+"; 
        } else { 
            //echo "-"; 
            echo $protected; 
            die ( ' Is invalid for that spot, please try a different entry.' ); // Message if thier is any characters not in [a-zA-Z0-9]. 
        } // ends the if ( eregi ( "[a-zA-Z0-9]+", $this->protected ) ) { 
    } // ends the function Protect() { 
     
    function protect2($protected) { // This Will be the fuction we call to protect the variables. 
        $banlist = array ("'", "shutdown", "or", "-", "--","-", "or=", "del", "[", ")--", "Character", "dbo", "WHERE", "Set", "]", "\"", ">", "<", "\\", "|", "/", "=", "insert", "select", "update", "delete", "distinct", "having", "truncate", "'", "replace", "handler", "like", "webzen", "procedure", "limit", "order by", "group by", "asc", "warehouse", "DEL", "$", "sele", " +", " + ", "+", "+ dx", " dx", "memb_info", "desc"); 
        //$banlist is the list of words you dont want to allow. 
        if ( eregi ( "[0-9]+", $protected ) ) { // Makes sure only legitimate Characters are used. 
            $protected = trim(str_replace($banlist, '', $protected)); // Takes out whitespace, and removes any banned words. 
            return $protected; 
            //echo "+"; 
        } else { 
            //echo "-"; 
            echo $protected; 
            die ( ' Caracteres Invalidos' ); // Message if thier is any characters not in [a-zA-Z0-9]. 
        } // ends the if ( eregi ( "[a-zA-Z0-9]+", $this->protected ) ) { 
    } // ends the function Protect() { 
     
     

    ?> 
    <?php 
    $badwords 
    = array("+","--)","DEL","(",")","--","-","'","del","DEL","insert","webzen","UPDATE","update","=","drop","sele","$","warehouse ","Dexterity","WHERE"); 
     
    foreach(
    $_POST as $value
    foreach(
    $badwords as $word
    if(
    substr_count($value$word) > 0
    die(
    "<div align=\"center\"> 
      <p><br> 
        <p>&nbsp;</p> 
      <p>&nbsp;</p> 
        <img src=\"images/no-page.gif\" /><br /> 
        <br /> 
          <span class=\"textbox style20\">N&atilde;o use Caracteres Especiais! </span></p> 
      <p><br /> 
        <a href=\"javascript: history.back(-1);\" class=\"style30\">Voltar</a></p> 
    </div>"
    ); 
    ?>
    Com esse Inject vai bloquea a Invasão pelo site e na troca do nome não premedindo bota o nome da webzen e webzen_ . ( Testado nos scripts do LSTM , 100% )

    DOWNLOAD DOS PROGRAMAS:

    RapidShare - [Somente usuários registrados podem vem os links. ]

    Créditos:

    ViciadosMu
    Desnutrido
    HandsOFF

    Código HTML:
    AJUDEI ? AGRADEÇA > NÃO VAI CAIR SUA MÃO :p
    Última edição por adrianodjs; 26-02-2011 às 05:05 PM.

  2. #2

    Avatar de Saly
    Data de Ingresso
    Feb 2011
    Localização
    Forbiden Instaland
    Idade
    22
    Posts
    141
    Agradecido
    4
    Agradeceu
    3
    Peso da Avaliação
    8

    Padrão

    Funciona mesmo ?? bloqueia os ataques contra sprunt ?

  3. #3

    Avatar de Bullet
    Data de Ingresso
    Nov 2011
    Localização
    goiania
    Idade
    24
    Posts
    350
    Agradecido
    60
    Agradeceu
    46
    Peso da Avaliação
    10

    Padrão

    contra sprunt vc tem quem usar um anti-ddos Ex: Kiwi Firewall Front Guard ...

    Mais a melhor maneira e pagar e uma hospedagem

  4. #4

    Avatar de KromeSykes
    Data de Ingresso
    Jun 2011
    Localização
    Leme
    Idade
    25
    Posts
    300
    Agradecido
    3
    Agradeceu
    2
    Peso da Avaliação
    11

    Padrão

    isso não é 100%. mas pra quem é iniciante ambos sentidos é bom.

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Dúvida| Proteção contra ataque a site.
    Por rodrigopf no fórum Dúvidas|Pedidos
    Respostas: 3
    Último Post: 14-10-2015, 06:32 PM
  2. |Dúvida| Proteçao servidor 100 % estavel
    Por matheusc no fórum Dúvidas
    Respostas: 9
    Último Post: 04-02-2014, 01:46 AM
  3. |Resolvido| Como Configurar SMTP Do Site Do Trs-
    Por Elgin-Master no fórum Tópicos resolvidos
    Respostas: 2
    Último Post: 03-04-2012, 03:46 PM
  4. Respostas: 1
    Último Post: 18-02-2012, 08:08 AM
  5. Como configurar Server PvP e Non-PVP
    Por chris05 no fórum Server
    Respostas: 29
    Último Post: 04-01-2011, 04:19 PM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •