Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro

Alpha Servers
Resultados 1 a 4 de 4

Visão do Encadeamento

  1. #1

    Avatar de Poower_Mix
    Data de Ingresso
    Feb 2011
    Localização
    Bauru - SP
    Idade
    33
    Posts
    112
    Agradecido
    6
    Agradeceu
    6
    Peso da Avaliação
    15

    Padrão Como configurar a Proteção 100% (Site&Servidor).

    Configuração : Usando Firewall do Windowns:


    Entre no Painel de controle e logo depois entre em firewall do windows.


    Verifique se a opção Ativado(recomendado) esteja selecionada e click em Exceções la em cima.


    Vai ter uma lista, clike em Adicionar Porta.


    Em nome, coloke o número da porta ,em Número da porta coloque a porta que você quer abrir (lista a baixo) e clike em TCP e de OK e novamente click em adicionar porta em nome coloque a mesma porta que você colocou e em numero também e marque UDP e de OK (faça isso com todas as portas)



    Lista de portas necessarias libera no firewall:

    44405 - paras os playes conseguir entra no server
    55901 - é do gameserver
    8090 - do site
    1433 - do sql, (não é nessessário abrir essa porta, só abra ela c vc quiser fazer um sql remoto ou coisa assim)

    Fassa isso com todas as portas
    Selecione todas as portas q você abriu, e de OK na janela do firewall do windows.



    Ligue o server normalmente, Ai cada link que abrir vai aparecer um avizo fo Firewall perguntando se quer desbloquear ou manter bloqueado certo?

    No data server 1 e 2 ( links 1 e 2 ) coloque MANTER BLOQUEADO e no resto dos links coloque desbloquear.
    Quando terminar de liga o server, vai no firewall do windows novamente e clike em excesões, só deixe selecionada as portas necesarias pro server, ou sejas as 2 portas 44405 e as duas portas 8090 e o resto deixe tudo DESCELECIONADAS!!!



    2 - Configuração : Usando SygateFirewall:

    Primeiramente baixe o Firewall : Firewall ,
    SygatePersonalFirewall ou SygateFirewall .

    Instala o Sygate e Reenicie o Computador
    Ligue o Servidor e o Sygate.
    Abra o Sygate.
    Bloquei "SQL Server WindowsNT", "Data Server 1" e "Data Server 2".

    3 - Configuração : Usando PortBlock:

    Primeiramente baixe o : Port Bloqued.

    Instale-o
    Depois de você ligar teu server , abra, e ele aparecerá perto do relogio a sua direita embaixo.
    Apos abri-lo clik nele e aperte em mapping e de add.
    Adicione as ports que são usadas para hackear :

    55960
    55961
    55962
    55963
    55970


    Sempre Uma de Cada Veiz e deixando a OPCAO TCP marcada.

    De ok e done e dexe aberto seu server estara livre de hacks.

    Obs. : Caso você tenha que desligar os LINKS do server tite o programa se não ele ira blokear a conexão das Data Base e o Server não ira Ligar.

    4 - Configuração : Trocando as Portas do Servidor:

    Trocando as Ports do Servidor :

    Abra o Programa MUServerStartUP que você usa para ligar e muda essas as portas desses programas: DataServer 1,DataServer2,Joinserver,GameServer.

    Por padrão, eles devem estar dessa forma:

    DataServer 1: Vai ta 55960 0. ( Mude para Outro Numero entre 1 até 65535 de 5 letras )
    DataServer 2: Vai ta 55962 1. ( Mude para Outro Numero entre 1 até 65535 de 5 letras )
    Joinserver: Vai ta /p55970 /ca127.0.0.1 /c55557 ( Mudero o Numero 55970 e 55557, por outro entre 1 até 65535 de 5 letras )
    GameServer: Vai 127.0.0.1 55970 127.0.0.1 55960 55901 ( Mude para Porta do Join 127.0.0.1 Porta do Data 1 55901 )
    GameServer Cs: Vai 127.0.0.1 55970 127.0.0.1 55962 55919 ( Mude para Porta do Join 127.0.0.1 Porta do Data 2 55919 )


    Mude a porta de Conexão do seu server, issu fara com que parem os Speed Hacks, Trade Hacks e dupes.

    Baixe o CSPORTCHANGER

    Modifique os dois n° de 44405 para qualquer outro entre 1 e 65535

    E no modem abra as portas que você trocou.

    Para o Site:

    Sql_inject.php

    Código PHP:
         { 
                $Temp = explode(' between ',$matches[0]); 
                $Evaluate = $Temp[0]; 
                $Temp = explode(' and ',$Temp[1]); 
                if ((strcasecmp($Evaluate,$Temp[0])>0) && (strcasecmp($Evaluate,$Temp[1])<0) && $this->_in_post($matches[0])) return $this->detect(); 
            } 
            return FALSE; 
        } 
     
        function _in_post($value) 
        { 
            foreach($_POST as $i => $v) 
            { 
                 if (is_int(strpos(strtolower($v),$value))) return TRUE; 
            } 
            return FALSE; 
        } 
     
        function detect() 
        { 
            // log the attempt to sql inject? 
            if ($this->bLog) 
            { 
                $fp = @fopen($this->bLog,'a+'); 
                if ($fp) 
                { 
                    fputs($fp,"\r\n".date("d-m-Y H:i:s").' ['.$this->rq.'] from '.$this->sIp = getenv("REMOTE_ADDR")); 
                    fclose($fp); 
                } 
            } 
            // destroy session? 
            if ($this->bdestroy_session) session_destroy(); 
            // redirect? 
            if ($this->urlRedirect!=''){ 
                 exit("<script>document.location='$this->urlRedirect'</script>"); 
            } 
            return TRUE; 
        } 
     
     
    function protect1($protected) { // This Will be the fuction we call to protect the variables. 
        $banlist = array ("'", "shutdown", "or", "-", "--", "or=", "del", "[", ")--", "Character", "dbo", "WHERE", "Set", "]", "\"", "<", "\\", "|", "/", "=", "insert", "select", "update", "delete", "distinct", "having", "truncate", "'", "replace", "handler", "like", "webzen", "procedure", "limit", "order by", "group by", "asc", "warehouse", "DEL", "$", "sele", "+", "+ dx", " dx", "memb_info", "desc"); 
        //$banlist is the list of words you dont want to allow. 
        if ( eregi ( "[a-zA-Z0-9@]+", $protected ) ) { // Makes sure only legitimate Characters are used. 
            $protected = trim(str_replace($banlist, '', $protected)); // Takes out whitespace, and removes any banned words. 
            return $protected; 
            //echo "+"; 
        } else { 
            //echo "-"; 
            echo $protected; 
            die ( ' Is invalid for that spot, please try a different entry.' ); // Message if thier is any characters not in [a-zA-Z0-9]. 
        } // ends the if ( eregi ( "[a-zA-Z0-9]+", $this->protected ) ) { 
    } // ends the function Protect() { 
     
    function protect2($protected) { // This Will be the fuction we call to protect the variables. 
        $banlist = array ("'", "shutdown", "or", "-", "--","-", "or=", "del", "[", ")--", "Character", "dbo", "WHERE", "Set", "]", "\"", ">", "<", "\\", "|", "/", "=", "insert", "select", "update", "delete", "distinct", "having", "truncate", "'", "replace", "handler", "like", "webzen", "procedure", "limit", "order by", "group by", "asc", "warehouse", "DEL", "$", "sele", " +", " + ", "+", "+ dx", " dx", "memb_info", "desc"); 
        //$banlist is the list of words you dont want to allow. 
        if ( eregi ( "[0-9]+", $protected ) ) { // Makes sure only legitimate Characters are used. 
            $protected = trim(str_replace($banlist, '', $protected)); // Takes out whitespace, and removes any banned words. 
            return $protected; 
            //echo "+"; 
        } else { 
            //echo "-"; 
            echo $protected; 
            die ( ' Caracteres Invalidos' ); // Message if thier is any characters not in [a-zA-Z0-9]. 
        } // ends the if ( eregi ( "[a-zA-Z0-9]+", $this->protected ) ) { 
    } // ends the function Protect() { 
     
     

    ?> 
    <?php 
    $badwords 
    = array("+","--)","DEL","(",")","--","-","'","del","DEL","insert","webzen","UPDATE","update","=","drop","sele","$","warehouse ","Dexterity","WHERE"); 
     
    foreach(
    $_POST as $value
    foreach(
    $badwords as $word
    if(
    substr_count($value$word) > 0
    die(
    "<div align=\"center\"> 
      <p><br> 
        <p>&nbsp;</p> 
      <p>&nbsp;</p> 
        <img src=\"images/no-page.gif\" /><br /> 
        <br /> 
          <span class=\"textbox style20\">N&atilde;o use Caracteres Especiais! </span></p> 
      <p><br /> 
        <a href=\"javascript: history.back(-1);\" class=\"style30\">Voltar</a></p> 
    </div>"
    ); 
    ?>
    Com esse Inject vai bloquea a Invasão pelo site e na troca do nome não premedindo bota o nome da webzen e webzen_ . ( Testado nos scripts do LSTM , 100% )

    DOWNLOAD DOS PROGRAMAS:

    RapidShare - [Somente usuários registrados podem vem os links. ]

    Créditos:

    ViciadosMu
    Desnutrido
    HandsOFF

    Código HTML:
    AJUDEI ? AGRADEÇA > NÃO VAI CAIR SUA MÃO :p
    Última edição por adrianodjs; 26-02-2011 às 05:05 PM.

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Dúvida| Proteção contra ataque a site.
    Por rodrigopf no fórum Dúvidas|Pedidos
    Respostas: 3
    Último Post: 14-10-2015, 06:32 PM
  2. |Dúvida| Proteçao servidor 100 % estavel
    Por matheusc no fórum Dúvidas
    Respostas: 9
    Último Post: 04-02-2014, 01:46 AM
  3. |Resolvido| Como Configurar SMTP Do Site Do Trs-
    Por Elgin-Master no fórum Tópicos resolvidos
    Respostas: 2
    Último Post: 03-04-2012, 03:46 PM
  4. Respostas: 1
    Último Post: 18-02-2012, 08:08 AM
  5. Como configurar Server PvP e Non-PVP
    Por chris05 no fórum Server
    Respostas: 29
    Último Post: 04-01-2011, 04:19 PM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •