PUBLIC MARKS from bacon with tag Segurança

eu preciso de um módulo para criar cadastros de pessoas para eventos, como uma ficha de inscrição on-line. nessa ficha, os utilizadores/visitantes entrariam com dados não sigilosos mas que merecem uma certa segurança, a exemplo, o cpf e o rg. será que esse módulo, o formulaire, tem essa segurança? existe um meio de torná-lo seguro?

redeye, mas este endereço que você passou, parece ser da "class", e não do módulo. vi inclusive que até mesmo a distribuição das pastas, locais, etc, é diferente. será que dá para substituir numa boa?

parabéns pelo tutorial. somente para complementar. depois que você instalar o módulo beta mencionado acima [url=http://dugris.info/wfdownloads-singlefile.cid-4-lid-2.htm]baixe a versão 1.6[/url] que já está disponível e sobscreva os arquivos no servidor. para finalizar atualize o módulo.

valeu pelo excelente tutorial, joaotapuia! :-) acabo de instalar no meu portal, e está funcionando perfeitamente. só em relação ao global.php da pasta de linguagem, eu não o substituí: somente adicionei o código necessário ao final dele. isto porque, senão, uma série de opções e mensagens no xoops iriam ficar em inglês. eu gostaria de fazer duas perguntas, não sei se você ou alguma outra pessoa sabe a respeito: reparei que, quando se digita um código de verificação incorreto, o sistema avisa e volta para a tela do formulário. porém, ele "zera" o formulário, no decorrer deste processo, fazendo com que o visitante tenha de preenchê-lo de novo. existe alguma forma de se fazer com que o formulário não seja zerado? a outra pergunta seria se existe alguma forma de fazer com que a mensagem de código inválido apareça na mesma tela, da mesma forma que os campos obrigatórios do formulaire? mais uma vez, obrigado! um grande abraço!

neste [url=http://www.xoopscube.com.br/modules/newbb/viewtopic.php?topic_id=7127&viewmode=flat&order=asc&type=&mode=0&start=0]link[/url] do fórum do xoops , [url=http://www.xoopscube.com.br/userinfo.php?uid=617]andrepedro[/url] dá as dicas para utilizar a class securityimage, do dugris para inserir código de segurança nos formulários do módulo formulaire, em um passo-a-passo bem didático. segui suas instruções mas não consegui inserir o desejado código de segurança. visitando o portal do dugris, autor do hack, encontrei o módulo securityimage, que, torna mais fácil o que o andrepedro explicou e com algumas vantagens importantes; - não é necessário reinstalar o módulo system admin :-o. - não é necessário reinstalar o módulo formulaire, caso você já esteja fazendo uso dele, apenas é necessário atualizá-lo. observação: a edição do arquivo index.php é idêntica à descrita

resposta bem rápida: a maioria dos serviços de hospedagem (todos) tem seus servidores compartilhado, logo não podem deixar uma única configuração por causa de um aplicativo ou seja se deixar 'register_globals' : off outros aplicativos que estão hospedados no mesmo servidor podem deixar de funcionar, então vale a pena aplicar outros meios de segurança como por exemplo editar o .htaccess com outros comandos de segurança! oi. então, o detalhe é que não é o register_globals. esse ainda dá para denifir pessoalmente para cada portal usando o .htaccess. já o allow_url_fopen não pode ser alterado pelo .htaccess. ele só é alterado pelo administrador do servidor, e dá para alterar apenas para um site. o problema é que com ele off a admin de grupos não entra. já olhei a estrutura do system, e na pasta de admin, vi que o único arquivo dentro da admin mas fora de subpatas é um arquivo referente à permi

resposta bem rápida: a maioria dos serviços de hospedagem (todos) tem seus servidores compartilhado, logo não podem deixar uma única configuração por causa de um aplicativo ou seja se deixar 'register_globals' : off outros aplicativos que estão hospedados no mesmo servidor podem deixar de funcionar, então vale a pena aplicar outros meios de segurança como por exemplo editar o .htaccess com outros comandos de segurança!

fala rodrigo, tudo bem? queria alertar aqui para uma condição que eu detectei aqui no xoops ao fazer o teste alterando minha senha. enquanto você vai digitando a senha o nível de segurança na barra vai aumentando, até ae está lindo :-), mas se por algum algum acaso você repete qualquer caracter especial(não alfa-numerico: !@#$%¨&*()_+ .) ou até mesmo numerico, sua senha cai para o status de insegura, não estou falando de senhas simples como [color=ff0000]1xoops1 mas de senhas mais complexas como [color=0000ff]$14lb3rte1n5t31n1$. o que não é justo com a senha hehehe. :-p (óbvio que essa senha é só demonstração e se por algum acaso alguém ficou curioso para saber como montei e como faço para lembrar senhas tipo essa, é facil trocando certas letras para o números de nomes ou frases. nesse caso em particular é $1alberteinstein1$, sou fã desse cara. :-d, mas a verdade é que não existe regra para se fazer uma senha segura. ;-))

muito cuidado, mas muito cuidado com a agenda-x, pesquise bem para ver se não existe relato sobre novas falhas de segurança. praticamente o mundo inteiro deu uma parada com este módulo em virtude de ataques em site. não sei hoje como está, mas antes de usar, pesquisar não faz mau a ninguém. xoops

bom gisa_iagami, estou usando o xoops 2.0.13.2 e o meu flashchat é 0 3.9.6.1 que eu peguei no fórum de traduções para o xoops. sobre a falha na segurança do módulo: como assim? ele permite que os outros façam o q? ainda vou procurar no xoops.org para tentar encontar a notícia.

existe um bloqueador no xoops nas preferencias de utilizadores no admin que faz restrição a alguns nome proibidos. tu lembra o que pode ter colocado lá apenas um hipotese. agora este tópico deveria resolver o seu problema sim. [url=http://www.xoopscube.com.br/modules/newbb/viewtopic.php?topic_id=5776&forum=10&post_id=34221#forumpost34221]um passo a passo para transformar um user normal em admin[/url] agora se você andou alterando as tabelas menciondas neste passo a passo talvez tenha comprometido a segurança das permissões do seu site.

ini escreveu: fbs777, as únicas intruções que faltam no guia que você traduziu são: -faça um backup de segurança de seu banco de dados ;-) -vá na área administrativa e atualize o módulo system (ele mudou de versão e tem nova programação importante para a versão 2.0.15 ;-) - até os xoopers oficiais esqueceram desta instrução. resumindo é mais fácil do que parece. sim, o backup deve ser feito sempre que atualizar alguma coisa no xoops :-d quanto à atualizar o system, eu até comentei sobre o fato no post que eu falei como atualizar a partir do 2.0.14 usando o patch. atualizei aqui com o patch 2.0.14 -> 2.0.15 e nele tive que atualizar o system manualmente. mas nem comentei sobre isso na atualização do 2.0.13.2 < porque achei que a pasta upgrade já cuidava da questão de atualizar o system. se ainda assim é preciso atualizar o system manualmente, então erraram feio na

fbs777, as únicas intruções que faltam no guia que você traduziu são: -faça um backup de segurança de seu banco de dados ;-) -vá na área administrativa e atualize o módulo system (ele mudou de versão e tem nova programação importante para a versão 2.0.15 ;-) - até os xoopers oficiais esqueceram desta instrução. resumindo é mais fácil do que parece.

de novo. não usamos php5 no servidor por questões de segurança. nossas versões são: - php version 4.4.2 - mysql version 4.1.21-standard. então, não tem nada a ver com isso de php5. já estamos usando o xoops 15 full em outro portal e até agora está tudo perfeito. redondinho. nossos problemas estão nos portais que atualizamos do 13.2 para o 14. vários módulos pararam de funcionar perfeitamente. alguns funcionam pela metade (heheha) e outros encontrei como remediar o problema direto no bd. o que estou compartilhando com vocês é a confusão que virou os portais após essa atualização. recomendar voltarmos para a 13.2 não resolve nessa altura do problema porque os portais são muito acessados e atualizados e geraria mais problemas do que se resolvermos simplesmente desinstalar os tais módulos "problemáticos". bem, estamos decidindo por arriscar a atualização para o 15. porque realmente não vemos outra sol

débora, concordo em tudo que o rodrigo escreveu até agora. também tentei utilizar o mambo, mas em termos de segurança, suporte e comunidade, o xoops é o melhor que vi (até agora). tem muitas feras por aqui. por que você ainda não tenta explicar de novo o problema? já vi muita gente por aqui tendo problemas semelhantes e no final acabava sendo o provedor deles que tinha alguma configuração indesejada ou o software era inadequado as necessidades do xoops. experiência minha: tentei em certa época testar outros cms por causa da dificuldade de temas no xoops. não consegui achar nenhum com a flexibilidade do xoops. e hoje temos literalmente centenas de bons temas, o que me deixa mais tranquilo para afirmar que utilizar o xoops é a opção mais certa, ainda mais comparando-se com o phpnuke que é um poço de falhas de segurança.

fala aí cara, tudo bem? bom, acessar a administração sem fazer login num tem jeito não, e se tivesse seria uma #oops# falha de segurança não acha? mas não se desespere ainda. leia este [url=http://www.xoopscube.com.br/modules/newbb/viewtopic.php?topic_id=5776&forum=10&post_id=34221#forumpost34221]tópico[/url] e siga os passos descritos que você terá de novo acesso à administração do seu site. qquer coisa da um grito aí. rodrigo

a gisa_iagami disse: "mas independente disto, nunca envie 500 de uma vez. o sistema xmail permite que tu envie estes 500, mas na parametrização do módulo use os lotes de 50 no máximo para a sua segurança. se ele falhar, vai continuar de onde parou. tudo bem ? xoops" marcos_zy escreveu: "agora, uma coisa que não entendi em relação ao xmail: configurando-se para que ele envie 500, ele automaticamente vai dividir em grupos de 50?" acredito que sim porque não teria lógica alguém fazer um módulo com opção ilimitada de cadastros de e-mails, no meu caso faria com limites, mas. observação: nunca usei esse módulo!

com qualquer um. esta falha não é do xmail ou evennews, era da phpmailler :-) a versão 2.0.14 e 2.0.15 vem com a phpmailler atualizada e estaremos realiazando testes no xmail com ela. talvez agora seja possivel. mas independente disto, nunca envie 500 de uma vez. o sistema xmail permite que tu envie estes 500, mas na parametrização do módulo use os lotes de 50 no máximo para a sua segurança. se ele falhar, vai continuar de onde parou. tudo bem ? ;-) xoops

existe algum programa no xoops ou utilitário que mostre quando um módulo tem problemas de segurança? ou pelo menos qual os comandos preciso procurar no módulo para saber qse ele poderá ter algum problema ?

espero que alguém consiga me ajudar! resolvi utilizar o xoops em um pequeno portal que possuo (jardimdealah.com/liberty) e aproveitei que ele fazia parte de um pacote de serviços do provedor (insite) que utilizo (o fantástico) a versão instalada diretamente à partir do fantástico é a 2.0.14 e a configuração foi toda feita com o xoops "on-line" deu tudo certo: instalação e configuração de módulos, backup do bco de dados (módulo database tools), medidas de segurança (módulo protector) e tudo mais. para o template escolhi alguns do portal: astonthemes.com fiz dowload dos templates: flower green, flower red e obscene blue sendo este último o que tentei instalar no xoops e não vi nenhuma mensagem de erro porque o template foi instalado e aparece em nas preferências gerais do portal, só que não consigo alterar o visual do portal para este template! simplesmente o template não muda de jeito nenhum! nem mesmo os próprios templates qu

tudo bem, sem problemas. ah, escrevi uma mensagem há alguns dias sobre a ideia de renomear o título (e apenas o título) de vários posts no fórum, para facilitar a vida dos novos visitantes.. de repente o que ele precisa saber está num post, mas o título não tem nada a ver com o conteúdo. outra coisa que deve ser um problema sem solução, é aquilo que você disse sobre mover apenas algumas mensagens de um tópico para outro. por exemplo, esta já saiu do tema "segurança" e pulou para "sincronia de de subject e body dos tópicos". a ideia inicial era alarmar o pessoal mesmo, porque isto vive acontecendo e tem pouca gente que tem a coragem de falar. por falar nisso, como anda a segurança no xoops? sempre procuro falhas nele em portais de segurança, mas o máximo que encontrei foi um problema muito pequeno que possibilitava descobrir o caminho físico do se

tudo bem, sem problemas. a ideia inicial era alarmar o pessoal mesmo, porque isto vive acontecendo e tem pouca gente que tem a coragem de falar. mas está bem este novo título. agora sobre a segurança dos arquivos de configurações mesmo que bem configurados é que fica dificil e hosts virtuais você controlar o local onde ficam. em nosso caso na intranet eles nem ficam no raiz do servidor web e sim abaixo dele. mesmo que consigam comprometer o raiz do servidor web não chegariam aos arquivos de configuração a não sei que tivessem acesso root. bem mais aí já é outra história e isto não tem nada com o phpnuke, xoops e sim com segurança. apenas um alerta para o pessoal. atenção nunca é pouca para quem usa script´s automatizados de terceiros. se você tiver poder sobre o seu servidor, fique atento com as atualizações de seguança. evite deixar os arquivos de configuração no raiz de seu web site. no mais, fique tranquilo, não exist

esta mensagem vem de um utilizador postado no phpnuke.org.br independente do problema em si precisamos ficar alertas porque este problema não afeta só os arquivos do sgc. você já pensou o comprometimento do banco de dados? ningém merece isto, é fundamental que ao instalar o seu sgc preferido você veja em que host está colocando, se todas as medidas de segurança foram tomadas. quem tiver mais alguma sugestão para ajudar este utilizador pode responder. é óbvio que se estivesse usando o xoops seria melhor, mas. http://phpnuke.org.br/modules.php?name=forums&file=viewtopic&p=394#394

engraçado,... antes mesmo de ler esse texto, eu estava pensando numas coisas relacionadas, e até ia postar neste fórum. use software livre porquê é correto, possuir mais qualidade e segurança é apenas o brinde. podem me chamar de exagerado, mas nunca de incoerente: tenho o windows e o linux (debian/knoppix/kurumin) instalados no meu computer. existem programas qu só rodam bem no windows, mesmo podendo rodar razoavelmente pelo pseudo-emulador de windows wine. não uso o ms word desde que lançaram a primeira versão do openoffice. quando quero criar textos longos, por pior que eles possam parecer, só consigo usar o linux. não posso criar nenhum texto crítico se utilizo um programa proprietário monopolista como meio de criação. tudo bem que o mundo dos processadores de computadores vivem, hoje, o duopólio intel x amd, mas ainda assim.

mikhail, esta será uma excelente implementação, isso trará muita usabilidade para o sistema de segurança. tenho apenas uma crítica, na versão 2.0.4 ainda está dando alguns problemas no momento de escolher visível ou não, então é necessário clicar em editar, espero que já tenham corrigido este bug. []'s. celso goya