PUBLIC MARKS from bacon with tags andeon & Segurança

este seria util em caso de desativação de módulos por questão de segurança ou troca de módulos por terem mais funções. você colocaria a url velha e a nova. poderia ter uma função que pegaria a estrutura da url antiga gerando sequencias tipo =2 =3 =4 e montar equivalente para nova bom para módulo que teve um bom uso tipo artigos ou quem sabe até fórum. então podemos pegar por exemplo um artigo. site.com.br/modules/wf-sections/article.php?articleid=xxx. e converter para: site.com.br/modules/smartsection/item.php?itemid=xxx. e quem sabe mostrar uma menssagem atualize seu favorito o endereço agora é. assim não perderia visitas como links em buscadores ou citações em outros portal etc. para portais de grande visitação seria uma mão na roda. isto serviria para avisos também, caso não exista módulos com a mesma função. depois com o tempo pode remover os redirecionamentos também acho q

desculpe pela demora na resposta! não podemos deixar coisas sem resposta porque sempre tem alguém fazendo pesquisas. por enquanto a versão da bridge é beta, faça os teste meio sem compromisso quando chegar numa rc versão candidata podemos ter um pouco mais de segurança. bom a versão agora esta é beta 2 no endereço abaixo: http://simplemachines.org/community/index.php?topic=173730.0 e parece que só funciona no momento bem com a versão 1.2 do fórum o usuário broham passou passo a passo para fazer um amarração ao máximo entra a integração dos 2 aqui: http://simplemachines.org/community/index.php?topic=173730.msg1141553#msg1141553 o bridge é algo que não acho muito legal, mas é o que temos seria legal mesmo era utilizar apenas uma tabela de utilizadores compartilhado entre os 2. sobre sua pergunta a pasta smf do pacote bridge vai dentro da pasta modules do xoops. o fórum em si vai fora como tu fez, depois que instalar o bridg

estava analisando que pode habilitar o wordpress (módulo) para fazer o que estou precisando e indicar aos outros correto? agora como vocês tem mais experiência a segurança é boa, não pode haver sobrecarga do módulo devido ser mais um sistema? é possível implementar links amigáveis tipo portal.com.br/titulo-artigo? bom vou para publico de novo depois, não gosto de indicar coisas que possam dar errado e causar problemas para utilizadores que estão chegando, quando faço isto sempre aparece mp também. outra coisa que eu sugeri alguma vez há muito tempo atras! precisamos de algo para emitir alerta de segurança, nem que isto só venha na instalação da versão do brasil, exemplo ao entrar na administração deveria ser exibido os news de segurança e ter um endereço do lado do xoopsnews. tem portais sendo invadidos por aí sem que o pessoal tenha conhecimento por uso de módulos antigos. então acredito que precisamos de uma frente nem que seja p

este tópico é velho mais como pode alguém cair aqui! geralmente os editais de licitações são impressos e as empresas interessadas vem buscar é cobrado apenas o valor do impresso! existe um desperdício de tempo, quilos de papel, de equipamento, receber pessoas na empresa = a - segurança e por aí vai etc. o que pode ser feito é gerar um pdf do arquivo porque o arquivo final é limpo e será lido sempre do mesmo jeito, sim nem todo mundo usa word, sim muitas empresas já adotaram openoffice, mas os editais tendem as mais orendas gambiarras que se pode imaginar em um documento, com uso de tabelas marcadores e numeração etc. sendo incompatíveis para abrir no openoffice e no word adotar vários formatos no meu ver não é muito inteligente. o openoffice pode gerar pdf sem você gastar nada, já temos um começo! muitos lugares permitem o download dos editais diretamente então você ainda não tem nenhum controle. o que você pode fazer é pegar o lia

analisando pelo cache do google todos estavam usando o xt-conteudo! o que indica que exploraram a falha do editor spaw encontrada no módulo, como foi avisado no endereço que a gisa_iagami passou. versões velhas do xoops podem ser culpadas também, só os webmasters destes portais poderão fornecer melhor informação. outra coisa que acho importante é trabalhar com press news automático no portal, como o wordpress faz enviando avisos para a aérea do admin, tem dois lados também você avisando de falha, e não atualiza rápido é explorado pelos retardatários. vamos discutir isto depois! tipo um hack com iframe na area admin assim que entrar logado ou no perfil mostrando noticias de segurança. o problema é que muitos webmaster abandonam os portais não buscam atualização etc. veja o endereço que tem explicação para muita coisa.

fique esperto! desde 25 de maio até hoje (pelo menos aconteceu comigo) começou inúmeras tentativas de ataques a portais que usam xoops. tive 2 portais afetados com diferentes versões, módulos e hospedagem um inclusive na locaweb que digamos é chato com segurança. onde gravaram na pasta uploads, cache, templates_c. bem as versões que estava rodando era o xoops 2.0.7.3 e outro 2.0.13.2 imediatamente fiz os updates para a versão 2.0.16, que sabemos que tem alguns bugs, mas até agora não enfrentei nenhum. recomendo: - façam o update para a última versão! analisando pelo analog do cpainel achei algumas tentativas de entradas em módulos que podem ser hackeados eles são o xoopsconteudo, tinycontent graças a uma pasta chamada spaw que é um editor visual que recetemente foi hackeado que pode ser usado com os módulos ela fica [nome módulo]/admin/spaw. recomendo: - excluam imediatam