PUBLIC MARKS from bacon with tag módulos

eu criei um grupo de utilizadores chamado gestão de conteúdo. para que somente esse grupo possa ter acesso a administração dos módulos soapbox e smartsection. porem o xoops não me obedece! eu coloquei dois utilizadores para esse grupo e os mesmos não possuem acesso aos devidos módulos. somente se eu colocar permissão para o grupo de utilizadores chamado "utilizadores". que droga..rs

prometheus escreveu: pessoal! criei uma posição especial de usuário que ficará responsável para o envio somete de artigos e colunas.. se chama gestor de conteúdo. quando você fala de posição especial está falando de rank de utilizadores e se for isto ele serve apenas para mostrar pontuações e peculiaridades especiais igual fazemos aqui no xoops xoops porém eu queria que somente eles pudessem enviar .. os utilizadores não. mas não tenhu tido exito! para isto deveria criar um grupo especial com o mesmo nome e aí tu incluir os utilizadores que desejar neste grupo. a posição do qual criei so funciona se a administração de módulos por parte dos utilizadores está acionada. aí todos utilizadores podem mandar assim como essa possição que criei. aí não tem graça. :cry: como faço

pessoal! criei uma posição especial de usuário que ficará responsável para o envio somete de artigos e colunas.. se chama gestor de conteúdo. porém eu queria que somente ele pudesse enviar .. os utilizadores não. mas não tenhu tido exito! a posição do qual criei so funciona se a administração de módulos por parte dos utilizadores está acionada. aí todos utilizadores podem mandar assim como essa possição que criei. aí não tem graça. :cry: como faço para limitar o envio somente para a posição que criei? abracos e fiquem na paz.

bom dia pessoal, realmente é preocupante isto tudo. então utilizar os editores visuais é um tremendo risco mesmo estas sujestões do fbs777 me parecem fazer bastante sentido, alguém tem mais alguma dica muito importante este tema levantado. xoops

sugestão o debaser tem funcionado bem no 2.016

acho que essas vulnerabilidades podem ser resolvidas bloquenado o acesso à textos html pelos users, proibindo execução de tags <*script> <*/script> e proibindo o uso da palavra java + script tudo junto. além de proibir o uso de html, é bom proibir essas duas coisas (tags de script e a palvra de script java) na área de censura do portal, onde você define que palavrão deve ser substituido por outra palavra qualquer. outra coisa é ativar a proteção à ataques xss no protector, que vem desativado por padrão porque pode dar conflito com um ou outro módulo, mas nesse caso é só ativar e testar para ver se dá alguma coisa. essa proteção a xss não é 100% confiável, como é dito no próprio módulo, mas já é uma ajuda a mais. é possível que ainda fique alguma vulnerabilidade, mas fazendo isso tudo já ajuda.

to baixando o menino é facil de utilizar? e obrigado mesmo xoops eu sou katisuhara fã também :-d

frodo eu estou upando o programa então espere aí uns 5 minutos aí ce pode baixar ele, e peço a alguém que o coloque em algum servidor de upload se alguém mais quiser porque vou apaga-lo depois senão come minha banda! link: cyberianet.org/vul/acunetix.web.vulerability.scanner.v4.0.consultant.edition.winall-tbe.rar

ai karamba eu estou traduzindo o formulaire. high affects /modules/formulaire/index.php detailsthe post variable ele_14 has been set estou <script%20%0a%0d>alert(667324937)%3b</script>. typevalidation descriptionthis script is possibly vulnerable estou cross portal scripting (xss) attacks. cross portal scripting (also referred estou as xss) is a vulnerability that allows an attacker estou send malicious code (usually in the form of javascript) estou another user. because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker estou access any cookies or session tokens retained by the browser. impactmalicious users may inject javascript, vbscript, activex, html or flash into a vulnerable application estou fool a user in order estou gather data from them. an attacker can steal the session cookie and take over the account, impersonating the user. it is

por favor, pode informar como passar este scan? em uma intranet é a mesma coisa ?

vo chutar os meus e alguns interessantes. * news - noticias. * wfdownloads - downloads. * smartsection - artigos. * xt-conteudo - páginas estáticas. * xmail - newsletter e comunicação. * rwbanner - divulgação. * newbbex - fórum privativo. * weblinks - links. * wfchanel - canais. * cbb - forum. * wiwimod - wiki. * xcgal - fotos. * xmline - feeds rss. uns interessantes. * xoopscare - administração. * marquee - divulgação de setores do portal. * extgallery - imagens. * dokuwiki - wiki. * xnewbb - forum. * wordpress - blog. * bulettim - boletin xoops mexicano. * rmgallery - galeria de imagens xoops mexicano. * ewbm - aguardando waiting content gijoe. * myalbump - galeria de imagens gijoe. * xhnewbb - fórum gijoe. * smartmail - newsletter. * quis - eu sei que tem alguns módulos de questionarios mas nção lembrei :-d acho que esta

pessoal passamos um scan em um portal feito com xoops, alguns módulos apresentaram falhas grávissimas, pesso ao pessoal que olhe e que me diga quais medidas posso tomar para evitar ataques. cyberianet.org/vul. não informarei qual portal é, para preservar a integridade do mesmo!

[img align=right]http://underpop.free.fr.nyud.net/u/uploads/img45e71e9cc4091.png[/img]olá pessoal, estou postando abaixo uma relação de módulos, divida em dois grandes grupos: administração e conteúdo e subdividida em categorias. motivo: estamos realizando um levantamento de módulos utilizados, para daqui uns dias realizarmos uma votação dos módulos preferidos. finalidade: xoops 2.0.016 versão do xoops. temos a vontade que além das inúmeras alterações de melhoria e facilidades implementadas na versão brasuca, gostaríamos que esta versão viesse acompanhada com um grupo de módulos mais usuais em portais e que sejam compatíveis com a versão. para isso, só podemos contar com a opinião de todos, para ao final termos um pacote diferenciado e com um grupo de módulo totalmente compatíveis, facilitando a vida dos utilizadores iniciantes e também a nossa! origem da lista: esta lista não surgiu do nada, ela

o módulo xoopspool é para enquete correto? onde consigo este módulo em português?

ok =] muito obrigado msm "meu garoto" . tudo nos conforme. abraços e sucesso para você, fernando sanches.

enquanto o fórum não permite apagar, deixando este item que está dupliado.

os módulos ficam na tabela xoops_modules olhando pelo phpmyadmin. [img]http://underpop.free.fr.nyud.net/u/uploads/img45d9f5181ccd0.gif[/img] olhando dentro desta tabela o que você encontra ?

módulos fantasma essa eu nunca tinha visto! seguinte galera do xoops. gostaria de saber como faço para retiar 2 "módulos" que na verdade eu não istalei. [img]http://psyrio.info/fantasma.gif[/img] estava upando o tinyeditor quando percebi os dois intrusos aí na minha lista de módulos instalados. já retirei fisicamente o tiny e nada. já tentei procurar os msm nas tabelas do myadmin e nada. e agora quem poderá me ajudar? meu xoops 2.0.16 meu portal psyrio.info. agradeço a ajuda, fernando sanches

módulos fantasma essa eu nunca tinha visto! seguinte galera do xoops. gostaria de saber como faço para retiar 2 "módulos" que na verdade eu não istalei. [img]http://psyrio.info/fantasma.gif[/img] estava upando o tinyeditor quando percebi os dois intrusos aí na minha lista de módulos instalados. já retirei fisicamente o tiny e nada. já tentei procurar os msm nas tabelas do myadmin e nada. e agora quem poderá me ajudar ?

luix! eu uso o protector. blocks admin. xt conteudo (para algumas coisainhas apenas) multimenu. shoutbox (para deixar recados rápidos para as pessoas) contact. xcgal. news. spotlight (quase não uso) smartsection ( para os artigos ) smarpartner (estou implantando para futuras parcerias) webstats (uso somente eu tenho acesso) soapbox (estou preparando para colunistas) smartfaq (só estou testando) liase (para formularios como sugira um assunto para o portal) rw-banner (para inserir os scripts do adsense, porque em blocos normais eu uso o tnymce e ele meio que não gosta de java-script) e por fim o tiny editor (tiny mce)(depois de mta luta consgui instala-lo e estou usando para tudo!) é so isso ou algo mais? abracos

>protector. >news. >wfdownloads. >smartsection. >weblinks. >xoopspool. >cbb. >marquee. >rwbanner. >xmail. >xt-conteudo. >formulize. >formulaire. >contacts. >smartfaq. >xcgal. os que uso mais. também gostaria do xoopseditor mas não funciona direito com os módulos :-(

olá pessoal, gostaria de saber de vocês quais são os módulos mais usados em seus portais e de seus clientes, xoops é óbvio. para facilitar a leitura, após muitos posts, vamos tentar escrever primeiro uma lista de módulos e após, se achar necessário, alguma característica, motivo, informação que queria compartilhar. - módulo x. - módulo y. info: módulo x é ótimo para tal atividade, o módulo y só utilizo o recurso y, etc. é isso

fiz conforme o luix orientou e o resultado me surpreendeu. no debug do php: all errors (10) queries (15) blocks (0) extra (0) timers (3) errors. notice: only variables should be assigned by reference in file /modules/system/admin/preferences/main.php line 78 notice: only variables should be assigned by reference in file /class/xoopslists.php line 200 notice: only variables should be assigned by reference in file /kernel/module.php line 542 notice: only variables should be assigned by reference in file /modules/system/admin/preferences/main.php line 155 notice: only variables should be assigned by reference in file /kernel/tplset.php line 193 notice: only variables should be assigned by reference in file /modules/system/admin/preferences/main.php line 136 notice: only variables should be assigned by reference in file /modules/system/admin/preferences/main.php line 94 notice: only variables should be assigned

olá radames, para ativar o debug vá em: admistração >> sistema >> preferências >> configurações gerais mais ou menos no meio da página você encontrará o item ligar o modo de teste (debug)? as opções [u]mostrar erros do php, do mysql/blocos ou do smarty[/u] estão numa drop list. após a ativação do debug, se houver algum erro ele será exibido ao final da página após o rodapé. é isso

o que é ativar "debug" do php, do mysql edo smarty, e como faço para ativar? primeiramente estarei tentando a dica dos módulos, inclusive aproveito para dizer que tem um módulo que não uso já a algum tempo e mesmo ele estando desisntalado não consigo excluí-lo do server. já renomeei e nada. existe alguns arquivos dentro que não aceitam ficar como "chmod 777". poderia ser isto? e quanto a atualizar para o xoops 2.0.16, resolveria?