Guida Proteggere il retro dai deface (XAMPP)

IlCavaliereNero94

Utente Medio
Autore del topic
30 Novembre 2008
116
43
Miglior risposta
0
Sciax2 negli ultimi anni è diventato un pò "la base" dei lamer,non per colpa dello staff,ma per il semplice fatto che esiste una sezione apposita dove ogni utente può postare il link del suo hotel. Per i lamer questo è il paradiso,si divertono a defacciare/dossare senza motivo utilizzando guide trovate in chissà quale forum/sito.

Personalmente mi sono rotto di vedere utenti inesperti che ci mettono una settimana a farsi un retro venire defacciati mezz'ora dopo l'apertura,quindi oggi vi posto una guida,una guida che non ho copiato da internet ma che è frutto della mia esperienza,si,perchè anche io 2/3 anni fa creavo retro che venivano defacciati dopo mezz'ora ed ero triste perchè facevo fatica a crearli e il "premio" era sempre lo stesso,vedersi il retro defacciato.

Inizio col dire che sarebbe meglio crearsi un retro con IIS che è molto più sicuro,ma so benissimo che è difficile da istallare e che Xampp è il web server più utilizzato dai "novellini",ecco perchè ho fatto questa guida per Xampp.

Iniziamo pure :leggi:

1. Cancellare la cartella "webdav" che si trova nella cartella xampp.
2. Prendere la cartella "phpmyadmin" e metterla nella cartella "htdocs".
3. Rinominare la cartella inserita precedentemente in htdocs (phpmyadmin) e chiamarla come si vuole,l'importante è che il nome sia diverso da "phpmyadmin" / Una volta fatto questo procedimento per accedere al phpmyadmin (e quindi al vostro db) occorrerà mettere il nome della cartella al posto di phpmyadmin,vi spiego meglio...

Prima accedevate al phpmyadmin così da questo link:

Perfavore, Entra oppure Registrati per vedere i Link!

Adesso (tanto per fare un esempio) facciamo finta di aver rinominato la cartella "phpmyadmin" in "retro",per accedere al phpmyadmin dovrete collegarvi a questo indirizzo:

Perfavore, Entra oppure Registrati per vedere i Link!

**RICORDA CHE PRIMA DI RINOMINARE LA CARTELLA PHPMYADMIN DEVI INSERIRLA IN HTDOCS**

Ora passiamo alla parte un pò più complicata,ovvero alle shell.

Prima di andare avanti vi spiego in parole povere cos'è una shell...

Una shell è un file che permette ai lamer di defacciare il vostro retro,quindi è un file che va assolutamente trovato e CANCELLATO.

Ora,dovrete seguire i percorsi che metterò sotto partendo sempre dalla cartella "htdocs", se per caso trovate i file che ci sono nei percorsi CANCELLATELI.

1 /Housekeeping/fixnews.php
2 /locale/en/index.php
3 /public/styles/defult/css/index.php
4 /C_images/badges/index.php
5 /habbo-imaging/badges/index.php
6 /figure_editor.php
7 /minimail/myhabbo/roomowner.php
8 /habblet/ajax_newthread.php
9 /iot/online.php
10 /error.php
11 /templeas/fffooter.php
12/locale/bg.css
13/iot/houseekeping.php
14/security_ceck1.php
15/js/visual.php
16 /habbo-imaging/badge/templates/index3.php
17 web-gallery/v2/imeges/inde3.php
public/tiny_mce/plugins/autosave/index3.php
reaimg/index3.php
18 /web-gallery/imagea/myhabbo/store/index3.php
19 web-gallery/images/catalogue/whitemode/
web-gallery/images/myhabbo/buttons/index.php
20 /minimail/myhabbo/roomowner.php
21/habblet/ajax_newthread.php
22 /iot/eror.php
23 /iot/index1.php
24 /iot/goo.php
25/locale/index1.php
26/locale/eror.php
27/ssk.php
28 /Housekeeping/banip.php
29 /Housekeeping/loginadmnistrator.php29
30 /Housekeeping/banip.php
(RINGRAZIO TCPL PER LA LISTA DELLE SHELL)

Ok,concludo dandovi due consigli,anzi tre!

1. USATE UNA PASSWORD LUNGA E SICURA PER IL VOSTRO DB.
2. NON DATELA MAI A NESSUNO,NEMMENO AI VOSTRI AMICI O AL TECNICO DEL VOSTRO HOTEL.
3. SE FATE ENTRARE QUALCUNO NEL VOSTRO PC CON TEAM VIEWER ASSICURATEVI CHE ESSO NON APRA FILE TIPO CONFIG (FILE CHE CONTENGONO LA PASSWORD DEL DB)


La guida è in continuo aggiornamento :emoji_slight_smile:
 
Riferimento: Proteggere il retro dai deface (XAMPP)

Diciamo non è che serva a molto, ti spiego il perchè, se hai una shell nel tuo cms, basta quella per risalire al nuovo nome della ex cartella Phpmyadmin, quindi saresti sempre immuni a deface ed autorank, comunque è una buona protezione, anche se chi usa xampp sa già come muoversi :emoji_relieved:, io sinceramente consiglio di usare IIS, ma devo dire che chi userà xampp dovrà di certo seguire questa guida, bravo per l' impegno :bye:
 
Riferimento: Proteggere il retro dai deface (XAMPP)

E' una buona guida, molto dettagliata, curata nei minimi dettagli e particolari.
Comunque sia, pochissimi utilizzano XAMPP, per questioni di sicurezza consigli sempre e unicamente IIS con tutti i suoi add-ons :soso:

Bravo lo stesso per aver postato, servirà a molte persone inesperte, alle prime armi!
VOTO: 6/10 ;)
 
Riferimento: Proteggere il retro dai deface (XAMPP)

E' fantastica questa guida si meriterebbe il rilievo, anche perchè le persone inesperte che hanno creato il loro primo retro con XAMPP servirebbe di sicuro questa guida se no va a finire che si fanno distruggere il retro, comunque anche io consiglio di usare IIS. Voto 8/10 ;)
 
Ultima modifica: