..::Cansado De Seu Server Sendo Hackeado Pelo Site?
..
Muitas Duvidas a respeito disso estao aconteçendo, entao para facilitar a vida de vocês eu estou postando aki pra todo mundo ver.. (nao é pouca gente nao, mt gente nao sabe resolver isso).. entao vamos ao trabalho..
Medidas de Preucações
Primordialmente vamos lembrar de uma coisa... OT q vem feitinho é ruim, vc nao aprende a mexer em nada, soh da 2 clicks e poe pra rodar.. vc nao aprende nada com isso, eu só to falando isso aqui para encorajar as pessoas a correrem atraz ao invez de ficarem perguntando, todos tem capacidade de aprender.... eu aprendi tudo sózinho...
1 - .htaccess
se eu nao estou enganado o yurots vem com site de acc configurado ja, ai esta o problema.. + nao é soh com yurots, qualquer ot que venha com site configurado = sujeira.
Lembre-se sempre de baixar um .htaccess, aki no forum vc pode encontrar, nao use o que vem no ot e lembre-se: .htaccess se chama .htaccess e nao .htaccess[1], o nome tem que estar correto
2 - Pasta WWW e Pasta "OTserv"
aqui é onde esta a maioria dos problemas com relação a site de acc, agora vcs vao entender pq site de acc configurado é ruim (isso tbm é pra encorajar vcs a lerem tutorias e criarem seu proprio site, aprenderem a configurar e etc...)
Sim, mais onde esta o problema ?
Digamos que vc baixe um otserv qualquer, vamos usar como exemplo yurots.. ele ja vem com os scripts de acc configurados, + o problema é que eles vem configurado para uma determinada pasta.... tipo OTServ, entao vc baixa la o ot bunitinho com site certinho e a pasta das accs, pasta os players, tudo esta dentro da pasta OTSERV cujo esta dentro da pasta WWW com os scripts.. o problema é que... quem baixa este ot tbm e sabe que ele vem configurado para funcionar com a pasta OTSERV pode lhe hackear sem o menor problema.. sabendo o nome da pasta que esta a pasta DATA, no caso, sabendo que sua pasta principal se chama OTSERV, uma pessoa pode lhe hackear colocando /otserv no ip, ip-fixo, seja la o que for.. e nao tem .htaccess q segure isto..
E agora, o que agente faz?
Se vc baixa um script de acc ou um ot que ja vem com site configurado, digamos... yurots vem com o nome da pasta de YuRoTs.. e todos sabem que ele vem assim, ou seja, vc poe ser hackeado, o que vc tem que fazer é bem simples... MUDE O NOME DA PASTA.
Ninguem é oraculo/advinho aki, entao se vc mudar o nome da pasta Principal do OT, onde esta a pasta data e todo o resto, vc estara previnido de "hackers" pelo site de acc.. simples nao?
Pronto é isso? acabou? mudo o nome da pasta e ja era?
Nao!
vc tem que reconfigurar os scripts de acc para as accounts e os players sejam salvos no lugar certo... como faz isso?
Va na pasta WWW e proucure o script de configuração do Site.
Quase sempre se chama Config.php
Abra o Config.php em bloco de notas e logo no começo que proucure por estas linhas:
CODE//Coloque entre as '' o diretório das accounts a partir daqui. Exemplo: data/accounts .
$diraccount = 'otserv/data/accounts';
//Coloque entre as '' o diretório dos players a partir daqui. Exemplo: data/players .
$dirplayer = 'otserv/data/players';
Lembre-se que vc renomeou a pasta, digamos que vc tenha renomeado para "OtservDoMal"
entao vc vai editar o diretorio das accounts e dos players q vai ficar assim:
$diraccount = 'OtservDoMal/data/accounts';$dirplayer = 'OtservDoMal/data/players';
--
Créditos ha:
Kinho
--
Abraços,
Netox
