Cracker Tracker Professional 4.1.4.

[SuperNovato]

Pues yo tengo una duda (bueno, tengo varias, pero mejor las pongo de una en una para no aturullarme jejeje).

Dice el readme del MOD que:

?For additional Security please look that you will find this code part:

Código: Seleccionar todo

if ( !defined('IN_PHPBB') )
 {
	die("Hacking attempt");
 }

in _all_ *.php files wich are uploaded into the folder includes/ of your phpBB installation. You can find this line just after the beginning of the file (<?php). It should be placed directly after the comments before other PHP Code is written. Some Mods have forgotten to place this line in Includes Files and then someone has the possibility to just attack one of that file without running other Board files. If you have questions to this step feel free to ask in our Forum at www.community.cback.de for Support?.

Pues mi duda va sobre eso, pero como mi alemán es nulo y mi inglés es de primaria, en vez de acudir al www.community.cback.de acudo aquí.

Mi duda es que, en mi carpeta /includes, hay archivos a los que sí se han añadido esas líneas. Pero hay archivos que no, concretamente:

auth.php
emailer.php
functions.php
functions_admin.php
functions_search-php
functions_select.php
functions_validate.php
sessions.php
smtp.php
sql_parse.php
template.php
topic_review.php
usercp_avatar.php

¿Pongo esas líneas de código a mano? ¿En todos estos archivos, en algunos...? ¿Paso de poner nada porque no hay problema con esos archivos?

(hablando de phppBB2).

[Morph]

Hola: Tu te tienes que bajar de http://www.cback.de/cback_software/phpbb2mods.php Cracker Tracker Professional 2nd Edition Version 4.1.4
Si tienes la version 413. Miras el readme 413 a 414 y haz lo que te pone.
Del codigo que adjuntas, en mis archivos, esta en algunos y en otros no. Habria que mirar en cuales se tiene que poner, pero no lo pongas donde no sepas que va. No se si me explico.
EDITADO
auth.PHP
emailer.PHP
functions.PHP
functions_admin.PHP
functions_search-PHP
functions_select.PHP
functions_validate.PHP
sessions.PHP
smtp.PHP
sql_parse.PHP
template.PHP
topic_review.PHP
usercp_avatar.PHP

Jodio me hiciste editar todos los archivos En esos no tengo el codigo que pones.
Tu limitate a bajar el ctracker 414 y hacer lo que pone el readme y no hagas nada mas a no ser que estes seguro de lo que haces. Saludos

[SuperNovato]

jejeje Totalmente de acuerdo, Morph. AsÍ lo hice, actualizar a la 4.1.4. Pero como cuando instalé la 4.1.3., en el readme del install desde 0 venía todo ese aviso (también viene en el de 4.1.4.) de que se mirara si se habían añadido esas líneas de código a todos los archivos .php del la includes, pues pregunté.

Y siento que hayas tenido que editar todos los archivos de esa carpeta, pero es lo mismo que tuve que hacer yo¡¡¡

Pero aclarado. Me tranquiliza saber que tú tampoco tienes esas líneas en LOS MISMOS archivos en que no las tengo yo. Me siento emparentado con un experto .

Gracias, Morph, en serio. Me voy a preparar la siguiente pregunta (palabra que será menos trabajosa de contestar).

PD. A ver si se aclara pronto lo de este MOD para los que usáis XS.

[Morph]

Me alegro que te funcione bien. Por cierto no soy experto soy aprendiz, no creo que llegue a ese rango nunca, esto va tan rapido que no hay tiempo de asimilar. Saludos SuperN.

[SuperNovato]

Sigo dando la vara, ahora desde lo que aparece en "Chequeo de seguridad".

1º. Lo de la versión de PHP4 que me dice que tengo, ¿depende de mí o de mi servidor? Mi foro está dentro de una web (pazyjusticia.com) que tenemos colgada en un servidor de pago (Sync.es).

2º. Lo mismo de lo de PHP modo seguro. ¿Eso lo habilito yo en algún sitio o depende de mi servidor?

3º. Y lo que más me lía es lo de PHP globales. Recuerdo un tema que habló bastante de eso (creo que relacionado con la KB). Pero se refería, sobre todo, a XS. ¿Los de phpBB2 tenemos que desactivar eso, y, si hay que hacerlo, cómo?

(No estoy seguro de que esto sean preguntas para este foro. Si no lo son, decidlo y yatá ).

[Morph]

Hola: Nada a eso ni caso, no tiene solucion yo tambien lo tengo asi y creo que el 99%.
Lo de las globales, solo lo puede activar el Hosting y como afecta a todos los usuarios de la misma maquina, no lo haran.
Tambien puedes editar el .htaccess y añadir una linea que ahora no recuerdo, pero lo puedo mirar. Pero lo que te pasara es que algunos directorios podrian dejar de funcionar. Asi que si nadie dice lo contrario. Ya ta como tiene que ta.

[SuperNovato]

Ya ta como tiene que ta. O sea que, ¿ya puedo dejar de desgastarte el nick con Morph por aquí y Morph por allá?

Pues lo dicho:

[Morph]

En este caso creo que si, pero siempre que me necesites alli estare jeje. Si se la respuesta claro.
PD: Por cierto ta guapo tu nuevo avatar.

[SuperNovato]

(perdón por el off topic)
PD: Por cierto ta guapo tu nuevo avatar. Otros tienen de avatar marcianitos verdes .

Pero, vaya, que si es por lo del minichat... lo que mola es la señal de "servicio de caballeros" debajo de un "usuario" jejeje

(ya cierro el off topic, antes que The Kuka me corra a gorrazos, que bien xulos q le an keado los nuevos avatares k abra puesto con toa la ilusion dle mundo, ejem ).

[Morph]

Super N Mira esto http://www.phpbb-es.com/foro/viewtopic. ... 7809#17809

[mariocaz]

Ya salio hoy la 4.1.5

A actualizar!!!!!

[SuperNovato]

Cierto, cierto. Muchas gracias por el aviso, Mariocaz.