Login
Nome utente:

Password:

Ricorda



Recupero password

Registrati!
Navigazione
Utenti Online
20 utente(i) online
(1 utente(i) in News)

Iscritti: 0
Ospiti: 20

altro...

« 1 2 3 (4) 5 6 »
Sicurezza : Più sicurezza: evitiamo le mail fasulle!
Inviato da slyss il 10/11/2006 15:26:12 (1220 letture)
Sicurezza

Può accadere, talvolta, che ci si trovi utenti iscritti al sito, con email tipo "pippo@pluto.it", ovviamente fasulle (nel caso abbiate scelto di autenticare automaticamente i vostri utenti).

Questo perchè il sistema Xoops controlla solamente che l'indirizzo mail inserito sia:

prima_parte @ seconda_parte . terza_parte

cioè XOOPS controlla solamente che sia inserita una parola, seguita da una chiocchiolina,
seguita da un'altra parola, seguita da un punto, seguito da un'altra parola.

Questa protezione è sempre meglio di niente, però con questo hack potrete essere sicuri
che l'indirizzo email inserito in fase di registrazione sarà esistente (e non solamente valido sintatticamente)

Per fare questo è necessario:

1) scaricare il file checkmail.zip (cliccando qui) ed estrarre il contenuto (3 file) dentro la cartella
class/ del vostro sito xoops

2) fare un backup del file /include/functions.php

3) editare il file /include/functions.php e fare questa piccola modifica:

trovate e cancellate la riga:

function checkEmail($email,$antispam false)


ora, dopo aver cancellato la suddetta riga, incollate tutto questo codice:

include_once(XOOPS_ROOT_PATH."/class/class.xbschmail.inc");
function 
checkEmail($email,$antispam false)
{
    if (!
$email || !preg_match("/^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9-]+([.][a-z0-9-]+)+$/i",$email)){
        return 
false;
    }
    global 
$xoopsConfig;
    
$mailname split('@',$xoopsConfig['adminmail']);
    
$emval = new email_validation(5,0,$mailname[0],$mailname[1],0);
    
$test $emval->ValidateEmailBox($email);
    if (!
$test) {
        return 
false;
    }
    if (
$antispam) {
        
$email str_replace("@"" at "$email);
        
$email str_replace("."" dot "$email);
    }
    return 
$email;
}


Chiudete e salvate. E' tutto!

Ora provate a registrarvi con una mail fasulla tipo pippo@pluto.it e se va tutto bene, sarà rifiutata.

Questo hack sarà utile anche nel caso i vostri utenti abbiano il permesso di modificare il loro indirizzo email.

Questo hack funziona con server Linux.
L'hack dovrebbe funzionare anche con server Windows ma non è ancora stato testato.

Ciao sly :sun

Notizia originale: clicca qui

Leggi tutto... | 2 commenti
Sicurezza : Rilasciata una patch per la sicurezza
Inviato da dantom il 23/5/2006 11:40:00 (1645 letture)

Il TEAM di Xoops.org ha rilasciato una pacth per la sicurezza per le versioni precedenti alla 2.0.13.2. Questa segnalazione riguarda i server web che hanno la direttiva di php.ini register_globals impostato su On.

Leggi tutto... | altri 3783 bytes | 1 commento
Sicurezza : Pericolo in piCal 0.85
Inviato da Defkon1 il 28/4/2006 10:50:00 (1553 letture)

GIJOE ha trovato un pericoloso bug in piCal 0.85 che permette attacchi di tipo XSS al sistema ospitante.

E' di assoluta importanza aggiornare quanto prima alla versione 0.86, già disponibile su PEAK Xoops.

Leggi tutto... | 1 commento
Sicurezza : Rilasciato Protector 2.56
Inviato da Defkon1 il 7/4/2006 0:30:00 (1096 letture)

GIJOE ha recentemente rilasciato una nuova release del fondamentale modulo Protector, arrivando alla build 2.56.

Dal suo sito (Peak Xoops) potete scaricare il modulo già contenente il pacchetto linguistico italiano. Per imparare ad usarlo al meglio vi consiglio di leggere la nostra guida Uso del Protector.

Commenti?
Sicurezza : phpMyAdmin
Inviato da dantom il 20/12/2005 20:00:00 (1482 letture)

Da una news su pcopen.it di Michele Masi

Pericolosa vulnerabilità in phpMyAdmin

La lacuna è stata catalogata come molto critica. Gli utenti devono installare la versione aggiornata del tool.

Dantom

Leggi tutto... | altri 1391 bytes | 2 commenti
« 1 2 3 (4) 5 6 »
Cerca
Sostieni XoopsItalia!
Ultimi Tutorial
Ultime Traduzioni
XOOPS ITALIA © 2002-2012 - Powered by XOOPS