criando mu online parte 7

[gbvicente]

Para não ter hacks, vamos colocar ant hack

Protegendo o Servidor - Protegendo o servidor contra hacks

Iº Configuração : Usando Firewall do Windowns  1º Entre no Painel de controle e logo depois entre em firewall do windows ​ 2º Verifique se a opção Ativado(recomendado) esteja selecionada e click em  Exceções logo acima   3º Vai ter uma lista, clike em Adicionar Porta 4º Em nome, coloque o número da porta ,em Número da porta coloque a porta que  você quer abrir (lista a baixo) e click em TCP e de OK e novamente click em adicionar  porta em nome coloque a mesma porta que você colocou e em número também e  marque UDP e de OK (faça isso com todas as portas)  Lista de portas necessarias libera no firewall: ​ 44405 - Porta de conexão dos playes para entra no server  55901 - Porta do gameserver  8090 - Porta do site  1433 - Porta do sq ​ 5º Faça isso com todas as portas  6º Selecione todas as portas que você abriu, e de OK na janela do firewall   7º Ligue o server normalmente, Ai cada link que abrir vai aparecer um aviso do  Firewall perguntando se quer desbloquear ou manter bloqueado certo? ​ No data server 1 e 2 ( links 1 e 2 ) coloque MANTER BLOQUEADO e no resto dos links coloque desbloquear. Quando terminar de liga o server, vai no firewall do windows  novamente e click em exceções, só deixe selecionada as portas necessárias para  o server, ou seja as portas 44405 e 8090 e o resto deixe tudo DESCELECIONADAS!   ********************************************************************* ​ IIº Configuração : Usando SygateFirewall ​ Primeiramente baixe o Firewall :  Por favor, Entrar ou Registrar para ver o conteúdo das URLs!  ou  Por favor, Entrar ou Registrar para ver o conteúdo das URLs!  . 1º Instale o Sygate e Reenicie o Computador 2º Ligue o Servidor e o Sygate. 3º Abra o Sygate. 4º Bloquei "SQL Server WindowsNT", "Data Server 1" e "Data Server 2". ​ ********************************************************************* ​ IIIº Configuração : Usando PortBlock Primeiramente baixe o :  Por favor, Entrar ou Registrar para ver o conteúdo das URLs! 1º Instale-o 2º Depois de você ligar teu server , abra, e ele aparecerá perto do relogiodo win. 3º Apos abri-lo click nele e aperte em mapping e de add. 4º Adicione as ports que são usadas para hackear : 55960 55961 55962 55963 55970 5º Sempre Uma de Cada Veiz e deixando a OPCAO TCP marcada. 6º De ok e done e dexe aberto seu server estara livre de hacks. Obs. : Caso você tenha que desligar os LINKS do server tire o programa  se não ele ira blokear a conexão das Data Base e o Server não ira Ligar. ********************************************************************* ​ IVº Configuração : Trocando as Portas do Servidor 1º Abra as propriedades dos links 1, 2 e 8. ​ Por padrão devem estar da forma do exemplo, modifique elas. Exemplo: ?:\Muserver\DataServer1\Dataserver.exe 55960 Mude Para: ?:\Muserver\DataServer1\Dataserver.exe 55980 ?:\Muserver\DataServer1\Dataserver.exe 5596 Mude Para:  ?:\Muserver\DataServer1\Dataserver.exe 55980  ?:\muserver\GameServer\GameServer.exe 127.0.0.1 55970 127.0.0.1 55960 55901 Mude Para:  ?:\muserver\GameServer\GameServer.exe 127.0.0.1 55940 127.0.0.1 55980 55921 2° Mude a porta de Conexão do seu server, issu fara com que parem alguns hacks.  Baixe o  Por favor, Entrar ou Registrar para ver o conteúdo das URLs! Modifique a porta do connectserver de 44405 para qualquer outro entre 1 e 60000 ********************************************************************* ​ Vº Configuração : Colocando Ant Sql Inject no Site PHP Anti SQL Inject Na pasta de seu site, tem o config.php, abra-o, após abri-lo você terá que  adicionar esse codigo após o < ?php(uma linha abaixo): $xa = getenv('REMOTE_ADDR'); $badwords = array(";","'","\"","*","union","del","DEL","insert","update", " =","drop","sele","$"); foreach($_POST as $value) foreach($badwords as $word) if(substr_count($value, $word) > 0) die("Security Warning!<br />Forbidden simbols are included,  please remove them and try again -> $xa"); Assim ele bloqeará os codigos usados para hackear usando o sql injection. ​ ********************************************************************* ​ VIº Configuração : Bloqueando Bau de Duppers ​ Execute esse código no SQL Query Analizer uma vez na semana por garantia. Selecione a DB MuOnline copie e cole o codigo: ​ if exists (select * from dbo.sysobjects where id =  object_id(N'[dbo].[trg_CheckSameID]')  and OBJECTPROPERTY(id, N'IsTrigger') = 1) drop trigger [dbo].[trg_CheckSameID] GO ​ if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[AllItemsLog]')  and OBJECTPROPERTY(id, N'IsUserTable') = 1) drop table [dbo].[AllItemsLog] GO ​ if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[CopyLog]')  and OBJECTPROPERTY(id, N'IsUserTable') = 1) drop table [dbo].[CopyLog] GO ​ CREATE TABLE [dbo].[AllItemsLog] ( [items_id] [int] IDENTITY (1, 1) NOT NULL , [items_type] [binary] (1) NOT NULL , [items_serial] [binary] (4) NOT NULL , [items_acid] [varchar] (10) COLLATE Chinese_PRC_CI_AS NOT NULL ) ON [PRIMARY] GO ​ CREATE TABLE [dbo].[CopyLog] ( [copy_id] [int] IDENTITY (1, 1) NOT NULL , [copy_acid] [varchar] (10) COLLATE Chinese_PRC_CI_AS NOT NULL , [copy_whdata] [binary] (1200) NOT NULL , [copy_date] [datetime] NOT NULL ) ON [PRIMARY] GO ​ ALTER TABLE [dbo].[AllItemsLog] ADD CONSTRAINT [DF_CT_ITEM_item] DEFAULT (0) FOR [items_type], CONSTRAINT [DF_CT_ITEM_itemid] DEFAULT (0) FOR [items_serial], CONSTRAINT [DF_CT_ITEM_itemrole] DEFAULT ('\') FOR [items_acid] GO ​ CREATE INDEX [iX_CT_ITEM] ON [dbo].[AllItemsLog]([items_type],  [items_serial]) ON [PRIMARY] GO ​ ALTER TABLE [dbo].[CopyLog] ADD CONSTRAINT [DF_CopyLog_copy_date]  DEFAULT (getdate()) FOR [copy_date] GO SET QUOTED_IDENTIFIER ON GO SET ANSI_NULLS ON GO ​ aperte F5 issu bloqueara os duppers. ​ ********************************************************************* ​