Olá!
Alguns dias atrás eu vi um BIG BUG em Gesior da AAC. Este bug permite a você saber todas as senha de todos os servidores que usam Gesior da AAC.
Não vou explicar como se sabe as senhas de bancos de dados, vou te dizer como prevenir ataques hack em seu servidor.
Abra o seguinte arquivo:
C:\xampp\htdocs\pot e abra o arquivo OTS_DB_MySQL.php. Linha 96~ :
Linha:
// PDO constructor
parent::__construct('mysql:' . implode(';', $dns), $user, $password);
}
Troque ela toda por:
// PDO constructor
try
{
parent::__construct('mysql:' . implode(';', $dns), $user, $password);
}
catch(PDOException $error)
{
echo 'Can\'t connect to MySQL database.';
exit;
}
}
Salve o Arquivo.
SQLite Users
C:\xampp\htdocs\pot e abra o arquivo OTS_DB_SQLite.php. Linha 54~ :
Linha:
// PDO constructor
parent::__construct('sqlite:' . $params['database']);
Troque por:
// PDO constructor
try
{
parent::__construct('sqlite:' . $params['database']);
}
catch(PDOException $error)
{
echo 'Can\'t connect to SQLite database.';
exit;
}
Salve.
Pronto, agora seu servidor esta protegido contra esta tecnica hacker.
P.s: Saira corrigido este bug nas proximas versoes de Gesior Acc.
... estou na lan acentos nao estao funciomando :louco:, mallz!
Creditos: Xampy - Ot land