Nota a algun moderados: Podria cambiar el titulo del topico por "Consejos de seguridad"
Sobre la configuración de los permisos de ftp, a mi criterio, la forma mas apropiada es:
para las carpetas: 755 o drwxr-xr-x
para los archivos: 644 o -rw-r--r-- Mas consejos:
Supongo que nadie necesita buscar caractares tales como ][\/%():><{}`
Quitemos esta funcion y mejoremos otro poquito la seguridad.
Abran viewtopic.php
Buscar:
Cita: if ( isset($HTTP_GET_VARS['highlight']) )
{
Despues agregar:
Cita: $HTTP_GET_VARS['highlight'] = addslashes(preg_replace('#[\]\[\\\\\/%\(\):><{}`]#',' ',$HTTP_GET_VARS['highlight']));
No se preocupen por google, nunca lee estos caracteres, se los saltea... por ejemplo:
"\%sid[]n'ey" es lo mismo que " sid n ey"