Mensajes

Creo que hay un limitador interno de SMF pero es muy pequeño (cosa de segundos). De todos modos los bots se previenen principalmente mediante cloudflare, captcha en registro, baneo a rangos de IP y moderación activa.

Hace unos meses hubo una oleada de bots raros y se hizo un script para detectarlos y no dejarles postear pero dudo que siga puesto.

Lo bueno de este foro es que hay moderación a prácticamente cualquier hora. Y a nada que un usuario reporte algún post, lo ven todos los moderadores.

Saludos

Cuando veas el codigo del SMF vas a preferir programar un sistema operativo en batch que tocar esa cosa programada por el diablo y sus esclavos xD.

(va en serio)

Saludos

[El error que te tira el mssql]

Hola,

En un principio, no has validado nada en la linea 1 de tu código dado que en las siguientes sigues utilizando el $_POST que no sabemos si esta vació o no. Una forma fácil de validarlo seria comprobar si existe, y si no existe darle valor 0.

Código (php) [Seleccionar] Expandir

<?php

// Comprobar si name esta enviado y si lo esta, ponerlo. Si no, 0 por defecto.
$name = (isset($_POST['name']) ? $_POST['name'] : '0');

?>

En el html (en los option) le das selected constante al valor 0 y eso debería ir como los demás (con un if). Además, si quieres que el formulario se ejecute en la misma pagina, te basta con dejar el action= vació.

Código (html5,2,6) [Seleccionar] Expandir

<div>
    <form method="post" action="">
       <div>
            Seleccione periodo:
            <select name="name">
                <option value="0" <?php if($name=='0') echo 'selected'; ?> >Haga clic aquí</option>
                <option value="1" <?php if($name=='1') echo 'selected'; ?> >ENERO</option>
                <option value="2" <?php if($name=='2') echo 'selected'; ?> >FEBRERO</option>
                <option value="3" <?php if($name=='3') echo 'selected'; ?> >MARZO</option>
                <option value="4" <?php if($name=='4') echo 'selected'; ?> >ABRIL</option>
                <option value="5" <?php if($name=='5') echo 'selected'; ?> >MAYO</option>
                <option value="6" <?php if($name=='6') echo 'selected'; ?> >JUNIO</option>
                <option value="7" <?php if($name=='7') echo 'selected'; ?> >JULIO</option>
                <option value="8" <?php if($name=='8') echo 'selected'; ?> >AGOSTO</option>
                <option value="9" <?php if($name=='9') echo 'selected'; ?> >SEPTIEMBRE</option>
                <option value="10" <?php if($name=='10') echo 'selected'; ?> >OCTUBRE</option>
                <option value="11" <?php if($name=='11') echo 'selected'; ?> >NOVIEMBRE</option>
                <option value="12" <?php if($name=='12') echo 'selected'; ?> >DICIEMBRE</option>
            </select>
            <input type="submit" name="submit" value="Consultar">
            <input type="button" onclick=" generateexcel('testTable') " value="Exportar a Excel">
        </div>
     </form>
</div>

Lo mismo para el resto del codigo. Deberias realmente validar que $name NO esta vacio antes de ejecutar la query.

Código (php) [Seleccionar] Expandir

<?php

echo "<table class='peq' id='testTable'>",
  "<tr>",
  "<th class='peq'>Codigo</th>",
  "<th class='peq'>Apellidos</th>",
  "<th class='peq'>Nombres</th>",
  "<th class='peq'>Fecha_nacimiento</th>",
  "<th class='peq'>Direccion_domicilio</th>",
  "<th class='peq'>Ciudad</th>",
  "</tr>";

// Comprobar si el nombre ha sido enviado // Vacio o 0.
if(!empty($name)) {

  // con (int) nos aseguramos de coger solo integros.
  $name = (int) $name;

  ini_set('mssql.charset', 'UTF-8');
  $msconnect=mssql_connect("ECOSOL","logfuncionario","F3s3r2017_");
  $msdb=mssql_select_db("solido",$msconnect);

  $msquery = "Select 
    asociados.codigo, 
    asociados.nombre, 
    asociados.apellido, 
    (CONVERT (char(10),asociados.fecha_nacimiento, 103)) as fecha_nacimiento, 
    asociados.direccion, 
    asociados.ciudad
    from (
            SELECT 
              CAST(CAST(sys_maenit.CODIGOTER AS float(53)) AS decimal(10, 0))as codigo,
              sys_maenit.APELLIDO AS apellido, 
              sys_maenit.NOMBRE AS nombre, 
              sys_maenit.DIRECCION AS direccion, 
              sys_ciudad57.NOMBRE_CIUDAD AS ciudad, 
              sys_maenit.FECNACEM as fecha_nacimiento,
              sys_maenit.empresa as empresa
           FROM (solido.dbo.sys_maenit 
              CROSS JOIN solido.dbo.sys_ciudad57)
           WHERE (
              (sys_maenit.ESTADO = 'A') AND 
              (sys_maenit.CLASE = '5') AND 
              (sys_maenit.DPTO_CIUDAD = sys_ciudad57.CIUDAD))
            ) as asociados
    where asociados.empresa != '0099'
    and month(asociados.fecha_nacimiento)=".$name." order by day(asociados.fecha_nacimiento);";

  $msresults= mssql_query($msquery);
  while ($row = mssql_fetch_array($msresults)){

    echo "<tr>",
      "<td class='peq'>$row[0]</td>",
      "<td class='peq'>$row[1]</td>",
      "<td class='peq'>$row[2]</td>",
      "<td class='peq'>$row[3]</td>",
      "<td class='peq'>$row[4]</td>",
      "<td class='peq'>$row[5]</td>",
      "</tr>";
  }

} else {
  echo '<tr><td>No has selecionado ningun mes!</td></tr>';
}

echo "</table>";
?>



El error que te tira el mssql es porque tienes un error de sintaxis cerca del order by. Yo la verdad no tengo ni idea de mssql así que a ver si viene algún compañero y te ayuda.

Hola y gracias por las respuestas.

No esperes muchas respuestas en apenas 2 horas. Esto es un foro, no un chat y la gente no se conecta 24/7. También mencionarte que existe el botón modificar, que el doble post esta prohibido a no ser que el tema haya pasado a segunda pagina y que los temas sobre PHP van al subforo de PHP.

Estas normas que acabo de comentar las tienes explicadas en el post con chincheta en este mismo subforo.

[Obligatorio] Normas del subforo de Desarrollo Web.
https://foro.elhacker.net/desarrollo_web/obligatorio_normas_del_subforo_de_desarrollo_web_13102015-t407889.0.html

Saludos

Para eso tienes las etiquetas GeSHi que están indicadas en las reglas de prácticamente todos los subforos de programación.

Una vez la abras, veras varios lenguajes, eleiges el tuyo y te pondra en la caja de texto una etiqueta del tipo

[code=lenguaje][/code]

Dandole syntax highlight (color) y numeros de lineas.


Por ejemplo:

Código (php) [Seleccionar] Expandir

<?php
echo "hola"; // soy un comentario
die();

Saludos

Entendiste mal. Me sirven dos cosas:

Em.....

que los usuarios se puedan conectar al servidor sin vender mi dirección IP,

Es decir, algo como Hamachi el cual aseguras que es muy vulnerable y que no quieres...

o que sí la sepan pero evitando el riesgo de que lo exploiteen

O algo como una maquina virtual o un servidor aparte el cual aseguras que no puedes correr o comprar...



Además dices que el servidor del juego en si mismo es vulnerable... Si es que las tienes todas...


Ante estos casos, se corre en una maquina separada y las conexiones se limitan a clientes de confianza (firewall, whitelist). Pero dado que no puedes correrlo en una maquina aparte, te vas a tener que arriesgar si o si. Dudo mucho que tu router se exponga a IPs no locales y dudo mucho que no puedas instalar un firewall que solo acepte conexiones al puerto de dicho servidor del juego solo a IPs de confianza... El único factor que quedaría es la vulnerabilidad del servidor de juego.. la cual tendrás que aceptar si quieres jugar o corregir si es que se puede.

De todos modos... ¿ Consejo ? Hay muchos VPS por poco dinero o incluso gratuitos...

Saludos

A este joven sólo le dieron 6 años por pagar 80€ con una tarjeta de crédito falsa. ¡Sólo 6 años! y no es familiar de ningún rey, que a mi juicio se merecía más.

http://www.elmundo.es/andalucia/2016/06/07/57570e9922601d71378b460e.html

Se dio a la fuga, sus argumentos de aquel entonces eran incoherentes y la condena no fue por los 80€ sino por pertenencia a organización criminal y estafa (cuatro y dos). En fin...



@programatrix, lo tuyo es más un discurso de "con Franco esto no pasaba" que otra cosa...

Saludos

La Infanta está libre de culpa por su condición de infanta... y como todos sabemos, a los infantes e infantas los protege la ley y no se les puede aplicar sanciones como si fuesen adultos... 

Iñaki es su esposo ya ves.. tampoco haría falta mucho para que se libre también. La infanta esta libre por como funciona la ley. Si ella dice que no tenia ni idea, el culpable dice que ella no tenia ni idea y no hay pruebas concluyentes.. quedas en libertad.

Saludos

¿Qué puedo hacer para evitar vender mi dirección IP a estas personas, o para evitar este riesgo que implica?

Quieres que la gente sepa tu IP pero que no la sepan... Un poco contradictorio.

No dispongo de VPS ni de hosting alguno ni de una PC que pueda correr una VM... o que pueda correr peligro.

No mucho más...

Saludos

Versión oficial

Graban a un agente persiguiendo a un loco el solo en vez de pedir refuerzos.
El vídeo "pone en riesgo" su seguridad personal y la de su familia.
La gente lo ve y le da a me gusta.
El agente decide denunciar al autor del vídeo, a los que dieron "me gusta" y a los comentarios fuera de lugar.

Versión que se ve en el vídeo y posteriores consecuencias

Graban a un agente persiguiendo a un loco el solo en vez de pedir refuerzos y el loco hace que el agente quede como un hazmereir.
El vídeo "pone en riesgo" la imagen publica del agente.
La gente lo ve, se rie y le da a me gusta.
El agente se ofende, denuncia al autor y a los que dieron me gusta.. además de los que se estaban riendo de el.



Según la ley mordaza no hay mucha diferencia....

Saludos

¿Que usas para unirlos? Puedes poner algo de contenido de ellos para hacernos la idea?

Saludos