CRackerTracker prof Version 4.0.2

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
DogsandFun
Beiträge: 69
Registriert: Mo 07.Mär, 2005 13:31

CRackerTracker prof Version 4.0.2

Beitrag von DogsandFun »

Ich habe den Mod nun erfolgreich eingebaut. Soweit so gut...
Beim Systemtest zeigt die Wurmschutz Engine einen Fehler an und der Definitionsdatensatz.

Beim Sicherheitscheck wird PHP Safe Mode und PHP Globals angemeckert ...

Sind das nun Installationsfehler oder Systemeinstellungen die ich dringend ändern sollte ?

LG Dirk
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Erstmal nicht. Aber wenn es Dein Provider zulässt, sollte die PHP-Einstellunge register_globals auf Off und safe_mode auf On eingestellt werden.
Das macht die Webumgebung ein klein wenig sicherer, aber damit werden nur Lücken geschlossen, wenn Du Mods einsetzt, die unsauber programmiert wurden. Und davon gibts zwar noch eine ganze Menge, aber zum Glück immer weniger...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
DogsandFun
Beiträge: 69
Registriert: Mo 07.Mär, 2005 13:31

Beitrag von DogsandFun »

Hallo Oxpus,

Danke für die Info - das mit dem SafeMod gibt es wohl nicht ... das hatte ich schon mal nachgefragt, aber erst einmal danke...

LG Dirk
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Hi,

wenn der Systemtest des CTrackers Definitionen vermisst, dann liegts am Einbau.
Vorsicht: Bei den genannten Punkten ist Dein Forum ungeschützt!

Du hast vermutlich den Einbau in der common.php vergessen, jedenfalls liefert das wichtigste Engine des Systems: Wurmschutz, Exploitdetector und Definitionsdatei keine Rückmeldung an das System bei dem Test und das heißt => Einbau vergessen oder fehlerhaft. (common.php)
DogsandFun
Beiträge: 69
Registriert: Mo 07.Mär, 2005 13:31

Beitrag von DogsandFun »

Eingebaut hatte ich es ... hier mal die Datei als zip-Datei

common.zip

LG Dirk
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Sehe hier nichts von der ct_security.php

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

//
error_reporting  (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime

// The following code (unsetting globals)
// Thanks to Matt Kavanagh and Stefan Esser for providing feedback as well as patch files


// PHP5 with register_long_arrays off?
if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower(@ini_get('register_long_arrays')) == 'off'))
{
	$HTTP_POST_VARS = $_POST;
	$HTTP_GET_VARS = $_GET;
	$HTTP_SERVER_VARS = $_SERVER;
	$HTTP_COOKIE_VARS = $_COOKIE;
	$HTTP_ENV_VARS = $_ENV;
	$HTTP_POST_FILES = $_FILES;

	// _SESSION is the only superglobal which is conditionally set
	if (isset($_SESSION))
	{
		$HTTP_SESSION_VARS = $_SESSION;
	}
}
Du hast eine Änderung in der common.php vergessen, wie ich sagte ;) schau einfach nochmal die Modanleitung und rüste das nach, dann klappt alles. :)
DogsandFun
Beiträge: 69
Registriert: Mo 07.Mär, 2005 13:31

Au weia

Beitrag von DogsandFun »

kurz vor 1:00 Uhr war zu spät ... sorry mein Fehler - jetzt klappts - Danke für den genialen Support hier

LG dirk
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

irgendwer oder irgendwas hat in meinem forum von aussen gepostet und wurde nicht geblockt, zu sehen hier

was issen das nu wieder?

hier noch die ip 209.190.4.10
Zuletzt geändert von volker58 am Mi 25.Jan, 2006 09:03, insgesamt 1-mal geändert.
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Öh, der hatte vielleicht nur als Gast gepostet ??? ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

denkst ist nicht schlimmes. einfach löschen und vergessen

mach aber dann mal bitte den link da oben raus, der geht ja ins leere

danke
Gruss Volker

http://www.fuchsienfreunde.de
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Hi,

das ist normal wenn Deine Befugnisse so eingestellt sind. Wenn Du keine Gäste posten lassen willst (können ja auch Menschen sein die nichts böses wollen, nur posten) dann stell im ACP unter Foren > Befugnisse einfach die Befugnisse von "ALL" auf "REG" dann können nur noch registrierte posten.

Näheres zu Befugnissystemen in phpBB findest Du im Buch "Data Becker - Internet Intern - phpBB2" :D
Benutzeravatar
volker58
Beiträge: 724
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 »

ein forum wollte ich schon offen lassen, wenn mal was ist mit der registrierung zb.
Gruss Volker

http://www.fuchsienfreunde.de
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

die 1.53 Beta8 hat dafür eine VisualConfirm Option bei Gastbeiträgen :D

war eigentlich gedacht da im phpbb2plus.de-demoforum auch lauter solch tolle beiträge zu finden sind :cool:
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Ja is ja auch kein Ding den Visual Confirmation for Guests Mod einzubauen, 3 Dateien werden da geändert. ;)


*duck*
Zuletzt geändert von cback am Mi 25.Jan, 2006 16:44, insgesamt 1-mal geändert.
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

[quote="volker58 - Mi 25.Jan, 2006 14:05";p="52713"]ein forum wollte ich schon offen lassen, wenn mal was ist mit der registrierung zb.[/quote]

Gute Idee,
du könntest deine User aber auch darauf hinweisen dir per Board (Mailformular) eine Nachricht zu schreiben falls Probleme beim Registrieren auftauchen sollten. Ich habe das so auf meinem GuildGamerz Board gelöst. Das versenden besagter eMail klappt auch wenn der User nicht eingeloggt ist.

MfG
ToXic
Zuletzt geändert von ToXic am Mi 25.Jan, 2006 17:04, insgesamt 1-mal geändert.
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

Ja is ja auch kein Ding den Visual Confirmation for Guests Mod einzubauen, 3 Dateien werden da geändert. ;)
sind das ned blos 2 :D

trozdem recht hilfreich das teil
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

[quote="Titus - 1.Januar 2006, 17:59";p="52745"]
Ja is ja auch kein Ding den Visual Confirmation for Guests Mod einzubauen, 3 Dateien werden da geändert. ;)
sind das ned blos 2 :D[/quote]

Nicht wenn man auch an quick_reply denkt ;)
aber dann wärens 4, nich 3 :)
Zuletzt geändert von cback am Mi 25.Jan, 2006 20:24, insgesamt 1-mal geändert.
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

der QR wird für gäste beim plus nicht angezeigt und wer das umstellt muss eben nochmal auf absenden drücken, andernfalls pumpst du mit dem ansehen der Threads die confirm-table extrem auf und der gast kann sich ggf nicht mal registrieren da er seine versuche schon x-fach voll hat ;)

*den klugschei$$er rauskehr* doch blos 2 :)

Code: Alles auswählen

##############################################################
## MOD Title: Visual Confirmation for Guests
## MOD Author: Kanuck < aaron@kanuck.net > (Aaron Adams) http://kanuck.net/
## MOD Description: Adds visual confirmation for guest posts, eliminating spam.
## MOD Version: 1.0.1
##
## Installation Level: Easy
## Installation Time: 3 Minutes
## Files To Edit: posting.php, templates/subSilver/posting_body.tpl
## Included Files: n/a
##############################################################
man sollte bei der posting in verbindung mit dem Last-Visit evtl aufpassen da sich hier das selbe problem wie bei der suche ergibt dass er die session abfragt und dann eine delete all NOT IN abfrage startet, da er ja sessions über zum teil 2 tage vorhält bei nem halbwegs großen board kann das schon zu ner gewissen belastung führen, gerade wenn diese liste dann irgendwann in die größe von MBs geht :D
Zuletzt geändert von Titus am Mi 25.Jan, 2006 21:58, insgesamt 2-mal geändert.
Antworten