CRackerTracker prof Version 4.0.2
-
- Beiträge: 69
- Registriert: Mo 07.Mär, 2005 13:31
CRackerTracker prof Version 4.0.2
Ich habe den Mod nun erfolgreich eingebaut. Soweit so gut...
Beim Systemtest zeigt die Wurmschutz Engine einen Fehler an und der Definitionsdatensatz.
Beim Sicherheitscheck wird PHP Safe Mode und PHP Globals angemeckert ...
Sind das nun Installationsfehler oder Systemeinstellungen die ich dringend ändern sollte ?
LG Dirk
Beim Systemtest zeigt die Wurmschutz Engine einen Fehler an und der Definitionsdatensatz.
Beim Sicherheitscheck wird PHP Safe Mode und PHP Globals angemeckert ...
Sind das nun Installationsfehler oder Systemeinstellungen die ich dringend ändern sollte ?
LG Dirk
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Erstmal nicht. Aber wenn es Dein Provider zulässt, sollte die PHP-Einstellunge register_globals auf Off und safe_mode auf On eingestellt werden.
Das macht die Webumgebung ein klein wenig sicherer, aber damit werden nur Lücken geschlossen, wenn Du Mods einsetzt, die unsauber programmiert wurden. Und davon gibts zwar noch eine ganze Menge, aber zum Glück immer weniger...
Das macht die Webumgebung ein klein wenig sicherer, aber damit werden nur Lücken geschlossen, wenn Du Mods einsetzt, die unsauber programmiert wurden. Und davon gibts zwar noch eine ganze Menge, aber zum Glück immer weniger...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-
- Beiträge: 69
- Registriert: Mo 07.Mär, 2005 13:31
Hi,
wenn der Systemtest des CTrackers Definitionen vermisst, dann liegts am Einbau.
Vorsicht: Bei den genannten Punkten ist Dein Forum ungeschützt!
Du hast vermutlich den Einbau in der common.php vergessen, jedenfalls liefert das wichtigste Engine des Systems: Wurmschutz, Exploitdetector und Definitionsdatei keine Rückmeldung an das System bei dem Test und das heißt => Einbau vergessen oder fehlerhaft. (common.php)
wenn der Systemtest des CTrackers Definitionen vermisst, dann liegts am Einbau.
Vorsicht: Bei den genannten Punkten ist Dein Forum ungeschützt!
Du hast vermutlich den Einbau in der common.php vergessen, jedenfalls liefert das wichtigste Engine des Systems: Wurmschutz, Exploitdetector und Definitionsdatei keine Rückmeldung an das System bei dem Test und das heißt => Einbau vergessen oder fehlerhaft. (common.php)
-
- Beiträge: 69
- Registriert: Mo 07.Mär, 2005 13:31
Sehe hier nichts von der ct_security.php
Du hast eine Änderung in der common.php vergessen, wie ich sagte schau einfach nochmal die Modanleitung und rüste das nach, dann klappt alles.
Code: Alles auswählen
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
}
//
error_reporting (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime
// The following code (unsetting globals)
// Thanks to Matt Kavanagh and Stefan Esser for providing feedback as well as patch files
// PHP5 with register_long_arrays off?
if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower(@ini_get('register_long_arrays')) == 'off'))
{
$HTTP_POST_VARS = $_POST;
$HTTP_GET_VARS = $_GET;
$HTTP_SERVER_VARS = $_SERVER;
$HTTP_COOKIE_VARS = $_COOKIE;
$HTTP_ENV_VARS = $_ENV;
$HTTP_POST_FILES = $_FILES;
// _SESSION is the only superglobal which is conditionally set
if (isset($_SESSION))
{
$HTTP_SESSION_VARS = $_SESSION;
}
}
-
- Beiträge: 69
- Registriert: Mo 07.Mär, 2005 13:31
Au weia
kurz vor 1:00 Uhr war zu spät ... sorry mein Fehler - jetzt klappts - Danke für den genialen Support hier
LG dirk
LG dirk
Hi,
das ist normal wenn Deine Befugnisse so eingestellt sind. Wenn Du keine Gäste posten lassen willst (können ja auch Menschen sein die nichts böses wollen, nur posten) dann stell im ACP unter Foren > Befugnisse einfach die Befugnisse von "ALL" auf "REG" dann können nur noch registrierte posten.
Näheres zu Befugnissystemen in phpBB findest Du im Buch "Data Becker - Internet Intern - phpBB2"
das ist normal wenn Deine Befugnisse so eingestellt sind. Wenn Du keine Gäste posten lassen willst (können ja auch Menschen sein die nichts böses wollen, nur posten) dann stell im ACP unter Foren > Befugnisse einfach die Befugnisse von "ALL" auf "REG" dann können nur noch registrierte posten.
Näheres zu Befugnissystemen in phpBB findest Du im Buch "Data Becker - Internet Intern - phpBB2"
Ja is ja auch kein Ding den Visual Confirmation for Guests Mod einzubauen, 3 Dateien werden da geändert.
*duck*
*duck*
Zuletzt geändert von cback am Mi 25.Jan, 2006 16:44, insgesamt 1-mal geändert.
[quote="volker58 - Mi 25.Jan, 2006 14:05";p="52713"]ein forum wollte ich schon offen lassen, wenn mal was ist mit der registrierung zb.[/quote]
Gute Idee,
du könntest deine User aber auch darauf hinweisen dir per Board (Mailformular) eine Nachricht zu schreiben falls Probleme beim Registrieren auftauchen sollten. Ich habe das so auf meinem GuildGamerz Board gelöst. Das versenden besagter eMail klappt auch wenn der User nicht eingeloggt ist.
MfG
ToXic
Gute Idee,
du könntest deine User aber auch darauf hinweisen dir per Board (Mailformular) eine Nachricht zu schreiben falls Probleme beim Registrieren auftauchen sollten. Ich habe das so auf meinem GuildGamerz Board gelöst. Das versenden besagter eMail klappt auch wenn der User nicht eingeloggt ist.
MfG
ToXic
Zuletzt geändert von ToXic am Mi 25.Jan, 2006 17:04, insgesamt 1-mal geändert.
[quote="Titus - 1.Januar 2006, 17:59";p="52745"]
Nicht wenn man auch an quick_reply denkt
aber dann wärens 4, nich 3
sind das ned blos 2 [/quote]Ja is ja auch kein Ding den Visual Confirmation for Guests Mod einzubauen, 3 Dateien werden da geändert.
Nicht wenn man auch an quick_reply denkt
aber dann wärens 4, nich 3
Zuletzt geändert von cback am Mi 25.Jan, 2006 20:24, insgesamt 1-mal geändert.
der QR wird für gäste beim plus nicht angezeigt und wer das umstellt muss eben nochmal auf absenden drücken, andernfalls pumpst du mit dem ansehen der Threads die confirm-table extrem auf und der gast kann sich ggf nicht mal registrieren da er seine versuche schon x-fach voll hat
*den klugschei$$er rauskehr* doch blos 2
man sollte bei der posting in verbindung mit dem Last-Visit evtl aufpassen da sich hier das selbe problem wie bei der suche ergibt dass er die session abfragt und dann eine delete all NOT IN abfrage startet, da er ja sessions über zum teil 2 tage vorhält bei nem halbwegs großen board kann das schon zu ner gewissen belastung führen, gerade wenn diese liste dann irgendwann in die größe von MBs geht
*den klugschei$$er rauskehr* doch blos 2
Code: Alles auswählen
##############################################################
## MOD Title: Visual Confirmation for Guests
## MOD Author: Kanuck < aaron@kanuck.net > (Aaron Adams) http://kanuck.net/
## MOD Description: Adds visual confirmation for guest posts, eliminating spam.
## MOD Version: 1.0.1
##
## Installation Level: Easy
## Installation Time: 3 Minutes
## Files To Edit: posting.php, templates/subSilver/posting_body.tpl
## Included Files: n/a
##############################################################
Zuletzt geändert von Titus am Mi 25.Jan, 2006 21:58, insgesamt 2-mal geändert.