OXPUS.de

altervista gibts auch und die haben nicht nur "Legales" an Board

• Doppelengine
  Basic Protection und Extended Protection laufen unabhängig voneinander. Wird die Definitionsdatei
  zerstört oder beschädigt, dann schützt die Basic Protection auf jeden Fall noch weiter
• Injection Detection
  Bekannt aus der Extreme Edition, auch in der Professional Edition in gleicher Form enthalten.
• Login Protection Engine
  Schützt vor Session-Fakes oder Cookie-Fakes und blockt also auch bei alten phpBB Versionen
  die im Loginsystem enthaltenen Exploits.
• Search Protection Engine
  Das Problem der Xtreme Edition mit dem Highlighter ist nun gelöst durch ein Engine welches
  die Suche schützt aber keine Meldung ausgibt wenn man nach einem "Bösen Wort" sucht. Das
  System schreibt erstens mal die Highlighting Funktion um, da die Würmer dann diesen
  Parameter schon mal vorneweg noch nicht kennen. Zweitens Prüft CrackerTracker, ob der
  Request des Highlightings wirklich vom Board ausging und nicht nachträglich hinzugefügt
  wurde. Zuletzt schaut CrackerTracker dann, ob in dem Highlighting Request böse sachen
  drinstehen. Wenn das der Fall ist kommt keine Meldung, dafür schreibt CrackerTracker direkt
  die Aufruf-URL um und entfernt damit jeglichen bösartigen Code aus der URL.
• Neue ACP Gestaltung der Hauptmodule
  Die Bewährte Aufmachung der Logfile-Module hab ich gelassen, aber alle anderen
  Bereiche des ACPs haben ein neues Layout bekommen (siehe Screenshot)
• Choose Footer
  Über das ACP kann man wählen, welche Art von Footer angezeigt werden soll. Ein Button,
  ein Textlink, ein Mini-Button, Mini Button mit Angriffsstatistik oder Textlink mit Angriffsstatistik.
• Definition Update
  Da weiß ich noch nicht obs vollautomatisch sein kann oder ob man halt einfach nur neue
  Definitionsdateien herunterladen und dann die alte ersetzen kann. Ich denke mal letzteres,
  da viele Webserver Probleme mit der Verbindung zu anderen Servern haben um Definitionen
  runterzuladen und automatisch zu installieren. Aber es wäre dann immer nur die eine
  Definitionsdatei die man hochladen muss.
• Größe der Logdateien im ACP bestimmen
  Keine Erklärung nötig, man kann Einstellen wieviele Einträge im Log sein dürfen bis es
  geleert wird.
• Modularer MOD-Aufbau
  Ich habe nun auf Modularen MOD-Aufbau gesetzt. Die einzelnen Engines können ausfallen
  ohne die anderen zu stoppen, außerdem kann der MOD später bei Kernupdates durch einfaches
  Ersetzen von Dateien aktualisiert werden. Änderungen an den Boardfiles sind ebenfalls sehr
  einfach durchzuführen dadurch, da man nur an ein paar Stellen jetzt die Module einbinden muss
  und das wars schon.
• Definitionen
  Die Mitgelieferte Definitionsdatei erkennt alle Arten von Würmern und hat schon heuristisch
  vorgesorgt, blockt z.B versuche Pearl Skripte auszuführen oder config.php irgendwo in der
  URL reinzuhängen oder oder oder
• und vieles mehr
  Just Security... aber der Besonderern Art

* ich bin ja eigentlich bekannt für sauberes Coding und mach es auch, aber die veröffentlichten Versionen des CTrackers haben immer weniger Kommentare als normal und in einigen Modulen auch nich so schön viel Leerzeilen. Grund: "Spaghetticode" is schwerer auseinanderzuklamüstern, das machts dann denen etwas schwerer die das System austricksen wollen

Zum Glück ist schon Donnerstag ... hihi

irgend ne idee den DDos hier zu unterbinden

NUR EIN AUSZUG AUS DEM MOD!!!! NICHT EINBAUEN DIE FERTIGE VERSION KOMMT SCHON NOCH :D

#
#-----[ OPEN ]------------------------------------------
#
ctracker/engine/cachelist.php

[...]

#
#-----[ IN-LINE REPLACE ]------------------------------------------
#
Replace the number 22 with an other number chosen by you. This is the security-ID of your Forum.
Ersetze die Nummer 22 mit einer anderen von Dir gewählten Nummer. Ist die Sicherheitsid Deines Forums.

die( "LOL try to flood? <br /><br /><b>Better go into bed or to your mummy.</b><br>" );