stand alone CTracker Xtra mit MySql

[Nordin]

Ich bin am überlegen den stand alone so zu gestalten das er auch an eine DB angebunden werden kann.

Grund: - mehr Möglichkeiten

Was mich von abhält?
Die Frage ob es sich lohnt bzw. ob es auf interesse stößt.

Also wenn ihr der Meinung seit der "stand alone" soll an eine Datenbank angebunden werden sagt es mir!

[2337]

Kommt drauf an welche möglichkeiten hinzukommen

[toka]

Ohne anmaßend zu klingen ,würde ich behaupten, ein System dort einzubauen wo es Angriffe abwehren soll ist nicht gut.
Das wäre ja wie einen Notstrom Generator an das Stromnetz an zu schließen das er ersetzen soll in einen Notfall.
Ich wäre dafür das jetziege System so weit wie möglich aus zu bauen und sich dann vielleicht Gedanken machen einen Server z.b. Global zu schützen.
Es wird ja gerade daran gearbeit ein Email an den User zu senden in Intervallen, da sollte man sich überlegen wie man es macht was passiert wenn qmail oder andere Mailsysteme angegriffen werden, die Mail trotzdem zu versenden.
Kurz und schlicht, dieses gute Werkzeug erst optimieren und dann an große Veränderungen denken, die sich aus den Erfahrungen aus diesem System ergeben.

[Nordin]

Ohne anmaßend zu klingen ,würde ich behaupten, ein System dort einzubauen wo es Angriffe abwehren soll ist nicht gut.
Das wäre ja wie einen Notstrom Generator an das Stromnetz an zu schließen das er ersetzen soll in einen Notfall.

@toka ich geb dir recht...

Der CTracker Xtra wehrt ja SQL-Inserts ab solbalt er eins erkennt, bzw. er bricht das komplette script mit der funktion die() ab! Sollte also der CTracker Xtra einen Angriff noch nicht kennen wird er ihn auch nicht blocken und dein Script wird weiter ausgeführt und das SQL-Inject findet statt.

Sollte einem User so etwas passieren tretten die Logs in kraft... darin stehen dann die angriffe...  diese können gemeldet werden und sind dann in einem "Sicherheitsupdate" eingebaut!

Du siehst ob er nun an eine DB hängt oder nicht der hacker findet eine lücke... es ist ein ewiger kampf... Angreifer gegen schützer wer ist stärker, wer ist besser...

Aber meine gedanken liegen schon viel weiter vorn Ich will php-scripte nicht nur vor SQL-Injects schützen sondern in zukunft auch gegen SAPM (wie es der CTracker für das SMF schon macht schon macht) ok natürlich es es möglich einen SPAM-Scutz auch in den stand alone einzubauen ohne eine DB anbindung aber um die öffentliche Spam-liste (die es ab version 1.3 für den SMF CTracker gibt) in den stand alone einzuarbeiten wäre eine anbindung an eine db besser. Es öffnet ganz neue wege...

Was denk ihr?? Schreib was... ich brauch anregungen

[2337]

um ehrlich zu sein finde ich eine anbindung ander db auch nicht so ganz oayk ich stimme den post übder den admin ein also toka

[toka]

Meine Anregungen wären:

• Spamschutz
• Globaler Serverschutz
• Eine Verwaltung (option) von anderen Server (für Benachrichtigungen)
• Überlegung, ob es nicht zwei Versionen geben sollte, was wir erschaffen können auch leider die "anderen" lesen, das heist eine codierte Version und eine freie
• Möglichkeit zu entscheiden ob man eine Datenbank oder .TXT haben will
• Automatische aktualisierung der Daten

Ich denke solche Maßnahmen sollten und müssen getroffen werden um auch eine große funktionalität gewährleisten zu können.
Zumindestens die Datei die den Code enthält sollte verschlüsselt werden.

[DIsenbart]

Hi,

Spamschutz wär genial.

Datenbank macht wieder alles komplizierter.

Bei mir ist vom ctracker nichts öffentlich, da ich das ctracker-Verzeichnis per .htaccess geschützt habe. Dadurch wird zwar die achtung.jpg nicht mehr angezeigt, aber der Angreifer braucht auch keine schönen Bilder . Nachteilig ist zwar, das man sich im Adminbereich doppelt einloggen muss(zumindest beim ersten Einloggen) und dass die ctracker.gif und ctrackerxtra.gif nun ebenfalls nicht mehr angezeigt werden, weil eben für die Bildanzeige nun Logindaten nötig sind.  Wenn aber die Grafiken ausgelagert und die Scripte angepasst werden, klappts ja wieder.

In meinen Joomlainstallationen habe ich die Grafiklinks eh durch Textlinks ersetzt, weil die Grafiken nicht mit dem Layout harmonieren.

MfG

Dietmar

[Nordin]

Wenn aber die Grafiken ausgelagert und die Scripte angepasst werden, klappts ja wieder.

In meinen Joomlainstallationen habe ich die Grafiklinks eh durch Textlinks ersetzt, weil die Grafiken nicht mit dem Layout harmonieren.

Wenigstens einer der mit denkt! Gibt viele unter den usern die das copyright erst garnicht reingebaut haben.

*Noch mal auf den Copyrighthinweis aufmerksam mach*

Dieses Projekt steht unter der LGPL Lizenz.
Bitte beachtet, dass die Nutzung nur mit folgenden Links im Footer gestattet ist!
(C) Hinweis zu CBACK www.cback.de und CTXtra www.wupmedia.de/ctracker
Jegliche Nutzung ohne diesen Fall ist nicht gestattet und wird geprüft.

[toka]

mit dem copy geb ich euch recht aber bei uns ist es nicht sichbar weil er im moment nicht genutzt wird wegen internen umbaumaßnahmen 
wenn ich mich hier schon melde kann ich auch gleich mitteilen das dei emailbenachrichtung mit einer dateigröße zum wochende hin fertig ist und wir sie dann hier zum download anbieten.
information:

1) die email benachrichtigung kann eingestellt werden ob bei angriff oder intervall
2) bei intervall wird eine benachrichtigung nie grösser als 5 kb
3) emailbenachrichtigung kann von externen server aus gemacht werden

da ist ja schon etwas vorfreude

wie weit ist denn die wunschliste?