Einbau ins PhP Kit 1.6.03

[Uwe]

Hi. Guten Morgen.

Spitze was man hier liest.

Übrigens, wenn du dich selbst aussperrst kommst du auch nicht mehr ins ACP vom Tracker. Local kein Prob. Aber  online schon  Da muss man immer übern FTP die IP aus der Datei nehmen! Sollte stressig sein oder gehts anders?
Naja warum sollte man auch seine Seite angreifen *g*
Aber ich hatte mir da auch gedanken gemacht... Is aber nicht möglich weil dann gibt es wieder eine Hintertür. Ich bin der Meinung, lieber die arbeit machen und über ftp seine IP dann löschen als wieder ein Loch wo jemand durch könnte...

Hast Recht. Hab ich nicht dran gedacht.

Hab dich verlinkt bei mir, in einem Artikel über dein Script.  Nur schade das dein server wieder down ist...

Ja Sorry, Hab Netzwerkprobleme. Andauernde Angriffe tun dem Netzwerk nicht gut. Firewall kommt aus dem Ningeln nicht heraus. Ist überlastet. Leider. 

//EDIT
um nochmal auf deinen footer zu kommen wie man hier sieht wird die v1.4 schöne footer zur auswahl haben... *g*

Spitze, man darf gespannt sein. 

Fertig:
- Wormprotector erweitert

in Arbeit:
- SPAMBOT-Filter und -Logger = 20% (filtert bereits sauber Bots und loggt diese - aktuelle Arbeit ist der Adminbereich für den SPAMBOT-Filter)

in Planung
- hinzufügen weiterer footer
- Erweiterung des Adminbereich:
    - IP-Liste automatisch aktualisieren (optionale Einstellung)
    - SPAMBOT-Liste automatisch aktualisieren (optionale Einstellung)
    - erweitere Statistiken

Hatte gehofft das du die Spambotgeschichte mit einbaust (*Bienchenverteil*)
Ich lass mich überraschen!

mfg Uwe

[Nordin]

Uwe guck mal in deiner ctracker.php ob du im wormprotector-array 'cd', findest, das musst du dringend löschen...

Das 'cd', hat bei mir verursacht das wenn ein User (oder auch google-bot oder so) eine SESSION_ID bekommen hat
und die zum Beispiel so aussah: phpsessid=126b2120b0f97c48c7674b127f8cd7bc
wurde diese User geblockt und gesperrt weil in der SID stand ein "cd" mit drin phpsessid=126b2120b0f97c48c7674b127f8cd7bc

[Uwe]

Hi.

Danke für den Tip.

War mir auch aufgefallen. Bin am Rechner meiner Freundin aus meinem Kit zu Hause raus geflogen.
Als Sie heute Abend mit mir in meinem Videochat chatten wollte ist sie 3 mal raus geflogen.
Hab das Arry abgesucht, aber nichts gefunden. Auf "cd" wäre ich in 100 Jahren nicht gekommen.
Hab noch nen Bug entdeckt Der Zähler welcher die Angriffe zählt funzt nicht richtig. Der hat bei mir 3 Angriffe (Fehler "cd" innnerhalb einer Stunde gezählt) Die gelockten Zeiten waren aber dieselben, das heist in 5 Minutenabständen!

Naja, wenns auf Anhieb gänge würde es ja keinen Spass machen oder? 

mfg Uwe

Gut Nächtle.

[Nordin]

Die gelockten Zeiten waren aber dieselben,

Das ist richtig weil nur der erste angriff in einer Stunde gezählt wird... sprich: Wenn IP und Angiff identisch dann erhöhe nur zähler... verstehst??

Somit wurde der erste Angriff geloggt und bei alle weiteren die identisch sind nur noch der counter um eins erhöht...

[Uwe]

Guten Morgen.

Nochn Fehler entdeckt.
Nimm mal 'img src' noch raus. Bei mir werden damit keine Userbilder mehr angezeigt! Oh man, bis ich das gefunden hatte :-).
Da fliegt man immer raus  . Ich suche mal weiter! Bugreport folgt.

mfg Uwe

[Nordin]

'img src'

Wie geht das denn? Also das bei dir damit keine Userbilder mehr angezeigt werden??? die Bilder werden doch nicht über die url angezeigt sondern im code... Es sei denn das der Code über Uri gegeben wird... wenn das der fall sein sollte würde ich die software wechseln *g* aber das muss ich mir mal angucken... ich werd mich mal bei dir reggen und die Urls anschauen...

[Uwe]

'img src'

Wie geht das denn? Asl das bei dir damit keine Userbilder mehr angezeigt werden??? die Bilder werden doch nicht über die url angezeigt sondern im code... Es sei denn das der Code über Uri gegeben wird... wenn das der fall sein sollte würde ich die software wechseln *g* aber das muss ich mir mal angucken... ich werd mich mal bei dir reggen und die Urls anschauen...

Hi.

Muss dazu sagen, das das ein Hack ist und zwar der Fotohack. Im Kit gibts eigentlich sowas nicht. Dort gibts nur Avatare soweit ich weis. Kannst ja mal sagen obs sowas im Kit 1.6.1 gibt. Kenne ich nicht. Versteh blos nicht was dran schädlich sein soll. Ein Bild per <IM SCR ?? oder hab ich tatsächlich einen Denkfehler? Bin im Moment nicht zu Hause. Werde dir morgen nen Auszug aus dem Script schicken. Da wird nur per <IM SCR ein Userbild in ne Box geladen.

Gut Nächtle.

[Nordin]

also stell dir vor das "<img src=" wurd über die url übergeben... (muss ja scheinbar so sein, sonst würde der tracker ja nicht anschlagen)
dann würde die url zb. so aussehen:
www.deine-seite.de/index.php?userbild=img%20src=bilder/userbild.jpg

Jetzt könnte ich, wenn ich die url kenne, ein externes "böses" Bild einfügen, würde dann so aussehen:
www.deine-seite.de/index.php?userbild=img%20src=http://www.meine-seite.de/boeses.jpg

Zack! schon hab ich deine Seite unter Kontrolle!

Also wenn du den hack drin lassen willst muss du das "img src" raus nehmen... ich lass es aber drin wär sonst fahrlässig von mir