Spamfilter Bug in V. 1.5

[Uwe]

Hallo Martin, hallo Schlumpfi.

Ersteinmal Danke. Die neue Version 1.5 macht keinen schlechten Eindruck. Hab einen Fehler endeckt. Wenn im ACP BBCode ON ist, wird egal ob Firefox oder IE, wird das Spamfilterfenster nicht mehr geladen (ctracker/index.php?spamfilter=true). Wenn BBCode OFF ist funzt es. Komischerweise scheint BBCode trotz OFF, ON zu sein, denn Vorschau ist möglich. Im Fenster erscheint dann etwas weiter unten eine Scriptfehlermeldung:

Notice: Undefined offset: 10 in \ctracker\includes\spamfilter.php on line 142
Notice: Undefined offset: 1 in \htdocs\ctracker\includes\spamfilter.php on line 152

142:                 $spam_content = stripslashes($explode[10]);
152: <a name="'.$i.'"></a> <input type="checkbox" name="zeile['.$i.']"  value="'.$i.'" /> '.date("d.m.Y", $explode[1]).' um '.date("H:i:s", $explode[1]).' Spamword: <b>'.$explode[0].'</b> [ '.$link_more.' ]';

Ach, noch ein kleiner Fehler. Der ordner in eurem Downloadpack heisst nicht  "ctracker" sondern "cracker".   
Kann ja passieren   

Macht weiter so.

mfg Uwe

[Nordin]

Ach, noch ein kleiner Fehler. Der ordner in eurem Downloadpack heisst nicht  "ctracker" sondern "cracker". 

UPS! Ist behoben und online...

Ersteinmal Danke. Die neue Version 1.5 macht keinen schlechten Eindruck. Hab einen Fehler endeckt. Wenn im ACP BBCode ON ist, wird egal ob Firefox oder IE, wird das Spamfilterfenster nicht mehr geladen (ctracker/index.php?spamfilter=true). Wenn BBCode OFF ist funzt es. Komischerweise scheint BBCode trotz OFF, ON zu sein, denn Vorschau ist möglich.

Ich bin mir da jetzt zwar nicht sicher aber auf 3 verschiedenen Domänen läuft bei mir der Spamfilter sauber. Ich vermute mal es liegt an deinen Logs. Klick mal unter "SPAM-Filter" auf "Logfile downloaden" und häng sie hier mal an. (man gut dass ich das mit eingebaut hab *g*)

Ach ja noch ne gute Nachricht zum SPAM-Filter. Ich hab es heute Nacht geschaft das die ganze Webseite mit den Spamfilter geschützt wird ohne das ihr irgendetwas zusäzlich in euren code einzufügen müsst. Egal welches Formular mit $_POST versendet wird, es wird vorher auf SAPM überprüft. Das nenne ich mal hohen schutz vor SPAM Jetzt die schlechte nachricht, es wird erst in der v1.6 integriert sein.

[Uwe]

Hi Martin.

Danke für schnelle Antwort.
Sag ist es normal, das wenn ich im ACP einen Whois Anfrage der Domains mache, das Loginfenster der .htaccess nochmal aufgeht?? Komischerweise kann ich mich nicht einloggen!  . Das Browserfenster endet in einer Endlosschleife. Und wo ist der Counter der Sitzungslänge? Würde ihn gern etwas länger machen. 10 Minuten sind n bissel wenig.

Übrigens schön, das ihr den Footer ausgelagert habt. Hab mal aus Spass noch nen eigenen mit eingebaut in die footer.php 

Übrigens nicht schlecht die Idee, Teile des Scripts zu encoden. Habs aber geschaft die Teile zu decoden, war nur etwas neugierig.

Das Log ct_log_spam.txt wurde von mir von der 1.4 übernommen. Vielleicht habt ihr in der 1.5 das Format etwas geändert ? Ich hänge es mal an.

Sorry Edit: Hab noch etwas aus der log rausgenommen. Not Puplic.

Edit: Anhang entfernt!

mfg Uwe

[Nordin]

zu deiner log:

entferne:
Zeilen 10-15
Zeilen 17-22
Zeilen 29-34
Zeilen 36-42
Zeilen 43-84
Zeilen 50-55

Grund die v1.4 hatte in der hinsicht noch fehlerchen

Vielleicht habt ihr in der 1.5 das Format etwas geändert ?

Nö *g* soll ja kompatibel bleiben

Sag ist es normal, das wenn ich im ACP einen Whois Anfrage der Domains mache, das Loginfenster der .htaccess nochmal aufgeht??

Komisch, lösche mal im Ordner /admin /includes die .htaccess und zusätzlich im ordner /log die .htpasswd gehe danach mal auf "Einstellungen" und klicke speichern dann wird der htaccess-schutz neu angelegt. vieleicht geht es danach.

Und wo ist der Counter der Sitzungslänge? Würde ihn gern etwas länger machen. 10 Minuten sind n bissel wenig.Logge dich aus dann siehst du ihn. Oder anders imer bevor du doch einloggst kannst du es ändern

[Uwe]

zu deiner log:

entferne:
Zeilen 10-15
Zeilen 17-22
Zeilen 29-34
Zeilen 36-42
Zeilen 43-84
Zeilen 50-55

Grund die v1.4 hatte in der hinsicht noch fehlerchen

Werde mal schauen, hab das ganze log bis auf einen testeintrag leergemacht, Fehler bleibt !!

Komisch, lösche mal im Ordner /admin /includes die .htaccess und zusätzlich im ordner /log die .htpasswd gehe danach mal auf "Einstellungen" und klicke speichern dann wird der htaccess-schutz neu angelegt. vieleicht geht es danach.

Nein hab ich gemacht, schon vor deinem Post. .htaccess und .htpasswd in allen Ordnern gelöscht und im ACP neu erstellen lassen. Wenn ich im ACP unterwegs bin kommt andauernd das Loginfenster 

Und wo ist der Counter der Sitzungslänge? Würde ihn gern etwas länger machen. 10 Minuten sind n bissel wenig.Logge dich aus dann siehst du ihn. Oder anders imer bevor du doch einloggst kannst du es ändern

Hab den Counter in der Funktions.php gefunden. Ist fast ganz oben. Warum habt ihr die encodet  ??

Uwe

[Nordin]

Hab den Counter in der Funktions.php gefunden. Ist fast ganz oben. Warum habt ihr die encodet   ??

Warum so kompliziert?? wie gesagt im login kannst du das doch ändern einfach aus der 10 eine beliebige andere zahl machen...

hab das ganze log bis auf einen testeintrag leergemacht, Fehler bleibt !!

kann nich sein... lösche die ganze datei mal! und geh auf "einstellungen"  -> "speichern"

für ein test nimm ein spamword aus der liste und füge es mal in ein post ein (z.B im forum)

was den htacces angeht, was für ein system hast du?? windows, linux, xampp...??

//EDIT

Warum habt ihr die encodet   ??

weil wir der Meinung sind das andere unseren code nehmen und daraus was eigenes bauen.
Wir sind kostenlos und finden es nicht gut wenn jemand mit unserem code kohle machen will

[Uwe]

So, ist Spät geworden aber bin noch mal da.

was den htacces angeht, was für ein system hast du?? windows, linux, xampp...??

OS ist XP mit Xamp als Server.
Hab mal die htacces aus dem includes Ordner gekillt. Jetzt kann ich im ACP hin und herschalten ohne nerviges htacces Passwortfenster des Browsers. Bug ?? Nur das ACP nölt herum das der Includes ordner nicht mehr geschützt ist. Das Passwort war genauso Windowscodiert wie in der 1.4. Hat immer gefunzt.

weil wir der Meinung sind das andere unseren code nehmen und daraus was eigenes bauen.
Wir sind kostenlos und finden es nicht gut wenn jemand mit unserem code kohle machen will

Ist schon recht, war auch nicht so gemeint, ich würde es wahrscheinlich auch nicht anders machen, hab sogar weil ich neugierig war scripte gefunden um base64_encode zu encoden. Nur leider gibts auch andere Sc****e um das ganze wirkunglos zu machen, leider. 

Warum so kompliziert?? wie gesagt im login kannst du das doch ändern einfach aus der 10 eine beliebige andere zahl machen...

Könnt ihr den Counter nicht vielleicht in der funktions.php etwas erhöhen 
Nervig die Sitzung immer per Hand zu erhöhen.

Edit: Jetzt hab ich noch ne Fehlermeldung im ACP Reiter Wurmangriffe:

Notice: Undefined variable: signaturen in \htdocs\ctracker\includes\wormprotector.php on line 62

62:          $signaturen[] .= urldecode($whitelist_wormprotector[$i]);

Komisch, vorhin gings noch. Hab in der Withelist nur 3 Einträge drinne. Weil mein ACP vom Kit sonst spinnt.

Bis morgen dann.
Gut nächtle

Uwe

[Nordin]

OS ist XP mit Xamp als Server.
Hab mal die htacces aus dem includes Ordner gekillt. Jetzt kann ich im ACP hin und herschalten ohne nerviges htacces Passwortfenster des Browsers. Bug ?? Nur das ACP nölt herum das der Includes ordner nicht mehr geschützt ist. Das Passwort war genauso Windowscodiert wie in der 1.4. Hat immer gefunzt.

Also ich hab hier das selbe auch am start... bei mir funzt es... hmm.. wir hatten aber überlegt optional einen Ein-/Ausschalter für den htaccess mit einzubauen... naja wäre vieleicht doch eine möglichkeit.

hab sogar weil ich neugierig war scripte gefunden um base64_encode zu encoden.

hehehe schon komisch so wie man was verbirgt will jeder wissen was da versteckt wir *g*

Edit: Jetzt hab ich noch ne Fehlermeldung im ACP Reiter Wurmangriffe:

Ersetze mal Zeile 59 mit:

$i=0; $signaturen = "";

Gib mir dann mal bescheid ob es weg ist...

[Uwe]

Mahlzeug, ähhh.. Mahlzeit 

Also ich hab hier das selbe auch am start... bei mir funzt es... hmm.. wir hatten aber überlegt optional einen Ein-/Ausschalter für den htaccess mit einzubauen... naja wäre vieleicht doch eine möglichkeit.

Ist ne sehr gute Idee. Wäre prima wenn ihr das noch 1.5 fixen könntet bzw einbauen.
Hab die htacces aus dem includes Ordner gekillt. Anders gehts im Moment nicht. Sonst hab ich immer das Loginfenster. In jedem Reiter im ACP. Bei allem was includet ist und auf den Ordner Include zugreift. Vielleicht den Sessioncounter von 10 Min etwas höher setzen    .

hehehe schon komisch so wie man was verbirgt will jeder wissen was da versteckt wir *g*

Bin nur neugierig, sonst nicht's   

Ersetze mal Zeile 59 mit:

$i=0; $signaturen = "";

Danke hab ich gemacht, Fehlermeldung ist weg.

Nochmal zum Log. Hab die zeilen entfernt, nützt leider nichts. Irgendwas stimmt mit dem Format der 1.4 nicht. Wenn BBcode On ist flieg ich aus dem ACP raus. Wenn das Log leer ist, hab mich mal selbst ausgesperrt durch Spamm und nur ein "NEUER" Eintrag drinn ist geht es. 

Uwe

[Nordin]

Irgendwas stimmt mit dem Format der 1.4 nicht.

ist 100% das selbe.... bei dir werden nur irgendwelche scripte gepostet wurden sein die den code jetzt zerrupfen... (z.B die zeilen die du rausnehmen solltest) wenn es garnicht geht, lösche die datei und gehe unter einstellungen auf speichern dann wird eine neue erstellt.