Reklam alanı

Crackertracker 4 ile phpBB Security 1.0.3 hata düzeltimi

phpBB 2.0.x sürümleri için MODlar hakkında ihtiyacınız olan desteği buradan sorarak alabilirsiniz.
Kilitli
Kullanıcı avatarı
ESQARE
Web Sitesi Yöneticisi
Web Sitesi Yöneticisi
Mesajlar: 7224
Kayıt: 18.09.2005, 20:51
İletişim:
İletişim ESQARE

Crackertracker 4 ile phpBB Security 1.0.3 hata düzeltimi

Mesaj gönderen ESQARE »

Bu iki MOD'u da kullanan arkadaşlar varsa crackertracker'ın son versiyonunu yükledikten sonra admin panelden phpBB Security için Info: php info linkine tıkladıkları zaman crackertracker attack girişimi saptayıp sayfaya girişini blocklayacak ve şu hatayı verecektir:
--------------------------------------------------------------------------------
- SECURITY ALERT -
--------------------------------------------------------------------------------

The Board Security System has detected, that you wanted to bring bad
Code to this Forum or you have tried to exploit something here or maybe
another attack linke this.

This attempt was blocked and we logged all information about this.


If you see this message after including a new MOD to your Forum or if
you have reached this site over a normal Forum Link, please contact
the Board Administrator to fix this Problem.


--------------------------------------------------------------------------------
CBACK CrackerTracker v4
Bunun sebebi crackertracker'ın php_ şeklindeki URL yolu girişlerini engellemesidir.Bu sorunu admin_security.php dosyasından şu şekilde düzeltebiliriz:

BUL:

Kod: Tümünü seç

	$module['.: Security :.']['Info: phpinfo']	= append_sid("admin_security.$phpEx?mode=php_info");
BUNUNLA DEĞİŞTİR:

Kod: Tümünü seç

	$module['.: Security :.']['Info: phpinfo']	= append_sid("admin_security.$phpEx?mode=phpinfo");
BUL:

Kod: Tümünü seç

	if ($mode == 'php_info')
BUNUNLA DEĞİŞTİR:

Kod: Tümünü seç

	if ($mode == 'phpinfo')
Daha sonra (eğer yönetim panelindeyseniz) sayfayı yenileyin.
En son ESQARE tarafından 23.04.2006, 03:36 tarihinde düzenlendi, toplamda 1 kere düzenlendi.
Başa dön
Kullanıcı avatarı
NEFRİT
Uzaklaştırıldı
Mesajlar: 1404
Kayıt: 28.01.2006, 04:15
Konum: DarkKingdom
İletişim:
İletişim NEFRİT

Bu bilgi için çok teşekkürler

Mesaj gönderen NEFRİT »

Bu bilgi için çok teşekkürler ama aklıma takılan ufacık bişey var burada bizim tam olarak yaptığımız acaba crackertracker ın bir özelliğini kapamak gibi bişey mi oluyor ?

Yani ya birisi o tarzda bir atak yapacaksa ve crackertracker da engelleyemez ise ? Böyle bişey mümkün mü ?
Özellerden kullanıcılara reklam yaptığım için sayın yöneticim beni uzaklaştırdı.
Başa dön
Kullanıcı avatarı
ESQARE
Web Sitesi Yöneticisi
Web Sitesi Yöneticisi
Mesajlar: 7224
Kayıt: 18.09.2005, 20:51
İletişim:
İletişim ESQARE

Mesaj gönderen ESQARE »

hayır hiç birisinin herhangi bir özelliğini kapatmıyoruz burada. sadece ctracker modu php_ gibi satırlara internet explorerden erişimi engelliyor, phpBB Security modunda ise php_info şeklinde bir satıra giderek php bilgisini gösteriyor biz o url satırını phpinfo şeklinde değiştiriyoruz. Bu tarz atak yapınca (php_) şeklinde zaten gene modlar engelleyecektir.
Resim
phpBB Eklenti Kurulumu | Kurallar | phpBB3 İzinleri | Otel Rehberi

Kurallarımız gereği lütfen özel mesaj ile yardım istemeyiniz, cevap vermiyoruz.
Başa dön
Kullanıcı avatarı
NEFRİT
Uzaklaştırıldı
Mesajlar: 1404
Kayıt: 28.01.2006, 04:15
Konum: DarkKingdom
İletişim:
İletişim NEFRİT

TEŞEKKÜRLER

Mesaj gönderen NEFRİT »

Anlıyorum çok teşekkür ederim.
Özellerden kullanıcılara reklam yaptığım için sayın yöneticim beni uzaklaştırdı.
Başa dön
Kilitli

“2.0.x MOD Destek” sayfasına dön

Kimler çevrimiçi

Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 1 misafir