Cracker Tracker Security Alert problemi & çözümü (debug

phpBB 2.0.x sürümleri için MODlar hakkında ihtiyacınız olan desteği buradan sorarak alabilirsiniz.
Kullanıcı avatarı
cupra
Kayıtlı Kullanıcı
Mesajlar: 2505
Kayıt: 01.04.2006, 02:33
Konum: smyrna
İletişim:

Cracker Tracker Security Alert problemi & çözümü (debug

Mesaj gönderen cupra »

Biliyorumki birçoğunuz bir mod kurulurken yada bir ayar değiştirmek istediğinizde bu durumla karşılaşıyorsunuz..
worm exploit koruma sisteminin devrede olması nedeniyle bu tür aktivitelerde ctracker sistemi saldırı olarak algılamakta.
bu aşırı hassasiyeti by-pass edecek yapının olmaması nedeniyle(şuan için) ctracker'ı kaldırmayı istemiş olabilirsiniz..
kaldırmanıza gerek yok, hata kodunu tespit edebilirsiniz.

Debug Mod kullanımı
Örnek konu anlatımı,
- ilk önce debug modu nasıl açacağımızı anlatalım
ctracker/engines/ct_security.php dosyasını indirin,açıp aşağıdaki kodu bulun:

Kod: Tümünü seç

define('CT_DEBUG_MODE', false);
ve aşağıdaki gibi true olarak değiştirin:

Kod: Tümünü seç

define('CT_DEBUG_MODE', true);
dosyayı kaydedin

değiştirilen bu dosyayı ct_security.php ftp den yerine yollayın..

- şimdi hata kodunun tekrar ekranda çıkmasını sağlayın..
-geri tuşuyla admin paneline girerek ctracker Kayıt Yönetimi bölümünden, Hata Bulma Girdileri kısmından görüntüle tuşuna basıp debug sayfasına girin( bu ekran çıkmıyorsa /ctracker/logfiles/logfile_debug_mode.txt dosyasının chmod değerini 777 olarak ayarlayın)

çıkan debug sayfasında hatanızın kaynağı açıklanıyor..

oradaki yönergelere göre istenilen kodu ftp dosyalarınızdan bulup, indirdikten sonra ilgili yere yapıştırın. ve hataya sebep olan dosyada kod değişikliğini yapın.

hatayı giderdikten sonra ilk kısımda belirttiğim

Kod: Tümünü seç

define('CT_DEBUG_MODE', true);
kısmını

Kod: Tümünü seç

define('CT_DEBUG_MODE', false)
; olarak değiştirip dosyayı yine ftp den aynı yerine yollayalım ve debug modu kapatalım (debug mod forumun yavaşlamasına neden olur)

bir örnek inceleyelim..

sorun: admin panelde ayarlar kısmında ayar yapıldıktan sonra göndere basıldıktan sonra security alert vermesi..


[ resmi görüntülemek için tıklayın ]
hata kaydına giriş


[ resmi görüntülemek için tıklayın ]
hata kaynağı

- bu hatada fınd Komutuyla benden istenen dosyayı açtığımda kodun aynısını bulamadım ve dolayısıyla kodu ekleyemedim..

üst satırdaki bilgiden coppa ile ilgili bir durumdan dolayı olduğunu anladım ve ayarlardan girerek COPPA E-posta Adresi bölümünde girmiş olduğum tanımı kutudan sildim.. ve sorun ortadan kalktı
cupra tarafından yzılmıştır..
hasta hasta yazdım umarım faydalanırsınız..
En son cupra tarafından 08.11.2006, 06:15 tarihinde düzenlendi, toplamda 11 kere düzenlendi.
Murat5
Kayıtlı Kullanıcı
Mesajlar: 108
Kayıt: 10.08.2006, 11:53
Konum: Ankara
İletişim:

Mesaj gönderen Murat5 »

Buna gerek yok bence PhpMyAdmin den değiştirelim ayarı. Boşuna devreden çıkartmayalım.
Kullanıcı avatarı
crazyworld
Kayıtlı Kullanıcı
Mesajlar: 52
Kayıt: 12.11.2005, 12:47
Konum: İsTaNBuL
İletişim:

Mesaj gönderen crazyworld »

arkadaşlar sabri ünal bir yazı yazmıştı ben artık almıyorum iletişime geçin
zirve
Kayıtlı Kullanıcı
Mesajlar: 474
Kayıt: 28.04.2006, 10:26
İletişim:

Mesaj gönderen zirve »

ne yazısı ben hala hatayı alıyorum ve debugda modunda hata bulmuyor
Kullanıcı avatarı
cupra
Kayıtlı Kullanıcı
Mesajlar: 2505
Kayıt: 01.04.2006, 02:33
Konum: smyrna
İletişim:

Mesaj gönderen cupra »

crazyworld yazdı:arkadaşlar sabri ünal bir yazı yazmıştı ben artık almıyorum iletişime geçin
bilginiz varsa buradan yayınlayın debug modda hata debug mod dosyasının içine atılır..
hata mesajını aldırtıp debug yorumlayıcı içinden hatanın kaynağına ulaşın..
Kullanıcı avatarı
er-13
Kayıtlı Kullanıcı
Mesajlar: 273
Kayıt: 02.08.2006, 04:52
Konum: /index.php
İletişim:

Mesaj gönderen er-13 »

Her şeyde de mi sorun verir engeller ya bu sistem ben illalah ettim ve kaldırdım banner ekliyorum alert konu açıyorum alert yetti artık phpbb security deneyeceğim bakalım o nasıl... saygılar.
Kullanıcı avatarı
crazyworld
Kayıtlı Kullanıcı
Mesajlar: 52
Kayıt: 12.11.2005, 12:47
Konum: İsTaNBuL
İletişim:

Mesaj gönderen crazyworld »

cback sql inject tarayıcısını aşağıdaki gibi geliştirebiliriz, böylece farklı değerlerde de hata mesajı üretmesinin önüne geçebiliriz....

Kod: Tümünü seç

open

ctracker/engines/ct_security.php

find

// Some fields in $HTTP_POST_VARS don't get checked to prevent wrong detection
$unchecked_fields   = array('username', 'password', 'subject', 'message',

sonrasına ekle

//-[+]- kendi eklediklerim
// in line banner ad
'ad_code',
// phpbb my admin
'this_query',
// modlist
'hack_name',
// ez portal
'welcome_text',
//kelime değiştir
'str_old','str_new',
//forum yönetimi
'forumdesc','forumname',
// forum kuralları
'rules_data',
//gülücükler
'smile_code','smile_emotion',
//color group 10 renge kadar
'color_change_1','color_change_2','color_change_3','color_change_4','color_change_5',
'color_change_6','color_change_7','color_change_8','color_change_9','color_change_10',
'new_group_name','new_group_color',
//grup yönetimi
'group_name','group_description',
//rütbe yönetimi
'title','rank_image',
// dil  dosyası düzenleme araçları
'c_index',
//-[-]-- kendi eklediklerim
arkadaşlar hatırladığım kadarıyla ben bunu yaptıktan sonra hata msjı almamıştm ve şuan inline banner ad modu ctcracker ile beraber çalışıyoo yazı yazan sabri ünal hocama teşekkürü borç bilirm
zirve
Kayıtlı Kullanıcı
Mesajlar: 474
Kayıt: 28.04.2006, 10:26
İletişim:

Mesaj gönderen zirve »

açık üretmiyor dimi geri yüklememe gerek yok
Kullanıcı avatarı
BaRCeLoNa
Kayıtlı Kullanıcı
Mesajlar: 178
Kayıt: 20.05.2006, 01:59
İletişim:

Mesaj gönderen BaRCeLoNa »

crazyworld yazdı:
cback sql inject tarayıcısını aşağıdaki gibi geliştirebiliriz, böylece farklı değerlerde de hata mesajı üretmesinin önüne geçebiliriz....

Kod: Tümünü seç

open

ctracker/engines/ct_security.php

find

// Some fields in $HTTP_POST_VARS don't get checked to prevent wrong detection
$unchecked_fields   = array('username', 'password', 'subject', 'message',

sonrasına ekle

//-[+]- kendi eklediklerim
// in line banner ad
'ad_code',
// phpbb my admin
'this_query',
// modlist
'hack_name',
// ez portal
'welcome_text',
//kelime değiştir
'str_old','str_new',
//forum yönetimi
'forumdesc','forumname',
// forum kuralları
'rules_data',
//gülücükler
'smile_code','smile_emotion',
//color group 10 renge kadar
'color_change_1','color_change_2','color_change_3','color_change_4','color_change_5',
'color_change_6','color_change_7','color_change_8','color_change_9','color_change_10',
'new_group_name','new_group_color',
//grup yönetimi
'group_name','group_description',
//rütbe yönetimi
'title','rank_image',
// dil  dosyası düzenleme araçları
'c_index',
//-[-]-- kendi eklediklerim
arkadaşlar hatırladığım kadarıyla ben bunu yaptıktan sonra hata msjı almamıştm ve şuan inline banner ad modu ctcracker ile beraber çalışıyoo yazı yazan sabri ünal hocama teşekkürü borç bilirm
peki ben youtube mod kurdum bendede ilk mesajda sec. alert verio ben bu listeye nasıl ekleyebilirim onu ?
ve ikincisi : http://www.forumuni.com
:)

Özelden Mesaj Atmayın Cevaplamam ...
zirve
Kayıtlı Kullanıcı
Mesajlar: 474
Kayıt: 28.04.2006, 10:26
İletişim:

Mesaj gönderen zirve »

mesaj editlerken ve üyeler bazen yeni baslık açarken hata alıyorlar(ben değil üyeler alıyor)

o kodu eklememe ramen
Kullanıcı avatarı
er-13
Kayıtlı Kullanıcı
Mesajlar: 273
Kayıt: 02.08.2006, 04:52
Konum: /index.php
İletişim:

Mesaj gönderen er-13 »

zirve yazdı:mesaj editlerken ve üyeler bazen yeni baslık açarken hata alıyorlar(ben değil üyeler alıyor)

o kodu eklememe ramen
sen üyeler değil ben bile alıyorum sıklıkla onu siteye banner ekliyorum ona bile izin vermiyor buna bir çözüm bulmak lazım site şuan korumasız hacklemek isteyen gelsin :D cracker varken ben bile kendi sitemi hackleyemem yav nasıl iştir anlamadım beni bile engelliyor. Not: Şaka yaptım sakın hacklemeye uğraşmayın felan olur :twisted: 8)
zirve
Kayıtlı Kullanıcı
Mesajlar: 474
Kayıt: 28.04.2006, 10:26
İletişim:

Mesaj gönderen zirve »

arkadaslar html kodu eklerken o hatayı almanız normal çünkü;

html açık olur ise sitenizde çok büyük bir açık olusuyor..ve tracker bunun önüne geçmek istemis..ama benim sorunum yeni baslık açarken normal yani kod felan yok baslığın uzun olması yetio :lol:

crazyworld dediğini yaptım sabahleyin:

eskiden aldığım bazı hataları hallettim bu kod ile ama malesef yeni konu açarken ve editlerken bu hatayı hala almaktayım
Kullanıcı avatarı
crazyworld
Kayıtlı Kullanıcı
Mesajlar: 52
Kayıt: 12.11.2005, 12:47
Konum: İsTaNBuL
İletişim:

Mesaj gönderen crazyworld »

hocam ben yada sitemdeki kişiler bu hataları almıyolar yada bana şikayet gelmiyoo editlemelerde problem olmasın sadece bir fikir ayrıca sabri hocanın yazısı dışında bir eklenti yapmış değilimmm
musetr
Kayıtlı Kullanıcı
Mesajlar: 104
Kayıt: 16.08.2006, 16:15
İletişim:

Mesaj gönderen musetr »

cracker delirdi
admin panelden hiç bir şey değiştreimiorum
en ufak bişide biel uyarı çıkarıyor
bunun çaresi olmalı
zirve
Kayıtlı Kullanıcı
Mesajlar: 474
Kayıt: 28.04.2006, 10:26
İletişim:

Mesaj gönderen zirve »

debug modunu uygulayabilirsin..

Kod: Tümünü seç

ctracker/engines/ct_security.php

define('CT_DEBUG_MODE', false);

bununla değiştir..

define('CT_DEBUG_MODE', true);
bu modda iken hata alırsan çözümünü veriyor..çözümü

yönetim paneli-tracker-kayıt yönetimi-hata mesajlarında çıkar...

yada bu yolu dene..

ftpye bağlan
ctracker\logfiles/logfile_debug_mode.txt pcne çek aç içindekileri uygula..

isin bitince ct_security.php dosyasını eski haline çevirmeyi unutma
Kilitli

“2.0.x MOD Destek” sayfasına dön

Kimler çevrimiçi

Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 2 misafir