Cracker Tracker v5.0.x Bug Çözümleri

[cupra]

HATA: Cracker Tracker Security Alert problemi

http://www.phpbbturkey.com/viewtopic.php?t=4529



BUG
Quote / Code / Mesaj Gönderme problemi

Kod: Tümünü seç

*bendeki hata! çok uğraştım bulamadım. bu koddan kaynaklanıyormuş**

[AÇ]
ctracker/engines/ct_security.php

[BUL VE SİL]

// Now we have a look to $HTTP_POST_VARS
foreach ( $HTTP_POST_VARS as $post_var_fieldname => $post_var_field_value )
{
   // Some fields in $HTTP_POST_VARS don't get checked to prevent wrong detection
   $unchecked_fields   = array('username', 'password', 'subject', 'message',
                        'poll_title', 'poll_option', 'poll_delete',
                        'email', 'confirm_code', 'aim', 'msn', 'yim',
                        'interests', 'occupation', 'signature', 'website',
                        'location', 'search', 'sitename', 'word',
                        'replacement', 'help', 'last_msg', 'quote',
                        'preview', 'post', 'mode');
   $is_unchecked_field = str_replace($unchecked_fields, '', $post_var_fieldname);
   
   if ( $is_unchecked_field == $post_var_fieldname )
   {
      // Prevent tricks wich comment out SQL commands
      $post_var_field_value = str_replace('/', '', $post_var_field_value);
      $post_var_field_value = str_replace('*', '', $post_var_field_value);
      
      // Now we do a very simple method to mark potential Worm activities
      $check_post_var = str_replace($ct_rules, '*', $post_var_field_value);
      if ( $post_var_field_value != $check_post_var )
      {
         $ct_attack_detection = true;
         break;
      }      
   }   
}

[AlleRGy]

cok saol cupra şimdi oldu

[cupra]

çok şükür bendede çalışacak işallah

uzun bir text yolladığımda bu sorun çıkıyordu..

Kod: Tümünü seç

Error in posting

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'stillen' sperren von Nutzerbeiträgen # Einstellbare Loggrößen

UPDATE phpbb_posts_text SET post_text = '# einfacher & schneller Aufbau dank OOP # Wurm & Exploiterkennung mit einer Heuristik mit über 280 Definitionen # Sekundäre Erkennungsfunktionen mit über 100 Definitionen # Dynamische Erkennungsroutinen zum aufspüren noch unbekannter Wurmangriffe (Erweiterte Heuristik) # SQL Injection Erkennung für GET, POST, ... Variablen # Attack-Counter # Checksum Scanner zum Überprüfen der Boarddateien auf Veränderungen # Recovery System für die Forenkonfiguration # 8 verschiedene Footer Layouts # Dateisicherheitsscanner zum automatisierten Aufspüren von includes/ Lücken # Globale Nachrichten Funktion (Meldungsbox wird jedem User angezeigt und kann als gelesen markiert werden) # IP Blocker # Proxy & UserAgent Blocker # Neuer Logfile Manager # Selbsttest System # Automatische Überprüfung der Logfile-CHMODs # Sicherheitshinweise zu Server und Forum anzeigen # Wartungsfunktionen für CrackerTracker Datenbanken # "Miserable User" Funktion zum 'stillen' sperren von Nutzerbeiträgen # Einstellbare Loggrößen # Komplett neues, modernes ACP Layout # Jede Funktion kann über ACP aktiviert oder deaktiviert werden # Such-Flood Schutz für Gäste und Registrierte (seperat einstellbar) # Login Brute Force Protection # Fehlerhafte Logins erkennen und protokollieren # Login History für alle Benutzer # IP Range Scanner welcher global und userseitig aktiviert/deaktiviert werden kann # Spammer Detection System (Nutzer bannen bei Flood / Spamversuch) # Erkennung von menschlich registrierten Spamaccounts # Spammer Keyword Detector für Profil und Posts # Registrierschutz # Registrier IP Scanner zum verhindern von mehrfachregistrierungen # Passwort Gültigkeit kann vom Admin definiert werden # Passwort Komplexität kann vom Admin definiert werden # Passwortlänge für Nutzeraccounts kann vom Admin definiert werden # Emergency Konsole zur wiederherstellung der phpBB Konfiguration unabhängig von der Lauffähigkeit des phpBB Forums # Password Reset Flood Protection # Massmail Protection # Automatische Sicherung der Forenkonfiguration # Visuelle Bestätigung für Gästeposts # Schutz vor "Throw Away" Maildiensten # Automatische Erkennung von Fehlkonfiguration des Forums # Sehr schneller Code und Aufbau auf Klassen # Schutz vor überschreiben sensibler Variablen # vieles, vieles mehr', bbcode_uid = 'c326d93f93', post_subject = 'test' WHERE post_id = 23

Line : 263
File : functions_post.php 

rahat bir nefes alalım..

[Thé AgiL3]

BUG
Quote / Code / Mesaj Gönderme problemi için

"[AÇ]
ctracker/engines/ct_varsetter.php" demişsin, sonra "[BUL VE SİL]
ctracker/engines/ct_security.php" demişsin. şimdi biz "ctracker/engines/ct_security.php" deki bu verilen kodu bulup mu silicez?

[NEFRİT]

Analamdığm bişeyler var :

CT 5 çıktı diye güzelim forumumdaki 4.1.8 versiyonunu kaldırdım. Şimdi bu yeni versiyonu kurunca bu kadar çok HATA mı çıkıyor ?

CT 5 te sorunlar mı var ?

Yoksa forum versiyonlarından mı kaynaklanıyor.

Buradaki hata giderme kodları CT nin resmi sitesinden mi ?

[cupra]

Analamdığm bişeyler var :

CT 5 çıktı diye güzelim forumumdaki 4.1.8 versiyonunu kaldırdım. Şimdi bu yeni versiyonu kurunca bu kadar çok HATA mı çıkıyor ?

CT 5 te sorunlar mı var ?

Yoksa forum versiyonlarından mı kaynaklanıyor.

Buradaki hata giderme kodları CT nin resmi sitesinden mi ?

ct 5 de 2 sorun vardı bunlar çözüldü;

cracker tracker v5 ı kurduktan

göreceğiniz hatalarda birisi yönetim panelinde database büyüklüğü gözükmüyordu.. o halledildi

2ncisi benimde rapor ettiğim bbcode posting error hatası gibi acayyip bir hataydı.. bunuda çözdüler.

şu ana kadar 2 başlıkta hata düzeltildi sorun yok..
1nci hata herkste çıkıyrordu..
2nci hata bazı kullanıcılarda çıkıyor bazılarında çıkmıyordu.

forum versiyonu larak 2.020'den aşağısında sorun çıkartır, kurulmamalı yani

evet bu bilgileri cback stesinden aldım..

[cupra]

BUG
Quote / Code / Mesaj Gönderme problemi için

"[AÇ]
ctracker/engines/ct_varsetter.php" demişsin, sonra "[BUL VE SİL]
ctracker/engines/ct_security.php" demişsin. şimdi biz "ctracker/engines/ct_security.php" deki bu verilen kodu bulup mu silicez?

evet silebilirsin ama mesaj göndermede bir sorun yaşamıyorsan kalabilir

mesela çok uzun bir yazı gönderemiyorsan

Kod: Tümünü seç

 ekleyemiyorsan değiştir.

[lepises1]

Arkadaşlar ben siteye kurdum cback g5 i..işte contrip ten düzenlemeyi yapıp db_uninstall yaptım sorunsuz oldu.Ardından kurulumu yaptım oda sorunsuz.install.php ile çalıştırdım siteye giriyor faka yönetim paneline gir i tıkladığımda şöle sorun çıkıyor...

Kod: Tümünü seç

Parse error:syntax error, unexpected ')' in /home/xxxx/public_html/login.php on line 82

diye hata verdi aceba dedim login soyasında hatamı yaptım bir kez daha kontrol ettim fakat sonuç alamadım yanlışlık yapmamışım...

Modla çakışabilirmi bende kurulu mod ancak çakışırsa bunla çakışır...

Anti Robotic Login (Versiyon 114) belki çakışabilirmi diyorum ama bilmiyorum yardım ederseniz sevinirim....

Allah'a Emanet Olun...

[AlleRGy]

login.php nin 82.satrı sonuna ')' ekle

[cupra]

Kod: Tümünü seç

Parse error:syntax error, unexpected ')' in /home/xxxx/public_html/login.php on line 82

bu hataya göre 82. satırda ")" bir hata var..
peki install.php'yi sil bu arada.
çakışıp çakışmadığını bilemeyiz.. login.php kod'unu bir önceki mesajına ekle bakalım.

[NEFRİT]

ct 5 de 2 sorun vardı bunlar çözüldü;

cracker tracker v5 ı kurduktan

göreceğiniz hatalarda birisi yönetim panelinde database büyüklüğü gözükmüyordu.. o halledildi

2ncisi benimde rapor ettiğim bbcode posting error hatası gibi acayyip bir hataydı.. bunuda çözdüler.

şu ana kadar 2 başlıkta hata düzeltildi sorun yok..
1nci hata herkste çıkıyrordu..
2nci hata bazı kullanıcılarda çıkıyor bazılarında çıkmıyordu.

forum versiyonu larak 2.020'den aşağısında sorun çıkartır, kurulmamalı yani

evet bu bilgileri cback stesinden aldım..

Tamamdır detaylı bilgi - açıklama için teşekkür ederim.

[lepises1]

sorunu şu şekilde çözdüm ben cback 4.18 i yüklemede yani install dosyasıyla yapılan editlemede login i düzenlerken şu kısın var dı

Kod: Tümünü seç

#-----[ FIND ]------------------------------------------
#
if( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) || isset($HTTP_POST_VARS['logout']) || isset($HTTP_GET_VARS['logout']) )

#
#-----[ IN-LINE FIND ]------------------------------------------
#
( isset($HTTP_POST_VARS['login']) 


#
#-----[ IN-LINE BEFORE, ADD ]------------------------------------------
#
(( $vcheck_login == TRUE ) and

tabiki ben son versiyonu yükledim şimdi cback g5 i 4.18 i kaldırdık yukarıdaki kod da tam 82 ci satıra denk geliyor hata oradamış login dosyasından o kısmın editlenmemiş halini yerine yapıştırdım sorun çözülmüş oldu..Fakat bir sorun çıkarmı bilmiyorum..

Ayrıca cupra sana bişey sorucam demişsin ki php versiyonu 4.6 dan az olan da çalışmaz demişsin ben admin panelinde cback bölümüne bakım ve testler bölümüne tıkladığımda şu var

Kod: Tümünü seç

PHP Sürümü (Web sitesini ziyaret et)  4.4.2   4.4.4 UYARI 
» PHP SAFE MODE KAPALI AÇIK UYARI 
» PHP GLOBALS AÇIK KAPALI UYARI 
phpBB Sürümü (Web sitesini ziyaret et) 2.0.21 2.0.21 GÜVENLİ 

tablo böle bendeki php sürümü 4.6 değilmişmi yaniorada 4.4.4 diyoda ama çalışıyo bende cback te ondan sordum..

Kafa şişirdisem Affola

[cupra]

php yorumlayıcısı ## - PHP 4.3.6 yada yukarısı versiyon olması
## - MySQL 4.0.0 or higher (tavsiye edilir)
## - phpBB 2.0.20 or higher (tavsiye edilir)

4.3.6 demek istedin sanırım..

seninki 4.4.2 ise sorun yok ,
ama host firman yakın zamanda 4.4.4 versiyona güncellerse kendi menfatlerine olur, iyi olur.. takip et gerekirse güncellemeleri için istek mesajı yolla..

php global ve safe mod için bir şey yapamazssın hosting firması o şekilde ayarlamış.. bu durumun düzeltilmesi bazı sorunlara neden oluyor demekki birçok hosting firması bu durumu henüz tam olarak netleştiremedi..

[atilimtosun]

Beyler Çok İlginçtir Benim Sorunum YOk gibi ama daha anlayamadım anlayamamın sebebi aşşağıdaki gibidir Yönetim panelinde Metinleri Göremiyorum Yardımcı Olursanız Sevinirim Saygılarımla..

BEYLER AYRICA BU Sitenin Başındaki hello World Diye bi reklam sorunu var onu nasıl halledecez Yardımlarınızı bekliyorum.
[ resmi görüntülemek için tıklayın ]

[cupra]

slm languages/lang_turkish klasörünün içine ctrracker türkçe dil dosyasını atmalısın.

2nci sorunu dil dosyasını yükledikten sonra, global haberler kısmından kaldırabilirsin.