yeni bölüm oluştuturken

[deepfocus]

SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.


tüm güvenlikleri kapatıyorum fakat açıklama bölümüne ingilizce bişey yazınca gidiyo herşey
bu sorunu verio

[pikachu]

bölüm oluştururken tırnak veya onungibi işaretler kullanıyorsan onları sil, onları saldırı gibi algılıyor çünki.

[deepfocus]

ingilizce açıklama yazmam gerkiyo and our gibi sözcükleri kabul etmiyo bu güvenlik duvarını nasıl aşabilirim veya nasıl kapatabirilim_

[pikachu]

metnin içinde html kodları kullanılmış.bazı html kodları tehdit olarak algılanıyor.bunun için ctracker/engines/ct_security.php yi açın

bu kodu bulup silin.

Kod: Tümünü seç

/*
     * Now we define an array where all definition data is saved in.
     * After that we check URL committals for potential worm acitivities
     */
    $ct_rules = array('http_', '_server', 'delete%20', 'drop%20', 'create%20',
                  'update%20', 'insert%20', 'select%20', 'bulk%20', 'union%20',
                  'or%20', 'and%20', 'exec', '@@', '%22', 'openquery',
                  'openrowset', 'msdasql', 'sqloledb', 'sysobjects', 'syscolums',
                  'syslogins', 'sysxlogins', 'char%20', 'into%20', 'load%20',
                  '*', 'msys', 'alert%20', 'eval%20', 'onkeyup', 'x5cx',
                  'fromcharcode', 'javascript:', 'javascript.', 'vbscript:',
                  'vbscript.', 'http-equiv', '->', 'expression%20', 'url%20',
                  'innerhtml', 'document.', 'style%20', 'dynsrc', 'jsessionid',
                  'phpsessid', '<applet', '<div', '<emded', '<iframe', '<img',
                  '<meta', '<object', '<script', '<textarea', 'onabort', 'onblur',
                  'onchange', 'onclick', 'ondblclick', 'ondragdrop', 'onerror',
                  'onfocus', 'onkeydown', 'onkeypress', 'onload', 'onmouse',
                  'onmove', 'onreset', 'onresize', 'onselect', 'onsubmit',
                  'onunload', 'onreadystatechange', 'xmlhttp', 'uname%20',
                  'id%20', 'ls%20', 'cat%20', 'rm%20', 'kill%20', 'mail%20',
                  'wget%20', 'wget(', 'pwd%20', 'objectclass', 'objectcategory',
                  '<!-%20', 'total%20', 'http%20request', 'phpb8b4f2a0',
                  'phpinfo', 'php:', 'globals', '%2527', '%2e', 'chr(',
                  'chr=', 'chr%20', '%20chr', 'cmd=', 'cmd%20', '%20cmd', 'rush=',
                  '%20rush', 'rush%20', 'union%20', '%20union', 'union(', 'union=',
                  '%20echr', 'esystem', 'cp%20', 'cp(', '%20cp', 'mdir%20',
                  '%20mdir', 'mdir(', 'mcd%20', 'mrd%20', 'rm%20', '%20mcd',
                  '%20mrd', '%20rm', 'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20',
                  'rmdir%20', 'mv(', 'rmdir(', 'chmod(', 'chmod%20', 'cc%20',
                  '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(',
                  'chgrp(', 'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20',
                  'kill%20', 'kill(', 'killall', 'passwd%20', '%20passwd',
                  'passwd(', 'telnet%20', 'vi(', 'vi%20', 'nigga(', '%20nigga',
                  'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20', '$_',
                  '$get', '.system', 'http_php', '%20getenv', 'getenv%20',
                  'new_password', '/password', 'etc/', '/groups', '/gshadow',
                  'http_user_agent', 'http_host', 'bin/', 'wget%20', 'uname%5c',
                  'uname\\', 'usr', '/chgrp', '=chown', 'usr/bin', 'g%5c',
                  'g\\', 'bin/python', 'bin/tclsh', 'bin/nasm', 'perl%20',
                  'traceroute%20', 'tracert%20', 'ping%20', '.pl',
                  '/usr/x11r6/bin/xterm', 'lsof%20', '/mail', '.conf', 'motd%20',
                  'http/1.', '.inc.php', 'config.php', 'cgi-', '.eml', 'file%5c://',
                  'file\:', 'file://', 'window.open', 'img src', 'img%20src',
                  '.jsp', 'ftp.', 'xp_enumdsn', 'xp_availablemedia',
                  'xp_filelist', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd',
                  'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
                  'bash_history', '~nobody', 'server-info', 'server-status',
                  '%20reboot', '%20halt', '%20powerdown', '/home/ftp', '=reboot',
                  'www/', 'init%20','=halt', '=powerdown', 'ereg(', 'secure_site',
                  'chunked', 'org.apache', '/servlet/con', 'robot.txt',
                  '/robot', 'mod_gzip_status', '.inc', '.system', 'getenv',
                  'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', '%3Fphp',
                  '%3F>', 'sql=', '_global', 'global_', 'global[', '_server',
                  'server_', 'server[', '/modules', 'modules/', 'phpadmin',
                  'root_path', '_globals', 'globals_', 'globals[', 'iso-8859-1',
                  '?hl=', '%3fhl=', '.txt', '.exe', '.sh', '%00', '_env');

sonra işlemini yap ve bu kodları tekrar ekle.


ALINTIDIR

bu arada o dosyanın normal hali elinde bulunsun ne olur ne olmaz.

[deepfocus]

peki çok teşekkürler