DP Ctracker 1.0

[dpaehl]

Dieses Script ist eine Weiterentwicklung von Ctracker. Der Original Autor entwickelt diese Script nicht mehr weiter

Zitat:

Der CTracker ist etwas für alle PHP Programmierer: Er bringt das Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen) in jedes PHP Skript!

Ich habe dieses Script erheblich erweitert.

Es wird alles was geblockt wird, geloggt. Beispiel:

Zitat:

IP: x.x.x.x Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12--> Date/Time: 14.04.2009 14:10:07 --> with query_string:"page=http://gelöscht???"
IP: x.x.x.x Browser: libwww-perl/5.69--> Date/Time: 14.04.2009 18:00:09 --> with query_string:"include_path=http://gelöscht???"

Alle Sachen werden in einer Textdatei gespeichert so das kein Mysql notwendig ist.
Es kann auch vorkommen das einige Sachen geblockt werden die nicht geblockt werden sollen z.b die zweite Seite des Gästebuch anzeigen. Für solche Zwecke gibt es die whitlist

<?php
$whitelist_wormprotector[0] = 'seite=';
usw
?>

URL und weitere Infos:

[cortex]

Zitat:

Zitat von dpaehl

Zitat:

Alle Sachen werden in einer Textdatei gespeichert so das kein Mysql notwendig ist.

ist der widerspruch gewollt ?

cx

[dpaehl]

Zitat:

Zitat von cortex

ist der widerspruch gewollt ?

cx

Die Logdatei wird in einer textdatei gespeichert und nicht in einer DB. Das ist so von mir gewollt.

[DokuLeseHemmung]

Das ist alles nur Werbung für unbrauchbares Gedöns...
Schund.
(meiner bescheidenen Meinung nach)

Und D.ploft soll wohl "Dirk Paehl Soft" heißen.. ??!?
Alleine die kaputten Umlaute zeigen, dass das einfach nur kopiert wurde.

[cortex]

Zitat:

Zitat von DokuLeseHemmung

unbrauchbares Gedöns...

nun ja .-

Zitat:

Zitat von DokuLeseHemmung

Und D.ploft soll wohl "Dirk Paehl Soft" heißen

interessante these...

cx

[DokuLeseHemmung]

Zitat:

Zitat von cortex

nun ja .-

Ja!
SQL Injections abhandeln, ohne sich die POST Daten anzuschauen???
Geht das?
Woher soll das Script wissen, was für eine DB verwendet wird?
Warum soll ich keine Links in GET übergeben dürfen?
In Post darf ich aber.....


Zielgruppe: Wohl Anfänger, bzw. Leute ohne Ahnung.
Denen wird eine falsche Sicherheit vorgespielt...
Anstatt die anfälligen Scripte raus zu werfen, oder auf vordermann zu bringen.

[cortex]

doku, ist doch klar... mein nun ja .- ist wohl falsch angekommen...

cx

[cortex]

Zitat:

Zitat von DokuLeseHemmung

Anstatt die anfälligen Scripte raus zu werfen, oder auf vordermann zu bringen.

damit ist die von dir erwähnte zielgruppe i.d.r. überfordert. ein nachträglich aufgeklebtes schildchen beruhigt zumindest die nerven .-

cx

[DokuLeseHemmung]

Zitat:

Zitat von cortex

doku, ist doch klar... mein nun ja .- ist wohl falsch angekommen...
cx

;-) ja, scheint so ;-)



OT:
Nie wieder einen Unfall mit dem Auto haben, dank unseres "Klarheit", des neuen ultimativen Scheiben Wischwasser Zusatzes.

[cortex]

Zitat:

Zitat von DokuLeseHemmung

Nie wieder einen Unfall mit dem Auto haben, dank unseres "Klarheit", des neuen ultimativen Scheiben Wischwasser Zusatzes.

klingt gut - wo kann man das runterladen?

cx