SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Das Zend Framework

Das Zend Framework zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Entwicklung und Softwaredesign

PHP Entwicklung und Softwaredesign Hier können strukturelle (Programmier-) Konzepte diskutiert und Projekte vorgestellt werden

Thema geschlossen
 
Themen-Optionen Ansicht
  #1  
Alt 14.04.2009, 18:42:28
dpaehl dpaehl ist offline
Anfänger
 
Registriert seit: Feb 2009
Alter: 60
Beiträge: 11
DP Ctracker 1.0

Dieses Script ist eine Weiterentwicklung von Ctracker. Der Original Autor entwickelt diese Script nicht mehr weiter

Zitat:
Der CTracker ist etwas für alle PHP Programmierer: Er bringt das Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen) in jedes PHP Skript!
Ich habe dieses Script erheblich erweitert.

Es wird alles was geblockt wird, geloggt. Beispiel:

Zitat:
IP: x.x.x.x Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12--> Date/Time: 14.04.2009 14:10:07 --> with query_string:"page=http://gelöscht???"
IP: x.x.x.x Browser: libwww-perl/5.69--> Date/Time: 14.04.2009 18:00:09 --> with query_string:"include_path=http://gelöscht???"
Alle Sachen werden in einer Textdatei gespeichert so das kein Mysql notwendig ist.
Es kann auch vorkommen das einige Sachen geblockt werden die nicht geblockt werden sollen z.b die zweite Seite des Gästebuch anzeigen. Für solche Zwecke gibt es die whitlist

<?php
$whitelist_wormprotector[0] = 'seite=';
usw
?>

URL und weitere Infos:

Geändert von dpaehl (14.04.2009 um 18:43:47 Uhr)
  #2  
Alt 14.04.2009, 19:09:56
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: DP Ctracker 1.0

Zitat:
Zitat von dpaehl Beitrag anzeigen

Zitat:
Der CTracker [...] bringt das Schutzsystem vor SQL Injections
Alle Sachen werden in einer Textdatei gespeichert so das kein Mysql notwendig ist.
ist der widerspruch gewollt ?

cx
  #3  
Alt 15.04.2009, 11:49:06
dpaehl dpaehl ist offline
Anfänger
 
Registriert seit: Feb 2009
Alter: 60
Beiträge: 11
AW: DP Ctracker 1.0

Zitat:
Zitat von cortex Beitrag anzeigen
ist der widerspruch gewollt ?

cx
Die Logdatei wird in einer textdatei gespeichert und nicht in einer DB. Das ist so von mir gewollt.
  #4  
Alt 05.10.2009, 14:08:07
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 16
Beiträge: 2.269
AW: DP Ctracker 1.0

Das ist alles nur Werbung für unbrauchbares Gedöns...
Schund.
(meiner bescheidenen Meinung nach)

Und D.ploft soll wohl "Dirk Paehl Soft" heißen.. ??!?
Alleine die kaputten Umlaute zeigen, dass das einfach nur kopiert wurde.
  #5  
Alt 05.10.2009, 14:27:50
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: DP Ctracker 1.0

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
unbrauchbares Gedöns...
nun ja .-

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Und D.ploft soll wohl "Dirk Paehl Soft" heißen
interessante these...

cx
  #6  
Alt 05.10.2009, 14:42:30
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 16
Beiträge: 2.269
AW: DP Ctracker 1.0

Zitat:
Zitat von cortex Beitrag anzeigen
nun ja .-
Ja!
SQL Injections abhandeln, ohne sich die POST Daten anzuschauen???
Geht das?
Woher soll das Script wissen, was für eine DB verwendet wird?
Warum soll ich keine Links in GET übergeben dürfen?
In Post darf ich aber.....


Zielgruppe: Wohl Anfänger, bzw. Leute ohne Ahnung.
Denen wird eine falsche Sicherheit vorgespielt...
Anstatt die anfälligen Scripte raus zu werfen, oder auf vordermann zu bringen.
  #7  
Alt 05.10.2009, 14:58:55
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: DP Ctracker 1.0

doku, ist doch klar... mein nun ja .- ist wohl falsch angekommen...

cx
  #8  
Alt 05.10.2009, 15:00:54
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: DP Ctracker 1.0

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Anstatt die anfälligen Scripte raus zu werfen, oder auf vordermann zu bringen.
damit ist die von dir erwähnte zielgruppe i.d.r. überfordert. ein nachträglich aufgeklebtes schildchen beruhigt zumindest die nerven .-

cx
  #9  
Alt 05.10.2009, 15:45:40
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 16
Beiträge: 2.269
AW: DP Ctracker 1.0

Zitat:
Zitat von cortex Beitrag anzeigen
doku, ist doch klar... mein nun ja .- ist wohl falsch angekommen...
cx
;-) ja, scheint so ;-)



OT:
Nie wieder einen Unfall mit dem Auto haben, dank unseres "Klarheit", des neuen ultimativen Scheiben Wischwasser Zusatzes.
  #10  
Alt 05.10.2009, 16:20:11
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: DP Ctracker 1.0

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Nie wieder einen Unfall mit dem Auto haben, dank unseres "Klarheit", des neuen ultimativen Scheiben Wischwasser Zusatzes.
klingt gut - wo kann man das runterladen?

cx
Thema geschlossen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 02:22:56 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt