Adventskranz

3. Advent

Noch 8 Tage bis Heiligabend.
Navigation
Startseite
Community
Login
Wer ist online
Ohne Cookies Inaktiv!
Anzeige
Ohne Cookies Inaktiv!
 24-Std. Anzeige 
Besucher
1,278,717
TS³ R8-HL
Ohne Cookies Inaktiv!
QR-Code
R8HL Tutorial
Uhrzeit
Online Atomuhr
Mini-Pinnwand
Du musst eingeloggt sein um eine Nachricht zu pinnen.
 Gesamte Pinn's: 18
©
R8HL Sprachen
Ohne Cookies Inaktiv!
Nachrichten
Ohne Cookies Inaktiv!
Mitglieder Umfrage
1+1=3 ?

Ja
Ja
7% [4 Stimmen]

Nein
Nein
44% [24 Stimmen]

Bei mir schon
Bei mir schon
49% [27 Stimmen]

Stimmen: 55
Du musst eingeloggt sein, um abstimmen zu können.
Gestartet: 25.10.13
Ohne Cookies Aktivierung keine Anzeige möglich!. Bitte stelle sicher, dass Cookies im Browser aktiviert sind.
Bitte klicke den Cookies akzeptieren Button um unsere Cookies zu akzeptieren!
Noch mal versuchen
Tutorial: SecuritySystem unter PHP-Fusion 7.02
Tutorial Übersicht Tutorial Übersicht

SecuritySystem unter PHP-Fusion 7.02 (Von: firebase am: 26.05.14) 2774 x gelesen
Seit PHP-Fusion 7.02 gibt es Probleme mit dem SecuritySystem,wie:
Bei Falschem Passwort BLACKLISTE und bei sonstigen Error Meldungen von PHP-Fusion wird die IP in die Blackliste gesetzt.

Folgende Datei zu bearbeiten:
./infusions/security_system/main_control.php

das suchen:
if ($hack) {
      $user_agent= (SYS_USER_AGENT!=\"\" ? stripinput(str_replace(\'||\', \' \', SYS_USER_AGENT)) : \"\");
          $resu=dbcount(\"(blacklist_ip)\",DB_PREFIX.\"secsys_blacklist\",\"blacklist_ip=\'\".SYS_USER_IP.\"\'\");
          if ($resu==\"0\") {
          $resu2=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_blacklist (blacklist_ip,blacklist_datestamp) VALUES(\'\".SYS_USER_IP.\"\',\'\".time().\"\')\");
          }
          $rsl=dbrows(dbquery(\"SELECT * FROM \".DB_PREFIX.\"secsys_logfile WHERE hack_ip=\'\".SYS_USER_IP.\"\' AND hack_type=\'hacks\' AND hack_datestamp>=\'\".(time()-3600).\"\'\"));
        if (!sec_proxyscan()) {
$resu2=dbcount(\"(proxy_ip)\",DB_PREFIX.\"secsys_proxy_blacklist\",\"proxy_ip=\'\".SYS_USER_IP.\"\' LIMIT 0,1\");
if (@$resu2==\"0\") {
          $result=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_proxy_blacklist (proxy_ip,proxy_datestamp) VALUES (\'\".SYS_USER_IP.\"\',\'\".time().\"\')\");
          }
  }   
   if ($rsl==0 && $sys_setting[\'ctracker_log\']==\'1\') {
          $sys_msg=stripinput($_SERVER[\'QUERY_STRING\']);
          $sys_msg=$sys_msg;
          $sys_msg_entry=str_replace(\" \",\"\",$sys_msg);
          $result=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_logfile (hack_id,hack_type,hack_userid,hack_ip,hack_query,hack_referer,hack_agent,hack_datestamp) VALUES (NULL,\'hacks\',\'\".SYS_USER_ID.\"\',\'\".SYS_USER_IP.\"\',\'\".$sys_msg_entry.\"\',\'\".stripinput(SYS_USER_REFERER).\"\',\'\".$user_agent.\"\',\'\".time().\"\')\");
          }

          $result=dbquery(\"UPDATE \".DB_PREFIX.\"secsys_statistics SET hacks=hacks+1\");
          mysql_close();
          redirect(\"http://sourceprotection.de/attack.html\");exit;
}
}


hiermit ersetzten:
if ($hack) {
      $user_agent= (SYS_USER_AGENT!=\"\" ? stripinput(str_replace(\'||\', \' \', SYS_USER_AGENT)) : \"\");
if (isset($_GET[\'error\']) && isnum($_GET[\'error\'])) { } else {
          $resu=dbcount(\"(blacklist_ip)\",DB_PREFIX.\"secsys_blacklist\",\"blacklist_ip=\'\".SYS_USER_IP.\"\'\");
          if ($resu==\"0\") {
          $resu2=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_blacklist (blacklist_ip,blacklist_datestamp) VALUES(\'\".SYS_USER_IP.\"\',\'\".time().\"\')\");
          }
}
          $rsl=dbrows(dbquery(\"SELECT * FROM \".DB_PREFIX.\"secsys_logfile WHERE hack_ip=\'\".SYS_USER_IP.\"\' AND hack_type=\'hacks\' AND hack_datestamp>=\'\".(time()-3600).\"\'\"));
        if (!sec_proxyscan()) {
$resu2=dbcount(\"(proxy_ip)\",DB_PREFIX.\"secsys_proxy_blacklist\",\"proxy_ip=\'\".SYS_USER_IP.\"\' LIMIT 0,1\");
if (@$resu2==\"0\") {
          $result=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_proxy_blacklist (proxy_ip,proxy_datestamp) VALUES (\'\".SYS_USER_IP.\"\',\'\".time().\"\')\");
          }
  } 

if (isset($_GET[\'error\']) && isnum($_GET[\'error\'])) { } else {
   if ($rsl==0 && $sys_setting[\'ctracker_log\']==\'1\') {
          $sys_msg=stripinput($_SERVER[\'QUERY_STRING\']);
          $sys_msg=$sys_msg;
          $sys_msg_entry=str_replace(\" \",\"\",$sys_msg);
          $result=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_logfile (hack_id,hack_type,hack_userid,hack_ip,hack_query,hack_referer,hack_agent,hack_datestamp) VALUES (NULL,\'hacks\',\'\".SYS_USER_ID.\"\',\'\".SYS_USER_IP.\"\',\'\".$sys_msg_entry.\"\',\'\".stripinput(SYS_USER_REFERER).\"\',\'\".$user_agent.\"\',\'\".time().\"\')\");
          }

          $result=dbquery(\"UPDATE \".DB_PREFIX.\"secsys_statistics SET hacks=hacks+1\");
          mysql_close();
          redirect(\"\".INFUSIONS.\"security_system/attack.html\");exit;
}
}
}
Original Tutorial von Deeone: SecuritySystem unter PHP-Fusion 7.02
War dieses Tutorial hilfreich für dich?
Nur Mitglieder können abstimmen!
Für 0 der Mitglieder war es hilfreich.
Für 0 der Mitglieder nicht.


Tutorial Übersicht Tutorial Übersicht   Nach Oben Nach Oben

Es wurden noch keine Kommentare verfasst.
Kommentar schreiben
Bitte logge dich ein, um ein Kommentar zu verfassen.
Bewertungen
Bitte logge dich ein, um eine Bewertung abzugeben.

Es wurden noch keine Bewertungen abgegeben.