Ohne Cookies Aktivierung keine Anzeige möglich!

Navigation
Startseite
Community
Login
Wer ist online
Ohne Cookies Inaktiv!
Anzeige
Ohne Cookies Inaktiv!
 24-Std. Anzeige 
Besucher
2,207,394
QR-Code
Uhrzeit
Online Atomuhr
Mini-Pinnwand
Du musst eingeloggt sein um eine Nachricht zu pinnen.
 Gesamte Pinn's: 27
©
Mitglieder Umfrage
1+1=3 ?

Ja
Ja
7% [4 Stimmen]

Nein
Nein
48% [29 Stimmen]

Bei mir schon
Bei mir schon
46% [28 Stimmen]

Stimmen: 61
Du musst eingeloggt sein, um abstimmen zu können.
Gestartet: 25.10.13
Ohne Cookies Aktivierung keine Anzeige möglich!. Bitte stelle sicher, dass Cookies im Browser aktiviert sind.
Bitte klicke den Cookies akzeptieren Button um unsere Cookies zu akzeptieren!
Tutorial: SecuritySystem unter PHP-Fusion 7.02
Tutorial Übersicht Tutorial Übersicht

SecuritySystem unter PHP-Fusion 7.02 (Von: firebase am: 26.05.14) 32825 x gelesen
Seit PHP-Fusion 7.02 gibt es Probleme mit dem SecuritySystem,wie:
Bei Falschem Passwort BLACKLISTE und bei sonstigen Error Meldungen von PHP-Fusion wird die IP in die Blackliste gesetzt.

Folgende Datei zu bearbeiten:
./infusions/security_system/main_control.php

das suchen:
if ($hack) {
      $user_agent= (SYS_USER_AGENT!=\"\" ? stripinput(str_replace(\'||\', \' \', SYS_USER_AGENT)) : \"\");
          $resu=dbcount(\"(blacklist_ip)\",DB_PREFIX.\"secsys_blacklist\",\"blacklist_ip=\'\".SYS_USER_IP.\"\'\");
          if ($resu==\"0\") {
          $resu2=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_blacklist (blacklist_ip,blacklist_datestamp) VALUES(\'\".SYS_USER_IP.\"\',\'\".time().\"\')\");
          }
          $rsl=dbrows(dbquery(\"SELECT * FROM \".DB_PREFIX.\"secsys_logfile WHERE hack_ip=\'\".SYS_USER_IP.\"\' AND hack_type=\'hacks\' AND hack_datestamp>=\'\".(time()-3600).\"\'\"));
        if (!sec_proxyscan()) {
$resu2=dbcount(\"(proxy_ip)\",DB_PREFIX.\"secsys_proxy_blacklist\",\"proxy_ip=\'\".SYS_USER_IP.\"\' LIMIT 0,1\");
if (@$resu2==\"0\") {
          $result=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_proxy_blacklist (proxy_ip,proxy_datestamp) VALUES (\'\".SYS_USER_IP.\"\',\'\".time().\"\')\");
          }
  }   
   if ($rsl==0 && $sys_setting[\'ctracker_log\']==\'1\') {
          $sys_msg=stripinput($_SERVER[\'QUERY_STRING\']);
          $sys_msg=$sys_msg;
          $sys_msg_entry=str_replace(\" \",\"\",$sys_msg);
          $result=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_logfile (hack_id,hack_type,hack_userid,hack_ip,hack_query,hack_referer,hack_agent,hack_datestamp) VALUES (NULL,\'hacks\',\'\".SYS_USER_ID.\"\',\'\".SYS_USER_IP.\"\',\'\".$sys_msg_entry.\"\',\'\".stripinput(SYS_USER_REFERER).\"\',\'\".$user_agent.\"\',\'\".time().\"\')\");
          }

          $result=dbquery(\"UPDATE \".DB_PREFIX.\"secsys_statistics SET hacks=hacks+1\");
          mysql_close();
          redirect(\"http://sourceprotection.de/attack.html\");exit;
}
}


hiermit ersetzten:
if ($hack) {
      $user_agent= (SYS_USER_AGENT!=\"\" ? stripinput(str_replace(\'||\', \' \', SYS_USER_AGENT)) : \"\");
if (isset($_GET[\'error\']) && isnum($_GET[\'error\'])) { } else {
          $resu=dbcount(\"(blacklist_ip)\",DB_PREFIX.\"secsys_blacklist\",\"blacklist_ip=\'\".SYS_USER_IP.\"\'\");
          if ($resu==\"0\") {
          $resu2=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_blacklist (blacklist_ip,blacklist_datestamp) VALUES(\'\".SYS_USER_IP.\"\',\'\".time().\"\')\");
          }
}
          $rsl=dbrows(dbquery(\"SELECT * FROM \".DB_PREFIX.\"secsys_logfile WHERE hack_ip=\'\".SYS_USER_IP.\"\' AND hack_type=\'hacks\' AND hack_datestamp>=\'\".(time()-3600).\"\'\"));
        if (!sec_proxyscan()) {
$resu2=dbcount(\"(proxy_ip)\",DB_PREFIX.\"secsys_proxy_blacklist\",\"proxy_ip=\'\".SYS_USER_IP.\"\' LIMIT 0,1\");
if (@$resu2==\"0\") {
          $result=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_proxy_blacklist (proxy_ip,proxy_datestamp) VALUES (\'\".SYS_USER_IP.\"\',\'\".time().\"\')\");
          }
  } 

if (isset($_GET[\'error\']) && isnum($_GET[\'error\'])) { } else {
   if ($rsl==0 && $sys_setting[\'ctracker_log\']==\'1\') {
          $sys_msg=stripinput($_SERVER[\'QUERY_STRING\']);
          $sys_msg=$sys_msg;
          $sys_msg_entry=str_replace(\" \",\"\",$sys_msg);
          $result=dbquery(\"INSERT INTO \".DB_PREFIX.\"secsys_logfile (hack_id,hack_type,hack_userid,hack_ip,hack_query,hack_referer,hack_agent,hack_datestamp) VALUES (NULL,\'hacks\',\'\".SYS_USER_ID.\"\',\'\".SYS_USER_IP.\"\',\'\".$sys_msg_entry.\"\',\'\".stripinput(SYS_USER_REFERER).\"\',\'\".$user_agent.\"\',\'\".time().\"\')\");
          }

          $result=dbquery(\"UPDATE \".DB_PREFIX.\"secsys_statistics SET hacks=hacks+1\");
          mysql_close();
          redirect(\"\".INFUSIONS.\"security_system/attack.html\");exit;
}
}
}
Original Tutorial von Deeone: SecuritySystem unter PHP-Fusion 7.02
War dieses Tutorial hilfreich für dich?
Nur Mitglieder können abstimmen!
Für 0 der Mitglieder war es hilfreich.
Für 0 der Mitglieder nicht.


Tutorial Übersicht Tutorial Übersicht   Nach Oben Nach Oben

Es wurden noch keine Kommentare verfasst.
Kommentar schreiben
Bitte logge dich ein, um ein Kommentar zu verfassen.
Bewertungen
Bitte logge dich ein, um eine Bewertung abzugeben.

Es wurden noch keine Bewertungen abgegeben.