ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
ctracker worm protection für ConPresso
Gehe zu Seite 1, 2, 3  Weiter
 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Implementierung/Anpassung ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 24.08.2006 20:27    Titel: ctracker worm protection für ConPresso Antworten mit Zitat

So wie dieses Forum ganz prächtig durch den ctracker von www.cback.de gegen die üblichen Wurmattacken geschützt wird, kann man dies auch ganz prima für ConPresso selbst realisieren, da es auch einen Stand-Alone-ctracker gibt.

Ich habe ihn jetzt mal in einen Webauftritt eingebaut und erst mal keine Probleme festgestellt.

How to:

(die erste Version der Einbindung war nicht so ganz problemlos, daher bitte diese Version benutzen!)

in der Datei _include/common.inc.php direkt nach
Code:
define('CPO_BASEDIR', realpath(dirname(__FILE__).'/../').'/');

die Zeilen
Code:
// ctracker worm protection
require_once(CPO_BASEDIR.'_include/ctracker.php');

einfügen.

Einfach mal probieren...

edit: neue Version auch hier eingestellt (1.1.2014)





cpo4_ctracker.zip - 2.55 KB
1468 mal


_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7


Zuletzt bearbeitet von MarkusR am 01.01.2014 12:14, insgesamt 4-mal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
graphix
ConPresso-User


Anmeldungsdatum: 01.01.1970
Beiträge: 99
Wohnort: 50354 Hürth

BeitragVerfasst am: 25.08.2006 10:40    Titel: Antworten mit Zitat

Hallo Markus,

sicher, dass das so funktioniert? Cool

Wenn ich ctracker.php ins Verzeichnis _include kopiere und dann in der Datei _include/common.inc.php den Pfad auf "../_include/ctracker.php" setze, gibt's logischerweise eine Fehlermeldung ... Der Pfad muss also dort "ctracker.php" lauten. Gell? Razz

_________________
Ich signiere nix!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 25.08.2006 11:07    Titel: Antworten mit Zitat

Recht unwahrscheinlich... Wink

Beim includen muß man immer von der Datei ausgehen, die auf dem Server aufgerufen wird, z.B. _rubric/index.php

Von dort aus gesehen liegt ctracker.php nun mal unter ../_include/ctracker.php Wink

Wenn es bei Dir eine Fehlermelung geben sollte (und das nicht nur theoretisch war), dann poste diese doch einfach mal.

Würde das nicht so funktionieren, dann würde ConPresso GAR NICHT funktionieren, weil ja nun in absolut jeder Datei als erstes require oder include die Datei ../_include/common.inc.php steht, also genau das was aus Deiner Sicht falsch ist... Wink

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
graphix
ConPresso-User


Anmeldungsdatum: 01.01.1970
Beiträge: 99
Wohnort: 50354 Hürth

BeitragVerfasst am: 25.08.2006 11:21    Titel: Antworten mit Zitat

Hmm, so sieht das bei mir aus:

Code:
Warning: require_once(../_include/ctracker.php) [function.require-once]: failed to open stream: No such file or directory in /is/htdocs/wp1018792_N73XD9BDV6/www/mmz/_include/common.inc.php on line 24

Fatal error: require_once() [function.require]: Failed opening required '../_include/ctracker.php' (include_path='.:/usr/share/pear/php5') in /is/htdocs/wp1018792_N73XD9BDV6/www/mmz/_include/common.inc.php on line 24

_________________
Ich signiere nix!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 25.08.2006 11:25    Titel: Antworten mit Zitat

Prüfe doch bitte mal, ob in Deinem Verzeichnis _include die Datei ctracker.php auch wirklich vorhanden ist. Es soll Leute geben die stattdessen ctracker.zip dort hinkopieren, weil ich nicht geschrieben habe, daß man es vorher auspacken soll, um die Datei ctracker überhaupt erst zu finden...

Wenn diese vorhanden ist und es trotzdem diesen Fehler gibt, dann probiere mal
Code:
require_once('/is/htdocs/wp1018792_N73XD9BDV6/www/mmz/_include/ctracker.php');


Falls die Version ohne Pfadangabe bei Dir funktioniert, dann benutze sie eben, auch wenn das nur ein recht fehlertolerantes Verhalten des Servers sein kann, was man öfters beobachten kann.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
graphix
ConPresso-User


Anmeldungsdatum: 01.01.1970
Beiträge: 99
Wohnort: 50354 Hürth

BeitragVerfasst am: 25.08.2006 12:37    Titel: Antworten mit Zitat

Na, Du scheinst mir ja gar nichts zuzutrauen ... Smile Auf die Idee, nachzuprüfen, ob die Datei wirklich da ist, war ich auch schon gekommen. Sie ist definitiv da.

Nachdem ich jetzt den kompletten Pfad angebe, funktioniert es auch. Weiß der Geier, was der Server da macht. So kenne ich ihn gar nicht ... Razz

Danke Dir für Deine Hilfe!

_________________
Ich signiere nix!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 25.08.2006 13:02    Titel: Antworten mit Zitat

Sorry... ist ja nicht böse gemeint... Embarassed Twisted Evil Twisted Evil Twisted Evil

Ich habe die Position möglichst einfach gewählt. Wenn das noch bei anderen zu Problemen führt, dann hier eine Abwandlung:

in der Datei _include/common.inc.php direkt nach
Code:
define('CPO_BASEDIR', realpath(dirname(__FILE__).'/../').'/');

die Zeilen
Code:
// ctracker worm protection
require_once(CPO_BASEDIR.'_include/ctracker.php');

einfügen.

Das erspart den Serverpfad aus der Fehlermeldung lesen zu müssen und ist noch früh genug, bevor die ersten Datenbankzugriffe stattfinden oder relevante Variablen erzeugt oder genutzt werden.

edit: ich habe das jetzt mal als Standard ins erste Posting eingetragen...

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Marky
ConPresso-Checker


Anmeldungsdatum: 11.12.2005
Beiträge: 382

BeitragVerfasst am: 14.04.2009 17:46    Titel: Antworten mit Zitat

Was passiert denn eigentlich mit dem Script-Output, wenn die Funktion
Code:
die( "Attack detected! <br /><br /><b>Dieser Angriff wurde erkannt und blockiert:</b><br />$cremotead - $cuseragent" );

aufgerufen wird?
Geht der ins Server-Log, oder wo sieht man den ?

edit: ah ... wird wohl dann als HTTP-Response zurückgeliefert ?!
Bringt halt nur dem was, der attackiert, oder ? Wink

_________________
Gruß
Marky
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 14.04.2009 20:22    Titel: Antworten mit Zitat

Laut PHP-Handbuch:
Zitat:
Gibt eine Meldung aus und beendet das aktuelle Skript


Es wird also kein Log gefüttert.

Im Interesse des eigenen Nervenkostüms ist das besser so.

Und wenn es ein Log gäbe, dann würde es keiner lesen.
Oder, lieber balu, wie oft hast Du Dir das Log des Forums schon angesehen und daraus irgendwelche Rückschlüsse gezogen? Wink

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
balu
ConPresso-Entwickler


Anmeldungsdatum: 01.01.1970
Beiträge: 1745

BeitragVerfasst am: 20.04.2009 20:55    Titel: Antworten mit Zitat

Hiho,

solange keiner durchkommt, wird auch nicht ins Log geschaut. (Ausser ab und zu mal eine Stichprobe...).

Das Problem ist, dass Script-Kiddies es tagein, tagaus und rund um die Uhr versuchen. Es würden so viele Warnungen im Log stehen, dass man die garnicht verarbeiten kann...

Früher wurde Spam markiert oder in einen zentralen Spam-Ordner verschoben. Schaut Ihr solche Mails jeden Tag durch?

Nein, es ist zu viel, darum werden die meistens heutzutage geblockt.

Balu

_________________
Bartels.Schöne
ConPresso Support & Development
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Mr. Magpie
ConPresso-Experte


Anmeldungsdatum: 01.01.1970
Beiträge: 994
Wohnort: Wuppertal

BeitragVerfasst am: 24.07.2009 16:41    Titel: Antworten mit Zitat

Sagt mal, hat wer schon den CrackerTracker Xtra von www.ctxtra.org ausprobiert? Wenn ja, gab' es Probleme? Sonst würd' ich den in der nächsten Woche einmal antesten.
_________________
Günther Ludwig, amazingBytes webdesign      

Referenzen finden Sie hier: amazingBytes webdesign - Referenzen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 18.06.2010 00:03    Titel: Antworten mit Zitat

Aufgrund der XSS-Problematik aus
http://community.conpresso.de/viewtopic.php?t=4345
möchte ich diesen Beitrag nochmal hochholen, der nicht nur einzelne Module sondern das gesamte System recht zuverlässig schützt.

CrackerTracker Xtra konnte ich übrigens leider nicht ausprobieren, da dann Norton Internet Security alle Seiten als "gefährlich" einstuft und sofort blockt... und da der Code nicht von mir ist, setze ich mich auch nicht darüber hinweg...

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 30.12.2013 21:39    Titel: Antworten mit Zitat

Habe das Thema jetzt mal auf "wichtig" gestellt, nachdem es mal wieder erfolgreiche Angriffe gab.
Also: ctracker installieren!

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
baluo
ConPresso-Experte


Anmeldungsdatum: 14.11.2005
Beiträge: 607

BeitragVerfasst am: 01.01.2014 10:27    Titel: Antworten mit Zitat

Danke, Markus, für den Hinweis -- und kann ich denn irgendwo sehen, was ctracker "macht"? (Ich habe schon gelesen, dass es keine logfiles gibt ...).

Euch allen ein gutes Neues Jahr 2014
Gerhard
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 01.01.2014 10:49    Titel: Antworten mit Zitat

Naja, verhalte Dich wie ein Hacker und hänge an eine URL %20/etc/password an (nur ein Beispiel ohne Auswirkung).

Und das passiert eben auch bei Verwendung von SQL-Statements mit select, union, insert etc.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Implementierung/Anpassung ConPresso 4 Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2, 3  Weiter
Seite 1 von 3

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen