ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
ctracker worm protection für ConPresso
Gehe zu Seite Zurück  1, 2, 3
 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Implementierung/Anpassung ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 20.09.2014 08:22    Titel: Antworten mit Zitat

Jepp, genau, eigentlich nur an
Code:
saveto=iframe_tpl_javascript&tpl_javascript


Du solltest also "JavaScript" aus dem ctracker-Array nehmen.

Dein Log zeigt übrigens wunderbar, wie jemand im März/April permanent Angriffe mit SQL-Injections probierte...

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 529

BeitragVerfasst am: 20.09.2014 09:52    Titel: Antworten mit Zitat

Stimmt, die Angriffe fielen mir auch auf. Funktioniert also sehr gut!

Da in meinem Fall JavaScript stört, bekommt dann nicht jeder, der den ctracker installiert mit dem php Template-Teil Probleme?
Der Pfad ist doch ein cpo Pfad?

Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 20.09.2014 11:51    Titel: Antworten mit Zitat

Das ist kein Pfad sondern ein Parameter.
Und ja, jeder bekommt Probleme und kann wie vorgesehen die Liste der Badwords anpassen.

Wer das nicht im Code kann benutzt mod_ctracker, also das benutzerfreundliche Modul.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 529

BeitragVerfasst am: 20.09.2014 12:19    Titel: Antworten mit Zitat

Schon klar, aber der Parameter ist doch ein Standard-ConPresso-Parameter.
Wäre es dann nicht sinnvoll, das array generell an zu passen?

Gruß,
dutch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 20.09.2014 12:47    Titel: Antworten mit Zitat

Eine Haustür ist auch dazu da um ins Haus zu kommen, dennoch lässt man sie nicht grundsätzlich offen stehen.

Da es nun mal gängige Praxis von Hackern ist über Parameter Code einzuschleusen stehen diese auf der Liste (und die stammt ja nicht von mir).

Jemand, der den PHP-Teil benutzt ist grundsätzlich in der Lage PHP-Scripte zu bearbeiten.
Wer PHP nicht kann, wird den PHP-Teil nicht benutzen.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 529

BeitragVerfasst am: 20.09.2014 12:56    Titel: Antworten mit Zitat

Ich will den ctracker-Schutz auch nicht aufweichen. Suche nur nach der besten Lösung.
Ich habe das array jetzt so belassen wie es war, habe aber den ctracker einfach kurzzeitig deaktiviert, für die Zeit der Bearbeitung des templates.
Das Problem tritt (bei mir) ja nur dann auf, wenn ich das template über den Editor bearbeiten will. Steht der code einmal drin, läuft es auch mit aktiviertem ctracker prima.

Gruß,
ducth
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Implementierung/Anpassung ConPresso 4 Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2, 3
Seite 3 von 3

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen