phpBB Türkiye

Türkçe phpBB Destek
http://canver.net/

[FIX] CrackerTracker 4.0.x & phpBB Security 1.0.2

http://canver.net/viewtopic.php?f=44&t=2447

1 sayfadan 1. sayfa

[FIX] CrackerTracker 4.0.x & phpBB Security 1.0.2

İletiTarih: 10.01.2006, 15:18
ALEXIS
İki mod aynı anda kullanıldığında kontrol panelinden Info: php info bağlantısına tıklanınca bir uyarı mesajı ile karşılaşacaklardır. Nedeni crackertracker'ın php_ şeklindeki URL tanımlamalarını girişlerini engellemesidir.

Düzeltme şu şekilde:

[ AÇ ]

admin_security.php

[ BUL ]

Kod: Tümünü seç
   $module['.: Security :.']['Info: phpinfo']   = append_sid("admin_security.$phpEx?mode=php_info");


[ BUNUNLA DEĞİŞTİR ]

Kod: Tümünü seç
   $module['.: Security :.']['Info: phpinfo']   = append_sid("admin_security.$phpEx?mode=phpinfo");


[ BUL ]

Kod: Tümünü seç
   if ($mode == 'php_info')


[ BUNUNLA DEĞİŞTİR ]

Kod: Tümünü seç
   if ($mode == 'phpinfo')

İletiTarih: 10.01.2006, 15:34
CeNK
bu değiştirilecek kodlar orj. ile birbirinin aynısımı yoksa benmi öyle görüyorum yaf.
alla alla...

İletiTarih: 10.01.2006, 16:28
ALEXIS
php_info => phpinfo

altçizgiyi kaldırıyoruz sadece :)

İletiTarih: 17.01.2006, 14:39
halilahmetcakir
bu ne işe yoruyor?anlayamadım da ...

İletiTarih: 17.01.2006, 19:17
Curtis
İki güvenlik modu olan phpBB Security ve CTRACKER admin panelinde sorun çıkartıyor, onun çözümü..

İletiTarih: 20.03.2006, 10:18
rapdinle
şöle phpbb security modunda phpinfo ya bakınca cracker tracker onu saldırı olarak nitelendiriyor işte sonuç da ortada...

İletiTarih: 28.04.2006, 03:45
yaso19
arkadaşlar şimdi ben bunu yaptım.. bi daha ctracker ve phpbb security saldırı oldu diye uyarı vermicekmi??? ( normalde ikisi çakışıyodu ve ben giriş yaptığımda falan saldırı uyarısı veriyodu!!) şimdi o beni saldırı saymıcak deme; ikiside???

İletiTarih: 28.04.2006, 04:50
ALEXIS
pafile varsa benzer bir alt çizgi kaldırma olayını daha yapmalısın

admi/admin_pa_ug_auth.php


Kullanıcı Genel izinleri
glabal_user => globaluser

Grup Genel izinleri
global_group => globalgroup

İletiTarih: 28.04.2006, 04:53
yaso19
maalesef abi pafile db kurulu değil bende... başka bi çözüm??

İletiTarih: 28.04.2006, 05:16
ALEXIS
verdiğim çözümler, yönetim sayfasında phpbb security nin bir ayar linkine tıklayınca cracker alarmı vermesi idi, sebep ise, sayfa.php?mode=php_info vb şekilde alt çizgi olursa ctrcker girişi engeller.

İletiTarih: 28.04.2006, 06:44
yaso19
valla abi yani demek istediğin tekrar aynısı olmıcak yani dime? 2 side kayıt yapmıcak o zmn bu olayı. yani beni saldırı olarak görmücekse sorun yok!! :)

EDIT:
Abi kusura bakma o gün baya uykusuzdum; şimdi mesajlarımı okudum. sen "a" demişin, benn ısrarla "b" demişim :D :D Sinir bozduysak affola :D

İletiTarih: 04.11.2006, 20:52
asdf29
ctracker 5.0.3 ve phpBB Security 1.0.3 yani son sürümler için nasıl bir şey yapmamız gerek ben bu denileni yaptım ama hala bir uyarı veriyor ctracker :?
Tüm zamanlar UTC + 2 saat
1 sayfadan 1. sayfa
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/