ctracker worm protection für ConPresso

Fragen zur Implementierung und/oder Anpassung von ConPresso 4 werden in diesem Forum diskutiert.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Jepp, genau, eigentlich nur an

Code: Alles auswählen

saveto=iframe_tpl_javascript&tpl_javascript
Du solltest also "JavaScript" aus dem ctracker-Array nehmen.

Dein Log zeigt übrigens wunderbar, wie jemand im März/April permanent Angriffe mit SQL-Injections probierte...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Stimmt, die Angriffe fielen mir auch auf. Funktioniert also sehr gut!

Da in meinem Fall JavaScript stört, bekommt dann nicht jeder, der den ctracker installiert mit dem php Template-Teil Probleme?
Der Pfad ist doch ein cpo Pfad?

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Das ist kein Pfad sondern ein Parameter.
Und ja, jeder bekommt Probleme und kann wie vorgesehen die Liste der Badwords anpassen.

Wer das nicht im Code kann benutzt mod_ctracker, also das benutzerfreundliche Modul.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Schon klar, aber der Parameter ist doch ein Standard-ConPresso-Parameter.
Wäre es dann nicht sinnvoll, das array generell an zu passen?

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Eine Haustür ist auch dazu da um ins Haus zu kommen, dennoch lässt man sie nicht grundsätzlich offen stehen.

Da es nun mal gängige Praxis von Hackern ist über Parameter Code einzuschleusen stehen diese auf der Liste (und die stammt ja nicht von mir).

Jemand, der den PHP-Teil benutzt ist grundsätzlich in der Lage PHP-Scripte zu bearbeiten.
Wer PHP nicht kann, wird den PHP-Teil nicht benutzen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Ich will den ctracker-Schutz auch nicht aufweichen. Suche nur nach der besten Lösung.
Ich habe das array jetzt so belassen wie es war, habe aber den ctracker einfach kurzzeitig deaktiviert, für die Zeit der Bearbeitung des templates.
Das Problem tritt (bei mir) ja nur dann auf, wenn ich das template über den Editor bearbeiten will. Steht der code einmal drin, läuft es auch mit aktiviertem ctracker prima.

Gruß,
ducth
Antworten