Bandy
Titel: Stand alone CrackerTracker
Version: 2.0
Beschreibung: Neue Version 2.0.2
Was ist nun Ctracker Stand Alone:
Der Stand alone CrackerTracker ist etwas für alle PHP Programmierer: Er bringt das Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen) in jedes PHP Skript!
Die Internetseite vom Macher ist hier: www.cback.de
Die Umsetzung für wbb2 unterliegt dem (c) by Bandy - www.radiosunlight.de und by Christian Knerr - www.cback.de
Neue Funktionen:
1.) Über 170 Bausteine zum erkennen von Angriffen
2.) Angriffscounter im Footer. Dort kann man nun sehen wie oft das Board angeriffen wurde.
3.) Loggen der Angriffe.
4.) Diese Log wird nach 100 Angriffen gelöscht und vorher eine eMail an den Admin geschickt mit der Angriffsart, der IP und von wo der Angriff kam.
5.) Ein paar kleine Texte geändert und den Footer entsprechend umgebaut.
6.) Anleitung erneuert.
Support gibt es nur noch in den Foren:
y******.info, jgs-xa.de und radiosunlight.de
Demo: Könnt Ihr nach Einbau bei Euch testen mit www.eureaddyzumboard.de/index.php?chr(
oder Klickt auf Demo.
Viel Spass mit der neuen Sicherheit.
BUGFIX:
Kleiner Fehler in der Anleitung. Die beiden Dateien ctracker.log und ctracker.txt ebenfalls in den Ordner /acp hochladen und dort die Schreibrechte 777 noch geben. Dann gibt es auch da Log und Zählfunktion. Anzeige der geblockten Angriffe wird dann im ACP mit der nächsten Version folgen.
In Arbeit:
Aktuell ist nun die 3.0.0 Prof. Version in Arbeit. Die Demo zeigt bereits eine entsprechende Änderung. Also nicht wundern.
1.) Installation - Ordnerstruktur erstellt. Was wohin soll wird nach der Struktur ersichtlicher.
2.) Template ct_footer erstellen (in Arbeit) kein langen Code mehr in den footer.tpl einbinden. Eine Variable einstellen und fertig. Vorteil dieser Template ct_footer.tpl ist Auswahlmöglichkeit der Anzeige. 6 verschiedene Anzeigemöglichkeiten gibt es.
Demo Anzeigeoptionen: http://birc-script.de/wbb2/ct_footer.php
3.) Info-Text nach einem Angriff erneuert.
4.) Neue Bausteine zum erkennen von Angriffen. Problem bei JGS-Portal Nutzern behoben, wenn sie in der Link-Liste Einträge löschen wollen geht es nun auch ohne Probleme.
5.) SQL und Setup fertig.
6.) wbb Datei - zuständig für Benutzer-/Adminrechte sowie Menüeinträge im ACP zu 60% fertig
7.) IP/Robots Blocker fertig. (Darüber kann man wesentlich effektiver User/Suchmaschinebots/Spider ect. blocken als mit den Bordmitteln von wBB)
8.) BruteForce Angriffsschutz fürs einloggen (in Arbeit)
9.) eMail Versand der Logs wird nun getrennt verwendet mit entsprechender Info.. Angriff aufs Board - Angriff auf den ACP Bereich
10.) In der Willkommensanzeige vom ACP wird nun angezeigt wieviele Angriffe auf den ACP waren und die IP/Blocks.
11.) Referer Block nun mit drinnen. Kommt z.b. einer von einer Seite die Ihr nicht haben wollt.. (Beispiel: sexxxxl) dann wird der jenige auch geblockt.
12.) Host Block (Achtung. Hier sollte man schon genau aufpassen, welche Host man blockt. *.de << würde alle Deutschen blocken. *gg*
Im ACP Bereich kann man aber so alle Aussperren die nicht da rein dürfen. Es gibt ca. 245 Toplevels und man sperrt alle Host ausser die die rein dürfen, z.b. .de und .com und somit dürfen nur die den ACP aufrufen die so eine HOST haben. Zusätzlicher Schutz. Fürs Board muss man selber sehen was man da will.
13.) Proxy Block eingestellt, führt zu zu vielen Fehlblocks bzw. keine Blocks.
14.) Visueller Schutz des ACP (wie beim reggen von User nur halt permanenter Schutz.) inkl. md5 Verschlüsselung.
15.) weiteres wird folgen...
----
Demo: http://birc-script.de/wbb2/index.php?chr(
weiter zum Download
Version: 2.0
Beschreibung: Neue Version 2.0.2
Was ist nun Ctracker Stand Alone:
Der Stand alone CrackerTracker ist etwas für alle PHP Programmierer: Er bringt das Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen) in jedes PHP Skript!
Die Internetseite vom Macher ist hier: www.cback.de
Die Umsetzung für wbb2 unterliegt dem (c) by Bandy - www.radiosunlight.de und by Christian Knerr - www.cback.de
Neue Funktionen:
1.) Über 170 Bausteine zum erkennen von Angriffen
2.) Angriffscounter im Footer. Dort kann man nun sehen wie oft das Board angeriffen wurde.
3.) Loggen der Angriffe.
4.) Diese Log wird nach 100 Angriffen gelöscht und vorher eine eMail an den Admin geschickt mit der Angriffsart, der IP und von wo der Angriff kam.
5.) Ein paar kleine Texte geändert und den Footer entsprechend umgebaut.
6.) Anleitung erneuert.
Support gibt es nur noch in den Foren:
y******.info, jgs-xa.de und radiosunlight.de
Demo: Könnt Ihr nach Einbau bei Euch testen mit www.eureaddyzumboard.de/index.php?chr(
oder Klickt auf Demo.
Viel Spass mit der neuen Sicherheit.
BUGFIX:
Kleiner Fehler in der Anleitung. Die beiden Dateien ctracker.log und ctracker.txt ebenfalls in den Ordner /acp hochladen und dort die Schreibrechte 777 noch geben. Dann gibt es auch da Log und Zählfunktion. Anzeige der geblockten Angriffe wird dann im ACP mit der nächsten Version folgen.
In Arbeit:
Aktuell ist nun die 3.0.0 Prof. Version in Arbeit. Die Demo zeigt bereits eine entsprechende Änderung. Also nicht wundern.
1.) Installation - Ordnerstruktur erstellt. Was wohin soll wird nach der Struktur ersichtlicher.
2.) Template ct_footer erstellen (in Arbeit) kein langen Code mehr in den footer.tpl einbinden. Eine Variable einstellen und fertig. Vorteil dieser Template ct_footer.tpl ist Auswahlmöglichkeit der Anzeige. 6 verschiedene Anzeigemöglichkeiten gibt es.
Demo Anzeigeoptionen: http://birc-script.de/wbb2/ct_footer.php
3.) Info-Text nach einem Angriff erneuert.
4.) Neue Bausteine zum erkennen von Angriffen. Problem bei JGS-Portal Nutzern behoben, wenn sie in der Link-Liste Einträge löschen wollen geht es nun auch ohne Probleme.
5.) SQL und Setup fertig.
6.) wbb Datei - zuständig für Benutzer-/Adminrechte sowie Menüeinträge im ACP zu 60% fertig
7.) IP/Robots Blocker fertig. (Darüber kann man wesentlich effektiver User/Suchmaschinebots/Spider ect. blocken als mit den Bordmitteln von wBB)
8.) BruteForce Angriffsschutz fürs einloggen (in Arbeit)
9.) eMail Versand der Logs wird nun getrennt verwendet mit entsprechender Info.. Angriff aufs Board - Angriff auf den ACP Bereich
10.) In der Willkommensanzeige vom ACP wird nun angezeigt wieviele Angriffe auf den ACP waren und die IP/Blocks.
11.) Referer Block nun mit drinnen. Kommt z.b. einer von einer Seite die Ihr nicht haben wollt.. (Beispiel: sexxxxl) dann wird der jenige auch geblockt.
12.) Host Block (Achtung. Hier sollte man schon genau aufpassen, welche Host man blockt. *.de << würde alle Deutschen blocken. *gg*
Im ACP Bereich kann man aber so alle Aussperren die nicht da rein dürfen. Es gibt ca. 245 Toplevels und man sperrt alle Host ausser die die rein dürfen, z.b. .de und .com und somit dürfen nur die den ACP aufrufen die so eine HOST haben. Zusätzlicher Schutz. Fürs Board muss man selber sehen was man da will.
13.) Proxy Block eingestellt, führt zu zu vielen Fehlblocks bzw. keine Blocks.
14.) Visueller Schutz des ACP (wie beim reggen von User nur halt permanenter Schutz.) inkl. md5 Verschlüsselung.
15.) weiteres wird folgen...
----
Demo: http://birc-script.de/wbb2/index.php?chr(
weiter zum Download