In diesem Forum können Mod-Autoren ihre Mods vorstellen, die sich noch im Entwicklungsstatus befinden. Der Einbau in Foren im produktiven Betrieb wird nicht empfohlen.
Forumsregeln phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
mgutt hat geschrieben:Auch weiß ich nun warum er nichts von dem CrackerTracker hält. Er täuscht seiner Meinung nach ein Sicherheitsgefühl vor, welches manche User dazu veranlassen könnte phpBB Updates auf später zu verschieben oder gar nicht durchzuführen.
Genau so habe ich das auch bislang von ihm aufgefasst, obwohl ich die User ja u.a. mit der Hinweisroutine auf phpBB Installation sicher/unsicher im ACP immer gängige Sicherheitshinweise gebe und immer eintrichtere das auf Mods und Foren Updates geachtet werden muss.
Nun aber mit diesem AddOn erreicht er u.U. ja genau das gleiche, ergo wäre seine Argumentation zum CTracker unnötig... naja was solls.
CBACK Software professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
Der Unterschied ist nur, dass er dafür keine "Werbung" gemacht hat, sondern ich diese Zeile per Zufall gefunden und ich deswegen überhaupt darauf aufmerksam gemacht habe. Aber wie Du schon sagst. Egal... mein Topic ist jetzt eh fürn Ar***
So, Hand aufs Herz: Dass Dein Dateiscanner bei dem von mgutt verwendeten Shoutbox-Mod angeschlagen hätte, ist klar. Aber hätte der CrackerTracker in seiner jetzigen Form das Cracken der Seite verhindert? Und wenn nein: Kann man da vielleicht in Zukunft etwas machen? (mgutt hat nämlich Folgendes gemeint (s.u.): "Aber da greift kein Securitymod, da die root_path Variable noch vor allen anderen Dateien generiert wurde.")
So, Hand aufs Herz: Dass Dein Dateiscanner bei dem von mgutt verwendeten Shoutbox-Mod angeschlagen hätte, ist klar. Aber hätte der CrackerTracker in seiner jetzigen Form das Cracken der Seite verhindert? Und wenn nein: Kann man da vielleicht in Zukunft etwas machen? (mgutt hat nämlich Folgendes gemeint (s.u.): "Aber da greift kein Securitymod, da die root_path Variable noch vor allen anderen Dateien generiert wurde.")
Kann er nicht. CrackerTracker und jede andere Sicherheitsmodi kann nichts gegen solch "dumme" Fehler machen. Das ist leider so. Hier hilft nur eine .htaccess: http://www.phpbb.de/viewtopic.php?p=775787#775787
mgutt hat geschrieben:Aber mich würde dieser Dateiscanner interessieren. Kann ich den mal testen? (welche Datei?)
Der Dateiscanner ist ein Bestandteil des CrackerTracker 5.x - also www.cback.de - und überprüft Dir sämtliche php-Dateien Deines Boards auf solche "dummen Fehler", wie sie in der Shoutbox.php vorhanden waren.
Wenn Du es testest, veröffentliche bitte das Ergebnis. Denn in dem unwahrscheinlichen Fall, dass der CrackerTracker nicht Alarm geschlagen hätte, müsste diese Routine nachgebessert werden.
<?php
$phpbb_root_path = ( !$phpbb_root_path ) ? './' : $phpbb_root_path;
require_once($phpbb_root_path . 'extension.inc');
require_once($phpbb_root_path . 'common.'.$phpEx);
//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//
// You can remove these lines (than you have to remove the page_tail-part as well)
//
// Please edit the $page-tile as you need it
// in the html code you have to change the forum-name as well
$page_title = 'Hackertest';
include($phpbb_root_path . 'includes/page_header.'.$phpEx);
?>
<b>Hackertest</b>
<?php
// Footer - you can remove the footer, if you remove the header as well
include($phpbb_root_path . 'includes/page_tail.'.$phpEx);
?>
