hallo,
Ich möcht in einer Forenbeschreibung einen bildcode einfügen, aber ctracker blockt.
auch bei umstellung des Ctracker auf false.
Ctracker Blockt code in Foren Beschreibung
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Ctracker Blockt code in Foren Beschreibung
Das ist wohl logisch das bei der Umstellung auf false nichts passiert. Um den Debugmode zu aktivieren muss das auf true geändert werden.Bitspeed hat geschrieben:hallo,
Ich möcht in einer Forenbeschreibung einen bildcode einfügen, aber ctracker blockt.
auch bei umstellung des Ctracker auf false.
Dann kann man in der logfile_debug_mode.txt nachschauen was der CT 5 als Lösung vorschlägt.
Nach der Änderung gemäß Lösungsvorschlag und Ändern auf false klappt das auch. Ohne den kompletten CT 5 wie du in einem anderen Beitrag geschrieben zu deaktivieren.
Udo
Dann les die mal die Dokumentation dazu durch. Umstellung auf true ist auch wieder logisch das nichts passiert. Erst wenn du die Anwesiung in der genannten Textdatei befolgst.Bitspeed hat geschrieben:kann ja sein, aber selbst wenn ich auf true stelle, geht trotzdem nicht.
Stimmt auch wieder nicht. So must du dann jedesmal diese Datei zum deaktivieren bearbeiten.Bitspeed hat geschrieben: da ist es wesentlich einfacher den Tracker kurz Abzustellen.
das geht.
Wenn du den CT 5 inkl. DebugMode vernünftig verwendest dann ist das einen einmalige Sache.
Udo
CrackerTracker HowTo bei unerwarteten Sicherheitswarnungen: (Zusatz für Experten ganz unten)
Tritt im laufenden Betrieb mit dem CTracker v5.0.3 eine Sicherheitswarnung auf
(z.B. beim Hinzufügen eines Downloads, Hinzufügen eines Forum, Abschicken eines Posting),
ist folgendes zu tun:
Ladet Euch die ctracker/engines/ct_security.php auf Euren Rechner, öffnet diese und sucht dort folgende Zeile:
define('CT_DEBUG_MODE', false);
und ändert diese in:
define('CT_DEBUG_MODE', true);
Ladet nun die Datei wieder auf Euren Webspace hoch.
Alle Admins erhalten nun eine Meldung im Header die besagt, dass der Debug Mode aktiv ist.
Nun führt wieder die gleichen Schritte aus, bis es erneut zu der Sicherheitswarnung kommt.
Begebt Euch anschließend ins ACP -> CrackerTracker -> Logmanager und seht Euch dort
die "Debug-Einträge" an.
Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist ähnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuführen sein.
Ist die Änderung in der entsprechenden Datei durchgeführt, ändert den Debug-Mode in der
ctracker/engines/ct_security.php wieder von "true" auf "false", damit keine Meldung im
Header mehr erscheint.
###### ACHTUNG ######
Solange der Debug Mode aktiv ist, kann es passieren, dass das Board langsamer als gewohnt läuft.
Dies rührt daher, dass der Debug Mode den Block sehr genau analysiert und somit auch Performance
fressen kann.
Ausserdem werden, solange der Debug Mode aktiv ist, keine Exploit-Logeinträge geführt, sondern nur
Debug-Einträge.
###### ACHTUNG ######
###### NUR FÜR EXPERTEN! ######
Mögliche Werte der Konstante CT_SECLEVEL:
-----------------------------------------
Ungesetzt/HIGH - GET und POST werden gescannt, keine Erweiterung/Minimierung der Heuristik und Ignoreliste erlaubt
MEDIUM - GET und POST werden gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt
LOW - Nur GET wird gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt
Erweiterung/Minimierung der Heuristik
-------------------------------------
$ct_addheuristic (Array um die Heuristik zu erweitern - Man höre und staune)
$ct_delheuristic (Array mit dem Heuristikeinträge des ct_security.php auf Ignore geschaltet werden können)
$ct_ignorepvar (Array um bestimmte POST-Variablen des Scriptes komplett zu ignorieren)
$ct_ignoregvar (Array um bestimmte GET-Variablen des Scriptes komplett zu ignorieren)
Die Levels und Ignores sind "je Script" einstellbar und müssen dort vor dem include des common.php vorgenommen werden.
Beachtet werden muss dann auch die Öffnung möglicher Lücken im page_header.php und page_tail.php.
###### NUR FÜR EXPERTEN! ######
Tritt im laufenden Betrieb mit dem CTracker v5.0.3 eine Sicherheitswarnung auf
(z.B. beim Hinzufügen eines Downloads, Hinzufügen eines Forum, Abschicken eines Posting),
ist folgendes zu tun:
Ladet Euch die ctracker/engines/ct_security.php auf Euren Rechner, öffnet diese und sucht dort folgende Zeile:
define('CT_DEBUG_MODE', false);
und ändert diese in:
define('CT_DEBUG_MODE', true);
Ladet nun die Datei wieder auf Euren Webspace hoch.
Alle Admins erhalten nun eine Meldung im Header die besagt, dass der Debug Mode aktiv ist.
Nun führt wieder die gleichen Schritte aus, bis es erneut zu der Sicherheitswarnung kommt.
Begebt Euch anschließend ins ACP -> CrackerTracker -> Logmanager und seht Euch dort
die "Debug-Einträge" an.
Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist ähnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuführen sein.
Ist die Änderung in der entsprechenden Datei durchgeführt, ändert den Debug-Mode in der
ctracker/engines/ct_security.php wieder von "true" auf "false", damit keine Meldung im
Header mehr erscheint.
###### ACHTUNG ######
Solange der Debug Mode aktiv ist, kann es passieren, dass das Board langsamer als gewohnt läuft.
Dies rührt daher, dass der Debug Mode den Block sehr genau analysiert und somit auch Performance
fressen kann.
Ausserdem werden, solange der Debug Mode aktiv ist, keine Exploit-Logeinträge geführt, sondern nur
Debug-Einträge.
###### ACHTUNG ######
###### NUR FÜR EXPERTEN! ######
Mögliche Werte der Konstante CT_SECLEVEL:
-----------------------------------------
Ungesetzt/HIGH - GET und POST werden gescannt, keine Erweiterung/Minimierung der Heuristik und Ignoreliste erlaubt
MEDIUM - GET und POST werden gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt
LOW - Nur GET wird gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt
Erweiterung/Minimierung der Heuristik
-------------------------------------
$ct_addheuristic (Array um die Heuristik zu erweitern - Man höre und staune)
$ct_delheuristic (Array mit dem Heuristikeinträge des ct_security.php auf Ignore geschaltet werden können)
$ct_ignorepvar (Array um bestimmte POST-Variablen des Scriptes komplett zu ignorieren)
$ct_ignoregvar (Array um bestimmte GET-Variablen des Scriptes komplett zu ignorieren)
Die Levels und Ignores sind "je Script" einstellbar und müssen dort vor dem include des common.php vorgenommen werden.
Beachtet werden muss dann auch die Öffnung möglicher Lücken im page_header.php und page_tail.php.
###### NUR FÜR EXPERTEN! ######
