phpBB.de

Featurelist


Doppelengine
Basic Protection und Extended Protection laufen unabhängig voneinander. Wird die Definitionsdatei
zerstört oder beschädigt, dann schützt die Basic Protection auf jeden Fall noch weiter

Injection Detection
Bekannt aus der Extreme Edition, auch in der Professional Edition in gleicher Form enthalten.

Login Protection Engine
Schützt vor Session-Fakes oder Cookie-Fakes und blockt also auch bei alten phpBB Versionen
die im Loginsystem enthaltenen Exploits.

Search Protection Engine
Das Problem der Xtreme Edition mit dem Highlighter ist nun gelöst durch ein Engine welches
die Suche schützt aber keine Meldung ausgibt wenn man nach einem "Bösen Wort" sucht. Das
System schreibt erstens mal die Highlighting Funktion um, da die Würmer dann diesen
Parameter schon mal vorneweg noch nicht kennen. Zweitens Prüft CrackerTracker, ob der
Request des Highlightings wirklich vom Board ausging und nicht nachträglich hinzugefügt
wurde. Zuletzt schaut CrackerTracker dann, ob in dem Highlighting Request böse sachen
drinstehen. Wenn das der Fall ist kommt keine Meldung, dafür schreibt CrackerTracker direkt
die Aufruf-URL um und entfernt damit jeglichen bösartigen Code aus der URL.

Neue ACP Gestaltung der Hauptmodule
Die Bewährte Aufmachung der Logfile-Module hab ich gelassen, aber alle anderen
Bereiche des ACPs haben ein neues Layout bekommen

Choose Footer
Über das ACP kann man wählen, welche Art von Footer angezeigt werden soll. Ein Button,
ein Textlink, ein Mini-Button, Mini Button mit Angriffsstatistik oder Textlink mit Angriffsstatistik.

Definition Update
Da weiß ich noch nicht obs vollautomatisch sein kann oder ob man halt einfach nur neue
Definitionsdateien herunterladen und dann die alte ersetzen kann. Ich denke mal letzteres,
da viele Webserver Probleme mit der Verbindung zu anderen Servern haben um Definitionen
runterzuladen und automatisch zu installieren. Aber es wäre dann immer nur die eine
Definitionsdatei die man hochladen muss.

Größe der Logdateien im ACP bestimmen
Keine Erklärung nötig, man kann Einstellen wieviele Einträge im Log sein dürfen bis es
geleert wird.

Modularer MOD-Aufbau
Ich habe nun auf Modularen MOD-Aufbau gesetzt. Die einzelnen Engines können ausfallen
ohne die anderen zu stoppen, außerdem kann der MOD später bei Kernupdates durch einfaches
Ersetzen von Dateien aktualisiert werden. Änderungen an den Boardfiles sind ebenfalls sehr
einfach durchzuführen dadurch, da man nur an ein paar Stellen jetzt die Module einbinden muss
und das wars schon.

Definitionen
Die Mitgelieferte Definitionsdatei erkennt alle Arten von Würmern und hat schon heuristisch
vorgesorgt, blockt z.B versuche Pearl Skripte auszuführen oder config.php irgendwo in der
URL reinzuhängen oder oder oder

und vieles mehr
Just Security... aber der Besonderern Art