[FINAL] CrackerTracker Generation 5

Neue Projekte und Anfragen, Teamarbeiten und Alpha/Beta Scripte jeder Art.
KEINE Supportanfragen zu bestehenden MODs!
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

Zuerst einmal vielen dank für deine Unterstützung, dann meine Entschuldigung dafür das ich wohl irgendwo etwas gemacht habe was nicht nach Anleitung geschah, und ich dir/euch dadurch unnötige Mühe mache.

BIG SORRY

Und dann nochmal meinen Dank das du gewillt bist mir trotzdem weiterzuhelfen :)

Ich habe den Befehl via mysqladmin ausgeführt, leider jedoch mit folgender Fehlermeldung:
SQL-Befehl:

ALTER TABLE `phpbb_users` ADD `ct_search_time` INT( 11 ) NULL DEFAULT 1 AFTER `user_newpasswd`
MySQL meldet:

#1060 - Duplicate column name 'ct_search_time'
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Das ist dann "normal".
Entferne die Zeile, bei der eben phpmyadmin "anhält" und fahre mit der nächsten Anweisung weiter, bis alle durch sind.
Ich denke, da kommen noch mehr Fehlermeldungen, aber danach ist der MOD erstmal bereits zum Einsatz...

Und klar helfe ich dann auch noch weiter. Ich will ja nur deutlich angemerkt haben, daß man ein paar Regeln beachten sollte, um es alles anderen auch leichter zu machen. Es sind schliesslich immer wieder die selben "Flüchtigskeitsfehler", die man gemeldet bekommt, nachdem sich eben der betroffene Webmaster/Admin 2 Sekunden lang mal keine Gedanken gemacht hat.
Nichts gegen Dich, aber ist nunmal allgemein so... Leider...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

Entferne die Zeile, bei der eben phpMyAdmin "anhält" und fahre mit der nächsten Anweisung weiter, bis alle durch sind.
Ok,
ich habe alle Zeilen einzeln abgearbeitet, leider ohne Erfolg. Entweder doppelter Eintrag, oder Tabelle bereits vorhanden.
Den betreffenden Teil aus der search.php auszuklammern hilft wohl auch nicht weiter? Sry, aber mir fiel gerade nichts besseres ein.

MfG
ToXic
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Hm, Kuriosrum:
Schau mal in die ctracker/classes/class_ct_userfunctions.php, ob bei Dir die folgene Zeile auch genau so eingetragen ist:

Code: Alles auswählen

			$sql = 'UPDATE ' . USERS_TABLE . ' SET ct_search_time = ' . $search_time_new . ', ct_search_count = 1 WHERE user_id = ' . $userdata['user_id'];
Wenn bei Dir anstelle "ct_search_time" "ct_searchtime" vorkommt, ist die Datei eine veraltete Version.
Dann ersetze mal die Zeile, wenn sie ansonsten gleich ist...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

Nein,
die von dir gepostete Zeile ist mit meiner ctracker/classes/class_ct_userfunctions.php identisch.
ct_searchtime kann ich auch in der ganzen datei nicht finden.

Aber ich habe etwas in der search.php gefunden.
Das scheint mir entweder ein alter 4x Eintrag zu sein, oder verschiedene Parameter stimmen nicht überein. Ich meine damit die ct_searchtime und ct_searchcount, da scheint etwas nicht zu stimmen?

Code: Alles auswählen

if(isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) || !empty($HTTP_GET_VARS['search_id']) || isset($HTTP_POST_VARS['search_id']) || isset($HTTP_GET_VARS['search_keywords']) || isset($HTTP_POST_VARS['show_results']))
{
  if($userdata['ct_searchtime'] <= time())
  {
    $stime = time() + $ctracker_config['searchtime'];
    $sql = "UPDATE " . USERS_TABLE . " SET ct_searchtime = " . $stime . " WHERE user_id = '" . $userdata['user_id'] . "'";
    
    if( !$db->sql_query($sql))
    {
      message_die(CRITICAL_ERROR, "Could not perform Database operation", "", __LINE__, __FILE__, $sql);
    }

    if($userdata['user_id'] != ANONYMOUS)
    {
      $sql = "UPDATE " . USERS_TABLE . " SET ct_searchcount = 1 WHERE user_id = '" . $userdata['user_id'] . "'";
  	
	if( !$db->sql_query($sql))
  	{
        message_die(CRITICAL_ERROR, "Could not perform Database operation", "", __LINE__, __FILE__, $sql);
      }
    }

  }
}
EDIT:
Ich habe es gefunden ... Mann Mann Mann ... habe wohl echt was vergessen auszubauen :-(
Das habe ich nun nachgeholt und es geht nun ohne Probleme :-)

Vielen vielen Dank für deine Bemühungen Oxpus ... du hast mir sehr weitergeholfen :-)

EDIT II:
Ich gelobe Besserung, und schwöre das ich beim nächsten mal besser aufpasse, versprochen :)
Und nun hör auf zu grinsen :-) *spass*
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Version 5.0.3 ab sofort verfügbar.
Bitte auch die neue Doku zum Debug Mode beachten.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Na denn mal gleich alles updaten und hier auch den neuesten Stand hochheben.
Danke für die erfreuliche Nachricht.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

Recht vielen Dank dafür! Den werd ich mir gleich einbauen ! Hab schon soo lange darauf gewartet... :respect:
Edit:
Schon drin und getestet doch dies finde ich nirgens nach einem Security Alert:
Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist ähnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuführen sein.
Der Eintrag in der log-Datei ist drin , so wie immer aber mehr leider nicht.... ^1

Edit 2:

Also nun hab ich es raus bekommen.... :rofl:
Man muß in den Ordner ctracker/logfiles und sich die Datei logfile_debug_mode.txt ansehen und dort steht nun drin was man machen soll ! :p
Zuletzt geändert von tom10 am So 22.Okt, 2006 06:57, insgesamt 2-mal geändert.
Der Versuch was neues zu versuchen....
http://simson-le.de.vu
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

Version 5.0.3 ab sofort verfügbar
Vielen Dank dafür!
Und im übrigen möchte ich hier einmal meinen Respekt vor deiner Arbeit zum Ausdruck bringen :)
Bitte auch die neue Doku zum Debug Mode beachten
Ok, werde ich beachten.

Eine Frage (nur um sicherzugehen) habe ich dennoch. Das Update von 5.02 auf 5.03 habe ich laut "update_v502_to_v503.txt" bewerkstelligt. Ebenfalls habe ich alles aus dem root entsprechend hochgeladen. Lediglich die Datei "logfile_debug_mode.txt" habe ich im Ordner logfiles hinzugefügt, die anderen bestehenden logfiles beibehalten.

Aber was ist mit dem Ordner "contrib"? Kann ich diesen beim Plus 1.52, phpBB 2.0.21 getrost außer acht lassen? Wie gesagt, will nur sichergehen, deshalb meine bescheidene Frage.

MfG
ToXic
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Sofern Du kein phpBB Plus hast, ist diese Anleitung für Dich tabu.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

Sofern Du kein phpBB Plus hast
Ich habe aber wie ich oben geschrieben habe ein Plus Board. Heisst das nun die Änderungen machen? Würde mich nach dem heutigen Tag nicht mehr wundern.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ja, dann wäre aber auch nur diese Anleitung zu beachten!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Habe es mal im Test Board auf die neue version updatet, also die Passwort Reset funktion, scheint nun wie ausschaut zu funktionieren richtig.

Des mit den Security Meldungen, nunja soweit war ich noch nicht werd ich heute abend mal mich rum kümmern.

Nur eins funktioniert nach wie vor nicht leider, und zwar mit dem VC bei Gästebeiträge.
Wenn jemand ein Benutzername eingibt der bereits belegt ist also dsa über des postingformular die Meldung "Der gewünschte Benutzername ist leider bereits belegt." kommt, dann wird der VC nicht mehr angezeigt.

Aber das hat keine eile, bei mir, lass den erstmal deaktiviert und durch den MOD von Bookets (oder wie des Mitglied hier heißt) wo erst die Gästebeiträge freigeschaltet werden müssen, ist man ja auch zum teil geschützt und bisher hab ich noch keine spams einträge gottsei dank erhalte.

Daher ist es soweit erstmal nicht so schlimm das es nicht geht und denk mal in der nächste Version 5.0.4 gibts zu diesen problem sicher eine lösung :)

Hauptsache der rest funktioniert erstmal tadellos, daher an dieser stelle: :respect:
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

[quote="cback";p="65507"]Version 5.0.3 ab sofort verfügbar.
Bitte auch die neue Doku zum Debug Mode beachten.[/quote] super ding :respect:
vor allem der debug mode ist richtig gut..

hier mal meine debug-einträge.. vielleicht hilfts dem ein oder andern unerfahrenen..
bei mir betriffts bisher die posting.php, nickpage.php, shoutbox_view.php
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /posting.php
----------------

Request-Method: POST

Matching rule: or
In variable: message

Matching rule: and
In variable: message

Matching rule: ls
In variable: helpbox

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/posting.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('message','helpbox');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /shoutbox_view.php
----------------

Request-Method: POST

Matching rule: '
In variable: msg

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/shoutbox_view.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('msg');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /nickpage.php
----------------

Request-Method: POST

Matching rule: total
In variable: hobbies

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/nickpage.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('hobbies');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

nach ändern des vorgeschlagenen funktioniert nun alles einwandfrei! :)


edit: vorschlag: im acp könnte man besser erkanntlich machen ob eine "globale nachricht" gerade aktiv ist oder nicht

edit2: wie bekomme ich bei der "globalen nachricht" einen zeilenumbruch hin? wenn ich im acp den text erfasse kann man ja enter zum zeilenumbruch nutzen.. beim anzeigen der message wird der text jedoch hintereinander ausgegeben..

edit3: wo kann man die security meldung eindeutschen.. nicht dass die user gleich panik bekommen bei der meldung...
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Oh, "message" würde ich in der posting.php genau nicht freigeben!
Denn dort kann man sehr schnell gegen die CT-Regeln verstossen.
Ich würde eher vom User erwarten, daß der Text geändert wird.

Vorschlag aber an den CT:
Bei einem Verstoß gegen die gesperrten Keywords, dem User anzeigen, welches verwendet wurde.
Hilft genau an dieser Stelle, seinen Post anzupassen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

Bei einem Verstoß gegen die gesperrten Keywords, dem User anzeigen, welches verwendet wurde
stimmt. das wäre an dieser stelle angebrachter und der user würde nicht sooo irritiert..
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ich habe das auch soeben als Vorschlag auf Cback's Seite gepostet.
Könnte Anklang finden... Abwarten...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

ok..prima

die user könnten auch abgeschreckt werden, von der "nackigen" seite, die die security-meldung ausgibt..
die security-meldung müßte ein wenig forum-style besitzen...
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

An der "Nacktheit" dieser Meldung würde ich nichts ändern.
Bedenke, daß alles, was Du forumseitig einbindest, Datenbankabfragen nach sich zieht. Und die bremsen im Falle einer gezielten Attacke den Server stark aus.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Markus Wandel
Beiträge: 240
Registriert: Mo 06.Sep, 2004 09:03
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von Markus Wandel »

N'Abend,

hat jemand schon Erfahrung wir man den CT 5(.0.3) in den "Full Album Pack" installiert ? Es wird in den Files keine common.php abgefragt, zumindest habe ich nichts gefunden.

Wäre für eine Lösung sehr dankbar.

Gruß,
Markus
www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite f?r Achterbahn- und Freizeitparkfans
Kostenlose Mitgliedschaft, keine Verpflichtungen.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

??? Was willst Du denn vom CT im Album installieren?
Der CT schützt doch bereits das gesamte Forum...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Markus Wandel
Beiträge: 240
Registriert: Mo 06.Sep, 2004 09:03
Wohnort: Wuppertal
Kontaktdaten:

Beitrag von Markus Wandel »

Das Problem ist das wenn man etwas beim FAP im ACP einstellen will kommt die Worm-Meldung des CT5.

Das meinte ich mit installieren.
www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite f?r Achterbahn- und Freizeitparkfans
Kostenlose Mitgliedschaft, keine Verpflichtungen.
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

[quote="Markus Wandel";p="65818"]Das Problem ist das wenn man etwas beim FAP im ACP einstellen will kommt die Worm-Meldung des CT5.

Das meinte ich mit installieren.[/quote]
Debug Modus des CT5 aktivieren. Dann klappts auch mit dem FAP.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Dann aktiviere den Debug Modus des CT und folge den Anweisungen.
Steht in der entsprechenden Readme, die dem CT beiliegt.

-- Öh, ja, zu langsam ---
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

wollte gerade im acp einen neuen download einstellen.. und der ctracker sprang an..
habe lediglich auf "downloads verwalten" -> "neuen download hinzufügen" geklickt?!

dachte das der mod mit dem ct5 nun funktioniert?
Antworten