CrackerTracker

TomW · Beitrag von **TomW** » Mi 20.Jul, 2005 20:25

Deine phpBB Version: 2.0.17
Typ Deines phpBB Forums: Standard phpBB (auch Vanilla genannt)
MODs: Ja
Dein Wissensstand: Fortgeschritten
Link zu Deinem Forum: http://www.weber-computerhilfe.de

PHP Version:
MySQL Version:

Was hast Du gemacht, bevor das Problem aufgetreten ist?

Was hast Du bereits versucht um das Problem zu lösen?

Fehlerbeschreibung und Nachricht

Ich erhalte wenn ich die Einstellungen des Mods im Admincenter anpassen will folgende Meldung

Warning: fopen(./../ctracker/engine/cachelist.php): failed to open stream: Permission denied in /var/***/html/phpbb/admin/admin_ctracker_settings.php on line 97

Warning: ftruncate(): supplied argument is not a valid stream resource in /var/***/html/phpbb/admin/admin_ctracker_settings.php on line 98

Warning: fwrite(): supplied argument is not a valid stream resource in /var/***/html/phpbb/admin/admin_ctracker_settings.php on line 99

Warning: fclose(): supplied argument is not a valid stream resource in /var/***/html/phpbb/admin/admin_ctracker_settings.php on line 100

Woran liegt das?

TomW

Beitrag von **AmigaLink** » Mi 20.Jul, 2005 20:48

Der CHMOD von ctracker/engine/cachelist.php ist nicht auf 777 gesetzt!

TomW · Beitrag von **TomW** » Mi 20.Jul, 2005 22:37

Danke das war es, ich habe immer nur eins von denen auf chmod 777 gesetzt aber nicht alle.

Habe aber gerate bemerkt dass bei der Suche ein ähnliches Problem auftritt.

Warning: fopen(./ctracker/counter.txt): failed to open stream: Permission denied in /var/***/html/phpbb/ctracker/realtime_flood_protect.php on line 32

Warning: ftruncate(): supplied argument is not a valid stream resource in /var/***/html/phpbb/ctracker/realtime_flood_protect.php on line 33

Warning: fwrite(): supplied argument is not a valid stream resource in /var/***/html/phpbb/ctracker/realtime_flood_protect.php on line 35

Warning: fclose(): supplied argument is not a valid stream resource in /var/***/html/phpbb/ctracker/realtime_flood_protect.php on line 36

Warning: fopen(./ctracker/logfiles/logfile_login.txt): failed to open stream: Permission denied in /var/***/html/phpbb/ctracker/realtime_flood_protect.php on line 56

Warning: fwrite(): supplied argument is not a valid stream resource in /var/***/html/phpbb/ctracker/realtime_flood_protect.php on line 57

Warning: fclose(): supplied argument is not a valid stream resource in /var/***/html/phpbb/ctracker/realtime_flood_protect.php on line 58
LOL try to flood?

Better go into bed or to your mummy.

Tom

Beitrag von **Christian_N** » Mi 20.Jul, 2005 22:48

Tja lieber tom da fehlen die Rechte (777) bei 2 Dateien:
- ctracker/counter.txt
- ctracker/logfiles/logfile_login.txt

Beide bitte mit CHMOD 777 setzen wie es auch in der Installtionsanleitung steht.

TomW · Beitrag von **TomW** » Mi 20.Jul, 2005 22:52

Ja das habe ich in Der Installationsanleitung übersehen, jetzt bekomme ich aber immer noch folgendes

LOL try to flood?

Better go into bed or to your mummy.

TomW

Beitrag von **Christian_N** » Mi 20.Jul, 2005 22:56

Fehlermeldung ist das kein im gegenteil der beweiss das der Cracker funktioniert, den er hat dich jetzt als Wurm erkannt und geblockt... aber weshalb keine ahnung, sorry.
Da muss ggf. cback her.

TomW · Beitrag von **TomW** » Mi 20.Jul, 2005 23:11

Geh jetzt wieder, habe die Einträge in der search.php an die falsche Stelle gesetzt.

Tom

Beitrag von **Christian_N** » Mi 20.Jul, 2005 23:19

Achso *g* was so ein kleine falsche stelle auslösen kann

Na dann ist es ja gut, freut mich für dich :-)

Beitrag von **LotteB** » Di 11.Okt, 2005 17:57

Ein dickes "Entschuldigung" gleich vorweg für den Falls dass das was ich hier schreibe im falschen Bereich liegt. Leider konnte ich die Suche nicht "richtig" benutzen um mich zu vergewissern, wo genau ich den das Reinschreiben soll.

Und los geht’s:
Ich wollte lediglich mal mein Feedback zur neuen Version von CrackerTracker Pro loswerden. Gleich vorweg: vielen Danke für die Mühe die ihr euch gemacht habt um diesen Mod zu erstellen! Danke!

Leider ist es so das ihr ja inzwischen auch die Funktion "Suche" vor Würmern schützt in dem ihr eine Sperre von jeweils 30 Sekunden eingebaut habt. Das ganz ist ja schön und gut, bringt aber meiner Meinung mehr Nachteile als wirklich einen Nutzen.

Die Sache ist die das man nun auch als Registrierte User 30 Sek. warten muss bis man eine neuen Suche starten kann. Genauso auch wen die Suchergebnisse mehrere Seiten belegen. Will ich auf die nächste Seite wechseln, muss ich erstmal 30 Sek. warten. Und 30 Sek sind lang. Das stört und behindert enorm bei recherchieren und läst einen oft - zumindest mich - frustriert davon ziehen und wo anders suchen.

Nun mein Vorschlag:
um diese Nachteile für registrierte User abzustellen währe es doch besser diesen Wurmschutz komplett aus der Suche zu entfernen und einfach die Suche nur für registrierte User zu zulassen. So haben auch Würmer keine Chance mehr in dem sie die das Froum mit Suchanfragen flooden....

Oder was meint ihr?

Beitrag von **cback** » Di 11.Okt, 2005 18:06

vielen Danke für die Mühe die ihr euch gemacht habt um diesen Mod zu erstellen! Danke!

Ich wars. Der Mod ist "nur" auf meinem Mist gewachsen. Daher von mir ein dankeschön für das Lob

Die Sache ist die das man nun auch als Registrierte User 30 Sek. warten muss bis man eine neuen Suche starten kann. Genauso auch wen die Suchergebnisse mehrere Seiten belegen. Will ich auf die nächste Seite wechseln, muss ich erstmal 30 Sek. warten. Und 30 Sek sind lang. Das stört und behindert enorm bei recherchieren und läst einen oft - zumindest mich - frustriert davon ziehen und wo anders suchen.

Nun mein Vorschlag:
um diese Nachteile für registrierte User abzustellen währe es doch besser diesen Wurmschutz komplett aus der Suche zu entfernen und einfach die Suche nur für registrierte User zu zulassen. So haben auch Würmer keine Chance mehr in dem sie die das Froum mit Suchanfragen flooden....

Nicht unbedingt, ich habe schon einige Würmer / Skript Kiddies gesehen, die sich dann den Aufwand machen einen Account extra dafür zu erstellen. Mit einem einzigen Account ist es auch möglich sich von vielen PCs aus einzuloggen und dann kann man den Angriff ebensogut ausführen wie als Gast. Einzige Alternative ist, dass Du in der search.php nach time() + 30 suchst und diesen Wert auf 15 änderst als time() + 15. 15 Sekunden reichen normal auch aus einen DB Absturz durch Suchflood zu verhindern.

Twins · Beitrag von **Twins** » Di 11.Okt, 2005 19:17

Übervorsichtig, wie ich bin, habe ich das auf 40 Sekunden gestellt.

Beitrag von **LotteB** » Di 11.Okt, 2005 23:01

@cback:
Danke für die Antwort. Nun, mit den Script Kiddis hast du sicherlich recht und sowas ist auch schwierig zu verhindern. Aber findest du nicht das eine Sperre, auch wen sie nur 15 sek. lang ist, die Sinnvolle Nutzung eines Forums enorm einschränkt und die Leute eher abschrekt die Suche auch wirklich zu benutzen?

Beitrag von **cback** » Mi 12.Okt, 2005 00:37

Naja, ich habs bei mir im Board auf 15 Sekunden stehn, die Nutzung der Suche ist eigentlich nicht zurückgegangen. Normalerweise vergeht die Zeit auch zwischen Suchanfragen da man z.B erst mal ein Thema liest, bei den letzten Beiträgen meist den Zurück Button nutzt und sich bei Suchergebnissen ansich auch erst mal ansieht was so gefunden wurde.

Ich sags mal brutal&kurz:

Du hast die Wahl zwischen einer Zeitsperre oder einer Möglichkeit auch ein noch so sicheres Board durch Flood außer Gefecht zu setzen.