Hallo,

hierbei werden begriffe wie "shell" "perl" , die in der blacklist stehen, gefiltert.
sicherlich kann man die begriffe in die whitelist eintragen.
dann wirst du auch nicht mehr geblockt.

es ist aber ein potentielles sicherheitsrisiko!
d.h. du machst dir wieder die tür auf, so dass ggf schädliche scripte nicht mehr geblockt werden.

ctxtra ist so geschrieben, das eben diese schadhaften befehle abgefangen werden.
wie gesagt, wenn du entsprechendes in die whitelist einträgst  - dann auf eigenes risiko.


mfg

Hallo,
ich nutze in meinem Forum MyBB und habe folgendes Problem:

Wenn ich beispielsweise in meiner Suche "exploit", "shell" oder sonstige Begriffe eingebe, die etwas mit bösartigem Code zu tun hat, wird man gesperrt.

Beispiel: /showthread.php?tid=1&highlight=perl+exploit

Kann man da was machen?

Gruß

Hi,

korrekt, durch das update sind einige probleme beseitigt worden.

schön das es nun klappt

mfg

So hier mal was von mir.

Wenn ich in der others.php  die .de Adresse lasse, dauert der Zurgriff auf meine Seite ~ 10 Sek länger.
Wenn ich in der others.php  die .org Adresse lasse, dauert der Zurgriff auf meine Seite ~ 2 Sek länger.

was ist da los, und was soll ich nun eingestellt lassen?!

lg

[Nachtrag] Ich hab hier grad mal auf Version 1.5.08 upgedatet - nun läufts wieder flüssig [/Nachtrag]

der besagte eintrag in der whitelist kam hinzu.
es kann sein das ein link mehrere signaturen enthält, und somit dann den block hervorruft.

Beispiel link:
index.php?sig1=test1&sig2=test2

wenn nun nur "sig1" in der whitelist steht, wird der zugriff trotzdem verweigert, weil "sig2" nicht in der whitelist

mfg

Ah vielen Dank, es funktioniert wieder
Grund war also ein doppelter String und im ACP wurde wohl nur einer der beiden angezeigt oder wie muss ich das jetzt verstehen?

logfile bekommen, auswertung dauert ein wenig...

medle mich dann

alt:

neu:

änderung füge hinzu:   selectall=


mfg

Ich habe den Ctracker vorerst aus der global.php genommen, da der sonst immer die Bots aussperrt.
Der Übeltäterlink war/ist immer:
forumdisplay.php?selectall=&fid=2&sortby=starter&order=desc&datecut=1
//link edit by schlumpfi

Der String der als Gefahr eingestuft wurde ist im Link dick markiert. Der wird auch immer bei jedem Angriff angezeigt mit der Option diesen in die Whitelist einzufügen.

Ich vermute jedoch, dass nicht nur "order=" davon betroffen ist, sondern auch die anderen Whitelistbefehle.
Ich habe schonmal MyBB 1.6 mit Ctracker verwendet und damals gab es nicht dieses Problem.

hallo,

bitte poste einmal den eintrag, bei dem die user geblockt werden...
alternativ ggf auch den link kopieren, der zu der sperrung führt...
(vergleiche infos threadersteller )

ich werde es dann prüfen

mfg
schlumpfi