CrackerTracker Mod uyumsuzluğu

[Dawson]

Arkadaşlar sitemde kullandıgım inline banner ad satıriçi reklam modu ve XS modu ile birlikte CrackerTracker çalışmıyor nline banner ads içinde kullandıgımız reklam için .js kodları olduğu için engelliyor saldırı olarak algılıyor XS modun bir bölümünde de aynı şey war bu konuda ne yapabiliriz.

[BaRCeLoNa]

bende de buna benzer bi problem var

'''' siteye kendi yaptığım flash banner ı ekledim ilk konu altında çıkmıyor sanırım Cracker Tracker flash banner ı engelliyor bu sorunu nasıl halledebilirim acaba ?

verdiği hata şu : ( bu arada *edited* kullanıyorum )

''' CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem '''

Portaldaki Cracker ayarlarından bunu düzeltebilirmiyim ???

yani diyorki : cback cracker tracker sitede potansiyel saldırı bulmuş güvenlik sistemi bunu durdurmuş , bu yeni mod içeren veya linke tıklatıktan sora bu sayfayı görebilirseniz bu hatayla bu tanımlamayla ilgili yöneticiyle irtibata gecin busayfayı görmeden önce ne yapmanız gerektiiyle ilgili admin bu problemi sabitleştirebilir '''

biraz önce böyle bi konu açtım bende cvp bulursan buraya eklermisin dawson kolay gelsin ...

[yaso19]

@maraschall nickli bi arkadaş bu sorunun çözümünü söylemişti, arama yapsanız??

ctracker/engines/ct_security.php dosyasını açın

Kod: Tümünü seç

<img, .js, javascript  vs..

kendi kodunuzda olan bunun gibi tagları bulup /*....*/ işaretleeri içine alın!
yani bi resim linkiyse örneğin;
"<img src" kodunu ct_security.php dosyasında bulun ve (örneğin) /*img*/ şu şekilde yapın. sonra işlerinizi yaptıktan sonra eklediğiniz parametreleri kaldırmayı unutmayın güvenliğiniz açısından..
Not: Hala da anlamadıysanız arama yapın..

[BaRCeLoNa]

@maraschall nickli bi arkadaş bu sorunun çözümünü söylemişti, arama yapsanız??

ctracker/engines/ct_security.php dosyasını açın

Kod: Tümünü seç

<img, .js, javascript  vs..

kendi kodunuzda olan bunun gibi tagları bulup /*....*/ işaretleeri içine alın!
yani bi resim linkiyse örneğin;
"<img src" kodunu ct_security.php dosyasında bulun ve (örneğin) /*img*/ şu şekilde yapın. sonra işlerinizi yaptıktan sonra eklediğiniz parametreleri kaldırmayı unutmayın güvenliğiniz açısından..
Not: Hala da anlamadıysanız arama yapın..

Dediğin yer burası

Kod: Tümünü seç

/*
* Now we define an array where all definition data is saved in.
* After that we check URL committals for potential worm acitivities
*/
$ct_rules = array('http_', '_server', 'delete%20', 'drop%20', 'create%20',
              'update%20', 'insert%20', 'select%20', 'bulk%20', 'union%20',
              'or%20', 'and%20', 'exec', '@@', '%22', 'openquery',
              'openrowset', 'msdasql', 'sqloledb', 'sysobjects', 'syscolums',
              'syslogins', 'sysxlogins', 'char%20', 'into%20', 'load%20',
              '*', 'msys', 'alert%20', 'eval%20', 'onkeyup', 'x5cx',
              'fromcharcode', 'javascript:', 'javascript.', 'vbscript:',
              'vbscript.', 'http-equiv', '->', 'expression%20', 'url%20',
              'innerhtml', 'document.', 'style%20', 'dynsrc', 'jsessionid',
              'phpsessid', '<applet', '<div', '<emded', '<iframe', '<img',
              '<meta', '<object', '<script', '<textarea', 'onabort', 'onblur',
              'onchange', 'onclick', 'ondblclick', 'ondragdrop', 'onerror',
              'onfocus', 'onkeydown', 'onkeypress', 'onload', 'onmouse',
              'onmove', 'onreset', 'onresize', 'onselect', 'onsubmit',
              'onunload', 'onreadystatechange', 'xmlhttp', 'uname%20',
              'id%20', 'ls%20', 'cat%20', 'rm%20', 'kill%20', 'mail%20',
              'wget%20', 'wget(', 'pwd%20', 'objectclass', 'objectcategory',
              '<!-%20', 'total%20', 'http%20request', 'phpb8b4f2a0',
              'phpinfo', 'php:', 'globals', '%2527', '%2e', 'chr(',
              'chr=', 'chr%20', '%20chr', 'cmd=', 'cmd%20', '%20cmd', 'rush=',
              '%20rush', 'rush%20', 'union%20', '%20union', 'union(', 'union=',
              '%20echr', 'esystem', 'cp%20', 'cp(', '%20cp', 'mdir%20',
              '%20mdir', 'mdir(', 'mcd%20', 'mrd%20', 'rm%20', '%20mcd',
              '%20mrd', '%20rm', 'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20',
              'rmdir%20', 'mv(', 'rmdir(', 'chmod(', 'chmod%20', 'cc%20',
              '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(',
              'chgrp(', 'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20',
              'kill%20', 'kill(', 'killall', 'passwd%20', '%20passwd',
              'passwd(', 'telnet%20', 'vi(', 'vi%20', 'nigga(', '%20nigga',
              'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20', '$_',
              '$get', '.system', 'http_php', '%20getenv', 'getenv%20',
              'new_password', '/password', 'etc/', '/groups', '/gshadow',
              'http_user_agent', 'http_host', 'bin/', 'wget%20', 'uname%5c',
              'uname\\', 'usr', '/chgrp', '=chown', 'usr/bin', 'g%5c',
              'g\\', 'bin/python', 'bin/tclsh', 'bin/nasm', 'perl%20',
              'traceroute%20', 'tracert%20', 'ping%20', '.pl',
              '/usr/x11r6/bin/xterm', 'lsof%20', '/mail', '.conf', 'motd%20',
              'http/1.', '.inc.php', 'config.php', 'cgi-', '.eml', 'file%5c://',
              'file\:', 'file://', 'window.open', 'img src', 'img%20src',
              '.jsp', 'ftp.', 'xp_enumdsn', 'xp_availablemedia',
              'xp_filelist', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd',
              'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
              'bash_history', '~nobody', 'server-info', 'server-status',
              '%20reboot', '%20halt', '%20powerdown', '/home/ftp', '=reboot',
              'www/', 'init%20','=halt', '=powerdown', 'ereg(', 'secure_site',
              'chunked', 'org.apache', '/servlet/con', 'robot.txt',
              '/robot', 'mod_gzip_status', '.inc', '.system', 'getenv',
              'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', '%3Fphp',
              '%3F>', 'sql=', '_global', 'global_', 'global[', '_server',
              'server_', 'server[', '/modules', 'modules/', 'phpadmin',
              'root_path', '_globals', 'globals_', 'globals[', 'iso-8859-1',
              '?hl=', '%3fhl=', '.txt', '.exe', '.sh', '%00', '_env');

// Initialize detector var
$ct_attack_detection = false;

ben flash banner eklemek istiyorum tam olarak ne yapmam gerekiyor hazırladım banner kodlarıda bunlar

Kod: Tümünü seç

<object classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
codebase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,2,0
width=490
height=80>
<param name=movie value=shockingsnow.swf>
<param name=quality value=high>
<param name=BGCOLOR value=#000000>
<param name=SCALE value=showall>
<embed src=shockingsnow.swf
quality=high
pluginspage=http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash type=application/x-shockwave-flash
width=490
height=80
bgcolor=#000000
scale= showall>
</embed>
</object>

yardımcı olursan sevinirim yaso

[yaso19]

2 dakkalığına hepsini kapatın o zmn ben öyle yapıyom mesela..

Kod: Tümünü seç

$ct_rules = array(/*'http_',

http den önce /* parametresini ekleyin;

Kod: Tümünü seç

'_env'*/);

en sondaki satırın en sonunda parantez kapanmadan yukarıdaki şekilde */ yatığınızda hepsini iptal etmiş oluyorsunuz!!! sonra ne eklemek istiyorsanız ekleyin.. işiniz bittikten sonra eklediğiniz parametreleri kaldırmayı unutmayın!!!

NOT: banner olduğu için her seferinde uyarı verebilir.. eğer öyle olursa;

<object classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
codebase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,2,0
width=490
height=80>
<param name=movie value=shockingsnow.swf>
<param name=quality value=high>
<param name=BGCOLOR value=#000000>
<param name=SCALE value=showall>
<embed src=shockingsnow.swf
quality=high
pluginspage=http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash type=application/x-shockwave-flash
width=490
height=80
bgcolor=#000000
scale= showall>
</embed>
</object>

bu kodun içindeki bütün parametreleri, ct_security.php dosyasında iptal ediceksiniz! "örneğin: <param" içinden bulup başına /* sonuna */ ekliceksiniz..
Umarım anlatabilmişimdir, benden bu kadar...

[Dawson]

bunu böyle yapıcak olduktan sonra bi anlamı kalmazki ha manuel değiştirmişim kodumu ha bunu kapatıp siteden eklemişim bi fark yok

[yaso19]

dawson sen anlamadın galiba.
eğer bunları yapmazsan o hataalrı sürekli alırsın! tek çözümü dediklerimi yapman maalesef sen istediğin kadar elindeki kodu değiş ne yaparsan yap, bu parametreleri iptal etmedikçe onları çalıştıramazsın yane.. ya ctracker ı tamamen kaldırıcan ya da buna katlanıcan çaren yok

[Dawson]

modu kaldırayım bari en karlı iş panelden uraşacağıma modu iptal et elle kod değiştir daha iyi

[BaRCeLoNa]

benim bi önerim var ctracker ı kaldırma sakın dawson makalelerde ilk msj sonrasına reklam ekemek die bi başlık var onu kullanmayı dene ben yapcaktım ama reklamdan vazgeçtim ... gif denedim sonuç pozitif...

[yaso19]

bende inline banner ad kurulu ve dediğim yöntemle yeni yeni reklam kdları ekledim. adsense ekledim başka şeyler ekledim... sonuçta dediğim yöntemle ekleniyo.. böyle ufacık sorunlardan dolayı güvenliğinizi riske atmayın bence..

[BaRCeLoNa]

tagları * yaparak güvenlik tehlikede olmuyormu ?

[yaso19]

tam 2 tane mesajımda bunun cevabını verdim! /* parametrelerini koydunuz.. işinizi bitirdiniz.. sonrasında aynı şekilde eklediklerinizi kaldırıyosunuz!! güvenlik açısından.