1.6.1 wie kann ich wissen, ob das SecurityModule 1.0 bei mir aktiv ist

ist gerade angekommen

PHPKIT Version: 1.6.1

Montag, 8. September 2008, 20:51

wie kann ich wissen, ob das SecurityModule 1.0 bei mir aktiv ist

leider bin ich nicht so fit, deshalb hier die blöde frage ....

der login in logviewer ist ok ...

pkSecurityModule testen:
============================================

http://www.bindlach-schach.de/include.php?path=[dummy-attack]

Dann erscheint unten aufgeführte Meldung. Ist das ok?

Die von Ihnen angewählte Seite bzw. Sektion ist nicht verfügbar! kommt dann ..... :thumbup:

clubbetonwerk

ist gerade angekommen

Beiträge: 49

Geschlecht: Männlich

Wohnort: Görlitz

PHPKIT Version: 1.6.5

2

Montag, 8. September 2008, 21:07

Hi

Wenn du in den Logviewer kommst und auch der Dummy Attack funktioniert hat.Dann sollte es auch gehen

Und wenn du auch sonst keine Fehlermeldung bekommen hast nach dem Installieren, dann geht es

Lg

stefkla

ist gerade angekommen

Beiträge: 6

PHPKIT Version: 1.6.1

3

Montag, 8. September 2008, 21:54

Danke, dann bin ich ja beruhigt

nur noch eine Frage in dem Logviewer ist nichts los. Werden da nur Angreifer angezeigt oder auch die normalen User meiner Page, die sich einloggen ???

clubbetonwerk

ist gerade angekommen

Beiträge: 49

Geschlecht: Männlich

Wohnort: Görlitz

PHPKIT Version: 1.6.5

4

Montag, 8. September 2008, 21:57

Also soweit ich weiß nur Angriffe egal ob es Postangriffe sind oder andere Formen von Angriffen.

Also bei mir ist noch nie ein User aufgezählt worden.Ausserdem, bekommt derjenige der es versucht eh eine Meldung, wie bei dem Dummy Attack.

Lg

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

5

Montag, 8. September 2008, 23:05

pkSecurityModule funktioniert bei dir nicht richtig!
Bei:
http://www.bindlach-schach.de/include.php?path=start.php[dummy-attack]
muss eine sperr Meldung kommen!

Nein du siehst keine User warum auch - es wird nur geloggt wenn ein Angriff erfolgt. Alles andere macht ja keinen Sinn.

So einfach wie möglich - aber nicht einfacher!
Albert Einstein (1879-1955)

Dirk Kántor

aká Dooki

Beiträge: 2 073

Geschlecht: Männlich

PHPKIT Version: keine

6

Dienstag, 9. September 2008, 10:53

RE: Danke, dann bin ich ja beruhigt

Zitat von »stefkla«

nur noch eine Frage in dem Logviewer ist nichts los. Werden da nur Angreifer angezeigt oder auch die normalen User meiner Page, die sich einloggen ???

also.. wenn du ein addon installierst das angreifer blockiert, was soll das addon dann mit logs wo normale user gelistet werden die sich einloggen?

Achtung: Dirk Kántor ist unterwegs!

Er verteilt gerne Verwarnungen ohne vorher darüber diskutiert zu haben.

stefkla

ist gerade angekommen

Beiträge: 6

PHPKIT Version: 1.6.1

7

Dienstag, 9. September 2008, 18:50

Meldung ok beim Test?

Wenn ich teste, ist die unten aufgeführte Meldung ok?

"Die von Ihnen angewählte Seite bzw. Sektion ist nicht verfügbar!"

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

8

Dienstag, 9. September 2008, 18:52

Nein ist sie nicht - es müsste der Sperr Hinweis des pkSM kommen!
Poste mal deine include.php!

So einfach wie möglich - aber nicht einfacher!
Albert Einstein (1879-1955)

stefkla

ist gerade angekommen

Beiträge: 6

PHPKIT Version: 1.6.1

9

Freitag, 12. September 2008, 19:21

hier meine include-datei

PHP-Quelltext

if(defined('pkDIRROOT'))
return false;

if(!defined('pkFRONTEND'))
{
define('pkFRONTEND','public');
define('pkREQUESTEDFILE',basename(__FILE__));
}

# start config

@error_reporting(7);
#error_reporting(E_ALL);


// set some constants
define('pkMICROTIME',microtime());
define('pkTIME',time());
define('pkTIMETODAY',mktime(0,0,0,date('m',pkTIME),date('d',pkTIME),date('Y',pkTIME)));

define('pkEXT','.php'); // standard file extension

// define serval needed directories-paths
define('pkDIRROOT',dirname(__FILE__).'/'); // root-directory for internal use (f.e. include)
define('pkDIRINC',pkDIRROOT.'inc/'); // base source directory
define('pkDIRADMIN',pkDIRINC.'admin/'); // source directory - admin scripts
define('pkDIRCLASS',pkDIRINC.'class/'); // source directory - classes
define('pkDIRFUNC',pkDIRINC.'func/'); // source directory - functions
define('pkDIRLANG',pkDIRINC.'lang/'); // source directory - language packs
define('pkDIRPUBLIC',pkDIRINC.'public/'); // source directory - public scripts

define('pkWWWROOT',pkFRONTEND=='public' ? './' : './../'); // web-root for use in links
define('pkWWWSELF',basename(__FILE__));


if([url='mailto:!@include_once(pkDIRROOT.'admin/config/inc.sql.php'']!@include_once(pkDIRROOT.'admin/config/inc.sql.php'[/url]))
{
header('Location: '.pkWWWROOT.'install'.pkEXT);
exit;
}
//---> load pkSecurityModule <---\define('smInScript',true);include(pkWWWROOT."pkSecurityModule/main.php");//---> / load pkSecurityModule <---\

require_once(pkDIRROOT.'admin/config/inc.dbtabs.php');
require_once(pkDIRFUNC.'default'.pkEXT);
require_once(pkDIRROOT.'admin/lib/lib_access'.pkEXT);
require_once(pkDIRROOT.'admin/lib/lib_parse'.pkEXT);
require_once(pkDIRROOT.'admin/lib/lib_forum'.pkEXT);

if(str_replace(".","",phpversion())<410)
getpost410vars();

if(get_magic_quotes_gpc()) {
if(is_array($_REQUEST))
$_REQUEST=stripslashes_array($_REQUEST);

if(is_array($_POST)) 
$_POST=stripslashes_array($_POST);

if(is_array($_GET))
$_GET=stripslashes_array($_GET);

if(is_array($_COOKIE)) 
$_COOKIE=stripslashes_array($_COOKIE);

@set_magic_quotes_runtime(0);
}
@ini_set("session.use_cookies","1");

pkLoadClass($ENV,'env');
pkLoadClass($SQL,'sql');
pkLoadClass($SESSION,'session');

if(!$SQL->connect()) {
header('Location: '.pkWWWROOT.'info.php?error=1');
exit();
}

$DB=&$SQL;

if(!$config=$DB->fetch_assoc($DB->query("SELECT * FROM ".$db_tab['config']." WHERE profil_active=1 LIMIT 1"))) 
{
header('Location: '.pkWWWROOT.'info.php');
exit();
}


$lang=array();
$LANG=&$lang;
pkLoadLang();

$PARSE=new PARSE();
$FORUM=new FORUM();


//Konfigurationswerte zur Erprobung noch nicht über Adminbereich einstellbar 
$config['cookie_path']='/';
$config['cookie_domain']='';
$config['cookie_secure']=0;
$config['smilie_dir']='images/smilies';
$config['image_archive']='content/images';
$config['time_offset']=0; // ausgleich kleinerer Serverzeitabweichung in Sekunden
$config['move_logout']="path=start.php"; // Weiterleitung nach dem Logout
$config['move_login']="path=start.php"; // Weiterleitung nach dem Login falls keine Rückleitung vorhanden
$config['im_max']='50';
$config['forum_threadtitle_cut']=25;
$config['forum_threadautor_cut']=10;
$config['username_cut']=18; 
$config['sidelinkfull_pages']=3;
//---Community
$config['nb_community_box']=2; //1=classic, 2=login-form
//---Forenticker
$config['nb_newthreads_scut']=0; //stringcut
$config['nb_newthreads_break']=5; //anzahl
//---Neue Forenthemen
$config['nb_curthreads_scut']=0; //stringcut
$config['nb_curthreads_break']=5; //anzahl
//---Zufallsartikel
$config['nb_randarticle_cur']=150; //Text kürzen
//---Zufallsartikel
$config['nb_newarticle_cur']=150; //Text kürzen
$config['template_dir']='templates'; 
$config['imagedir']='images';
//####################################################

unset($ADMINACCESS);
$event=NULL;
$USER=array();
$thisUSER=array();
$thisUSER['ipaddr']=getenv('REMOTE_ADDR');
$thisUSER['browser']=getenv('HTTP_USER_AGENT');
$thisUSER['referer']=getenv('HTTP_REFERER');

$session_expire=1800;
$time_guest=3600*24*30;
$time_now=pkTIME;
$guest_expire=$cookie_expire=pkTIME+$time_guest;
$expire=pkTIME+$session_expire;
$record_expire=pkTIME-(3600*$config['referer_delete']*7);
$present_time=formattime('','','extend');
$current_url=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]nid=[^&]*/',"",getenv('REQUEST_URI')));
$current_path=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]nid=[^&]*/',"",getenv('QUERY_STRING')));


if(!ipcheck($thisUSER['ipaddr'])) 
{
header('Location: '.pkWWWROOT.'info.php?error=3'); 
exit;
}

session_name("PHPKITSID");
$dounset=false;

...

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

10

Freitag, 12. September 2008, 20:12

Suche nach:

	PHP-Quelltext
1	//---> load pkSecurityModule <---\define('smInScript',true);include(pkWWWROOT."pkSecurityModule/main.php");//---> / load pkSecurityModule <---\

und ersetze mit:

	PHP-Quelltext
1 2 3 4	//---> load pkSecurityModule <---\ define('smInScript',true); include(pkWWWROOT."pkSecurityModule/main.php"); //---> / load pkSecurityModule <---\

Dann müsste es funktionieren.

Gruß

So einfach wie möglich - aber nicht einfacher!
Albert Einstein (1879-1955)

wie kann ich wissen, ob das SecurityModule 1.0 bei mir aktiv ist

Danke, dann bin ich ja beruhigt

RE: Danke, dann bin ich ja beruhigt

Zitat von »stefkla«

Meldung ok beim Test?

hier meine include-datei

PHP-Quelltext

PHP-Quelltext

PHP-Quelltext

Ähnliche Themen

Tagging