BS-Fusion Deutschland

Sicherheit für das Portal

Surftips
BS-Fusion Deutschland - Diskussionsforum
Benutzername
Passwort

Thema ansehen
BS-Fusion Deutschland > Support - Eigene Infusionen
->> Security System
Vorheriges Thema Nächstes Thema

search
Autor [gelöst] SecSys und PHP-Fusion 7.02   1  # 14  top
Gelöschter User
Eingetragen am 14.04.2011 16:01
Wird es hier ein Update geben, das SecSys auch wieder einwandfrei auf 7.02 läuft?

Man wird bei Falschem PW als Hackversuch gespeert öfters auch beim Login und einigen anderen Aktionen.
Allein mit Googel Chrome ist das noch schlimmer, denke das liegt aber mehr am Browser.
Bearbeitet von am 08.01.2012 14:26
 
Autor RE: SecSys und PHP-Fusion 7.02   2  # 14  top
Gelöschter User
Eingetragen am 11.05.2011 19:55
wir es eine anpassung geben für phpfusion 7.2??
 
Autor RE: SecSys und PHP-Fusion 7.02   3  # 14  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047

Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 15.05.2011 13:49
Hallo zusammen ....

Mein momentaner Stand:
Die Version 1.9.1 beta2 (von mir hier in einem Thread) kann man problemlos auf die phpFusion 7.02.(1) installieren.

Tatsache ist aber auch, das die Reaktion von phpFusion auf ein falsches Passwort beim SecSys zu einem Alarm führt, das stimmt.
Ich vermute es liegt an der Umleitung (Link):
Code
login.php?error=1&redirect=%2Ffusion702%2Fnews.php

Ich behaupte sogar, das dieser Link mit dem redirect sogar falsch ist! Da haben die Engländer was komisch geproggt.

@Schorsch: es gibt keine phpFusion 7.2 und es gibt auch keine Seite snork-online.de

Ob der Manuel da noch was macht, weiss ich leider nicht. Im Moment tut sich einfach mal nix.


Cheftester und Co-Admin.
http://www.wuschelkiste.de/fusion/  
Autor RE: SecSys und PHP-Fusion 7.02   4  # 14  top
Gelöschter User
Eingetragen am 16.05.2011 18:58
sorry ich meinte die v7.02.01

url wurde auch angepasst!

ok mal sehen ob silvermoon irgentwann wieder was macht
 
Autor RE: SecSys und PHP-Fusion 7.02   5  # 14  top
Gelöschter User
Eingetragen am 10.10.2011 23:54
Gibt es hierzu eine Lösung. Bei mir häufen sich User-Feedbacks, wonach die gesperrt/blockiert werden.

Dem SecSys stört der UserAgent (Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1) und bei Query String zeigt es (error=1&redirect=/lounge.php) an.
 
Autor RE: SecSys und PHP-Fusion 7.02   6  # 14  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047

Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 02.01.2012 14:56
Nein ... es gibt keine Lösung die von uns angeboten wird.
Wir arbeiten den Engländern nicht mehr ständig hinterher. Sorry.



Cheftester und Co-Admin.
http://www.wuschelkiste.de/fusion/  
Autor RE: SecSys und PHP-Fusion 7.02   7  # 14  top
Gelöschter User
Eingetragen am 02.01.2012 15:08
stört nur das error (error=1&...error=2&...).
Mann kann in den Code eine Ausnahme schreiben das er bei den PHP-Fusion Standart errors, den Hackschutz filter nicht nutzt, was die beste Lösung ist, als den auszuschalten oder auszubauen.
Habe seit dem das SecSys ohne weitere Probleme und solche vorkommnisse laufen auf 7.02.**, die Änderung habe ich auch einem Partner gegeben und da Läuft es auch seit dem ohne Probleme wieder, wie gehabt.

Habe ich auch schon seit 7.02 raus kamm direkt für mich so gelöst, da ich die gleichen Probleme hatte.
Stimmt ist, ja mein erster Beitrag hier^^ danach habe ich nach eine möglichkeit gesucht wie ich den error von PHP-Fusion erkennen lassen kann per Code und habe was gefunden und eingebaut und seit dem gehts.
 
Autor RE: SecSys und PHP-Fusion 7.02   8  # 14  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047

Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 02.01.2012 16:36
Du kannst ja gerne diesen Workaround hier reinposten .... vielleicht können andere auch was damit anfangen.



Cheftester und Co-Admin.
http://www.wuschelkiste.de/fusion/  
Autor RE: SecSys und PHP-Fusion 7.02   9  # 14  top
Gelöschter User
Eingetragen am 02.01.2012 17:11
./infusions/security_system/main_control.php

das suchen:
Code
if ($hack) {
$user_agent= (SYS_USER_AGENT!="" ? stripinput(str_replace('||', ' ', SYS_USER_AGENT)) : "");
$resu=dbcount("(blacklist_ip)",DB_PREFIX."secsys_blacklist","blacklist_ip='".SYS_USER_IP."'");
if ($resu=="0") {
$resu2=dbquery("INSERT INTO ".DB_PREFIX."secsys_blacklist (blacklist_ip,blacklist_datestamp) VALUES('".SYS_USER_IP."','".time()."')");
}
$rsl=dbrows(dbquery("SELECT * FROM ".DB_PREFIX."secsys_logfile WHERE hack_ip='".SYS_USER_IP."' AND hack_type='hacks' AND hack_datestamp>='".(time()-3600)."'"));
if (!sec_proxyscan()) {
$resu2=dbcount("(proxy_ip)",DB_PREFIX."secsys_proxy_blacklist","proxy_ip='".SYS_USER_IP."' LIMIT 0,1");
if (@$resu2=="0") {
$result=dbquery("INSERT INTO ".DB_PREFIX."secsys_proxy_blacklist (proxy_ip,proxy_datestamp) VALUES ('".SYS_USER_IP."','".time()."')");
}
}
if ($rsl==0 && $sys_setting['ctracker_log']=='1') {
$sys_msg=stripinput($_SERVER['QUERY_STRING']);
$sys_msg=$sys_msg;
$sys_msg_entry=str_replace(" ","",$sys_msg);
$result=dbquery("INSERT INTO ".DB_PREFIX."secsys_logfile (hack_id,hack_type,hack_userid,hack_ip,hack_query,hack_referer,hack_agent,hack_datestamp) VALUES (NULL,'hacks','".SYS_USER_ID."','".SYS_USER_IP."','".$sys_msg_entry."','".stripinput(SYS_USER_REFERER)."','".$user_agent."','".time()."')");
}

$result=dbquery("UPDATE ".DB_PREFIX."secsys_statistics SET hacks=hacks+1");
mysql_close();
redirect("http://sourceprotection.de/attack.html");exit;
}
}


hiermit ersetzten:
Code
if ($hack) {
$user_agent= (SYS_USER_AGENT!="" ? stripinput(str_replace('||', ' ', SYS_USER_AGENT)) : "");
if (isset($_GET['error']) && isnum($_GET['error'])) { } else {
$resu=dbcount("(blacklist_ip)",DB_PREFIX."secsys_blacklist","blacklist_ip='".SYS_USER_IP."'");
if ($resu=="0") {
$resu2=dbquery("INSERT INTO ".DB_PREFIX."secsys_blacklist (blacklist_ip,blacklist_datestamp) VALUES('".SYS_USER_IP."','".time()."')");
}
}
$rsl=dbrows(dbquery("SELECT * FROM ".DB_PREFIX."secsys_logfile WHERE hack_ip='".SYS_USER_IP."' AND hack_type='hacks' AND hack_datestamp>='".(time()-3600)."'"));
if (!sec_proxyscan()) {
$resu2=dbcount("(proxy_ip)",DB_PREFIX."secsys_proxy_blacklist","proxy_ip='".SYS_USER_IP."' LIMIT 0,1");
if (@$resu2=="0") {
$result=dbquery("INSERT INTO ".DB_PREFIX."secsys_proxy_blacklist (proxy_ip,proxy_datestamp) VALUES ('".SYS_USER_IP."','".time()."')");
}
}

if (isset($_GET['error']) && isnum($_GET['error'])) { } else {
if ($rsl==0 && $sys_setting['ctracker_log']=='1') {
$sys_msg=stripinput($_SERVER['QUERY_STRING']);
$sys_msg=$sys_msg;
$sys_msg_entry=str_replace(" ","",$sys_msg);
$result=dbquery("INSERT INTO ".DB_PREFIX."secsys_logfile (hack_id,hack_type,hack_userid,hack_ip,hack_query,hack_referer,hack_agent,hack_datestamp) VALUES (NULL,'hacks','".SYS_USER_ID."','".SYS_USER_IP."','".$sys_msg_entry."','".stripinput(SYS_USER_REFERER)."','".$user_agent."','".time()."')");
}

$result=dbquery("UPDATE ".DB_PREFIX."secsys_statistics SET hacks=hacks+1");
mysql_close();
redirect("".INFUSIONS."security_system/attack.html");exit;
}
}
}
 
Autor RE: SecSys und PHP-Fusion 7.02   10  # 14  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047

Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 02.01.2012 17:39
DANKE !!

Auch den neuen redirect Link haste angepasst .. prima.
Ich denke das ist ein Workaround ... keine echte Lösung, aber es funzt.
Und da das Problem schon bei phpFusion anfängt, ist es absolut ok.
Danke Dir.


Cheftester und Co-Admin.
http://www.wuschelkiste.de/fusion/  
Springe zu Forum:
Ähnliche Themen wie "[gelöst] SecSys und PHP-Fusion 7.02" [48]
Thema Forum Antworten Letzter Beitrag
SecSys wird unter Infusion nicht angezeigt Security System 0 13.06.2016 11:29 von rkdackel
Danish locales for bs_secsys_1.8.6 v7 Security System 2 13.10.2012 12:30 von Kasserer
Von PHP-Fusion zu BS-Fusion ! Offtopic 1 28.06.2012 21:41 von Janilein
Ban bei Suchfunktion (Fusion v7.00.07/SecSys 1.9.0 Security System 2 25.02.2012 17:08 von
PHP Fusion 7.01 Security System 1 15.10.2011 23:16 von Janilein
Weitere ähnliche Themen wie "[gelöst] SecSys und PHP-Fusion 7.02"
Thema verlinken
URL:
BB-Code:
HTML: