Thema Info
Wer ist hier? 1 Gäste
SecuritySystem Blaciklist Loesung
|
|
skeidi |
Geschrieben am 12-02-2016 15:09
|
Foren-Mitglied (0) PHP-Fusion: v7.02.07 Beiträge: 37 Registriert am: 24.02.2015 Geschlecht: Alter: 49 Stimmung: |
Hallo zusammen ich habe auch das SecuritySystem 1.9 mich hat es völlig genervt, dass wenn Einträge in die Blackliste geschrieben werden diese nicht über den Admin Bereich löschbar sind, sondern nur über die Datenbank . Hintergrund ist das schlicht vergessen wurde für die Blacklist eine entsprechende PHP datei zu schreiben und in anderen Dateien dieses einzubauen . Nun könnte man das natürlich machen aber das bedeutet massive Umschreibungen. Und da ist mir dann in den sinn gekommen wieso nicht einfach umleiten , gesagt getan . Also statt das der Eintrag in der Blackliste erfolgt habe ich ihn auf die proxy_blacklist umgeleitet. Ergebnis ist das nun bei Hacks unsw die sperr Einträge in der proxy_blacklist erfolgen , was zu folge hat das man sie dort auch einfach wieder löschen kann . Das Protokoll wird nach wie vor geführt somit kann man die IP schnell finden selbst wenn man mehre echte Poxys gesperrt hat. Zur Vorgehensweise HINWEIS !!!!! die nachfolgende geänderte Datei beruht auf einer bereits installierten Version und nicht auf die zu installierende Ich habe es erfolgreich auf einer PHP 7.02.07 laufen und übernehme keine Haftung in jedweder Richtung, die Umschreibung erfolgt auf Eigenadergefahr. 1. man sichert erst mal das komplette SecuritySystem 2. man suche die Datei main_control.php 3 ladet euch die anhängende Datei herunter darin ist nee ausführliche Beschreibung und die geänderte main_control.php. 4 austauschen 5 fertig nun sollte es laufen zukünftig werden die Einträge nun in die proxy_blacklist geschrieben . sicher ist die Lösung nicht die Eleganteste aber wirkt. Viel Freude mit der Lösung ich möchte hier noch auf den Beitrag von DeeoNe hinweisen zu finden unter [Tutorials-DB] SecuritySystem unter PHP-Fusion 7.02 Gruß Skeidi
skeidi hat folgende Datei angehängt:
Bearbeitet von skeidi am 12-02-2016 15:18 |
Verwarnstatus: | |
|
|
DeeoNe |
Geschrieben am 13-02-2016 14:31
|
Super Admin (236) PHP-Fusion: v7.02.07 Beiträge: 3715 Registriert am: 30.01.2010 Geschlecht: Alter: 38 Stimmung: |
Mir wurde gesagt das wurde extra aus Sicherheitsgründen gemacht.
|
Verwarnstatus: | |
|
|
skeidi |
Geschrieben am 13-02-2016 15:38
|
Foren-Mitglied (0) PHP-Fusion: v7.02.07 Beiträge: 37 Registriert am: 24.02.2015 Geschlecht: Alter: 49 Stimmung: |
Was aber nicht logisch ist denn wieso sollte man als Superadmin das nicht löschen können, das macht keinen Sinn , letztlich muss der Anwender das bestimmen können . Auch im Hinblick auf eine falsch Blockierung und um diese wieder rückgängig zu machen, macht das auch kein Sinn, die Blacklist so unkomfortabel zu lassen. Auf der Seite des Herstellers im Forum gab es dazu eine Anfrage in der Richtung aber nie nee Antwort. Wenn man sich mal die dazugehörigen Einträge in der PHP Datei ansieht erklärt sich auch nicht , das es aus Sicherheitsgründen ist . Die Änderung von mir betrifft auch nur den Eintragungsort in der Datenbank was wohl kein Sicherheitsrelevantes Problem sein dürfte. Gruß Skeidi |
Verwarnstatus: | |
|
Springe ins Forum: |
Thema | Forum | Antworten | Letzter Beitrag |
---|---|---|---|
BS SecuritySystem | Allgemeines | 14 | 05-02-2018 21:03 |
SecuritySystem unter 7.02 | Codeschnipsel | 2 | 08-01-2012 19:42 |