stand alone CTracker Xtra
Der eigentliche CTracker (stand alone Cracker Tracker), also das Script auf welches mein Projekt hier basiert, kommt von Christian Knerr www.cback.de
Der stand alone Cracker Tracker ist ein Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen).
Nach dem Einbau werden Wurmattacken dynamisch von deinem PHP Skript ferngehalten. Sobald jemand versucht über die URL einen SQL Inject zu starten, verweigert der CrackerTracker den Zugriff auf dein PHP Skript.
Ich hab dieses Script erweitert, da ich im Netz immer öfter auf die Frage gestoßen bin, ob man für den stand alone Cracker Tracker auch die Angriffe anzeigen lassen kann und ich selber nichts Gutes gefunden habe. Darum hab ich mich mal ran gemacht und selber etwas gestrickt. Und rausgekommen ist dieses kleine Projekt.
- IP wird geloggt
- Useragend wird geloggt
- Zeit des Angriffs wird geloggt
- Art des Angriffs wird geloggt
- ctracker.php mit rawurldecode() erweitert (Thx SnowCrash from SMF)
- Adminbereich zum auswerten der Logs
- geloggt wird in Textfiles
- ohne MySQL
Der eigentliche CTracker (stand alone Cracker Tracker), also das Script auf welches mein Projekt hier basiert, kommt von Christian Knerr www.cback.de
Der stand alone Cracker Tracker ist ein Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen).
Nach dem Einbau werden Wurmattacken dynamisch von deinem PHP Skript ferngehalten. Sobald jemand versucht über die URL einen SQL Inject zu starten, verweigert der CrackerTracker den Zugriff auf dein PHP Skript.
Ich hab dieses Script erweitert, da ich im Netz immer öfter auf die Frage gestoßen bin, ob man für den stand alone Cracker Tracker auch die Angriffe anzeigen lassen kann und ich selber nichts Gutes gefunden habe. Darum hab ich mich mal ran gemacht und selber etwas gestrickt. Und rausgekommen ist dieses kleine Projekt.
- IP wird geloggt
- Useragend wird geloggt
- Zeit des Angriffs wird geloggt
- Art des Angriffs wird geloggt
- ctracker.php mit rawurldecode() erweitert (Thx SnowCrash from SMF)
- Adminbereich zum auswerten der Logs
- geloggt wird in Textfiles
- ohne MySQL