stand alone CTracker Xtra
Der eigentliche CTracker (stand alone Cracker Tracker), also das Script auf welches mein Projekt hier basiert, kommt von Christian Knerr www.cback.de
Der stand alone Cracker Tracker ist ein Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen).
Nach dem Einbau werden Wurmattacken dynamisch von deinem PHP Skript ferngehalten. Sobald jemand versucht über die URL einen SQL Inject zu starten, verweigert der CrackerTracker den Zugriff auf dein PHP Skript.
Ich hab dieses Script erweitert, da ich im Netz immer öfter auf die Frage gestoßen bin, ob man für den stand alone Cracker Tracker auch die Angriffe anzeigen lassen kann und ich selber nichts Gutes gefunden habe. Darum hab ich mich mal ran gemacht und selber etwas gestrickt. Und rausgekommen ist dieses kleine Projekt.
- IP wird geloggt
- Useragend wird geloggt
- Zeit des Angriffs wird geloggt
- Art des Angriffs wird geloggt
- ctracker.php mit rawurldecode() erweitert (Thx SnowCrash from SMF)
- Adminbereich zum auswerten der Logs
- geloggt wird in Textfiles
- ohne MySQL
Der eigentliche CTracker (stand alone Cracker Tracker), also das Script auf welches mein Projekt hier basiert, kommt von Christian Knerr www.cback.de
Der stand alone Cracker Tracker ist ein Schutzsystem vor SQL Injections und gängigen Wurmattacken (die versuchen über typische Exploits oder Lücken in PHP Skripten in die Datenbank einzudringen).
Nach dem Einbau werden Wurmattacken dynamisch von deinem PHP Skript ferngehalten. Sobald jemand versucht über die URL einen SQL Inject zu starten, verweigert der CrackerTracker den Zugriff auf dein PHP Skript.
Ich hab dieses Script erweitert, da ich im Netz immer öfter auf die Frage gestoßen bin, ob man für den stand alone Cracker Tracker auch die Angriffe anzeigen lassen kann und ich selber nichts Gutes gefunden habe. Darum hab ich mich mal ran gemacht und selber etwas gestrickt. Und rausgekommen ist dieses kleine Projekt.
- IP wird geloggt
- Useragend wird geloggt
- Zeit des Angriffs wird geloggt
- Art des Angriffs wird geloggt
- ctracker.php mit rawurldecode() erweitert (Thx SnowCrash from SMF)
- Adminbereich zum auswerten der Logs
- geloggt wird in Textfiles
- ohne MySQL
The way to secure PHP scripts is through a carefully selected combination of configuration settings and safe programming practices. Based on the v ...
und mal wieder ein Passwordgenerator zum Beispiel als Service auf eurer HP,wobei man hier ein Password entweder automatisch generieren lassen kan ...
Most PHP developers who sell their scripts know this:
After a short time, your script gets cracked by someone and served for download on warez si ...
PHP classes to ease the following operations: generating XML compliant date/time form elements, cleaning
user input, validating and formatting d ...
Errechnung des ursprünglichen Passwortes eines MD5-Hashcodes.
Diese Bruteforce-Tool entschlüsselt einen 32-stelligen MD5-Hash durch einfaches d ...
(FREEWARE)
LOGIN SCRIPT ist ein über MySQL-betriebenes Loginscript. Login- und Registrierformular sind im Windows Style.
Oft kommt es vor, das man einen gewissen bereich seiner Homepage gegen Fremdzugriffen schützen möchte und nicht weis, wie man's am besten und vo ...
phpSecurePages is a PHP module to secure pages with a login name and password. It can handle multiple user groups (each with their own viewing rig ...
