CTracker Xtra - Schütz deine PHP Scripte!

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • CTracker Xtra - Schütz deine PHP Scripte!

    Hallo Leute,

    nachdem meine ersten Versuche des stand alone CTracker Xtra gut angekommen sind hab ich jetzt eine neue Version online gestellt.

    Kurze Erklärung:
    Der CTracker Xtra schützt deine PHP Scripte vor SQL-Injects und gängigen Wurmattacken. Das Gute an dem ganzen ist, das jeder Angriff fein säuberlich geloggt wird. Alles ohne Datenbank.

    Probiert ihn aus... Und ganz wichtig ist: Ich brauch feedback! (Anregungen, Hinweise, Kretik,....)

    Ich versuche in der nächsten Version einen SPAM-Filter mit einzubauen der euer Gästebuch, eure Shoutbox oder euer gesamtes Forum vor SPAM-einträgen schützen wird. Ist zwar noch ein hartes stück arbeit aber wird sicher super!

    Wem es interessiert hier geht es zum CTracker Xtra
    Zuletzt geändert von Nordin; 04.05.2007, 16:58.

  • #2
    <<
    Bitte trage nur eine IP ein wenn sie bei dir gespammt hat oder deine Seite von dieser IP angegriffen wurde.
    >>
    und wie kontrollierst du die Usereingaben?
    was ist, wenn ich jetzt ips von suchmaschienen eintrage?
    Slava
    bituniverse.com

    Kommentar


    • #3
      Warum Fragst du hier und nicht dort im Forum??

      Aber um auf deine Frage einzugehen...

      Vorn weg, noch steht die Liste nicht zum download. Und Leute bitte nicht gleich alle aufschreien dass ihr von solchen Listen nichts haltet, noch ist es nicht beschlossen ob wir es so machen werden. Wer aber dazu doch noch hilfreiche und sinnvolle vorschläge hat kann ja gern seine ideen hierlassen...

      Ich kontrolliere bis jetzt keine einzige IP! Noch sammel ich einfach nur alle IPs die in meinen Foren gespammt haben... und eben die IPs die die user eintragen.

      Aber das Prinzip soll folgendermaßen ablaufen:
      User tragen IPs ein und löschen auch IPs alá "spamhaus.org" ob die IP aber zu einer Suchmaschine gehört oder nicht, dafür gibt es sicher einige möglichkeiten... die erste die mir einfällt wär: Ip beim eintragen in Hostname auflösen (gethostbyaddr) und gucken ob hostname in DB (whitelist) eingetragen ist... wenn ja, dann nicht eintragen oder so...

      Kommentar


      • #4
        Was heißt denn "protect you php"? Ist das eine Aufforderung an PHP sich zu schützen?
        [FONT="Helvetica"]twitter.com/unset[/FONT]

        Shitstorm Podcast – Wöchentliches Auskotzen

        Kommentar


        • #5
          <<
          Und Leute bitte nicht gleich alle aufschreien dass ihr von solchen Listen nichts haltet, noch ist es nicht beschlossen ob wir es so machen werden.
          >>
          Es ist gut, dass es nicht beschlossen ist, da ich wirklcih von diesen Listen nicht viel halte.

          <<
          Probiert ihn aus... Und ganz wichtig ist: Ich brauch feedback! (Anregungen, Hinweise, Kretik,....)
          >>
          und jetzt willst Du nicht mehr, dass die Leute aufschreien?
          deine Frage: 'Warum Fragst du hier und nicht dort im Forum??" kann ich auch nicht wirklich nachvollziehen.
          genau so kann ich dich fragen, warum du deine Werbung hier und nicht dort gemacht hast?
          Slava
          bituniverse.com

          Kommentar


          • #6
            <<
            Probiert ihn aus... Und ganz wichtig ist: Ich brauch feedback! (Anregungen, Hinweise, Kretik,....)
            >>
            und jetzt willst Du nicht mehr, dass die Leute aufschreien?
            Man beachte das dieses Thema hier über ein halbes jahr alt ist! Damals hab ich Feetback gebraucht. Das aber die meisten nichts von solchen Listen halten, hört und list man ja immer wieder. Darum hab ich gesagt dass hier jetzt nicht jeder aufschreien soll... Das Thema mit IP-Listen hat schon einen Bart! Das muss man ja nicht immer und immer wieder anschneiden.

            deine Frage: 'Warum Fragst du hier und nicht dort im Forum??" kann ich auch nicht wirklich nachvollziehen.
            genau so kann ich dich fragen, warum du deine Werbung hier und nicht dort gemacht hast?
            Das war keine Werbung ich brauchte damals wie geschrieben "Anregungen, Hinweise, Kretik,...." und da man ja vorher immer alles genau erklären soll bevor man was Fragt hab ich das gemacht.

            Ausserdem gibt es Beiträge über den CTXtra die jünger sind als dieser... ich glaub der letzte war bereits von v1.5 oder so... und dieser hier ist noch von den ersten Versuchen.

            Aber ich kann nur immer wieder sagen:
            Wer den CTXtra nicht gut findet sollte ihn nicht nutzen!!!
            Wer genug Ahnung von PHP hat kann sich sein eigenes Script basteln... vieleicht ist es sogar besser und schon sind alle glücklich.

            Kommentar


            • #7
              *close*

              Kommentar

              Lädt...
              X