Suche

[tobiasgo]

@Andi bei mir zeigt er nach der unter

Custom Extension exists: YES

folgendes an

Custom Extension exists: NO

weist du was  custom extensions sind ?? ich steh mal n bischen aufm schlauch

[Andi]

Hi

das erscheint, wenn die "individuelle Anpassungsdatei" vorhanden ist:

http://www.bot-trap.de/wiki/wikka.php?wakka=PageRestrictorCustom

Müsste als, nach der hier in diesem Thread beschriebenen Methode immer Yes anzeigen...

[Musicman75]

Aloa,

mir ist gerade aufgefallen, das ich die update Routine des Scriptes nicht aufrufen kann. Ebenso die Check Routine des Scriptes. Script und Ordner sind auf 777.

Noch jemand das Problem?




___ Hat sich erledigt - Hatte die htaccess übersehen.

[tobiasgo]

danke @andi hatte ich glatt übersehen / überlesen , bin halt doch blind wie ein maulwurf

[k0riz0n]

kann durch den "autoupdater service" eine sicherheitslücke entstehen?

Wie Andi schon geschrieben hat, durch meinen Service wird keine Lücke geöffnet.
Es wird nur 3 mal der PRES mit verschiedenen Parametern per Url aufgerufen.
Sonst nix   

[bajazzo]

nur auf die nummer Sicher zu gehen:

wenn ich zusätzlich ein IP Nummern-Kreis aussperren will, muss ich in die page.restrictor.inc vor der Ausgabe von $forbiddenCustomMessage hinzufügen z.B.:

$forbiddenIPRanges .= <<<IPRANGES_END
88.231.0.0/88.231.127.255 TurkTelekom
IPRANGES_END;

laut : http://www.bot-trap.de/wiki/wikka.php?wakka=PageRestrictorCustom müsste eigentlich so sein.
Richtig???

[bajazzo]

Hat sich erledigt, habs mit eigenen ip getestet, funzt 1a!

[_icke_]

hi...

Ich habe ein Problem bei der Anmeldung zum Auto Update Service...

Ich bekomme immer die Fehlermeldung "Url nicht erreichbar".

Ich hab es so installiert wie oben von Andy beschrieben. restrictor Verzeichnis, page.restrictor.php stehen auf 777 und die richtige htaccess Datei ist auch drin. Hat jemand nen Tip woran es noch leigen kann?

Beim Check steht bei mir: does file_get_contents(URL) work: NO - kann das das Problem sein warum auch die Anmeldung scheitert?

Sonst geht alles ohne Probleme auch das manuelle Update.

EDIT: wobei ich mich frage: mit pragma wird das Update über: /index.php?pres=update oder check
Ein Aufruf der Updatefunktion wie beim Entwickler beschrieben /page.restrictor.php?pres=update oder check wird durch Forbidden abgelehnt, daher wird die url bei korizon abgeleht.

icke

[_icke_]

nochmal als Ergänzung:

Ein Aufruf der Updatefunktion wie beim Entwickler beschrieben /page.restrictor.php?pres=update oder check wird durch Forbidden abgelehnt, wobei natürlich noch der Unterordner davor kommt, also so: restrictor/page.restrictor.php?pres=update oder check - daher wird die url bei vmtl. korizon abgeleht.

Muss vieleicht die IP für die Anmeldungsseite noch in der htaccess ergänzt werden?

icke

[Future]

In der htaccess sollte folgendes stehen.

Code Auswählen Erweitern


Order deny,allow
Deny from all
Allow from 80.67.17.158


[_icke_]

hi...

steht es, ohne Zweifel. 3 Mal geprüft.

Rechte der Dateien stimmen auch.

icke

[Future]

Du musst aber auch dran denken, das wenn das drinne steht, auch du keinen zugriff mehr auf die Dateien/Ordner hast.

Wenn du es Testen willst, einfahc mal die htaccess löschen und dann ausporibern

[_icke_]

hä?

Doch per FTP und manuell kann ich ja das Update oder Check durchführen.

Aber nur über index.php?pres=update und nicht über die page.restrictor.php....

icke

[Roberturix]

Hmm... ich bin ein wenig irritiert!
Meine Installation hat problemlos funktioniert.
Lt. FireFox Test ist die Seite nun geschützt.
Rufe ich index.php?pres=update auf, bekomme aber ich lediglich:
Page Restrictor updated to v0.08r with signatures from 200701272151
angezeigt...
soll das so sein  

[jogi24]

hi

ist ja auch ok 

Page Restrictor updated to v0.08r with signatures from 200701272151

update gefahren zu version 0.08r mit signatur vom 27.01.2007 21:51

damit ist alles im lot 

[Roberturix]

Danke jogi24, hab ich mir schon gedacht, wollte nur ne Bestätigung 

Hat sich eine von Euch die täglichen Logfiles in Unterverzeichnis angelegt, funktioniert das?
Ich bekomme weder im "restricted" das bestehende Logfile beschrieben noch im Logverzeichnis ein neues Tageslogfile angelegt.
chmod 777 ist auf das page.restrictor.log und das Logverzeichnis gesetzt
Code in page.restrictor.inc eingefügt

[_icke_]

hi...

Der Schutz geht ja auch, wie auf der HP vom Bot-Trap unter Wiki zu lesen/ testen ist. Es geht mir nur um den Updateservice von korizon. Da ist keine Anmeldung möglich. Oder hat jemand andere Erfahrungen oder weiß woran es liegen könnte.

Danke

icke

[jogi24]

funzt doch 

habe soeben eine seite von mir eingetragen.

http://www.korizon.de/bottrap.html

[_icke_]

hi....

mmm. Leider hilft mir das nicht weiter. Bei mir geht es nicht.

icke

[SvenW]

wende dich doch mal an den service und schau mal im macher-forum vorbei. wenn ich richtig gelesen hatte, wurde der updateservice gehackt und evt. kommt es dadurch zu störungen/verzögerungen. das gehackt bezieht sich auch nur auf die webseiten des updateservice. nicht auf das updatescript/dienst! alles reine spekulation meinerseits!

gruss

...