Página 1 de 1
Cracker Tracker Y ACP En Conflicto - XS058
Publicado: 21 Sep 2006, 16:31
por MadreWicca
Hay ciertos controles de ACP al que no puedo aceder, como en Configuración/Encabezados o Barners o en editar Foros, por que siempre me salta esta alarma:
Código: Seleccionar todo
SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.
Ví este tema
Ver Tema, pero nada, deberé añadir otra línea que ignoro.
O si esta es la solución:
Código: Seleccionar todo
De vez en cuando puede resultar que CrackerTracker descubre un archivo como inseguro. Esto puede pasar como PHP archivos puede ser muy, muy diferente y a veces un revelador quiere que el código sea ejecutable desde fuera. En este caso - y SÓLO si están absolutamente seguro usted puede decir CRACKERTRACKER que esto es un archivo seguro. Solamente escriba en este archivo al principio mismo:
// CTracker_Ignore: File Checked By Human
Si esta es la solución, ¿cual serias los archivos a modificar?
Y también ya hice esto:
Tema MiniBug
Gracias[/color][/font]
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 21 Sep 2006, 17:40
por dinoyoco
En la seccion de Encabezados y Banners no me da problemas. Los banners no lo se, porque no lo he llegado a probar, pero el encabezamiento si me funciona (es decir, como en el otro error que te dio, vuelve a repasar con calma los cambios). Eso sera cosa del Banner.
Sobre esa solucion que comentas, es sólo para ficheros PHP, no sobre las plantillas. Tu informacion de banners se guarda ademas en la BD.
Y el enlace de MiniBug no apunta a ningun lado...
Salu2
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 21 Sep 2006, 19:09
por mitch
MadreWicca, una consulta... no puedes acceder? o no puedes enviar/guardar datos desde estas opciones del ACP?
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 21 Sep 2006, 23:30
por farolo
// CTracker_Ignore: File Checked By Human
Esta linea solo te vale para que el scan de archivos no te lo detecte como inseguro, pero solo al hacer el scarner y no en la ejecucion.
El Ctracker es imcompatible con muchos MOD´s , es seguro , pero es un problema constante.
saludos
Re: Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 00:25
por MadreWicca
MadreWicca, una consulta... no puedes acceder? o no puedes enviar/guardar datos desde estas opciones del ACP?
Acceder, entro sin problemas y casí todas las funciones las puedo manipular sin problemas, escepto, k yo sepa por ahora, editar Foros, editar el barner de mensaje del equipo, todos al enviar cambio... mis foreros con bloques en ACP, entrán sin problemas´pero les tira el mismo error...
¡¡Gracias a todos!! Haber si lo soluciono.........
Se que es para archivos php, pero si pongo esa linea en la página php que controla esos mods, ¿no lo evitaria?.
Última solución sera editar esa tabla de DB, la de mensaje del equipo... ¿sabeís cual es?
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 05:37
por mitch
Intentemos primero con el apartado de
Encabezados y Baners.
Abre el archivo
/ctracker/engines/ct_security.php
Buscar: (la linea creo es un poco mas larga, no importa)
Código: Seleccionar todo
$unchecked_fields = array('username', 'password', 'subject', 'message','
Agregar despues (nueva linea):
Código: Seleccionar todo
'switch_header_table', 'header_table_text', 'switch_footer_table', 'footer_table_text', 'switch_header_banner', 'header_banner_text', 'switch_viewtopic_banner', 'viewtopic_banner_text',
Luego intenta editar algo allí y dinos si te fue bien o no... una vez hecho eso, si resulta, lo hacemos con las otras secciones que te dan problemas.
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 14:27
por MadreWicca
¡¡Conseguido!! Ahora puedo editar los barners!!
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 16:08
por MadreWicca
¡¡Lo resolví, en parte....!! Usando la lógica, al poner tu código Mitch, vi que las secuencias separadas por (,) venian en renglones, así:
Código: Seleccionar todo
// Some fields in $HTTP_POST_VARS don't get checked to prevent wrong detection
$unchecked_fields = array('username', 'password', 'subject', 'message',
'poll_title', 'poll_option', 'poll_delete',
'email', 'confirm_code', 'aim', 'msn', 'yim',
'interests', 'occupation', 'signature', 'website',
'location', 'search', 'sitename', 'word',
'replacement', 'help', 'last_msg', 'quote',
'preview', 'post', 'mode', 'content', 'server_name',
'script_path', 'sitename', 'site_desc', 'disable_reg_msg',
'disable_msg', 'cookie', 'avatar', 'file', 'picture',
'filter', 'xs', 'edit', 'content', 'fileupload', 'filecomment',
'comment', 'rate', 'pic');
$is_unchecked_field = str_replace($unchecked_fields, '', $post_var_fieldname);
Asi qué edité el texto poniendo las secuencias en orden, cortando y pegando:
Código: Seleccionar todo
$unchecked_fields = array('username', 'password', 'subject', 'message','poll_title', 'poll_option', 'poll_delete','email',etc....
Con ello se me han arreglado lo de editar Foros, pero Noticias de ACP, sigue dando alerta, por lo que hay configurar la línea para ese tipo de MoDs
[/color][/font]
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 19:24
por mitch
MadreWicca, dime exactamente que seccion es la que te da error y te comento la forma de hacerlo.
De todos modos, si quieres hacerlo mas adelante sola, tienes que mirar el código de fuente de la página (del marco derecho en este caso) y buscar los
<input .. name="blabla"... > y agregas el "blabla" (que es el nombre) a esa lista que ya hemos editado. Asi ctracker no es tan malito con lo que uno escriba alli
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 19:34
por Mundo-Wii
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 19:39
por mitch
Off Topic:
Mundo-Wii, si hay algo que me molesta es que me presionen... tu problema no es el mas importante, para ti si tal vez, pero yo tengo mas cosas que hacer y ayudo a mas gente en este mismo foro.. y ya estaba en ello, pero primero debo probarlo en mi foro para que no te de errores... si no eres capaz de esperar, mal vas.
Re: Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 21:26
por MadreWicca
MadreWicca, dime exactamente que seccion es la que te da error y te comento la forma de hacerlo.
De todos modos, si quieres hacerlo mas adelante sola, tienes que mirar el código de fuente de la página (del marco derecho en este caso) y buscar los
<input .. name="blabla"... > y agregas el "blabla" (que es el nombre) a esa lista que ya hemos editado. Asi ctracker no es tan malito con lo que uno escriba alli
Eso es, quiero aprender yo, me apasiona.......... Voy a intentarlo y te cuento mis amaños....... y tambien a esta versión le falta una imagen en el Header que lleva a /ct_login_history.php y es templates/subSilver/images/icon_mini_register.gif, yo he puesto una propia.
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 22:37
por MadreWicca
¡¡Lo consegiiiiiiiiiiiiiiiiiiiii!!
No solo por ayudarme, si no por enseñarme 
Poner Solucionadisimo
Respuesta: Cracker Tracker Y ACP En Conflicto.
Publicado: 22 Sep 2006, 22:43
por mitch
MadreWicca, perfecto
un gusto, y mucho mejor que hayas aprendido. Tema solucionado entonces, un saludo
Plis, ve a versiones anteriores de phpBB XS y mira... 