Cracker Tracker Y ACP En Conflicto - XS058

[MadreWicca]

Hay ciertos controles de ACP al que no puedo aceder, como en Configuración/Encabezados o Barners o en editar Foros, por que siempre me salta esta alarma:

Código: Seleccionar todo

SECURITY ALERT » » » »
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.

Ví este tema Ver Tema, pero nada, deberé añadir otra línea que ignoro.
O si esta es la solución:

Código: Seleccionar todo

De vez en cuando puede resultar que CrackerTracker descubre un archivo como inseguro. Esto puede pasar como PHP archivos puede ser muy, muy diferente y a veces un revelador quiere que el código sea ejecutable desde fuera. En este caso - y SÓLO si están absolutamente seguro usted puede decir CRACKERTRACKER que esto es un archivo seguro. Solamente escriba en este archivo al principio mismo:
// CTracker_Ignore: File Checked By Human

Si esta es la solución, ¿cual serias los archivos a modificar?
Y también ya hice esto:
Tema MiniBug
Gracias[/color][/font]

[dinoyoco]

En la seccion de Encabezados y Banners no me da problemas. Los banners no lo se, porque no lo he llegado a probar, pero el encabezamiento si me funciona (es decir, como en el otro error que te dio, vuelve a repasar con calma los cambios). Eso sera cosa del Banner.

Sobre esa solucion que comentas, es sólo para ficheros PHP, no sobre las plantillas. Tu informacion de banners se guarda ademas en la BD.

Y el enlace de MiniBug no apunta a ningun lado...

Salu2

[mitch]

MadreWicca, una consulta... no puedes acceder? o no puedes enviar/guardar datos desde estas opciones del ACP?

[farolo]

// CTracker_Ignore: File Checked By Human

Esta linea solo te vale para que el scan de archivos no te lo detecte como inseguro, pero solo al hacer el scarner y no en la ejecucion.

El Ctracker es imcompatible con muchos MOD´s , es seguro , pero es un problema constante.

saludos

[MadreWicca]

MadreWicca, una consulta... no puedes acceder? o no puedes enviar/guardar datos desde estas opciones del ACP? Acceder, entro sin problemas y casí todas las funciones las puedo manipular sin problemas, escepto, k yo sepa por ahora, editar Foros, editar el barner de mensaje del equipo, todos al enviar cambio... mis foreros con bloques en ACP, entrán sin problemas´pero les tira el mismo error...
¡¡Gracias a todos!! Haber si lo soluciono.........
Se que es para archivos php, pero si pongo esa linea en la página php que controla esos mods, ¿no lo evitaria?.
Última solución sera editar esa tabla de DB, la de mensaje del equipo... ¿sabeís cual es?

[mitch]

Intentemos primero con el apartado de Encabezados y Baners.
Abre el archivo /ctracker/engines/ct_security.php

Buscar: (la linea creo es un poco mas larga, no importa)

Código: Seleccionar todo

	$unchecked_fields   = array('username', 'password', 'subject', 'message','

Agregar despues (nueva linea):

Código: Seleccionar todo

'switch_header_table', 'header_table_text', 'switch_footer_table', 'footer_table_text', 'switch_header_banner', 'header_banner_text', 'switch_viewtopic_banner', 'viewtopic_banner_text',

Luego intenta editar algo allí y dinos si te fue bien o no... una vez hecho eso, si resulta, lo hacemos con las otras secciones que te dan problemas.

[MadreWicca]

¡¡Conseguido!! Ahora puedo editar los barners!!

[MadreWicca]

¡¡Lo resolví, en parte....!! Usando la lógica, al poner tu código Mitch, vi que las secuencias separadas por (,) venian en renglones, así:

Código: Seleccionar todo

	// Some fields in $HTTP_POST_VARS don't get checked to prevent wrong detection
	$unchecked_fields   = array('username', 'password', 'subject', 'message',
								'poll_title', 'poll_option', 'poll_delete',
								'email', 'confirm_code', 'aim', 'msn', 'yim',
								'interests', 'occupation', 'signature', 'website',
								'location', 'search', 'sitename', 'word',
								'replacement', 'help', 'last_msg', 'quote',
								'preview', 'post', 'mode', 'content', 'server_name',
								'script_path', 'sitename', 'site_desc', 'disable_reg_msg',
								'disable_msg', 'cookie', 'avatar', 'file', 'picture',
								'filter', 'xs', 'edit', 'content', 'fileupload', 'filecomment',
								'comment', 'rate', 'pic');
	$is_unchecked_field = str_replace($unchecked_fields, '', $post_var_fieldname);

Asi qué edité el texto poniendo las secuencias en orden, cortando y pegando:

Código: Seleccionar todo

$unchecked_fields   = array('username', 'password', 'subject', 'message','poll_title', 'poll_option', 'poll_delete','email',etc....

Con ello se me han arreglado lo de editar Foros, pero Noticias de ACP, sigue dando alerta, por lo que hay configurar la línea para ese tipo de MoDs
[/color][/font]

[mitch]

MadreWicca, dime exactamente que seccion es la que te da error y te comento la forma de hacerlo.
De todos modos, si quieres hacerlo mas adelante sola, tienes que mirar el código de fuente de la página (del marco derecho en este caso) y buscar los <input .. name="blabla"... > y agregas el "blabla" (que es el nombre) a esa lista que ya hemos editado. Asi ctracker no es tan malito con lo que uno escriba alli

[Mundo-Wii]

A mi hace tiempo me paso algo parecido...

PD: Mitch, al parecer los codigos que me diste para la cuenta atras de caracteres no funciona Plis, ve a versiones anteriores de phpBB XS y mira...

[mitch]

Off Topic:

Mundo-Wii, si hay algo que me molesta es que me presionen... tu problema no es el mas importante, para ti si tal vez, pero yo tengo mas cosas que hacer y ayudo a mas gente en este mismo foro.. y ya estaba en ello, pero primero debo probarlo en mi foro para que no te de errores... si no eres capaz de esperar, mal vas.

[MadreWicca]

MadreWicca, dime exactamente que seccion es la que te da error y te comento la forma de hacerlo.
De todos modos, si quieres hacerlo mas adelante sola, tienes que mirar el código de fuente de la página (del marco derecho en este caso) y buscar los <input .. name="blabla"... > y agregas el "blabla" (que es el nombre) a esa lista que ya hemos editado. Asi ctracker no es tan malito con lo que uno escriba alli Eso es, quiero aprender yo, me apasiona.......... Voy a intentarlo y te cuento mis amaños....... y tambien a esta versión le falta una imagen en el Header que lleva a /ct_login_history.php y es templates/subSilver/images/icon_mini_register.gif, yo he puesto una propia.

[MadreWicca]

¡¡Lo consegiiiiiiiiiiiiiiiiiiiii!!

No solo por ayudarme, si no por enseñarme
Poner Solucionadisimo

[mitch]

MadreWicca, perfecto un gusto, y mucho mejor que hayas aprendido. Tema solucionado entonces, un saludo