NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 21.11.2009, 21:06  
suche Progi zum Testen der Tracker-Sicherheit
razza razza ist offline 21.11.2009, 21:06

hallo ihr lieben ich habe da mal wieder eine frage ich suche ein progi wo ich schauen kann ob mein tracker dicht ist bzw mir die fehler anzeigt wo ich nochmal drüber arbeiten muss gibt es so ein progi ?? wenn ja hätte ich gerne ein link(pn) da wäre mir sehr geholfen mfg der razza

 
Benutzerbild von razza
razza
Erfahrener Benutzer
Punkte: 23.803, Level: 94 Punkte: 23.803, Level: 94 Punkte: 23.803, Level: 94
Levelaufstieg: 46% Levelaufstieg: 46% Levelaufstieg: 46%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Downloads: 69
Uploads: 1
Nachrichten: 0
Hits: 68857
Mit Zitat antworten
Folgender Benutzer sagt Danke zu razza für den nützlichen Beitrag:
One12 (22.11.2009)
Alt 21.11.2009, 23:14   #11
NaIch
Profi
Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80
Levelaufstieg: 9% Levelaufstieg: 9% Levelaufstieg: 9%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von NaIch
 
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0
Nachrichten: 52
Renommee-Modifikator:
984 NaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nett
Standard

nach was muss den dann suchen ?????

PHP-Code:
<?
/*
// +--------------------------------------------------------------------------+
// | Project:    NVTracker - NetVision BitTorrent Tracker                     |
// +--------------------------------------------------------------------------+
// | This file is part of NVTracker. NVTracker is based on BTSource,          |
// | originally by RedBeard of TorrentBits, extensively modified by           |
// | Gartenzwerg.                                                             |
// |                                                                          |
// | NVTracker is free software; you can redistribute it and/or modify        |
// | it under the terms of the GNU General Public License as published by     |
// | the Free Software Foundation; either version 2 of the License, or        |
// | (at your option) any later version.                                      |
// |                                                                          |
// | NVTracker is distributed in the hope that it will be useful,             |
// | but WITHOUT ANY WARRANTY; without even the implied warranty of           |
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the            |
// | GNU General Public License for more details.                             |
// |                                                                          |
// | You should have received a copy of the GNU General Public License        |
// | along with NVTracker; if not, write to the Free Software Foundation,     |
// | Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA            |
// +--------------------------------------------------------------------------+
// | Obige Zeilen dürfen nicht entfernt werden!    Do not remove above lines! |
// +--------------------------------------------------------------------------+
 */

require_once("include/bittorrent.php");

hit_start();

if (!mkglobal("username:password"))
    die("Hier ist was faul...");

dbconn();

hit_count();
failedloginscheck ();

function bark($text = "Benutzername oder Passwort ungültig")
{
  stderr("Login fehlgeschlagen!", $text);
}

session_start();

$res = mysql_query("SELECT * FROM users WHERE username = " . sqlesc($username) . " AND status = 'confirmed'");
$row = mysql_fetch_assoc($res);

if (!$row)
    failedlogins();

if ($row["passhash"] != md5($row["secret"] . $password . $row["secret"]))
    failedlogins();
if ($row["enabled"] == "no")
    bark("Dieser Account wurde deaktiviert.");

logincookie($row["id"], $row["passhash"]);

$ip = getip();

$_SESSION["userdata"] = $row;
$_SESSION["userdata"]["ip"] = $ip;

mysql_query("UPDATE users SET last_access='" . date("Y-m-d H:i:s") . "', ip='$ip' WHERE id=" . $row["id"]); // or die(mysql_error());
$url = $GLOBALS["DEFAULTBASEURL"] . "/index.php";
switch($row["go_after_login"])
{
  case 1 : $url = $GLOBALS["DEFAULTBASEURL"] . "/userdetails.php?id=" . $row["id"];
           break;
  case 2 : $url = $GLOBALS["DEFAULTBASEURL"] . "/user-controlpanel.php";
           break;
  case 3 : $url = $GLOBALS["DEFAULTBASEURL"] . "/mytorrents.php";
           break;
  case 4 : $url = $GLOBALS["DEFAULTBASEURL"] . "/browse.php";
           break;
  case 5 : $url = $GLOBALS["DEFAULTBASEURL"] . "/index.php";
           break;
}
if (!empty($_POST["returnto"]))
    header("Location: ".$BASEURL.$_POST["returnto"]);
else
    //    header("Location: $BASEURL/my.php?".SID);
    header("Location: ".$url);

hit_end();

?>

Ge?ndert von NaIch (21.11.2009 um 23:19 Uhr)
NaIch ist offline   Mit Zitat antworten Nach oben
Alt 21.11.2009, 23:34   #12
tantetoni2
König
Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von tantetoni2
 
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0
Nachrichten: 4155
Renommee-Modifikator:
7257 tantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehen
Standard

ups sorry war ne alte ferhlerhafte funktion aus ner älteren php bin hier gerade am hin und her switchen weil ich was überarbeite und ne alte funktion gesucht habe da bin hab ich mich wohl verklickt sorry, habs oben nochmal die aktuelle reingepackt sollte jetzt gehen
__________________
tantetoni2 ist offline   Mit Zitat antworten Nach oben
Alt 21.11.2009, 23:39   #13
NaIch
Profi
Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80
Levelaufstieg: 9% Levelaufstieg: 9% Levelaufstieg: 9%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von NaIch
 
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0
Nachrichten: 52
Renommee-Modifikator:
984 NaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nett
Standard

Firma sagt brav danke, funzt soweit jetzt
NaIch ist offline   Mit Zitat antworten Nach oben
Alt 21.11.2009, 23:43   #14
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Ich würd ma gern was nachfragen bzw. mokieren.

PHP-Code:
function validate_var($val

  if(isset(
$val)) 
  {  
    if(
is_numeric($val)) 
    { 
// Wenn es eine Zahl ist wozu dann noch absichern? 
//  Is doch so schon sicher (Zahl bleibt Zahl lol).
        
if(is_float($val))    return floatval($val); 
        elseif(
is_int($val))  return intval($val); 
        else                  return 
floatval($val); 
    } 
    elseif(
is_bool($val)) 
    { 
// Wenn es ein boolscher wert ist braucht man den doch auch 
// nicht mehr extra definieren, Boolsche werte sind sicher...
        
if($val == || $val === true)      return true
        elseif(
$val == || $val === false) return false
        else return 
0
    } 
    elseif(
is_string($val))  return htmlspecialchars($val); 
    elseif(
is_null($val))    return null
    else  return 
$val
  } 
  else  return; 

In den ommentaren mokier ich mal... seh da keinen sinn drin ausser unnötigem Code...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 22.11.2009, 00:36   #15
tantetoni2
König
Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von tantetoni2
 
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0
Nachrichten: 4155
Renommee-Modifikator:
7257 tantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehen
Standard

du kannst es natürlich auch so machen

PHP-Code:
function validate_var($val

  if(isset(
$val)) 
  {  
    if(
is_numeric($val))      return floatval($val); 
    elseif(
is_bool($val))     return $val 
    elseif(
is_string($val))   return htmlspecialchars($val); 
    elseif(
is_null($val))     return null
    else                      return 
$val;
  } 
  else  return; 

__________________
tantetoni2 ist offline   Mit Zitat antworten Nach oben
Alt 22.11.2009, 00:43   #16
Zero111
Ausbilder Schmidt
Letzte Erfolge
 
Benutzerbild von Zero111
 
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1
Nachrichten: 3942
Renommee-Modifikator:
10 Zero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes Ansehen
Standard

ich würde aber nicht empfehlen dass direkt in der bt.php zu schmeißen

habs mal gemacht... das blöde ist in bereichen wo html code erlaubt ist (zb News) werden die html Befehle umgewandelt und werden nicht angezeigt..

von daher würde ich den aufruf der Funktion in den phps machen wo es auch auch gebraucht wird
__________________
Zero111 ist offline   Mit Zitat antworten Nach oben
Alt 22.11.2009, 00:46   #17
tantetoni2
König
Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von tantetoni2
 
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0
Nachrichten: 4155
Renommee-Modifikator:
7257 tantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehen
Standard

das ist doch ganz einfach da wo html angezeigt werden soll bzw erlaubt ist einfach den db String  mit htmlspecialchars_decode($row['body']); ausgeben schon ist alles wieder richtig
__________________
tantetoni2 ist offline   Mit Zitat antworten Nach oben
Alt 22.11.2009, 00:48   #18
Zero111
Ausbilder Schmidt
Letzte Erfolge
 
Benutzerbild von Zero111
 
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1
Nachrichten: 3942
Renommee-Modifikator:
10 Zero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes Ansehen
Standard

hmm mal testen
__________________
Zero111 ist offline   Mit Zitat antworten Nach oben
Alt 22.11.2009, 01:36   #19
NaIch
Profi
Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80
Levelaufstieg: 9% Levelaufstieg: 9% Levelaufstieg: 9%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von NaIch
 
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0
Nachrichten: 52
Renommee-Modifikator:
984 NaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nett
Standard

bei mir funzt doch nicht so, einige user können mit ihrem passwort nicht mehr rein und bei mir und einigen spielen auf einmal torrents im clienten dull , verbinden nicht mehr error ungültiger info hash .....
NaIch ist offline   Mit Zitat antworten Nach oben
Alt 22.11.2009, 02:35   #20
tantetoni2
König
Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100 Punkte: 116.452, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von tantetoni2
 
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0
Nachrichten: 4155
Renommee-Modifikator:
7257 tantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehentantetoni2 genießt hohes Ansehen
Standard

hmm das ist komisch
__________________
tantetoni2 ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:06 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS