suche Progi zum Testen der Tracker-Sicherheit - Seite 2 - NetVision-Technik

suche Progi zum Testen der Tracker-Sicherheit · 21.11.2009, 21:06

hallo ihr lieben ich habe da mal wieder eine frage ich suche ein progi wo ich schauen kann ob mein tracker dicht ist bzw mir die fehler anzeigt wo ich nochmal drüber arbeiten muss gibt es so ein progi ?? wenn ja hätte ich gerne ein link(pn) da wäre mir sehr geholfen mfg der razza

NaIch · 21.11.2009, 23:14

nach was muss den dann suchen ?????

PHP-Code:


			
<?
/*
// +--------------------------------------------------------------------------+
// | Project:    NVTracker - NetVision BitTorrent Tracker                     |
// +--------------------------------------------------------------------------+
// | This file is part of NVTracker. NVTracker is based on BTSource,          |
// | originally by RedBeard of TorrentBits, extensively modified by           |
// | Gartenzwerg.                                                             |
// |                                                                          |
// | NVTracker is free software; you can redistribute it and/or modify        |
// | it under the terms of the GNU General Public License as published by     |
// | the Free Software Foundation; either version 2 of the License, or        |
// | (at your option) any later version.                                      |
// |                                                                          |
// | NVTracker is distributed in the hope that it will be useful,             |
// | but WITHOUT ANY WARRANTY; without even the implied warranty of           |
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the            |
// | GNU General Public License for more details.                             |
// |                                                                          |
// | You should have received a copy of the GNU General Public License        |
// | along with NVTracker; if not, write to the Free Software Foundation,     |
// | Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA            |
// +--------------------------------------------------------------------------+
// | Obige Zeilen dürfen nicht entfernt werden!    Do not remove above lines! |
// +--------------------------------------------------------------------------+
 */

require_once("include/bittorrent.php");

hit_start();

if (!mkglobal("username:password"))
    die("Hier ist was faul...");

dbconn();

hit_count();
failedloginscheck ();

function bark($text = "Benutzername oder Passwort ungültig")
{
  stderr("Login fehlgeschlagen!", $text);
}

session_start();

$res = mysql_query("SELECT * FROM users WHERE username = " . sqlesc($username) . " AND status = 'confirmed'");
$row = mysql_fetch_assoc($res);

if (!$row)
    failedlogins();

if ($row["passhash"] != md5($row["secret"] . $password . $row["secret"]))
    failedlogins();
if ($row["enabled"] == "no")
    bark("Dieser Account wurde deaktiviert.");

logincookie($row["id"], $row["passhash"]);

$ip = getip();

$_SESSION["userdata"] = $row;
$_SESSION["userdata"]["ip"] = $ip;

mysql_query("UPDATE users SET last_access='" . date("Y-m-d H:i:s") . "', ip='$ip' WHERE id=" . $row["id"]); // or die(mysql_error());
$url = $GLOBALS["DEFAULTBASEURL"] . "/index.php";
switch($row["go_after_login"])
{
  case 1 : $url = $GLOBALS["DEFAULTBASEURL"] . "/userdetails.php?id=" . $row["id"];
           break;
  case 2 : $url = $GLOBALS["DEFAULTBASEURL"] . "/user-controlpanel.php";
           break;
  case 3 : $url = $GLOBALS["DEFAULTBASEURL"] . "/mytorrents.php";
           break;
  case 4 : $url = $GLOBALS["DEFAULTBASEURL"] . "/browse.php";
           break;
  case 5 : $url = $GLOBALS["DEFAULTBASEURL"] . "/index.php";
           break;
}
if (!empty($_POST["returnto"]))
    header("Location: ".$BASEURL.$_POST["returnto"]);
else
    //    header("Location: $BASEURL/my.php?".SID);
    header("Location: ".$url);

hit_end();

?>

tantetoni2 · 21.11.2009, 23:34

ups sorry war ne alte ferhlerhafte funktion aus ner älteren php bin hier gerade am hin und her switchen weil ich was überarbeite und ne alte funktion gesucht habe da bin hab ich mich wohl verklickt sorry, habs oben nochmal die aktuelle reingepackt sollte jetzt gehen

NaIch · 21.11.2009, 23:39

Firma sagt brav danke, funzt soweit jetzt

Solstice · 21.11.2009, 23:43

Ich würd ma gern was nachfragen bzw. mokieren.

PHP-Code:


			
function validate_var($val) 
{ 
  if(isset($val)) 
  {  
    if(is_numeric($val)) 
    { 
// Wenn es eine Zahl ist wozu dann noch absichern? 
//  Is doch so schon sicher (Zahl bleibt Zahl lol).
        if(is_float($val))    return floatval($val); 
        elseif(is_int($val))  return intval($val); 
        else                  return floatval($val); 
    } 
    elseif(is_bool($val)) 
    { 
// Wenn es ein boolscher wert ist braucht man den doch auch 
// nicht mehr extra definieren, Boolsche werte sind sicher...
        if($val == 1 || $val === true)      return true; 
        elseif($val == 0 || $val === false) return false; 
        else return 0; 
    } 
    elseif(is_string($val))  return htmlspecialchars($val); 
    elseif(is_null($val))    return null; 
    else  return $val; 
  } 
  else  return; 
}

In den ommentaren mokier ich mal... seh da keinen sinn drin ausser unnötigem Code...

tantetoni2 · 22.11.2009, 00:36

du kannst es natürlich auch so machen

PHP-Code:


			
function validate_var($val) 

{ 

  if(isset($val)) 

  {  

    if(is_numeric($val))      return floatval($val); 

    elseif(is_bool($val))     return $val ; 

    elseif(is_string($val))   return htmlspecialchars($val); 

    elseif(is_null($val))     return null; 

    else                      return $val;

  } 

  else  return; 

}

Zero111 · 22.11.2009, 00:43

ich würde aber nicht empfehlen dass direkt in der bt.php zu schmeißen

habs mal gemacht... das blöde ist in bereichen wo html code erlaubt ist (zb News) werden die html Befehle umgewandelt und werden nicht angezeigt..

von daher würde ich den aufruf der Funktion in den phps machen wo es auch auch gebraucht wird

tantetoni2 · 22.11.2009, 00:46

das ist doch ganz einfach da wo html angezeigt werden soll bzw erlaubt ist einfach den db String mit htmlspecialchars_decode($row['body']); ausgeben schon ist alles wieder richtig

Zero111 · 22.11.2009, 00:48

hmm mal testen

NaIch · 22.11.2009, 01:36

bei mir funzt doch nicht so, einige user können mit ihrem passwort nicht mehr rein und bei mir und einigen spielen auf einmal torrents im clienten dull , verbinden nicht mehr error ungültiger info hash .....

tantetoni2 · 22.11.2009, 02:35

hmm das ist komisch

22.11.2009, 00:43	#16
Zero111 Ausbilder Schmidt Letzte Erfolge Registriert seit: 30.10.2008 Ort: Essen (Ruhr) Ruhrpott4Ever :D Alter: 36 Beitr?ge: 2.665 Abgegebene Danke: 107 Erhielt 1.644 Danke für 154 Beiträge Downloads: 43 Uploads: 1 Nachrichten: 3942 Renommee-Modifikator: 10	ich würde aber nicht empfehlen dass direkt in der bt.php zu schmeißen habs mal gemacht... das blöde ist in bereichen wo html code erlaubt ist (zb News) werden die html Befehle umgewandelt und werden nicht angezeigt.. von daher würde ich den aufruf der Funktion in den phps machen wo es auch auch gebraucht wird __________________

22.11.2009, 00:48	#18
Zero111 Ausbilder Schmidt Letzte Erfolge Registriert seit: 30.10.2008 Ort: Essen (Ruhr) Ruhrpott4Ever :D Alter: 36 Beitr?ge: 2.665 Abgegebene Danke: 107 Erhielt 1.644 Danke für 154 Beiträge Downloads: 43 Uploads: 1 Nachrichten: 3942 Renommee-Modifikator: 10	hmm mal testen __________________

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)