MOD Cracker Tracker Professional

[Boglik]

"Debug-Entries" (ACP -> CrackerTracker -> Logmanager and - > "Debug-Entries")

Все такие не понял.
Это на находится на сайте производителя или папке с обновлением?
Если на сайте киньте ссылку. Я не нашел.

[Zab]

здраствуйте
недавно установил обновление CrackerTracker до v5.0.4 (до этого была v4.x)
немного поюзал и - "В общем я решил отказаться от данного мода." (с) Xpert

хочу полностью убить его, уважаемые Гуру, поправьте и дополните меня пожалуйста:

I. удалить таблицы SQL:
1. phpbb_ctracker_config
2. phpbb_ctracker_filechk
3. phpbb_ctracker_filescanner
4. phpbb_ctracker_ipblocker
5. phpbb_ctracker_loginhistory

II. правка таблиц SQL:
phpbb_users - удаление полей:
ct_search_time
ct_search_count
ct_last_mail
ct_last_post
ct_post_counter
ct_last_pw_reset
ct_enable_ip_warn
ct_last_used_ip
ct_last_ip
ct_login_count
ct_login_vconfirm
ct_last_pw_change
ct_global_msg_read
ct_miserable_user

III. удалить папки и файлы:
1. root/ctracker
2. root/templates/subsilver/ctracker
3. root/ct_login_history.php
4. root/ctracker_login.php
5. root/admin/admin_cracker_tracker.php
6. root/lang_english/lang_cback_ctracker.php
7. root/lang_russian/lang_cback_ctracker.php

IV. редактирование файлов:
на сколько я понимаю, в принципе, можно оставить файлы, в которые были внесены изменения путём автозамены, без редактирования, или редактировать их по мере появления времени на это... или во избежаение появления неких уязвимостей и ошибок необходимо полное удаление всего кода связанного с CBACK CrackerTracker из оставшихся файлов - ?

сбасибо

[RedNaxi]

из оставишхся тоже всё удалить надо

[Zab]

RedNaxi, спасибо, так и сделаю)
то есть ошибок в вышеизложенном нет?

[Front]

Ребята, это не МОД, а просто беда какая-то! Кто еще не ставил - НЕ СТАВЬТЕ НИ В КОЕМ СЛУЧАЕ! Потеряете кучу времени и нервов, своих и юзерских!
Щас сижу глаза ломаю - несу его нафиг.

Постоянно ругается, недает делать совершенно безобидные вещи, начинать темы, отвечать, вложения, причем как мне показалось - одно и тоже действие может разрешить, а может и нет, от настроения Хотя утверждать не буду, может показалось, но однажды не давал вставить фотку, а на след. день я спокойно ее вставил. Без изменений.

ЗЫ. У меня был 4.x - я зачем-то взял и обновился до 5.0.4 и вот с тех самых пор и началось...
Фтопку!

[DragonDX]

Front
Если Вы не умеете читать документацию и вообще плохо понимаете что мод делает, зачем его ставить? Мод прекрасно работает на чистом phpBB, если установлены другие модификации, то нужно настраивать Cracker Tracker самому... для этого даже Debug был в нем введен, что сводит усилия к минимуму... На мой взгляд мод очень полезный в плане безопасности, он позволяет предотвратить использование уязвимостей, которые еще не устранены. Так же в нем умеется масса полезных вещей, которыми так же нужно уметь пользоваться.

[Kastaneda]

он позволяет предотвратить использование уязвимостей, которые еще не устранены

Это какие? Огласите уязвимости, которые не устранены в последней версии phpBB.

[DragonDX]

Kastaneda
Подразумевались еще неизвестные уязвимости... по большему счету уязвимости модов.

[Front]

для этого даже Debug был в нем введен, что сводит усилия к минимуму...

Debug абсолютно не рабочий. Не у меня одного были проблемы.

Так же в нем умеется масса полезных вещей, которыми так же нужно уметь пользоваться

Назовите ТРИ! ("Массу" я не прошу.)
DragonDX
Гордая надпись "395 Attacks blocked" на Вашем форуме означает ~300 (если не больше) попыток несчастных пользователей зарегистрироваться, добавить фото, да и просто открыть новую тему.

Этот мод доставляет 90% геморроя при 10% удобств. ИМХО. И документация не поможет это соотношение изменить.

[DragonDX]

Front
Загляните в ct_security.php, вероятнее всего у Вас какие-то модификации установлены и о них ничего не сказано в

Код: Выделить всё

// Some fields in $HTTP_POST_VARS don't get checked to prevent wrong detection

Так же там есть

Код: Выделить всё

$ct_rules = array

это сам движок проверки...
оттуда можно удалить некоторые элементы, если они мешают нормальной работе форуме и Вы уверены, что они Вам не нужны.

Debug абсолютно не рабочий.

Странно, а у меня работает, что я не так сделал?

Гордая надпись "395 Attacks blocked"

Заблуждаетесь, там регулярно применяются exploit'ы... Причем у меня возникает предположение, что это какие-то боты (!) Которые ищут в инете форумы... А что касается "несчатных пользователей", то таких нет... Отладка этого мода займет меньше времени, чем его удаление...

[Nail]

Поставил 5.0.6 на phpbb 2.0.23. Вцелом очень доволен, буквально через пару дней после установки форум атаковали, никаких проблем, отбился отлично.
Напрягает одна вещь: при попытке юзать в поиске операторы типа AND ругается на worm или exploit. Как можно пофиксить?

[Поручик]

Найдите в файле ctracker/ct_security.php строку вида $ct_rules = array и удалите из неё ненужные элементы.

[Nail]

Спасибо, Поручику, помогло. Снова с вопросом про 5.0.6 . Включаю режим отладки, на форуме под футером соответствующее сообщение появляется. А в админке > логи отладочные данные не вылезают. Хотя в текстовый лог файл мод по решению проблемы пишется. Конечно, можно и так жить, хотя непонятно почему так. Подскажите плз.

[Thoral]

запарился с этим трекером немного, вылазят алерты там где надо и не надо..
эх.. если бы ещё знать, что именно нужно удалить из того списка правил))

[DIMON4G]

здасти всем у меня вопрос почему когда я в админке трекера пытаюсь сохранить параметры конфигурации, то они не сохраняются, а выдаётся это:

Информация
CBACK CrackerTracker - Misconfiguration

The Sessionlength is set undersize! Maybe thus you will always logged out of the Forum before you can correct the setting.