Любитель Fusion Сообщений: 192 Откуда: Вологда Зарегистрирован: 02 Апреля 2008, 17:06:17 Сказали спасибо 16 раз Статус: offline
Опубликовано 31 Июля 2008, 11:25:37
В общем так, нашел несколько ошибочек в модуле )
Файл security.inc.php:
Строка 27
if ($SS_Conf[4]) $Result = dbquery("INSERT INTO fusion_blacklist (blacklist_ip, blacklist_reason, blacklist_datestamp) VALUES ('".SS_USER_IP."', 'Hack attempt!', ".time()."";
Сдесь я уже поправил, была ошибка "не найдена таблица", ибо префикс указывается вручную (что не есть айс )
Кстати, еще пришлось создать столбик "blacklist_datestamp" ибо его там не было почему-то))
Далее по тексту
Система не реагирует на ввод данных в поле о кол-во запросов к сайту:
Значение "Количество запросов в секунду для обнаружения DoS атаки (сек)" стояло сначало 10, потомставил 20, 30, 40и.. даже 60, всеравно выдавался бан по ип адресу... мне - супер-админу сайта ) когда я заходил в edit_profile.php и нажимал 2 раза подряд кнопку "Сохранить", приходилосьр разбанивать себя чеез мускуль ))
Хотелось бы, чтобы данная проблемка была исправлена))
Конфигурация:
• Версия PHP: 5.2.5 [?]
• Версия MySQL: 5.0.51a
• Версия GD: 2.0.34
• ОС / Сервер: FreeBSD / Apache v.2.2.8
Любитель Fusion Сообщений: 390 Зарегистрирован: 03 Октября 2007, 11:14:57 Сказали спасибо 80 раз Статус: offline
Опубликовано 31 Июля 2008, 19:33:03
lumian, спасибо за баг отчет, в ближайшее время все подправлю...
if ($SS_Conf[4]) $Result = dbquery("INSERT INTO fusion_blacklist (blacklist_ip, blacklist_reason, blacklist_datestamp) VALUES ('".SS_USER_IP."', 'Hack attempt!', ".time()."";
ок, спасибо недоглядел... Это у меня был трабл с добавлением в блэк лист (с префиксом) ну и я искал этот глюк, нашел, но забыл поставить переменную... Сейчас подправлю :)
Про конфигурацию - также посмотрю. ИМХО - уберу её когда-нибудь, она особо не нужна то.
Запрещенное действие Hack in COOKIE: return_path = edit_profile.php?update_profile=ok
Тут используются как бы запрещенные символы... Можно убрать.
lumian, кстати, как думаешь. Хочу сделать такую опцию - что бы можно было банить не только по IP (заносить в блэк стандартный) но и по cookies. А то ведь IP сменить через проксю можно за несколько секунд, а печенюшка - услажняет дело... Тем более, можно сделать выбор, типа:
При нападении блокировать атакющего:
5 минут
10 минут
15 минут
ну и т.д.
<---- так можно с помощью печенюшек делать. Полезная вещь то будет?
Любитель Fusion Сообщений: 390 Зарегистрирован: 03 Октября 2007, 11:14:57 Сказали спасибо 80 раз Статус: offline
Опубликовано 01 Августа 2008, 21:03:44
Небольшой патч с заплаткой. Архив с дистрибутивом также обновлен.
Заплатка доступна по адресу: http://x-ip.ru/uploads/files/upgrade_ss.rar
а также аттачем в этом посте
Установка: просто скопируйте файлы, соблюдая вложенность папок.
P.S. Добавил описание опций: (оригинал http://x-ip.ru/forum/8-17) Описание всех опций модуля
[•] Отображение сообщений об ошибках.
При включенном параметре на сайте будут отображаться возможные ошибки при выполнении PHP скриптов сайта. Пример ошибки:
Parse error: syntax error, unexpected T_ECHO in Z:\home\fusion-sf\www\subheader.php on line 60
Данную ошибку будут видеть все посетители сайта, поэтому рекомендуется опцию держать в состоянии "Выключено". Применяется опция, например, во время отладки сайта.
[•] Записывать в лог статистику ошибок.
Опция позволяет записывать в журнал ошибок (вкладка [Ошибки]) статистику динамических ошибок при выполнении PHP скриптов, такими ошибками, например, могут быть переполнение массива, деление на ноль, неправильный вызов пользовательской функции и т.д.
[•] Записывать в лог статистику нападений.
Важный параметр. При его включенном состоянии, все попытки использовать возможные уязвимости сайта будут заноситься в журнал безопасности (вкладка [Атаки]).
[•] Автоматическое блокирование нападающих.
Когда детектор обнаруживает XSS атаку или SQL-инъекцию он заносит IP адрес нападающего в черный список PHP Fusion.
[•] Уведомление администратора о нападениях.
Уведомление пользователя с ID 1, т.е. супер администратора о атаках. Уведомление возможно на e-mail, указанный в настройках, либо через систему личных сообщений.
[•] Модуль защиты от DDoS Attack.
Включает или отключает режим проверки на предмет DDoS Attack на сайт (что такое DDoS: http://x-ip.ru/2-0-0-31) . Теоретически может спасти от атаки 5-20 ботов, но если больше - может не выдержать (тут я советую узнать стоимость DDoS)
[•] Количество запросов в секунду для обнаружения DDoS атаки (сек).
Параметр, определяющий, сколько запросов в секунду с 1 IP адреса является DDoS атакой. Выставляется опытным путем, рекомендуемое значение 5-10.
[•] Отображать сообщение атакющему.
Если опция включена, то при попытке использовать XSS атаку или SQL-инъекцию вместо пустой страницы он увидит текст предупреждения (см. далее).
[•] Текст сообщения.
Текст предупреждающего сообщения, который будет выводиться атакующему. В тексте можно использовать переменные, которые при отображении сообщения будут являться соответствующими данными. Подробнее о переменных можно посмотреть на странице настроек.
---------------
если кому-то что-то не понятно по всему этому, спрашивайте - растолкую.
Регистрация 
)
