| Auteur |
Message |
Cyril
Administrateur
Civilité: 
Age: 39
Inscrit le: 07 Nov 2006
Messages: 303
Localisation: Montpellier
|
 Posté le:
24.03.2007, 21:24 Résoudre un problème entrainant un message de blocage |
  |
Orion est doté nativement de l'utilitaire de protection cTracker, on peut s'apercevoir avec l'expérience que cet utilitaire peut parfois vous bloquer et ce même dans l'administration du portail Orion !
C'est sans compter qu'Orion est doté d'un système de débug puissant !
Première étape: activer le mode débug
- Identifiez vous comme administrateur
- Ouvrez le fichier: ctracker/engines/ct_security.php
- Ligne 31 remplacez ceci :
define('CT_DEBUG_MODE', false);
par ceci :
define('CT_DEBUG_MODE', true);
Seconde étape, diagnostic et réparation
- Rendez vous sur la page générant l'erreur vous donnant un bel encadré rouge vous avertissant que cTracker vous a bloqué
- Maintenant l'erreur est stockée dans Orion, afin de la lire et de lire les modifications a effectuer, rendez vous dans votre administration, onglet CrackerTracker, lien Gestion rapports, juste en dessous de Spammeurs bloqués cliquez sur VOIR
Dans ce cas précis, il était impossible de modifier un compte utilisateur en administration, et voici le rapport de débug:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /admin/admin_users.php
----------------
Request-Method: POST
Matching rule: '
In variable: submituser
Solution possible:
--------------------
#
#-----[ OUVRIR ]------------------------------------------
#
/admin/admin_users.php
#
#-----[ TROUVER ]------------------------------------------
#
require('./pagestart.' . $phpEx);
#
#-----[ AJOUTER JUSTE AVANT ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('submituser');
#
#-----[ ENREGISTRER ET FERMER TOUT ]------------------------------------------
#
# EoM
Avec cette solution vous allez pouvoir vous personnaliser votre propre cTracker en fonction de votre serveur !
Pensez une chose une fois ceci effectué, remettez le define à false dans le fichier ctracker/engines/ct_security.php
Ce qui donnera :
define('CT_DEBUG_MODE', false);
_________________
Orion n'est pas qu'un simple forum, c'est bien plus que ça ...
|
|
     |
|
EachOnSet
Civilité:
Age: 22
Inscrit le: 19 Mar 2007
Messages: 24
|
|
Posté le:
05.04.2007, 02:42 (Aucun sujet) |
|
Pour le problème d'apostrophes avec le chat faire ceci:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /chatbox_mod/messenger_view.php
----------------
Request-Method: POST
Matching rule: '
In variable: sent
Possible solution:
------------------
#
#-----[ OPEN ]------------------------------------------
#
/chatbox_mod/messenger_view.php
#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);
#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('sent');
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
|
|
| |
|
Cyril
Administrateur
Civilité:
Age: 39
Inscrit le: 07 Nov 2006
Messages: 303
Localisation: Montpellier
|
|
Posté le:
05.04.2007, 08:52 (Aucun sujet) |
|
Bonjour
excellente idée que de recenser les solutions apportées à ctracker, EachOnSet !
certainement une bonne aide pour tout le monde, ce qui évitera de chercher
merci à toi pour cette remontée
_________________
Orion n'est pas qu'un simple forum, c'est bien plus que ça ...
|
|
| |
|
EachOnSet
Civilité:
Age: 22
Inscrit le: 19 Mar 2007
Messages: 24
|
|
Posté le:
12.04.2007, 16:27 (Aucun sujet) |
|
J'ai aussi eu un autre problème avec la page d'sincription lorsqu'on met un point dans le champs Nom:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /pierro/forum/profile.php
----------------
Request-Method: POST
Matching rule: id
In variable: realname
Possible solution:
------------------
#
#-----[ OPEN ]------------------------------------------
#
/pierro/forum/profile.php
#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);
#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('realname');
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
_________________
|
|
| |
|
k-myo
Civilité:
Age: 28
Inscrit le: 21 Aoû 2007
Messages: 3
|
|
Posté le:
28.08.2007, 08:05 (Aucun sujet) |
|
|
| |
|
freled
Modérateur
Civilité:
Age: 38
Inscrit le: 03 Avr 2007
Messages: 247
|
|
Posté le:
28.08.2007, 10:56 (Aucun sujet) |
|
Tu es bien passé en mode debug sur cracker tracker et accéder à la page incriminéee pour obtenir un log des erreurs sur cette page dans l'acp ?
Cette erreur est souvent du à un problème d'arborescence du site ou d'un mod particulier. A tu bien mis en répertoire racine ton répertoire orion ?
|
|
| |
|
Cyril
Administrateur
Civilité:
Age: 39
Inscrit le: 07 Nov 2006
Messages: 303
Localisation: Montpellier
|
|
Posté le:
28.08.2007, 13:10 (Aucun sujet) |
|
Bonjour
ceci pourrait aussi être provoqué par une URL erronée dans les préférences du forum
sinon comme freled le dit, attention à la mise en dossier, logiquement il faut mettre l'url seule sans le nom du dossier dans les préférences
_________________
Orion n'est pas qu'un simple forum, c'est bien plus que ça ...
|
|
| |
|
k-myo
Civilité:
Age: 28
Inscrit le: 21 Aoû 2007
Messages: 3
|
|
Posté le:
28.08.2007, 14:58 (Aucun sujet) |
|
tout d'abord merci pour vos réponses, ensuite je pense l'indiquer dès maintenant, je suis apprenti sorcier en montage de site 
« freled » a écrit:
Tu es bien passé en mode debug sur cracker tracker
oui
« freled » a écrit:
et accéder à la page incriminéee pour obtenir un log des erreurs sur cette page dans l'acp ?
pardonne moi mon ignorance mais parles-tu du "Gestionnaire des rapports" visible dans la partie admin?
Si oui je n'ai que des entrées dans "Protection contre Vers & Exploits" avec rien comme indications autres que ça vient de admin_links.php. rien du coté rss
« freled » a écrit:
Cette erreur est souvent du à un problème d'arborescence du site ou d'un mod particulier. A tu bien mis en répertoire racine ton répertoire orion ?
oui il y est
« Cyril » a écrit:
ceci pourrait aussi être provoqué par une URL erronée dans les préférences du forum
sinon comme freled le dit, attention à la mise en dossier, logiquement il faut mettre l'url seule sans le nom du dossier dans les préférences
j'ai rien changé à ce que j'ai trouvé dans le pack dl sur votre site, dois-je changer quelque chose dans le fichier news_rss.php?
|
|
| |
|
gila11
Age: 19
Inscrit le: 28 Aoû 2007
Messages: 5
|
|
Posté le:
28.08.2007, 15:17 (Aucun sujet) |
|
Bonjour 
je suis nouveau sur ce forum et j'ai un probleme semblable ;
Est que ce tuto est applicable pour un bug semblable au mien :
C'est carrément toute la page du forum et de l'admin ou il y'est affiché "Hacking Attempts", pendant un certain temps puis ca repart, puis ca revient.
Voila, et merci beaucoup !
|
|
| |
|
Gennaro
Civilité:
Age: 20
Inscrit le: 26 Aoû 2007
Messages: 9
|
|
Posté le:
28.08.2007, 19:06 (Aucun sujet) |
|
je suis co admin avec Gila11 du forum en question et j'ai profité d'un moment ou le forum était en "marche" pour réaliser ce screen : http://img515.imageshack.us/img515/4030/pcapg1.png
Pensez vous que le probleme vienne de la ? et si oui comment rétablir les fichiers pour sécurisé le forum! Merci d'avance! car le développement du forum est vraiment ralenti avec ce "hacking attempt"! :wink:
Edit : j'ai ensuite réaliser un scanner de sécurité avec Ctracker et j'ai obtenu ceci : common.php / pagestart.php probablement non inclus ou trop tard pour ces fichiers : admin/admin_attachments.php
admin/admin_attach_cp.php
admin/admin_board.php
admin/admin_extensions.php
admin/admin_forums.php
admin/admin_portal.php
admin/admin_users.php
album_comment_edit.php
chatbox_mod/messenger_send.php
privmsg.php
Et pour certains autres fichiers : Le Code du fichier est possiblement éxécutable en dehors de phpBB
attach_mod/includes/functions_filetypes.php
attach_rules.php
download.php
includes/news_data.php
includes/rewards_api.php
kb.php
posting.php
quick_reply.php
search.php
text2schild.php
Je tiens a preciser que nous n'avons ajouté aucuns mods a notre forum ormis ceux présents des l installation et utilisons un template téléchargé sur le site officiel Orion!
Merci d'avance!
|
|
| |
|
Cyril
Administrateur
Civilité:
Age: 39
Inscrit le: 07 Nov 2006
Messages: 303
Localisation: Montpellier
|
|
Posté le:
28.08.2007, 22:37 (Aucun sujet) |
|
Bonsoir
et excusez moi si j'ai quelque peu du mal avec ce fil de discussion, mais il me semble qu'il serait judicieux d'ouvrir un sujet pas problème
ceci dit pour consulter le rapport de ctracker, dans votre admin, cliquez sur ctracker en bas à droite, puis sur Gestion rapports puis sur la dernière ligne de la page de droite, juste sous : Spammeurs bloqués
cliquez ensuite sur Voir et là vous devriez pouvoir accéder à la liste des solutions à apporter dans votre forum
attention, ceci est fonctionnel que si vous avez au préalable activé le debug du ctracker puis provoqué l'erreur en question
c'est lors de l'exécution de cette erreur que la solution est reportée dans les rapports !
_________________
Orion n'est pas qu'un simple forum, c'est bien plus que ça ...
|
|
| |
|
gila11
Age: 19
Inscrit le: 28 Aoû 2007
Messages: 5
|
|
Posté le:
29.08.2007, 08:08 (Aucun sujet) |
|
Merci pour ta réponse !
Effectivement, en cliquant j'ai obtenu ca :
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/admin/admin_ranks.php
----------------
Request-Method: POST
Matching rule: '
In variable: title
Possible solution:
------------------
#
#-----[ OPEN ]------------------------------------------
#
/forum/admin/admin_ranks.php
#
#-----[ FIND ]------------------------------------------
#
require('./pagestart.' . $phpEx);
#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('title');
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/admin/admin_ranks.php
----------------
Request-Method: POST
Matching rule: '
In variable: title
Possible solution:
------------------
#
#-----[ OPEN ]------------------------------------------
#
/forum/admin/admin_ranks.php
#
#-----[ FIND ]------------------------------------------
#
require('./pagestart.' . $phpEx);
#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('title');
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/admin/admin_ranks.php
----------------
Request-Method: POST
Matching rule: '
In variable: title
Possible solution:
------------------
#
#-----[ OPEN ]------------------------------------------
#
/forum/admin/admin_ranks.php
#
#-----[ FIND ]------------------------------------------
#
require('./pagestart.' . $phpEx);
#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('title');
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/admin/admin_ranks.php
----------------
Request-Method: POST
Matching rule: '
In variable: title
Possible solution:
------------------
#
#-----[ OPEN ]------------------------------------------
#
/forum/admin/admin_ranks.php
#
#-----[ FIND ]------------------------------------------
#
require('./pagestart.' . $phpEx);
#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('title');
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/admin/admin_ranks.php
----------------
Request-Method: POST
Matching rule: '
In variable: title
Possible solution:
------------------
#
#-----[ OPEN ]------------------------------------------
#
/forum/admin/admin_ranks.php
#
#-----[ FIND ]------------------------------------------
#
require('./pagestart.' . $phpEx);
#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('title');
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Que devons nous faire a présent pour réparer ce problème récurrent ? Merci !
|
|
| |
|
Cyril
Administrateur
Civilité:
Age: 39
Inscrit le: 07 Nov 2006
Messages: 303
Localisation: Montpellier
|
|
Posté le:
29.08.2007, 08:51 (Aucun sujet) |
|
Bonjour
il suffit d'appliquer les directives citées
tu en as un exemple au début de ce fil de discussion
bon courage
_________________
Orion n'est pas qu'un simple forum, c'est bien plus que ça ...
|
|
| |
|
biloute
Civilité:
Age: 31
Inscrit le: 15 Avr 2007
Messages: 154
|
|
Posté le:
29.08.2007, 12:56 (Aucun sujet) |
|
Salut,
tu suit ce qui est marqué:
Trouver dans admin/admin_ranks.php:
require('./pagestart.' . $phpEx);
Juste avant cette ligne, donc au dessus y coller ceci:
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('title');
En gros ça donnera ceci:
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('title');
require('./pagestart.' . $phpEx);
_________________
Forum d'entraide en informatique
Annuaire avec lien en dur
|
|
| |
|
|
|
