archilles scriptworld Forum

» Startseite
  » Support-Foren
      » Skriptsupport
        » Talkboard Forum
            · Security Bot... Was macht der?

Seite: 1

Security Bot Was macht der? TheMasterJK Montag, 03.04.2006 06:40:40
Hallo,

ich hätte mal ne Frage zu dem Sec-Bot.

Wenn man bei der Homepage eine Adresse eingeben will, dann kommt da son Fehler:

[KERNEL] PANIC IN Das Physikerforum
Es ist ein Fehler aufgetreten. Bitte melden Sie dies der Administration. Danke!
Aus Gründen der Einfachheit sind diese Fehler in Englisch. Wir bitten um Verständnis.

1:Runtime Security Alert
Security Bot has detected possibly serious content in 'form_homepage'»'echnt.dyndns.com'!
Dummy:2 with session "869c4942c9fa2ff117208d46db2d1fe3" was recognized
Exception handle reported in kernel.class.php on line 1650

POST /usercp.php
Source: *****
Referer: http://physikerforum.jooney.de/usercp.php?action=my_profile
Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.12) Gecko/20050919 Firefox/1.0.7

Created on Mon, 03 Apr 2006 08:36:14 (7200,CEST) by physikerforum.jooney.de


Warum macht er das?

Der Fehler trat auch schon bei einer anderen Adresse auf, allerdings hab ich das nur im Log gesehen, und das ist jetzt beim Umzug irgendwie verloren gegangen... :(

mfg
TheMasterJK

Re: Security Bot Was macht der? Archilles Montag, 03.04.2006 10:28:53
Hallo,

diese Unterklasse, zu finden in der kernel.class.php überwacht die Benutzereingaben an das Skript. Das gilt sowohl für die URL als auch Formulareingaben. Ich wähle eine sehr strenge Fassung und erlaube generell nur gültige Werte pro Variable. In dem Fall eine vollständige URI mit "http(s)://"-Präfix. Die Überprüfung findet mit regulären Ausdrücken statt, was etwas mehr Zeit kostet als bei anderen Skripten. Dafür gibt es verschiedene Presets, wie URL, E-Mail Adressen oder Hex-Farbangaben. Jede hat eine Nummer und ist in der Funktion "secd_parse_input()" verankert.

Drei Möglichkeiten gibt es:

1) Sich der Sicherheitsempfehlung beugen ;-)

2) In der Konfiguration für Benutzerdefinierte Profilfelder den Typ bei "homepage" von URL auf "Textfeld ohne Umbruch" ändern.

3) Die Sicherheitsklasse unter "Sicherheit" in der Konfiguration ausschalten. Das deaktiviert die Funktion und läßt alle Usereingaben weniger gefiltert durch. Ausdrücklich nicht empfohlen :!:

Seite: 1
Copyright (c) by "archilles scriptworld Forum", 2009. All rights reserved.
This archive has no free license, but any copyright laws applicable by your local country.