Security Bot Was macht der? | TheMasterJK | Montag, 03.04.2006 06:40:40 |
Hallo, ich hätte mal ne Frage zu dem Sec-Bot. Wenn man bei der Homepage eine Adresse eingeben will, dann kommt da son Fehler: [KERNEL] PANIC IN Das Physikerforum Es ist ein Fehler aufgetreten. Bitte melden Sie dies der Administration. Danke! Aus Gründen der Einfachheit sind diese Fehler in Englisch. Wir bitten um Verständnis. 1:Runtime Security Alert Security Bot has detected possibly serious content in 'form_homepage'»'echnt.dyndns.com'! Dummy:2 with session "869c4942c9fa2ff117208d46db2d1fe3" was recognized Exception handle reported in kernel.class.php on line 1650 POST /usercp.php Source: ***** Referer: http://physikerforum.jooney.de/usercp.php?action=my_profile Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.12) Gecko/20050919 Firefox/1.0.7 Created on Mon, 03 Apr 2006 08:36:14 (7200,CEST) by physikerforum.jooney.de Warum macht er das? Der Fehler trat auch schon bei einer anderen Adresse auf, allerdings hab ich das nur im Log gesehen, und das ist jetzt beim Umzug irgendwie verloren gegangen... :( mfg TheMasterJK |
Re: Security Bot Was macht der? | Archilles | Montag, 03.04.2006 10:28:53 |
Hallo, diese Unterklasse, zu finden in der kernel.class.php überwacht die Benutzereingaben an das Skript. Das gilt sowohl für die URL als auch Formulareingaben. Ich wähle eine sehr strenge Fassung und erlaube generell nur gültige Werte pro Variable. In dem Fall eine vollständige URI mit "http(s)://"-Präfix. Die Überprüfung findet mit regulären Ausdrücken statt, was etwas mehr Zeit kostet als bei anderen Skripten. Dafür gibt es verschiedene Presets, wie URL, E-Mail Adressen oder Hex-Farbangaben. Jede hat eine Nummer und ist in der Funktion "secd_parse_input()" verankert. Drei Möglichkeiten gibt es: 1) Sich der Sicherheitsempfehlung beugen ;-) 2) In der Konfiguration für Benutzerdefinierte Profilfelder den Typ bei "homepage" von URL auf "Textfeld ohne Umbruch" ändern. 3) Die Sicherheitsklasse unter "Sicherheit" in der Konfiguration ausschalten. Das deaktiviert die Funktion und läßt alle Usereingaben weniger gefiltert durch. Ausdrücklich nicht empfohlen :!: |