suche Progi zum Testen der Tracker-Sicherheit - Seite 4 - NetVision-Technik

razza · 23.11.2009, 14:00

da weiß ich ja bescheid ! grins

NaIch · 24.11.2009, 03:42

habe es jetzt so in der bit

PHP-Code:


			
<?php

/*
// +--------------------------------------------------------------------------+
// | Project:    NVTracker - NetVision BitTorrent Tracker                     |
// +--------------------------------------------------------------------------+
// | This file is part of NVTracker. NVTracker is based on BTSource,          |
// | originally by RedBeard of TorrentBits, extensively modified by           |
// | Gartenzwerg.                                                             |
// |                                                                          |
// | NVTracker is free software; you can redistribute it and/or modify        |
// | it under the terms of the GNU General Public License as published by     |
// | the Free Software Foundation; either version 2 of the License, or        |
// | (at your option) any later version.                                      |
// |                                                                          |
// | NVTracker is distributed in the hope that it will be useful,             |
// | but WITHOUT ANY WARRANTY; without even the implied warranty of           |
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the            |
// | GNU General Public License for more details.                             |
// |                                                                          |
// | You should have received a copy of the GNU General Public License        |
// | along with NVTracker; if not, write to the Free Software Foundation,     |
// | Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA            |
// +--------------------------------------------------------------------------+
// | Obige Zeilen dürfen nicht entfernt werden!    Do not remove above lines! |
// +--------------------------------------------------------------------------+
*/
// rekursieve absicherung von array

function validate_array($arr)
{
  if(isset($arr) && is_array($arr))
  {
    foreach ($arr as $var => $val)
    { 
      if(is_array($val))$arr[$var] = validate_array($val);
      else $arr[$var] = validate_var($val); 
    } 
  }
  return $arr;
}  
function secure_vars($P = true, $G = true, $E = true, $C = true)
{
  if(isset($_POST) && $P === true)
  {
    foreach ($_POST as $var => $val)
    { 
      if(is_array($val)) $_POST[$var] = validate_array($val);
      else $_POST[$var] = validate_var($val); 
    } 
  }
  if(isset($_GET) && $G === true)
  {
    foreach ($_GET as $var => $val)
    { 
      $_GET[$var] = validate_var($val); 
    } 
  }
  if(isset($_ENV) && $E === true)
  {
    foreach ($_ENV as $var => $val) 
    { 
      $_ENV[$var] = validate_var($val); 
    } 
  }
  if(isset($_COOKIE) && $C === true)
  {
    foreach ($_COOKIE as $var => $val) 
    { 
      $_COOKIE[$var] = validate_var($val); 
    } 
  }
}  
function validate_var($val) 
{ 
  if(isset($val)) 
  {  
    if(is_numeric($val))      return floatval($val); 
    elseif(is_bool($val))     return $val ; 
    elseif(is_string($val))   return htmlspecialchars($val); 
    elseif(is_null($val))     return null; 
    else                      return $val;
  } 
  else  return; 
}  
secure_vars(true, true,false,false);
function local_user()
{
    global $HTTP_SERVER_VARS;

    return $HTTP_SERVER_VARS["SERVER_ADDR"] == $HTTP_SERVER_VARS["REMOTE_ADDR"];
} 
$agent = $_SERVER['HTTP_USER_AGENT'];

im moment noch alle ok bis auf das wenn jetzt manuellen cleanup ausführe kommt doppelt also so :

PHP-Code:


			
2009-11-24    04:37:52    Cleanup done    Cleanup erfolgreich abgeschlossen -- nächste Cleanup @ '2009-11-24 05:07:52'
2009-11-24    04:37:52        Von ( UserName) wurde ein manueller Cleanup durchgeführt nächster Cleanup @ '2009-11-24 05:07:52'
2009-11-24    04:37:38    Cleanup done    Cleanup erfolgreich abgeschlossen -- nächste Cleanup @ '2009-11-24 05:07:38'
2009-11-24    04:37:38        Von ( UserName) wurde ein manueller Cleanup durchgeführt nächster Cleanup @ '2009-11-24 05:07:38'

und jetzt gerade werden alle torrents rot mit meldung zwischen 23-27 :

PHP-Code:


			
Fehler: Ungueltiger Wert fuer info_hash (27 - %C...........9BYo9.....%3B%
......%26amp%3.....A)

punkte sind normal zahlen und zeichen

Bluesteel · 24.11.2009, 06:25

einfach neu vom tracker runterladen und schon sollte es funzen habe das auch drin und keine probs

24.11.2009, 06:25	#3
Bluesteel Super-Moderator Letzte Erfolge Registriert seit: 27.05.2008 Ort: zu hause Beitr?ge: 2.029 Abgegebene Danke: 510 Erhielt 302 Danke für 52 Beiträge Downloads: 48 Uploads: 2 Nachrichten: 1565 Renommee-Modifikator: 10	einfach neu vom tracker runterladen und schon sollte es funzen habe das auch drin und keine probs __________________

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)