Autor b-t-o
Datum 31.01.2009 15:01
Beiträge: Hallo miteinander,

irgendwie stehe ich mit EVA noch auf dem Kriegsfuss... Modul ist installiert und wenn ich die BlackIP-Liste manuell teste, funktioniert es auch mit dem Sperren des Zugriffs.

Ich vermute momentan, dass der Test, ob die aufgerufene URL ein Hack-Versuch ist, bei mir nicht aufgerufen wird. Der dürfte doch irgendwo zentral stehen, so dass es auch bei jedem Aufruf von OPN getestet wird.

Oder ich teste es immer mit der falschen URL um auf die BlackIP-Liste zukommen...

/index.php?cms=test

Viele Grüsse

b-t-o


Autor spinne
Datum 31.01.2009 15:25
Beiträge: verstehe nicht ganz was du meinst?


Autor stefan
Datum 31.01.2009 15:44
Beiträge: b-t-o schrieb am 31.01.2009 um 15:01:38 Uhr folgendes:


Oder ich teste es immer mit der falschen URL um auf die BlackIP-Liste zukommen...

/index.php?cms=test



Richtig falsche "url".

Du willst hier nur eine Variante von vielen die unter EVA zusammen gepackt sind testen.

/index.php?cms=test

ist ja logischerweise ohne relevante Reaktion.

Du willst hier eine (ich vermute) Variante der XSS Cross Site Scripting Testen.

Die einfachste wäre ja über die URL die du hier wählst

/index.php?cms=http:

würde dann erfasst werden. Nur test alleine würde nicht reichen weil das kein Problem da stellt bzw da stellen kann. (solange test kein Protokolltyp wird.

Ist aber wie gesagt nur eine von vielen Punkten.


Autor b-t-o
Datum 31.01.2009 15:45
Beiträge: Hallo Tine,

ich würde gerne EVA testen, ob es bei mir auch funktioniert (mit der o.g. URL).
Aber ich werde nicht in die BlackIP-Liste eingetragen.

Daher vermute ich, dass der Aufruf des EVA-Moduls bei mir nicht funktioniert. Irgendwo wird ja getestet, ob die URL eine "böse" ist...

Gruss,

Marc


Autor b-t-o
Datum 31.01.2009 15:48
Beiträge: Hallo Stefan,

Danke für den Tipp... mit der neuen URL geht es...

Gruss,

Marc




Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS

http://www.openphpnuke.info/