]> git.mxchange.org Git - ctracker.git/commitdiff
Fixes (opps) for bad check, blocked all
authorRoland Haeder <roland@mxchange.org>
Thu, 18 Jul 2013 00:53:17 +0000 (00:53 +0000)
committerRoland Haeder <roland@mxchange.org>
Thu, 18 Jul 2013 00:53:17 +0000 (00:53 +0000)
libs/lib_detector.php
libs/lib_general.php

index 3fa9b4da9ea0fb83545fba330c6698fd5d655520..26da674db447507c306bba7d9c7b7868f8045267 100644 (file)
@@ -95,7 +95,7 @@ function initCrackerTrackerArrays () {
 // Checks for worms
 function isCrackerTrackerWormDetected () {
        // Check against the whole list
-       $GLOBALS['ctracker_checkworm'] = str_ireplace($GLOBALS['ctracker_get_blacklist'], '*', urldecode(crackerTrackerQueryString()));
+       $GLOBALS['ctracker_checkworm'] = urldecode(str_ireplace($GLOBALS['ctracker_get_blacklist'], '*', crackerTrackerQueryString()));
 
        // If it differs to original and the *whole* request string is not in whitelist
        // then blog the attempt
@@ -105,7 +105,7 @@ function isCrackerTrackerWormDetected () {
 // Checks POST data
 function isCrackerTrackerPostAttackDetected () {
        // Implode recursive the whole $_POST array
-       $GLOBALS['ctracker_post_track'] = implode_r('', $_POST);
+       $GLOBALS['ctracker_post_track'] = urldecode(implode_r('', $_POST));
 
        // Check for suspicious POST data
        $GLOBALS['ctracker_check_post'] = str_ireplace($GLOBALS['ctracker_post_blacklist'], '*', $GLOBALS['ctracker_post_track']);
@@ -122,13 +122,13 @@ function sendCrackerTrackerMail () {
        // Mail content
        $mail = "Attack detected:
 -----------------------------------------------------
-Remote-IP       : ".determineCrackerTrackerRealRemoteAddress()."
-User-Agent      : ".crackerTrackerUserAgent()."
-Request-string  : ".crackerTrackerQueryString()."
-Filtered string : ".$GLOBALS['ctracker_checkworm']."
-Server          : ".crackerTrackerServerName()."
-Script          : ".crackerTrackerScriptName()."
-Referrer        : ".crackerTrackerReferer()."
+Remote-IP       : " . determineCrackerTrackerRealRemoteAddress() . "
+User-Agent      : " . crackerTrackerUserAgent() . "
+Request-string  : " . crackerTrackerQueryString() . "
+Filtered string : " . $GLOBALS['ctracker_checkworm'] . "
+Server          : " . crackerTrackerServerName() . "
+Script          : " . crackerTrackerScriptName() . "
+Referrer        : " . crackerTrackerReferer() . "
 -----------------------------------------------------
 ";
 
index fe382dc249938179c20c9db3921ea562de560dc5..33f15a0d09da790b55ecc9aa581457dd0167331f 100644 (file)
@@ -151,7 +151,7 @@ function crackerTrackerQueryString () {
        } // END - if
 
        // Should always be there!
-       return crackerTrackerEscapeString($_SERVER['QUERY_STRING']);
+       return crackerTrackerEscapeString(urldecode($_SERVER['QUERY_STRING']));
 }
 
 // Detects the server's name