]> git.mxchange.org Git - ctracker.git/commitdiff
Continued:
authorRoland Häder <roland@mxchange.org>
Thu, 11 Jul 2019 21:27:36 +0000 (23:27 +0200)
committerRoland Häder <roland@mxchange.org>
Thu, 11 Jul 2019 21:27:36 +0000 (23:27 +0200)
- ops, UA blacklist was double initialized?!
- added set_time_limit() PHP function for being blocked, should never be done
  over GET or UA string

Signed-off-by: Roland Häder <roland@mxchange.org>
libs/lib_detector.php

index 1134d36a29634e4f3bef38e65281084665e47d8b..fa4768279946f490a543b3a72b7e88d693fc79da 100644 (file)
@@ -103,7 +103,7 @@ function initCrackerTrackerArrays () {
                // PHP commands/scripts
                'fopen', 'fwrite', 'phpinfo()', '\<?', '?\>', 'base64_decode', 'file_put_contents',
                'set_magic_quotes_runtime', 'set_magic_quotes_runtime', 'display_errors', 'passthru',
-               'call_user_func',
+               'call_user_func', 'set_time_limit',
 
                // Typical PHP script remote-inclusions and typical include file names
                '.inc.php', '.lib.php', '.class.php', 'config.php', '.inc', '_php',
@@ -181,34 +181,7 @@ function initCrackerTrackerArrays () {
                // PHP commands/scripts
                'fopen', 'fwrite', 'phpinfo()', '\<?', '?\>', 'base64_decode', 'file_put_contents',
                'set_magic_quotes_runtime', 'set_magic_quotes_runtime', 'display_errors', 'passthru',
-
-               // Typical PHP script remote-inclusions and typical include file names
-               '.inc.php', '.lib.php', '.class.php', 'config.php', '.inc', '_php',
-               'php_', 'class_', '_class.php', 'db_mysql.inc',
-
-               // PHP arrays
-               '_phplib', '__callbackparam',
-
-               // Request header being inserted
-               'content-type',
-
-               // /proc/ and other forbidden paths
-               'proc/self/environ',
-       ];
-
-       // BLock these words found in User-Agent
-       $GLOBALS['ctracker_ua_blacklist'] = array(
-               // Compiler/interpreter
-               'bin/g++ ', 'bin/c++ ', 'cc ', 'bin/python', 'bin/python', 'bin/tclsh',
-               'bin/tclsh', 'bin/nasm', '/perl', 'cmd.exe',
-               'nc.exe', 'ftp.exe', 'wget ', 'system(', 'curl ',
-
-               // php.ini settings
-               'allow_url_fopen', 'allow_url_include', 'auto_prepend_file', 'disable_functions', 'safe_mode',
-
-               // PHP commands/scripts
-               'fopen', 'fwrite', 'phpinfo()', '\<?', '?\>', 'base64_decode', 'file_put_contents',
-               'set_magic_quotes_runtime', 'set_magic_quotes_runtime', 'display_errors', 'passthru',
+               'set_time_limit',
 
                // Server configuration (e.g. Apache)
                'application/x-httpd-php',
@@ -225,7 +198,7 @@ function initCrackerTrackerArrays () {
 
                // /proc/ and other forbidden paths
                'proc/self/environ',
-       );
+       ];
 
        // Block these words found in POST requests
        $GLOBALS['ctracker_post_blacklist'] = [