From 6b50b8107c8eb00b3f3add404f85433067ce99d0 Mon Sep 17 00:00:00 2001
From: Roland Haeder <roland@mxchange.org>
Date: Thu, 20 Dec 2012 20:46:07 +0000
Subject: [PATCH] Docu updated, detection array resorted a little

---
 docs/README           | 6 +++---
 libs/lib_detector.php | 8 +++++---
 2 files changed, 8 insertions(+), 6 deletions(-)

diff --git a/docs/README b/docs/README
index b468e6d..1d90eec 100644
--- a/docs/README
+++ b/docs/README
@@ -60,12 +60,12 @@ Dann geht es wie folgt weiter:
 - Datei werden die Datei zwischen die einfachen Anfuehrungszeichen rechts vom
   Gleichheitszeichen eingetragen werden, das Semikolon bitte stehen lassen!
 - Ist dies getan, diese abspeichern.
-
-Ab hier koennen Sie dann immer weitermachen, auch nach dem Update:
-
 - Im Verzeichnis install liegt eine Datei "install.sql"
 - Laden Sie diese mit z.B. phpMyAdmin in Ihre eben eingestellte Datenbank hoch
   (nicht FTP! Das bringt dort nichts.)
+
+Ab hier koennen Sie dann immer weitermachen, auch nach dem Update:
+
 - Ist dies getan, laden Sie die folgenden Verzeichnisse und Dateien auf Ihren
   Webspace hoch. Wenn Ihr Script (was Sie mit ctracker ja absichern wollen) ein
   Verzeichnis z.B. "inc" hat, wo weitere Include-Dateien sich befinden, so laden
diff --git a/libs/lib_detector.php b/libs/lib_detector.php
index 703e69c..fae3751 100644
--- a/libs/lib_detector.php
+++ b/libs/lib_detector.php
@@ -64,9 +64,11 @@ function initCrackerTrackerArrays () {
 		'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
 		'<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
 		'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', 'php_', 'phpinfo()', '\<?php', '?\>', 'sql=',
-		'div style=', 'overflow: auto', 'height: 1px', 'cc%20', 'admin_action=', 'path=', 'action=http',
-		'page=http', 'module=http', 'op=http', 'id=http', 'id%3Dhttp', 'action%3Dhttp', 'page%3Dhttp',
-		'module%3Dhttp', 'op%3Dhttp', 'starhack', '../../','..//', 'directory=http', 'dir=http', 'busca',
+		'div style=', 'overflow: auto', 'height: 1px', 'cc%20', 'admin_action=', 'path=', 'starhack', 'busca',
+		// @TODO These two lines may block DokuWiki searches for e.g. http_request2_response
+		'action=http', 'page=http', 'module=http', 'op=http', 'id=http',
+		'action%3Dhttp', 'page%3Dhttp', 'module%3Dhttp', 'op%3Dhttp', 'id%3Dhttp',
+		'../../','..//', 'directory=http', 'dir=http',
 		'uol.com', '=http://', '=https://','=ftp://','=file://','_SESSION','CFG_ROOT','/proc/', ',0x', '(0x',
 		'=%7BQUOT%7D', '=%5C', 'DOCUMENT_ROOT', '_SERVER','=%22http','=%22ftp','=%22file','=%27http','=%27ftp',
 		'=%27file'
-- 
2.39.5