Roland's Microblog
  • Login
Personal instance, for family and real-life friends. If you want an account, consider running own instance to enlarge and decentralize the network.

  • Public

    • Public
    • Network
    • Groups
    • Recent tags
    • Popular
    • People

Notices tagged with ctracker

  1. Roland Häder (roland)'s status on Friday, 02-Mar-2018 22:00:53 CET Roland Häder Roland Häder
    Remote profile options...
    • Roland Häder
    • Neues Deutschland (RSS)
    @ndaktuell Nicht einfacher dem Angreifer es machen, sondern komplizierter. Genau das hat @ndaktuell richtig erkannt. Deswegen verlasse ich micht auf die Sicherheitspatches von Fremdsoftware - meiner auch nicht, sondern installiere zusaetliche Software, wie #ctracker sie z.B. ist. Auch eine Firewall ist bei mir auf dem Server.
    about a year ago from f.haeder.net permalink
  2. Roland Häder (roland)'s status on Monday, 27-Mar-2017 21:47:49 CEST Roland Häder Roland Häder
    Remote profile options...
    • Roland Häder
    • Fabio
    Always keep #wordpress up-to-date, it is known for security-problems. I also recommend you, to use #ctracker on it to prevent most disastrous owning-attempts (such as remote-inclusion or SQL injections). Running it without any protection is a "good" place for PHP shells and fake websites. Remember, how "famous" #Friendica has become ...
    Monday, 27-Mar-2017 21:47:49 CEST from f.haeder.net permalink
  3. Roland Häder (roland)'s status on Thursday, 16-Mar-2017 23:15:43 CET Roland Häder Roland Häder
    Remote profile options...
    • Roland Häder
    • Rabuzarus
    • heise online (inoffiziell)
    Okay, ich bin erst seit #Owncloud9 dabei (nun aber mit #Nextcloud11 unterwegs. Gerne wuerde ich #ctracker reinpacken, um besser abzusichern, geht aber wohl nicht. :-(
    Thursday, 16-Mar-2017 23:15:43 CET from f.haeder.net permalink
  4. Roland Häder (roland)'s status on Tuesday, 11-Oct-2016 20:24:25 CEST Roland Häder Roland Häder
    in reply to
    • Computer and Network Security
    • Björn Schießle
    • Roland Häder
    @bes that why i use #ctracker everwhere it is possible. It aims to protect ypur website even when the programmer is lazy in fixing. I mean it may help against unknown !security bugs.
    Tuesday, 11-Oct-2016 20:24:25 CEST from mustard permalink
  5. Roland Häder (roland)'s status on Friday, 05-Aug-2016 11:03:35 CEST Roland Häder Roland Häder
    • Computer and Network Security
    • Roland Häder
    !security #php5 my improved #ctracker version does now also log and block (mostly) unwanted request methods such as CONNECT. This one for example can be (ab-)used for sending bulk mails out and wasting your bandwidth for their spam.
    Friday, 05-Aug-2016 11:03:35 CEST from web permalink
  6. Roland Häder (roland)'s status on Saturday, 27-Feb-2016 19:29:21 CET Roland Häder Roland Häder
    in reply to
    • Roland Häder
    • Max Mehl
    Okay, it is written in #Go? Then I cannot secure it with my (modified) #ctracker library (#PHP5) against attacks and depend on the good-willingness of the developers to fix/close them quickly ... :-(
    Saturday, 27-Feb-2016 19:29:21 CET from web permalink
  7. Roland Häder (roland)'s status on Tuesday, 09-Feb-2016 21:04:11 CET Roland Häder Roland Häder
    Remote profile options...
    in reply to
    • Roland Häder
    • Atari-Frosch
    @atarifrosch Generell ist so schon viel getan. Es gibt aber noch die unbekannten Sicherheitsloecher, die noch nicht entdeckt worden sind, z.B. #SQL-Injektionen und #Remote-Inclusion, was beides sehr beliebt ist, um Web-Anwendungen anzugreifen. Hier ist es zwar gut, Vorsichtsmassnahmen wie die von dir genannten zu machen und auch regelmaessig Updates einzuspielen. Aber es wird nicht wirklich was nuetzen, wenn die Luecke zu lange unerkannt bleibt.

    Wie sagte noch ein altes #Sprichwort: #Vorbeugen ist besser als #Heilen. Und das stimmt auch, daher nehme ich so oft wie es geht #ctracker, weil das sich halt gegen solch Angriffe richtet. Es hat schon oefters brav seine Dienste vollrichtet. :)

    Meine modifizierte Version - mehr Erkennungsmuster und optionales Logging in der Datenbank - gibt es hier:
    https://git.mxchange.org/?p=ctracker.git;a=summary

    Die GIT-URL:
    git://git.mxchange.org/ctracker.git
    Tuesday, 09-Feb-2016 21:04:11 CET from f.haeder.net permalink
  8. Roland Häder (roland)'s status on Tuesday, 09-Feb-2016 20:32:28 CET Roland Häder Roland Häder
    Remote profile options...
    in reply to
    • Roland Häder
    • Atari-Frosch
    @atarifrosch Alles mal einfach abspeichern, es wird schon was gefunden werden ... Wissen die ueberhaupt, dass man so Schadsoftware nicht bekaempfen kann, sondern es nur nachvollziehbar, wenn auch sehr mueslig, macht? Ich nutze da (bis auf zwei Installationen) immer #ctracker, um Schadsoftware fern zu halten.

    Bei den zwei geht es leider nicht, da sie mit URLs (GET-Parameter) arbeiten, die URLs enthalten koennten.
    Tuesday, 09-Feb-2016 20:32:28 CET from f.haeder.net permalink
  9. Roland Häder (roland)'s status on Friday, 09-Jan-2015 11:30:01 CET Roland Häder Roland Häder
    in reply to
    • ignurante
    • Roland Häder
    @ignurante It is because of they don't secure input data from $_GET, $_POST and so on which then can be easily inserted into SQL strings causing #SQL-injection or in include commands #remote-inclusion. I use full paths, sprintf() and mysql_real_escape_string() (I know, the MySQL extension is out-dated) to combat those attacks. Plus in addition I use my enhanced edition of #ctracker: https://git.mxchange.org/?p=ctracker.git;a=summary git://git.mxchange.org/ctracker.git
    Friday, 09-Jan-2015 11:30:01 CET from web permalink

Feeds

  • Activity Streams
  • RSS 1.0
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

Roland's Microblog is a social network, courtesy of Mailer-Project. It runs on GNU social, version 1.2.0-beta4, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All Roland's Microblog content and data are available under the Creative Commons Attribution 3.0 license.