Problema Con Login Externo Y Cracker Tracker

[Masaman]

URL:http://www.mxlifestyle.com/
Version PHPBB: phpBB 2.0.22
Mods: Cracker Tracker 5.0.4
Humanizer 1.0.4
Youtube Mod

Plantilla: iCGStation
--------------------------------------------------------

Hola a todos. El problema que tengo es derivado de la integración del login phpBB externo en mi web, y del Cracker Tracker. La cosa es que cuando accedo a algunas páginas el cracker tracker me las bloquea tal que así:

Código: Seleccionar todo

SECURITY ALERT » » » »

CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.
If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

Esto es en páginas fuera del foro. Esto suele ocurrir cuando envío datos por formulario, por ejemplo cuando un usuario inserta un comentario o se hace una búsqueda en la web, no en el phpbb. Esto no ocurre siempre, a veces todo va bien y no salta el cracker tracker.

El login externo que tengo implementado es el que hemos visto muchas veces por aquí. Dejo el código para más información:

Código: Seleccionar todo

define('IN_PHPBB',true);
$site_root_path = ''; // Absoloute SITE PATH Path
$phpbb_root_path = 'foro/';  // Forum Path
$root = '..'; // Root Dir of Site
$privvar = 'foro/privmsg.php';
$phpbb_root_path = $site_root_path . $phpbb_root_path;
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.php');
include_once ($phpbb_root_path . 'includes/bbcode.'.$phpEx); 
include_once ($phpbb_root_path . 'includes/functions.'.$phpEx); 
//
// lets make a little check if your root_path is correct ;-)
//
if (!file_exists($phpbb_root_path . 'extension.inc'))
{
	echo $phpbb_root_path;
    die ('<tt><strong>El path está mal:</strong>
          $phpbb_root_path está mal y no apunta a tu foro.</tt>');
}
//
// now we include (integrate) some files which we need
//
//
//
//
//
// Start session management
//
if (!$userdata)
{
	//
	// Start session management
	//
	$userdata = session_pagestart($user_ip, PAGE_INDEX);
	init_userprefs($userdata);
	//
	// End session management
	//
}
$avatar = ''; 
if ( $userdata['user_avatar_type'] && $userdata['username'] != ANONYMOUS && $userdata['user_allowavatar'] ) 
{ 
switch( $userdata['user_avatar_type'] ) 
{ 
case USER_AVATAR_UPLOAD: 
$avatar = ( $board_config['allow_avatar_upload'] ) ? '<img src="foros/' . $board_config['avatar_path'] . '/' . $userdata['user_avatar'] . '" alt="" border="0" />' : ''; 
break; 
case USER_AVATAR_REMOTE: 
$avatar = ( $board_config['allow_avatar_remote'] ) ? '<img src="' . $userdata['user_avatar'] . '" alt="" border="0" />' : ''; 
break; 
case USER_AVATAR_GALLERY: 
$avatar = ( $board_config['allow_avatar_local'] ) ? '<img src="foros/' . $board_config['avatar_gallery_path'] . '/' . $userdata['user_avatar'] . '" alt="" border="0" />' : ''; 
break; 
} 
} 

if ( $userdata['user_new_privmsg'] )//private messages
   {
      $l_message_new = ( $userdata['user_new_privmsg'] == 1 ) ? $lang['New_pm'] : $lang['New_pms'];
      $l_privmsgs_text = sprintf($l_message_new, $userdata['user_new_privmsg']);

      if ( $userdata['user_last_privmsg'] > $userdata['user_lastvisit'] )
      {
         $sql = "UPDATE " . USERS_TABLE . "
            SET user_last_privmsg = " . $userdata['user_lastvisit'] . "
            WHERE user_id = " . $userdata['user_id'];
         if ( !$db->sql_query($sql) )
         {
            message_die(GENERAL_ERROR, 'Could not update private message new/read time for user', '', __LINE__, __FILE__, $sql);
         }

         $s_privmsg_new = 1;
         $icon_pm = $images['pm_new_msg'];
      }
      else
      {
         $s_privmsg_new = 0;
         $icon_pm = $images['pm_no_new_msg'];
      }
   }
   else
   {
      $l_privmsgs_text = $lang['No_new_pm'];

      $s_privmsg_new = 0;
      $icon_pm = $images['pm_no_new_msg'];
   }

   if ( $userdata['user_unread_privmsg'] )
   {
      $l_message_unread = ( $userdata['user_unread_privmsg'] == 1 ) ? $lang['Unread_pm'] : $lang['Unread_pms'];
      $l_privmsgs_text_unread = sprintf($l_message_unread, $userdata['user_unread_privmsg']);
   }
   else
   {
      $l_privmsgs_text_unread = $lang['No_unread_pm'];
   } 


if ($userdata['session_logged_in']) {

//muestro sus datos

} else {

//muestro el formulario							

}
								

Si no se os ocurre nada para solucionarlo, ¿teneis idea de como puedo desactivar el cracker tracker sin tener que desinstalarlo (hacer el proceso inverso a la instalación)?

Muchas gracias por anticipado a tod@s y perdonad la molestia.

[esnola]

Esta cuestión está respondida en este sitio. Utiliza la búsqueda y ya verás como la solución es fácil.

[Masaman]

Gracias paisano galego esnola, pero creo que te equivocas.

Me he leído todo lo que he podido encontrar sobre integración de login con phpbb y nada, no he encontrado ningún problema similar al mío, el cracker tracker bloqueando la página, cuando ni siquiera me intento loguear. He visto un error parecido, que decía Hacking attempt, lo he probado y eso ocurre al configurar el path mal, pero ese no es mi error, mi error es otro como ya he puesto arriba.

He probado y reprobado todas las configuraciones posibles de phpbb_root_path.

De todas formas gracias por tu respuesta. A ver si las meigas me envían inspiración.

[esnola]

Y dices que te bloquea la página sin ni siquiera intentar loguearte? O sea que nada mas cagar la página en el navegador lo que te sale es el aviso del Cracker

[Masaman]

sí. al acceder a algunas url.

Lo que he hecho para "solucionarlo" es quitar el cracker tracker del common.php si se accede desde fuera del foro.

Ahora no muestra el error.


Gracias por tu interés.

[esnola]

Podrás explicar que es lo que hiciste para quitar el cracker tracker del common.php si se accede desde fuera del foro.?