CrackerTracker HowTo bei unerwarteten Sicherheitswarnungen: (Zusatz f�r Experten ganz unten)
Tritt im laufenden Betrieb mit dem CTracker v5.0.3 eine Sicherheitswarnung auf
(z.B. beim Hinzuf�gen eines Downloads, Hinzuf�gen eines Forum, Abschicken eines Posting),
ist folgendes zu tun:
Ladet Euch die ctracker/engines/ct_security.php auf Euren Rechner, �ffnet diese und sucht dort folgende Zeile:
define('CT_DEBUG_MODE', false);
und �ndert diese in:
define('CT_DEBUG_MODE', true);
Ladet nun die Datei wieder auf Euren Webspace hoch.
Alle Admins erhalten nun eine Meldung im Header die besagt, dass der Debug Mode aktiv ist.
Nun f�hrt wieder die gleichen Schritte aus, bis es erneut zu der Sicherheitswarnung kommt.
Begebt Euch anschlie�end ins ACP -> CrackerTracker -> Logmanager und seht Euch dort
die "Debug-Eintr�ge" an.
Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist �hnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuf�hren sein.
Ist die �nderung in der entsprechenden Datei durchgef�hrt, �ndert den Debug-Mode in der
ctracker/engines/ct_security.php wieder von "true" auf "false", damit keine Meldung im
Header mehr erscheint.
###### ACHTUNG ######
Solange der Debug Mode aktiv ist, kann es passieren, dass das Board langsamer als gewohnt l�uft.
Dies r�hrt daher, dass der Debug Mode den Block sehr genau analysiert und somit auch Performance
fressen kann.
Ausserdem werden, solange der Debug Mode aktiv ist, keine Exploit-Logeintr�ge gef�hrt, sondern nur
Debug-Eintr�ge.
###### ACHTUNG ######
###### NUR F�R EXPERTEN! ######
M�gliche Werte der Konstante CT_SECLEVEL:
-----------------------------------------
Ungesetzt/HIGH - GET und POST werden gescannt, keine Erweiterung/Minimierung der Heuristik und Ignoreliste erlaubt
MEDIUM - GET und POST werden gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt
LOW - Nur GET wird gescannt, Erweiterung der Heuristik und Ignoreliste erlaubt
Erweiterung/Minimierung der Heuristik
-------------------------------------
$ct_addheuristic (Array um die Heuristik zu erweitern - Man h�re und staune)
$ct_delheuristic (Array mit dem Heuristikeintr�ge des ct_security.php auf Ignore geschaltet werden k�nnen)
$ct_ignorepvar (Array um bestimmte POST-Variablen des Scriptes komplett zu ignorieren)
$ct_ignoregvar (Array um bestimmte GET-Variablen des Scriptes komplett zu ignorieren)
Die Levels und Ignores sind "je Script" einstellbar und m�ssen dort vor dem include des common.php vorgenommen werden.
Beachtet werden muss dann auch die �ffnung m�glicher L�cken im page_header.php und page_tail.php.
###### NUR F�R EXPERTEN! ######