Faker

[marcaust]

Also diese Usersperre müsste vermutlich in die header.php, da diese ja immer als erstes geladen wird.

MfG

Das reicht nicht wenn z.Bsp.: bei games die game.php (oder ähnlich) direkt aufgerufen werden kann. Zumindest dann nicht wenn sich der Fehler in einem so aufrufbaren Game befindet.

[marcaust]

Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!

Seh ich auch so, ich behelf mir hiermit:

PHP-Code:

<?php
if($_SESSION['uid']==xxxx or $_COOKIE['uid']==xxxx)
{ $user = $_SESSION['uid']; } else { $user = $_COOKIE['uid']; }
$timestamp = time();
$datum = date("d.m.Y",$timestamp);
$datum2 = date("H:i-d.m.Y",$timestamp);
$_POST['passwort'] = "passwort";  //  brauch ich nicht um den user zu sperren also weg damit

$file = '/var/www/htdocs/log/log'.$user.'.'.$datum.'.log';
$fp = @fopen($file, 'a');
$wr = @fputs($fp, $datum2."\n");
$wr = @fputs($fp, 'User: '.$user."\n");
$wr = @fputs($fp, "\$_GET:\n");
if(is_array($_GET)) {
foreach($_GET as $key => $val) {
    $wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_POST)) {
$wr = @fputs($fp, "\$_POST:\n");
foreach($_POST as $key => $val) {
    $wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_SESSION)) {
$wr = @fputs($fp, "\$_SESSION:\n");
foreach($_SESSION as $key => $val) {
    $wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_GLOBALS)) {
$wr = @fputs($fp, "\$_GLOBALS:\n");
foreach($_GLOBALS as $key => $val) {
    $wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_COOKIE)) {
$wr = @fputs($fp, "\$_COOKIE:\n");
foreach($_COOKIE as $key => $val) {
    $wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_FILES)) {
$wr = @fputs($fp, "\$_FILES:\n");
foreach($_FILES as $key => $val) {
    $wr .= @fputs($fp, $key.' = '.$val."\n");
}
}

if(is_array($_ENV)) {
$wr = @fputs($fp, "\$_ENV:\n");
foreach($_ENV as $key => $val) {
    $wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
if(is_array($_REQUEST)) {
$wr = @fputs($fp, "\$_REQUEST:\n");
foreach($_REQUEST as $key => $val) {
    $wr .= @fputs($fp, $key.' = '.$val."\n");
}
}
$wr .= @fputs($fp, "-------------------------------------------------\n");
fclose($fp); 
?>

Das am Anfang jeder Datei und man sollte raus finden können was der angegebene User gerade so versucht. Das hilft ganz gut. Nur das Log könnte schon mal etwas größer werden ;-)

Wichtig: Nicht für den Dauerhaften Betrieb geeignet da es doch ein paar System Rescourcen verschlingt.

[Dyman]

Ja danke euch hat mich auf jedenfall weiter gebtracht