aggiornamento Sentilell da 2.4.2 a 2.6.10

[ciaophp]

Apro un altro topic per non iniziare un nuovo argomento nell'altro

allora,
io ho la versione Sentinell 2.4.2 pl9 (così appare dal pannello di amministrazione)

da nukescripts ho scaricato

la 2.5.18

la 2.6.01
e un upgrade alla 2.6.01

ce ne sono altri? posso passare da 2.4.2 a 2.5.18 oppure ho saltato un passaggio?
grazie

[duebit]

per fare un corretto upload occorre caricare ogni singola versione ma a questo punto ti conviene fare un unico up verso l'ultima versione di sentinel
http://www.phpnukefordonkeys.com/article-1128--0-0.html
e poi portarti verso la 2.6.10 versione dopo versione

ciao
_________________

[ciaophp]

Scusa non ho capito una cosa. Il link che hai segnalato è quello che porta alla pagina di nukescripts che avevo consultato e dove ci sono i download per la 2.6.01 e che risale allo scorso agosto

mi dici di portarmi versione dopo versione alla 2.6.10, ma dove si trova?

quindi:
faccio il bravo e mi carico perima la 2.5.18, poi la 2.6.01 e poi dovrei passare versione dopo versione (ce ne sono altre 9?) per arrivare alla 2.6.10... e così

thanks!!!

[ciaophp]

Dovrei esserci arrivato da solo è che non ha mai fatto upgrade

solo che mi sa che ho fatto un po di casino e vorrei delle conferme, perché tutto pare andar bene.

Ho caricato prima la 2.5.18 poi le altre, e ogni volta ho fatto la serie di passaggi per aggiornare gli ip tramite lo script nsnst.php e relativa cartella che poi ho eliminato, come da istruzioni.

Solo che la prima volta, quando ho istallato la 2.5.18, non ho fatto tutta la scala degli IP e ho solo aggiornato direttamente l'ultima da 2.5.17 a 2.5.18.

Altra cosa. Durante gli altri passaggi intermedi della 2.6.01 in un paio di volte mi è apparsa la scritta "failed", il processo andava avanti da solo ogni 5 secondi, ma gli altri erano ok.

Dal pannello amministrazione mi dice che sentinel è aggornato alla 2.6.01 e che è abilitato.

Nei pacchetti di aggiornamento c'erano anche delle indicazioni per modificare alcuni file, header.php, admin.php e mainfile.php, però la modifica di quest'ultimo mi dava errore, e l'ho lasciato così com'era.

pare tutto funzioni.

E' un problema quella mancata modifica al mainfile e il salto di quei passaggi che dicevo all'inizio?


TUTTAVIA IL PROBLEMA CHE AVEVO ALL'INIZIO RESTA: OGNI VOLTA CHE FACCIO UNA MODIFICA COME AMMINISTRATORE MI ARRIVA UNA MAIL DI ABUSO BLOCCATO. ORAMAI NON SO PIU' CHE FARE

[duebit]

dunque, il mancato up di un range di indirizzi non è tanto importante da rendere failed l'installazione.
Quindi, secondo me è andato tutto bene fino alla mancata mod dei files main ecc. Avresti dovuto prima moddare i file e poi fare l'upgrade.

Se hai tempo potresti provare a fare un aggiornamento di sentinell su una versione completamente vergine della donkeys....tanto per capire se hai sbagliato qualche fase di aggiornamento

Riguardo la segnalazione di abuso:
1-Fai il login (admin) e ti banna ?
2-Visiti il sito senza nemmeno il login e ti banna?
3-Ricevi semplicemente la segnalazione di abuso ogni qualvolta ti "avvicini" al tuo sito?

ciao
_________________

[ciaophp]

Ok, però dal file readme il punto della modifica dei file era l'ultimo, io ho seguito la lista

il problema è su mainfile, il testo dice:


#-----[ OPEN ]------------------------------------------
#
mainfile.php
#
#-----[ FIND ]------------------------------------------
#
@require_once(INCLUDE_PATH."config.php");
@require_once(INCLUDE_PATH."db/db.php");

#-----[ AFTER ADD ]------------------------------------------
#
@require_once(INCLUDE_PATH."includes/nukesentinel.php");

#
#-----[ FIND ]------------------------------------------
#
function online() {
global $user, $cookie, $prefix, $db;
$ip = $_SERVER['REMOTE_ADDR'];
#
#-----[ CHANGE TO ]------------------------------------------
#
function online() {
global $nsnst_const, $user, $cookie, $prefix, $db;
if(!defined("NUKESENTINEL_IS_LOADED")) {
$ip = $_SERVER['REMOTE_ADDR'];
} else {
$ip = $nsnst_const['remote_ip'];
}


Quando carico il fie con queste modifiche il sito spariche e mi da a scermo la seguente dicitura:

Parse error: syntax error, unexpected $end in /web/htdocs/www.simonemariotti.com/home/mainfile.php on line 1420


Aggiungo che la linea 1420 è l'ulima del file mainfile.php, dove c'è ?>



Per quel che riguarda gli abusi:
Sentinel non mi banna, tutto funzione bene, solo che se faccio qualche modifica, lui la esegue normalmente e tutto va bene, ma in posta mi arriva un messaggio cosi:


Creato da: NukeSentinel™ 2.6.01
Data e ora: 2009-01-27 15:16:49 CET GMT +0100
IP bloccato: 66.249.66.42
ID Utente: Anonimo (1)
Motivo: Abuse-Admin
--------------------
Referenza: none
User-Agent: Mediapartners-Google
Host HTTP: www.simonemariotti.com
Nome script: /xxxxxx.php
Query string: op=content_edit&pid=3
Stringa GET: op=content_edit&pid=3
Stringa POST: Non disponibile
Rinviato per: none
IP del client: none
Indirizzo remoto: 66.249.66.42
Porta remota: 44882
Metodo Richiesta: GET


se sempicemente visito il sito, anche con login, ma senza fare modifiche non accade nulla (in realta è accadut che l'avviso mi fosse mandato anche dopo il semplice login, ma non lo fa più.

[duebit]

riguardo l'errore della riga 1420 probabilmente avrai tagliato un end (parentesi) un ";" ecc. ...prova a riguardare cn calma le modifiche da effetturare

per il comportamento di sentinell non so che dirti, forse facendo correttamente questo up tutto andrà al suo posto.
Prova cmq a cancellare dal file .htaccess il tuo indirizzo ip segnalato via email da sentintell stesso
_________________

[ciaophp]

Sul mainfile avevi ragione, avevo inserito un riga di troppo
ora ho caricato il file modificato e tutto va bene.

il problema con sentiel però resta.
Di che parli quando ti riferiscia al mio IP su su .htaccess? L'ho aperto ma non ci sono indirizzi IP, ma solo cose del genere con righe sempre più corte:

RewriteEngine on
RewriteRule ^(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)\.html$ /modules.php?name=$1&$2=$3&$4=$5&$6=$7&$8=$9&$10=$11&$12=$13&$14=$15 [L]
RewriteRule ^(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)-(.*)\.html$ /modules.php?name=$1&$2=$3&$4=$5&$6=$7&$8=$9&$10=$11&$12=$13 [L]


A proposito; un'altra cosa che ho saltato, o meglio che non ho capito durante l'upgrade era questa nota nel file readme:

sample.htaccess, sample.htaccess, and sample.staccess are samples of the CGIAuth system.
In the sample.htaccess file you will see a sample of the code needed to use CGIAuth and
the sample.staccess, while empty, if renamed to .staccess, uploaded to your server then
chmoded to 666 will store the CGIAuth AID's and Passwords. ONLY ADD the CGIAuth sample
.htaccess code after setting up the rest of NukeSentinel(tm), otherwise you will be
locked out of your sites admin section. The sample.ftaccess when renamed as .ftaccess,
uploaded to your server and CHMODed to 666 will allow the flood protection to track
possible flood attacks.

Only on Apache servers -------------> root/.ftaccess (CHMOD 666)
This file should be empty to begin.
Only on Apache servers -------------> root/.htaccess (CHMOD 666)
Be sure your .htaccess file
has at least one blank line at
the end of it.
Only on Apache servers -------------> root/.staccess (CHMOD 666)
This file should be empty to begin.

Io non ho rinominato nulla e mi sono limitatoa trasferire i file così com'erano. Ho interpretato fosse qualocsa da fere se si voleve usare il CGIAUth sustem che non so che cos'è e non ho toccato nulla.
E' un modo di afre sbagliato?

Grazie

p.s.
Non ho tempo di caricare una versione vuota e fare delle prove. Proverò a fare l'upgrade nell'altro sito questa volta caricando tutti gli IP e modificando prima i file. Ma nell'altro sito, come detto, quel problema con Sentinell non c'è.

[duebit]

Se sei su Lnx aruba non ti preoccupare del CGI
riguardo .htaccess dovrebbe contenere anche gli indirizzi ip che vengono bannati da sentinell...probabilmente la donkey non lo prevede
Hai fatto benissimo ad uppare tutti i files così come sono
Assicurati che il tuo indirizzo ip (o range) non sia contenuto nella tabella degli ip bannati da sentinell
_________________

[cuat]

io sto alla versione 2.5.15 e dovrei passare alla 2.6 dove trovo tt gli upgrade fino all'ultima versione su nukescripts nn li ho trovati?

[rino]

Non esistono tutti gli upgrade. Basta scaricare l'ultima versione la installi e segui le istruzioni che appaiono a video.
_________________

[ciaophp]

Per Duebit:
si sono su linux Aruba, immaginavo che fosse qualcosa di cui non preoccuparmi, ma era puro istinto

Per gli aggiornamenti li trovi su nukesctript; c'è un link in questo topic in una delle risposte precedenti di Duebit.

per il mio problemino, non ci sono ip bloccati o tracciati nel database. In effetti da quando ho fatto l'upgrade non ho avuto segnalazioni di abuso (se non quelli che arrivano a me) e forse è normale che sia vuoto. O no?

[ciaophp]

Scusate l'ignoranza, ma c'è una cosa che non mi torna, sempre riguardo al mio problema con sentinell

l'indirizzo IP non è l'indirizzo del pc da cui ci si collega? Ok può esere anche dinamico, ma è possibile che se io mi collego al pannello di amministrazione del sito da casa mia, abbia poi lo stesso ip anche quando mi collego dal mio ufficio, che tra loro non hanno nulla in comune? l'IP rilevato da Sentinel non dovrebbe essere diverso?

ecco tre messaggi di abuso:

collegamento da casa
Creato da: NukeSentinel™ 2.6.01
Data e ora: 2009-01-30 15:03:37 CET GMT +0100
IP bloccato: 66.249.72.77
ID Utente: Anonimo (1)
Motivo: Abuse-Admin
--------------------
Referenza: none
User-Agent: Mediapartners-Google
Host HTTP: www.simonemariotti.com
Nome script: /xxxx.php
Query string: op=modules
Stringa GET: op=modules
Stringa POST: Non disponibile
Rinviato per: none
IP del client: none
Indirizzo remoto: 66.249.72.77
Porta remota: 60401
Metodo Richiesta: GET


collegamento da ufficio ieri, poco dopo
Creato da: NukeSentinel™ 2.6.01
Data e ora: 2009-01-30 18:09:15 CET GMT +0100
IP bloccato: 66.249.72.77
ID Utente: Anonimo (1)
Motivo: Abuse-Admin
--------------------
Referenza: none
User-Agent: Mediapartners-Google
Host HTTP: www.simonemariotti.com
Nome script: /xxxx.php
Query string: op=nuketube_videos_editar&vid=140
Stringa GET: op=nuketube_videos_editar&vid=140
Stringa POST: Non disponibile
Rinviato per: none
IP del client: none
Indirizzo remoto: 66.249.72.77
Porta remota: 55761
Metodo Richiesta: GET


colegamento Da casa poco fa
Creato da: NukeSentinel™ 2.6.01
Data e ora: 2009-01-31 15:04:29 CET GMT +0100
IP bloccato: 66.249.72.199
ID Utente: Anonimo (1)
Motivo: Abuse-Admin
--------------------
Referenza: none
User-Agent: Mediapartners-Google
Host HTTP: www.simonemariotti.com
Nome script: /xxxxx.php
Query string: op=content_edit&pid=3
Stringa GET: op=content_edit&pid=3
Stringa POST: Non disponibile
Rinviato per: none
IP del client: none
Indirizzo remoto: 66.249.72.199
Porta remota: 56483
Metodo Richiesta: GET


Immediatamente dopo ho controlato il mio IP da casa con sito http://www.indirizzo-ip.com/ e mi da
Il tuo indirizzo IP è 151.20.227.46

???

[duebit]

ok per la definizione di ip.
che siano uguali casa e ufficio è un caso fortuito (prob avrai lo stesso provider a casa e uff)
La cosa strana è l'ip bannato diverso da quello rilevato dal sito mioip subito dopo!!
In casa hai una rete? Sicuro che non hai ripristinato la linea (magari automaticamente) prima di visitare il sito mioip?
Hai verificato se sentinell blocca un range di indirizzi 66.249.72.XXX ??
_________________

[ciaophp]

ho verificato tutte le impostazioni di sentinell, ip boccato, intervalli esclusi, protetti , bloccati, ma sempre mi dice che nel db non è presente alcun indirizzo.

a casa non ho una rete (ma semplice router di wind) , in ufficio si.

le cose poi cambiano ogni giorno. Venerdi per esempio, bastava entrare in una delle funzioni del pannello aministrazione, per esempio cliccare dul pulsante bocco o moduli, che veniva segnalato un abuso. Questa mattina no. In compenso ogni volta che aprivo una voce del menu sentinel (per esempio quelli per vedere gli ip bloccati) ecco che arriva l'abuso

Creato da: NukeSentinel™ 2.6.01
Data e ora: 2009-02-01 09:53:00 CET GMT +0100
IP bloccato: 66.249.72.199
ID Utente: Anonimo (1)
Motivo: Abuse-Admin
--------------------
Referenza: none
User-Agent: Mediapartners-Google
Host HTTP: www.simonemariotti.com
Nome script: /xxx.php
Query string: op=ABBlockedRangeList
Stringa GET: op=ABBlockedRangeList
Stringa POST: Non disponibile
Rinviato per: none
IP del client: none
Indirizzo remoto: 66.249.72.199
Porta remota: 65094
Metodo Richiesta: GET



clicco immediatamente sul sito mioip (cilccando nel link qui sopra - sono aperte due finestre di firefox) ed il risultato è

Il tuo indirizzo IP è 151.20.230.215

Altro elemento. ho fatto logout. Poi sono rientrato in amministrazione e ho clicato su Content (senza poi fare nulla). Subito mi arriva l'abuso

Creato da: NukeSentinel™ 2.6.01
Data e ora: 2009-02-01 10:09:52 CET GMT +0100
IP bloccato: 66.249.72.199
ID Utente: Anonimo (1)
Motivo: Abuse-Admin
--------------------
Referenza: none
User-Agent: Mediapartners-Google
Host HTTP: www.simonemariotti.com
Nome script: /xxxx.php
Query string: op=content
Stringa GET: op=content
Stringa POST: Non disponibile
Rinviato per: none
IP del client: none
Indirizzo remoto: 66.249.72.199
Porta remota: 50570
Metodo Richiesta: GET


riclicco ancora su content, e nulla

rifaccio il logout., rientro, riclicco su uno dei moduli di amministrazione (FAQ) ed ecco l'abuso, continuo a cliccare su altre funzini su cui prima non avevo cliccato e mi da l'abuso, ma se vado su quelle che avevo già cliccato nella sezione precedente nessun abuso (idem per i pulsanti del menu amministrazione)
Solo la prima volta quindi.
Vado su sentinel a contollare visualizza ip blocatti ecc., e nessun abuso.


Queste cose però sono un' "Evoluzione" del problema perché una volta segnalava solo quando facevo effettivamente delle modifche (qulle contiuna a segalarle sempre indistintamente dal logout o che sia la prima o ultima volta) , ora invece anche se semplicemente si entra in amministrazione.

??????????????