Fehler während der Installation

DodCom · 1. August 2005

Zitat

Original von Nub
Danke, hat bestens funktioniert. Nur kann man an den Zeichen bei der Sicherheitsabfrage nicht noch was machen? Ich hab 10 Versuche gebraucht, um den richtigen Code einzugeben^^

Übrigens: Super Teil und kostenlos. Großes Lob an euch

also dieses problem mit dem login hatte ich auch hier im testbereich........die codes waren manchmal sehr schwer zu entziffern

Peter · 1. August 2005

Zitat

Original von DodCom

also dieses problem mit dem login hatte ich auch hier im testbereich........die codes waren manchmal sehr schwer zu entziffern

in der Profession Version kannst du die Worlist aktivieren. Da ist das kein Problem. vielleciuht wird das ja mal nachgereicht für dei basic...

DodCom · 1. August 2005

also ich bin jetzt auch bei step10 und komme nicht weiter.....habe alles editiert...aber bei mir sieht dies anders aus

suche nach

Zitat

<tr class="firstrow">
<td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
<td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
</tr>
</table>

bei mir sieht das so aus!......wie gehts jetzt weiter?

<tr class="firstrow">
<td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
<td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
</tr>

also bei mir steht das table da nicht

Dominik · 1. August 2005

Zitat

Original von DodCom
also ich bin jetzt auch bei step10 und komme nicht weiter.....habe alles editiert...aber bei mir sieht dies anders aus

suche nach

bei mir sieht das so aus!......wie gehts jetzt weiter?

<tr class="firstrow">
<td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
<td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
</tr>

also bei mir steht das table da nicht

Alles anzeigen

Dann machst du eine Sicherung deiner acp/welcome.htm und ignorierst das </table> .
Wird das Design durch die Änderung beschädigt/fehlerhaft, nimmst du die Sicherung.

DodCom · 1. August 2005

ne sicherung hab ich eh gemacht

ich meinte wie es jetzt weitergeht......

soll es ja jetzt mit diesem ersetzen

Zitat

<tr class="firstrow">
<td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
<td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
</tr>
<if($security_install)><then>
<tr class="secondrow">
<td><b>Sicherheitssystem - Support</b></td>
<td><a href="http://www.wbb-security.de" target="_blank">http://www.wbb-security.de</a></td>
</tr>
</then></if>
</table>

Alles anzeigen

da nehm ich das ganze dann ohne dies table???......kann es sein das es was mit der version zu tun hat??.......der eine hatte die 2.1 version ich das 2.3.3???

Peter · 1. August 2005

Theoretisch sollte dein welcome.htm am schluss so aussehen:

PHP

<?xml version="1.0" encoding="{$lang->items['LANG_GLOBAL_ENCODING']}"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="{$lang->items['LANG_GLOBAL_DIRECTION']}" lang="{$lang->items['LANG_GLOBAL_LANGCODE']}" xml:lang="{$lang->items['LANG_GLOBAL_LANGCODE']}">


<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset={$lang->items['LANG_GLOBAL_ENCODING']}" />
<link rel="stylesheet" href="css/main.css" />
</head>


<body>


<p align="center"><if($wbbuserdata['a_acp_or_mcp']==1)><then>{$lang->items['LANG_ACP_WELCOME_TITLE_ACP']}</then><else>{$lang->items['LANG_ACP_WELCOME_TITLE_MODCP']}</else></if></p>


<if($securityconfig[acp_messages])><then>
<if($logins != 0)><then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">Sicherheitswarnung(en)</td>
 </tr>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/warning.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[niedrige Gefahrenstufe] Sicherheitswarnung</b><br />Das Sicherheitssystem hat <b><if($logins==1)><then>einen fehlergeschlagenen Adminlogin</then><else>$logins fehlgeschlagene Adminlogins</else></if></b> aufgezeichnet. Überprüfe bitte die Systemlogs und sperre gegebenenfalls die IP!</td>
 </tr>
<if($logins >= 10)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/attack.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[mittlere Gefahrenstufe] wahrscheinlicher BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 10 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Das lässt auf einen BruteForce Angriff hindeuten. Bitte sicher deine Datenbank und ändere gegebenfalls dein Administratorenpasswort.</td>
 </tr>
</then></if>
<if($logins >= 100)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/alert.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[hohe Gefahrenstufe] BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 100 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Aus diesem Grund handelt es sich mit ziemlicher Sicherheit um einen BruteForce Angriff. Bitte sicher deine Datenbank und ändere dein Administratorenpasswort. Es wurde ein Systembackup und die Logfiles an die e-mail Adresse $webmastermail verschickt!</td>
 </tr>
</then></if>
 <if(checkAdminPermissions("can_accept_securitylog"))><then>
 <tr class="firstrow">
  <td valign="top" width="100%" colspan="2" align="right"><b><a href="security.php?action=deleteacplogin&sid=$sid">» Meldung(en) akzeptieren</a></b></td>
 </tr>
</then></if>
</table><br />
</then></if>
</then></if>


<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_INFORMATION']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_BOARDVERSION']}</b></td>
  <td>$boardversion</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_INSTALLDATE']}</b></td>
  <td>$install_date</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERS']}</b></td>
  <td>$stats[usercount]</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_USERONLINE']}</b></td>
  <td>$useronlinecount</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_POSTS']}</b></td>
  <td>$stats[postcount] $postsperday</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_THREADS']}</b></td>
  <td>$stats[threadcount] $threadsperday</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_PMSGS']}</b></td>
  <td>$pncount</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_ATTACHMENTS']}</b></td>
  <td>$attachmentcount ($attachmentsize)</td>
 </tr>
 <if(checkAdminPermissions("a_can_users_activation"))>
 <then>
 <tr class="firstrow">
  <td colspan="2"><a href="users.php?action=show&amp;activation=-1&amp;sid=$session[hash]&amp;sortby=regdate&amp;sortorder=DESC">{$lang->items['LANG_ACP_WELCOME_W4ACTIVATION']}</a></td>
 </tr>
 </then>
 </if>
</table><br />


<if(checkAdminPermissions("a_can_template_search") || checkAdminPermissions("a_can_languagepack_search") || checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
<then>
 
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH']}</td>
 </tr>
 
 <if(checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_USERNAME']}</b></td>
  <td>
   <form method="post" action="users.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="show" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="text" name="username" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_template_search"))>
 <then>
 
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_TEMPLATE']}</b></td>
  <td>
   <form method="post" action="template.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="templatepackid" value="*" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_languagepack_search"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_LANGITEM']}</b></td>
  <td>
   <form method="post" action="languagepack.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="languagepackid" value="0" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>


 
</table>
<br />
</then>
</if>


<if($serverinfo==1)>
<then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_SERVERLOAD']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_1']}</b></td>
  <td<if($match[1]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[1]%</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_5']}</b></td>
  <td<if($match[2]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[2]%</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_15']}</b></td>
  <td<if($match[3]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[3]%</td>
 </tr>
</table><br />
</then>
</if>


<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_SUPPORT']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_DOCUMENTATION']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_DOCUMENTATION_URL']}</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SUPPORTBOARD']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_SUPPORTBOARD_URL']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
<if($security_install)><then>
 <tr class="secondrow">
  <td><b>Sicherheitssystem - Support</b></td>
  <td><a href="http://www.wbb-security.de" target="_blank">http://www.wbb-security.de</a></td>
 </tr>
</then></if>
</table>
</body>
</html>

Alles anzeigen

DodCom · 1. August 2005

meine sieht so aus....also das original

HTML

<?xml version="1.0" encoding="{$lang->items['LANG_GLOBAL_ENCODING']}"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="{$lang->items['LANG_GLOBAL_DIRECTION']}" lang="{$lang->items['LANG_GLOBAL_LANGCODE']}" xml:lang="{$lang->items['LANG_GLOBAL_LANGCODE']}">


<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset={$lang->items['LANG_GLOBAL_ENCODING']}" />
<link rel="stylesheet" href="css/main.css" />
</head>


<body>


<p align="center"><if($wbbuserdata['a_acp_or_mcp']==1)><then>{$lang->items['LANG_ACP_WELCOME_TITLE_ACP']}</then><else>{$lang->items['LANG_ACP_WELCOME_TITLE_MODCP']}</else></if></p>


<if($securityconfig[acp_messages])><then>
<if($logins != 0)><then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">Sicherheitswarnung(en)</td>
 </tr>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/warning.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[niedrige Gefahrenstufe] Sicherheitswarnung</b><br />Das Sicherheitssystem hat <b><if($logins==1)><then>einen fehlergeschlagenen Adminlogin</then><else>$logins fehlgeschlagene Adminlogins</else></if></b> aufgezeichnet. Überprüfe bitte die Systemlogs und sperre gegebenenfalls die IP!</td>
 </tr>
<if($logins >= 10)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/attack.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[mittlere Gefahrenstufe] wahrscheinlicher BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 10 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Das lässt auf einen BruteForce Angriff hindeuten. Bitte sicher deine Datenbank und ändere gegebenfalls dein Administratorenpasswort.</td>
 </tr>
</then></if>
<if($logins >= 100)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/alert.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[hohe Gefahrenstufe] BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 100 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Aus diesem Grund handelt es sich mit ziemlicher Sicherheit um einen BruteForce Angriff. Bitte sicher deine Datenbank und ändere dein Administratorenpasswort. Es wurde ein Systembackup und die Logfiles an die e-mail Adresse $webmastermail verschickt!</td>
 </tr>
</then></if>
 <if(checkAdminPermissions("can_accept_securitylog"))><then>
 <tr class="firstrow">
  <td valign="top" width="100%" colspan="2" align="right"><b><a href="security.php?action=deleteacplogin&sid=$sid">» Meldung(en) akzeptieren</a></b></td>
 </tr>
</then></if>
</table><br />
</then></if>
</then></if>


<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_INFORMATION']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_BOARDVERSION']}</b></td>
  <td>$boardversion</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_INSTALLDATE']}</b></td>
  <td>$install_date</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERS']}</b></td>
  <td>$stats[usercount]</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_USERONLINE']}</b></td>
  <td>$useronlinecount</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_POSTS']}</b></td>
  <td>$stats[postcount] $postsperday<br />Beinhaltet $botposts Beiträge von wBB-BOT</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_THREADS']}</b></td>
  <td>$stats[threadcount] $threadsperday<br />Beinhaltet $botthreads Themen von wBB-BOT</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_PMSGS']}</b></td>
  <td>$pncount<br />Beinhaltet $botpns PNs von wBB-BOT</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_ATTACHMENTS']}</b></td>
  <td>$attachmentcount ($attachmentsize)</td>
 </tr>
 <if(checkAdminPermissions("a_can_users_activation"))>
 <then>
 <tr class="firstrow">
  <td colspan="2"><a href="users.php?action=show&amp;activation=-1&amp;sid=$session[hash]&amp;sortby=regdate&amp;sortorder=DESC">{$lang->items['LANG_ACP_WELCOME_W4ACTIVATION']}</a></td>
 </tr>
 </then>
 </if>
</table><br />


<if(checkAdminPermissions("a_can_template_search") || checkAdminPermissions("a_can_languagepack_search") || checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
<then>
 
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH']}</td>
 </tr>
 
 <if(checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_USERNAME']}</b></td>
  <td>
   <form method="post" action="users.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="show" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="text" name="username" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_template_search"))>
 <then>
 
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_TEMPLATE']}</b></td>
  <td>
   <form method="post" action="template.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="templatepackid" value="*" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_languagepack_search"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_LANGITEM']}</b></td>
  <td>
   <form method="post" action="languagepack.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="languagepackid" value="0" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>


 
</table>
<br />
</then>
</if>


<if($serverinfo==1)>
<then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_SERVERLOAD']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_1']}</b></td>
  <td<if($match[1]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[1]%</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_5']}</b></td>
  <td<if($match[2]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[2]%</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_15']}</b></td>
  <td<if($match[3]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[3]%</td>
 </tr>
</table><br />
</then>
</if>


<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_SUPPORT']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_DOCUMENTATION']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_DOCUMENTATION_URL']}</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SUPPORTBOARD']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_SUPPORTBOARD_URL']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
<if($security_install)><then>
 <tr class="secondrow">
  <td><b>Sicherheitssystem - Support</b></td>
  <td><a href="http://www.wbb-security.de" target="_blank">http://www.wbb-security.de</a></td>
 </tr>
</then></if>
</table>
</body>
</html>

Alles anzeigen

Dominik · 1. August 2005

Zitat

Original von DodCom
meine sieht so aus....also das original

HTML

<?xml version="1.0" encoding="{$lang->items['LANG_GLOBAL_ENCODING']}"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="{$lang->items['LANG_GLOBAL_DIRECTION']}" lang="{$lang->items['LANG_GLOBAL_LANGCODE']}" xml:lang="{$lang->items['LANG_GLOBAL_LANGCODE']}">


<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset={$lang->items['LANG_GLOBAL_ENCODING']}" />
<link rel="stylesheet" href="css/main.css" />
</head>


<body>


<p align="center"><if($wbbuserdata['a_acp_or_mcp']==1)><then>{$lang->items['LANG_ACP_WELCOME_TITLE_ACP']}</then><else>{$lang->items['LANG_ACP_WELCOME_TITLE_MODCP']}</else></if></p>


<if($securityconfig[acp_messages])><then>
<if($logins != 0)><then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">Sicherheitswarnung(en)</td>
 </tr>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/warning.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[niedrige Gefahrenstufe] Sicherheitswarnung</b><br />Das Sicherheitssystem hat <b><if($logins==1)><then>einen fehlergeschlagenen Adminlogin</then><else>$logins fehlgeschlagene Adminlogins</else></if></b> aufgezeichnet. Überprüfe bitte die Systemlogs und sperre gegebenenfalls die IP!</td>
 </tr>
<if($logins >= 10)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/attack.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[mittlere Gefahrenstufe] wahrscheinlicher BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 10 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Das lässt auf einen BruteForce Angriff hindeuten. Bitte sicher deine Datenbank und ändere gegebenfalls dein Administratorenpasswort.</td>
 </tr>
</then></if>
<if($logins >= 100)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/alert.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[hohe Gefahrenstufe] BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 100 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Aus diesem Grund handelt es sich mit ziemlicher Sicherheit um einen BruteForce Angriff. Bitte sicher deine Datenbank und ändere dein Administratorenpasswort. Es wurde ein Systembackup und die Logfiles an die e-mail Adresse $webmastermail verschickt!</td>
 </tr>
</then></if>
 <if(checkAdminPermissions("can_accept_securitylog"))><then>
 <tr class="firstrow">
  <td valign="top" width="100%" colspan="2" align="right"><b><a href="security.php?action=deleteacplogin&sid=$sid">» Meldung(en) akzeptieren</a></b></td>
 </tr>
</then></if>
</table><br />
</then></if>
</then></if>


<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_INFORMATION']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_BOARDVERSION']}</b></td>
  <td>$boardversion</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_INSTALLDATE']}</b></td>
  <td>$install_date</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERS']}</b></td>
  <td>$stats[usercount]</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_USERONLINE']}</b></td>
  <td>$useronlinecount</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_POSTS']}</b></td>
  <td>$stats[postcount] $postsperday<br />Beinhaltet $botposts Beiträge von wBB-BOT</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_THREADS']}</b></td>
  <td>$stats[threadcount] $threadsperday<br />Beinhaltet $botthreads Themen von wBB-BOT</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_PMSGS']}</b></td>
  <td>$pncount<br />Beinhaltet $botpns PNs von wBB-BOT</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_ATTACHMENTS']}</b></td>
  <td>$attachmentcount ($attachmentsize)</td>
 </tr>
 <if(checkAdminPermissions("a_can_users_activation"))>
 <then>
 <tr class="firstrow">
  <td colspan="2"><a href="users.php?action=show&amp;activation=-1&amp;sid=$session[hash]&amp;sortby=regdate&amp;sortorder=DESC">{$lang->items['LANG_ACP_WELCOME_W4ACTIVATION']}</a></td>
 </tr>
 </then>
 </if>
</table><br />


<if(checkAdminPermissions("a_can_template_search") || checkAdminPermissions("a_can_languagepack_search") || checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
<then>
 
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH']}</td>
 </tr>
 
 <if(checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_USERNAME']}</b></td>
  <td>
   <form method="post" action="users.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="show" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="text" name="username" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_template_search"))>
 <then>
 
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_TEMPLATE']}</b></td>
  <td>
   <form method="post" action="template.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="templatepackid" value="*" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_languagepack_search"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_LANGITEM']}</b></td>
  <td>
   <form method="post" action="languagepack.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="languagepackid" value="0" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>


 
</table>
<br />
</then>
</if>


<if($serverinfo==1)>
<then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_SERVERLOAD']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_1']}</b></td>
  <td<if($match[1]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[1]%</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_5']}</b></td>
  <td<if($match[2]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[2]%</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_15']}</b></td>
  <td<if($match[3]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[3]%</td>
 </tr>
</table><br />
</then>
</if>


<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_SUPPORT']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_DOCUMENTATION']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_DOCUMENTATION_URL']}</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SUPPORTBOARD']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_SUPPORTBOARD_URL']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
 <tr class="secondrow">
  <td><b>wBB-BOT Professional Edition:</b></td>
  <td><a href="http://www.wbb-bot.de" target="_blank">http://www.wbb-bot.de</a></td>
 </tr>
</table>
</body>
</html>

Alles anzeigen

Das spielt keine Rolle, das ist nur der Link zu meinem Bot.

DodCom · 1. August 2005

der bot is geil

aber....vielleicht könnte sich jemand erbarmen und mir das geänderte

welcome.htm

hier rein posten

Dominik · 1. August 2005

Zitat

Original von DodCom
der bot is geil

aber....vielleicht könnte sich jemand erbarmen und mir das geänderte

welcome.htm

hier rein posten

Alles anzeigen

Denke dir einfach die Änderungen vom Bot weg und editiere das dann entsprechend.

DodCom · 1. August 2005

Zitat

Original von Dominik

Denke dir einfach die Änderungen vom Bot weg und editiere das dann entsprechend.

aber genau das check ich jetzt gerade net...irgendwie stehe ich aufn schlauch...und ich komm net weiter

DodCom · 1. August 2005

doch ich glaub ich habs gecheckt

Dominik · 1. August 2005

Füge

Code

<if($security_install)><then>
 <tr class="firstrow">
  <td><b>Sicherheitssystem - Support</b></td>
  <td><a href="http://www.wbb-security.de" target="_blank">http://www.wbb-security.de</a></td>
 </tr>
</then></if>

Unter

Code

<tr class="secondrow">
  <td><b>wBB-BOT Professional Edition:</b></td>
  <td><a href="http://www.wbb-bot.de" target="_blank">http://www.wbb-bot.de</a></td>
 </tr>

Ein.

DodCom · 1. August 2005

danke :]mal sehn obs klappt.....ich hätte das jetzt glatt drüber gesetzt

DodCom · 1. August 2005

also......hat jetzt alles geklappt

login ins acp funzt

und auch im acp kann ich alles erkennen

auch das mit den sicherheitsmodulen funzt(safe mode off)

jetzt schaun wa mal

thx :]

sushi · 8. August 2005

ich führe den thread einfach mal weiter....

hab wbb 2.1.3... und eigentlich die gleichen fehlermeldungen bekommen

aber...

in der index.php finde ich die zeile nicht, die ich ändern muß
eine welcome.php habe ich im boardhauptverzeichnis nicht

und die templates kann ich nicht manuell ändern, da ich nicht mehr ins acp komme

kann mir bitte jemand weiter helfen?

der rest vom board geht glücklicherweise noch...

SvPe · 8. August 2005

Zitat

Original von Dominik
[...]
Das nenne ich einen eher unprofessionellen Beitrag. Scripte können sehr wohl richtig programmiert sein und einen ausgeschalteten SafeMode haben. Mich würde mal interessieren, welcher Hoster das ist.

Der Hoster hat vollkommen recht, ein Script das im safe_mode nicht läuft ist schlecht programmiert!
Der safe_mode ist dazu da, um mehr Sicherheit zu bieten.
So kann eine PHP Datei nicht mehr so einfach andere Datein modifizieren.
Man sollte immer irgendeine Möglichkeit einbauen, dass das Script auch funktioniert wenn der safe_mode auf On steht.

Außerdem ist zumindest die Basic Version sehr schlecht gecoded...

PHP

$security_install = $securityconfig[install];

PHP Manual - Arrays
Lies dir mal "Array do's und don'ts - Warum ist $foo[bar] falsch?"

PHP

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '".$_POST[l_sicherheitsabfrage]."'");

Google mal nach SQL Injection.
Durch den Fehler kannst du die Sicherheitsabfrage auch gleich lassen.
Wenn ich da jetzt ' OR 1 = 1 eingebe komm ich immer durch.
Teilweise wird es (fast) richtig gemacht (addslashes()) und teilweise leider nicht...
mysql_real_escape_string wäre perfekt.
(Ich weiß das das wBB auch addslashes verwendet, aber mysql_real_escape_string ist besser)

PHP

acp_log_add("fehlgeschlagener ACP Login");

Zwar nicht unbedingt schlecht, aber langsam.

PHP

acp_log_add('fehlgeschlagener ACP Login');

wäre besser.

PHP

'".addslashes($HTTP_USER_AGENT)."'

Es heißt $_SERVER['HTTP_USER_AGENT']...

Das mit dem Suchmaschienen freischalten ist auch ein Witz, da sie anhand des User Agents identifiziert werden und sich der verdammt einfach fälschen lässt.

Teilweise wird MYSQL_CONNECT und teilweise mysql_pconnect benutzt.
Warum nicht die MySQL Klasse vom wBB?

Das DB Backup dürfte bei größeren Datenbanken auch die max_execution_time, die normalerweise auf 30 Sekunden steht, überschreiten.

Da muss noch vieeel nachgebessert werden...

Peter · 8. August 2005

Ich bin dir erstmal sehr dankbar für die gemeldeten Fehler. Vorallem der Fehler mit der Sicherheitsabfrage ist sehr kritisch. In den nächsten Minuten kommt der Bugfix.

//Edit: Ich sehe gerade, dass es gar kein Sicherheitsloch ist. Ich möchte das hier einmal genau erläutern.

PHP

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '".$_POST[l_sicherheitsabfrage]."'");
   $passwort_true = $row['passwort'];

Hier wird der Sicherheitscode ausgelesen. Wenn du diese OR Variante hinein machst, sieht das so aus:

PHP

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '' OR 1 = '1'");
   $passwort_true = $row['passwort'];

Die Abfrage gibt ein Ergebnis aus, aber $passwort_true ist leer, da ja kein Passwort eingegeben wurde, welches sich in der Datenbank befinden. OK, die Abfrage ist richtig, nützt aber ncihts, wegen dem:

PHP

if (isset($result) && $result['userid'] && $result['a_can_use_acp'] == 1 AND $passwort_true != "") {

Da $passwort_true aber leer ist, ist der Login falsch!
//--->> Edit ende

Natürlich ist ein Script, welches im Safemode nicht funktioniert nicht optimal gelöst. Ich habe aber versucht, dass die Scripte im Safemode laufen.

Die Suchmaschinenfreigabe muss ja nicht genutzt werden. Klar kann man alles fälschen. Ich kann sie nichteinmal per IP verfizieren, was cih in der neuen Version amchen werde.

PHP

acp_log_add('fehlgeschlagener ACP Login');

Das hat aber keinen Performanceunterschied. Wenn doch ist der 0,nix.

SvPe · 8. August 2005

Zitat
Original von earlyhost
PHP
acp_log_add('fehlgeschlagener ACP Login');
Das hat aber keinen Performanceunterschied. Wenn doch ist der 0,nix.

Stimmt auch wieder, allerdings ist es mit ' sauberer

//edit
Dann trag da eben OR 1 = 1 LIMIT 1 ein.
Aus

PHP

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '".$_POST[l_sicherheitsabfrage]."'");

wird dann

PHP

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '' OR 1 = '1' LIMIT 1"

Dadurch wird dann die erste Zeile ausgelesen. Und dadurch füllen sie alle Felder wieder.
Das LIMIT 1 ist evt. sogar überflüssig.
Wenn irgendein Eintrag vorhanden ist, wird er ausgelesen.

Dominik · 8. August 2005

Ich habe auch seit kurzem meine ganzen WBB Codes umgeschrieben, die waren sehr unsicher von Injections...