Setze für alle Dateien im Ornder acp/security/cache/ und für den Ordner die Schreibrechte auf 0777 und hänge mit bitte die Datei /acp/security/cache/config.inc.php an.
Beiträge von Peter
-
-
-
Die diesem Thema gibt es schon so viele Beiträge hier im Forum.
z.B.:
-
Für jede Installation ist eine eigene Lizenz (Ausnahme: Testforen) notwendig. Wenn du in zwei Foren das Lexikon einsetzen möchtest, ist auch zwei mal die gesamte Lizenzgebühr fällig. Gruppenrabatte gibt es erst ab 5 Lizenzen.
-
Weißt du wie er auf das Forum gekommen ist? Hatte er direkten FTP zugriff?
Das kann ich dir leider nicht genau sagen, da ich ja keine Details zum Angriffsverlauf kenne.
Wenn auf dem Screenshot die Buchung der Überweisung eindeutig erkennbar ist, wäre eine vorzeitige Freischaltung auf Grund des dazwischen liegenden Wochenende möglich.
-
Hätte eine Frage, wenn ich jetzt die Bestellung mache und direkt Geld überweise, via Online Banking, ab wann hätte ich dann Zugriff zur Kundenarea um mir die Security Version premium rutnerzuladen?
Überweisungen von Deutschland nach Österreich dauern ca. 3 Werktage, d.h. Montag bzw. Dienstag nächste Woche.
Der Fehler liegt übrigens am Globale Ankündigungshack.. Ich hoffe ich habe ihn behoben.
-
Hänge mir bitte die Datei wcf/lib/system/event/listener/IndexPageGlobalannounceListener.class.php an..
-
Hallo,
wenn ich ein neues aufsetze und mir das Premiumscript kaufe und es kommt dann angenommen wieder zu einem Hack, hab ich da Recht auf "Schadensersatz"? Sprich geldzurückgarantie wenn das Schutzscript versagt?
Eigentlich gibt es eine solche Regelung nicht, aber ich denke hier kann ich in Kulanz handeln, es sei denn ich kann dir grobe Fahrlässigkeit nachweisen (z.b.: Passwort nicht geändert oder zu unsicher, falsche Bedienung, alte Forenversion usw..). Gegen solche Fehler hilft natürlich das beste SecuritySystem wenig.
In deinem Fall würde ich auf jeden Fall alle Passwörter (FTP, ACP, MySQL usw. ) ändern! Das ist das wichtigste, was du aktuell machen musst.
-
Es war ein Public sql injection sowie php injection von millworm.
Das SecuritySystem basic schützt NICHT vor SQL-Injection. Einen SQL-Injection Filter besitzt nur das SecSys premium.Ich würde dir empfehlen, ein frisches WBB3 aufzusetzen und dann über den Importer die Daten in das neue Forum importieren.
-
Ich habe dir den Fehler behoben. Ich möchte aber anmerken, dass der Fehler NICHT vom Kundenbereich oder einem anderen Produkt von mir stammt! Es war vor dem <?php ein g, daher hat es diesen Fehler verursacht.
-
ACP -> SecuritySystem premium -> Einstellungen -> ganz nach unten scrollen -> statt file.php customer.php eintragen und Uploadschutz auswählen.
Bitte ändere auch die Config in der customer.php, da ich anderdauern E-mails über Bestellungen erhalte.
-
Setze für die customer.php für den Uploadschutz eine Dateiausnahme.
-
War noch ein Fehler in der customer.php.
-
Welche Version?
-
funktioniert es mit dieser customer.php?
-
Fehler wurde behoben.
-
Du nimmst nicht zufällig auch exklusive Programmieraufträge an?
Ich habe leider keine Zeit dafür
-
Theoretisch könntest du den Inhalt des body- oder head-Tags per JavaScript auslesen und per Ajax an deinen Server weiterleiten lassen und auf die Antwort von deinem Server warten. Das Problem ist hier mehr oder weniger die Performance...
-
So einfach, wie du dir das vorstellst, ist es leider nicht... (schön wärs)..
Ich versuche dir das einmal zu erklären, wie das bei Google funktioniert. Google weiß durch Bots usw, was auf einer Seite steht und worum es ungefähr geht (wegen der Suchmaschine). Wenn du jetzt Google Adsense auf deiner Seite einbaust, erkennt Google die Seite, wo das Werbescript eingebaut ist und schaut auf seinem Index, worum es auf der Seite geht und zeigt dann Werbung dazu an, die zu dieser Seite passt. Weiters weiß Google über ein Tracking Cookie, welchem Benutzer die Werbung angezeigt wird (u.a. auch GMail Accounts). Damit weiß Google auch mehr über dich, als nur die aktuell besuchte Seite (andere Seiten mit Google Adsense, deine Suchabfragen usw..). Mit Hilfe dieser Zusatzinformation kann Google noch bessere Werbung für den Benutzer anzeigen. Soetwas kannst nicht nicht einfach realisieren und für ein so perfektes Angebot musst du auch ein gewisses Monopol besitzen.. Du kannst maximal versuchen ein Script zu bauen, wo der Seitenbetreiber dir sagt, worum es auf seiner Site geht und mit dieser Information kannst du dann passende Werbung anzeigen lassen.
-
Datei: /wcf/lib/system/WCF.class.php gleich nach <?php folgendes einfügen
PHP$_SERVER['SERVER_NAME'] = "yias.de";
