Beiträge von Peter

ok, ich bestätige einmal den Fehler, wobei der (wahrscheinlich!) morgen schon hinfällig ist, da die Version 3.0.0 basic kommt und die basiert auf einem anderen system.

wie bitte? Das muss funktionieren. ich hab mir das gerade noch einmal genau angeschaut. es gibt nur diese zwei stellen, die diese Fehlermeldung produzieren kann. Hast du die Datei auch ganz sicher hochgeladen?

Datei im Anhang.

Heute Abend ist eine Lücke im SecuritySystem basic 2.1 bekannt geworden. Hierbei ist das Captcha im ACP Login für eine SQL Injection anfällig. Aus diesem Grund wird dringen empfohlen, diesen Patch in Ihrem Forum zu installieren.

Suche in der acp/login.php folgenden Codeabschnitt

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '".$_POST[l_sicherheitsabfrage]."'");

ersetze mit

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '".addslashes($_POST['l_sicherheitsabfrage'])."'");

An dieser Stelle möchte ich mich bei Eddy14 (http://www.eddys-blog.dl.am/) und D4m14n (http://www.damians-world.info.ms) für diesen Hinweis bedanken.

Zitat

Original von Carpe
Die Aktuellste Version des Security Basic.

ich meinte vom Browser. (Findest du über Hilfe -> Über herraus)

Zitat

Original von Carpe
Es funktioniert wieder alles, es war ein Problem von meinem Browser.

Erst wenn ich die Cookies lösche, hab ich Zugriff, eine Stunde später nicht mehr. Was muss ich einstellen damit ich dauerhaft Zugriff habe. Haben Sie da ein paar Tips =)?

das habe ich schon mitbekommen, aber ich kann den Fehler nicht reproduzieren. Welche Version setzt du ein?

Ich den Fehler derzeit nicht genau nachvollziehen. Vor dem Datenbankbackup funktionierte alles einwandfrei?

welches Backup hast du eingespielt?

Funktioniert das SecurityCenter auch nach mehrmaligen Probieren nicht?

Dein Server hat eine veraltete GDLib Version installiert, da eine benötigte Funktion nicht unterstützt wird.

<br />
<b>Fatal error</b>:  Call to undefined function ImageTTFText() in <b>/www/1gb.in/l/a/s/lash2/htdocs/board/wbb2/acp/security.php</b> on line <b>88</b><br />

Entweder wir deaktivieren diese Sicherheitsgrafik oder wir müssen auf eine alternative zurückgreifen.

Die Grafik kann nicht geladen werden, daher erscheint nur der Alternativtext.

Wie lautet der Link zum ACP?

Zitat

Original von Customer
Alles klar, dann werde ich wohl auf die kommende Version warten ;).
Weiss man schon wie lange der Release Termin für WBB2 noch dauern wird?

Vielen Dank.

lg

primär ist mir wichtig, dass alle Produkte erst einmal für das wbb3 umgesetzt werden. Eine Umsetzung für das wbb2 wird in den folgenden Wochen nach dem Release folgen, da eine Konvertierung leider nicht möglich ist.

mit der kommenden Version des Lexikons (derzeit nur wbb3) gibt es eine solche Möglichkeit. Du kannst einen Hauptbegriff erstellen und andere Begriffe mit diesem verknüpfen. Das hat den Vorteil, dass wenn du im Hauptbegriff etwas änderst, dies auch bei den anderen Begriffen automatisch geändert wird.

Die Begriffe werden aber trotzdem noch auf der Lexikonseite angezeigt. Diese Funktion könne man noch hinzufügen.

Stimmt die Angabe des Links zum Forum unter ACP -> Einstellungen -> globale Einstellungen?

fixed

Fehler ist bereits bekannt: offizielle Fehlerliste des SecuritySystems basic (2.1.0 RC1)

Häng mir bitte deine acp/login.php an und ich behebe dir den fehler!

erstelle bitte folgenden Ordner und setzte diesen Schreibrechte (chmod) 0777: acp/security/floodcontrol/

Der Ordner befindet sich im Paket. Manche Entpacker können aber keine leeren Ordner entpacken, daher befindet sich der Ordner auch nicht im Paket!

das geht viel leichter

suche in der acp/lib/class_security.php folgende zeile:

global $db, $n, $securityconfig, $tpl, $style, $lang, $session, $SID_ARG_1ST, $SID_ARG_2ND, $SID_ARG_2ND_UN, $_POST, $_REQUEST, $_COOKIE, $_GET, $_SERVER, $url2board, $boardurls;

und ersetze diese mit folgender

global $db, $n, $securityconfig, $tpl, $style, $lang, $session, $SID_ARG_1ST, $SID_ARG_2ND, $SID_ARG_2ND_UN, $_POST, $_REQUEST, $_COOKIE, $_GET, $_SERVER, $url2board, $boardurls, $master_board_name;

Fehler ist bekannt. Bugfix ist derzeit keiner vorhanden.

Zitat

Original von neeeo
Jez heißts auf Kundendaten warten

Daten sind schon versendet

.closed

Bei der Bestellung ist die Angabe deines Namens und Anschrift erforderlich. Wenn du bereits Kunde bist, brauchst du nur deine Kundennummer und Passwort eingeben und das System ordnet die Bestellung dann deinem Kundenaccount zu. In deinem Fall muss erst ein neuer Kundenaccount angelegt werden. Hierfür musst du das rechte Formular verwenden und auf "speichern" klicken. Das linke Formular ist für dich uninteressant.