Beiträge von Peter

Zitat

Original von Sorcio
Also ich logge mich im ACP frisch und neu ein.

dann gelange ich ja automatisch auf die index.php wo auch die angriffe aufgelistet werden, in diesem falle werden bruteforce attacken vermutet und 17falsche ACP logins. Klicke ich dann auf den link "Meldung akzeptieren" kommt die besagte fehlermeldung:

Code

Fehlermeldung
Aus einem der folgenden Gründe fehlt Ihnen die Berechtigung, diesen Bereich zu betreten:


    * Sie haben nicht die nötigen Berechtigungen vom Administrator erhalten, diesen Bereich zu benutzen.
    * Ihre Sitzung ist abgelaufen. Sie müssen sich erneut im Admin Control Panel anmelden, um diesen Bereich zu betreten.

das ist ein bereits gefixeder Fehler in der Entwicklungsversion. Bugfix kommt in den nächsten Tagen!

wo erscheint diese meldung?

//Edit: Wenn diese nach dem Login kommt ist das ganz klar: Woltlba hat einen kleinen Schutz eingebaut, dass jedes Loginformular nur einmal gültig ist. Wenn mann auf zurcükd ann geht, hat man ncoh das alte Forumular, was ungültig ist. Daher kommt diese Meldung!
Die Seite muss aktualisiert werden, damit das FOrumlar wieder gültig ist

Der Sicherheitslogin kann ja einfach deaktiviert werden Die Deinstallation sollte selbstständig alles entfernen. Ich würde dies aber nciht tun, nru weil man die Sicherheitsgrafik nciht lesen kann.

alles schon in Arbeit

Teilweise wurde das ja schon umgesetzt!

Es liegt am Sicherheitssystem, da die Linkgrafik aus dem ACP Ordner geladen wird. In der Version 2.1.0 wird ein besserer .htaccess Schutz sein mit einstellbarem Passwort usw...

Dann musst du hier einmal schauen, ob du diese Änderunegn alle hast:

Sicherheitssystem kann Datei nicht verändern - Die Hilfe

Kamen bei der Installation irgendwelche Fehlermeldungen, dass manche datein nicht verändert werden konnten?

Zitat

Original von Ramseier
gibt es schon nen bugfix ?

nein. der wird in den nächsten Tagen kommen

Zitat

Original von Celta
Hab ich, bringt aber auch nichts.

Das leigt am Server, da der irgendetwas verbietet. Das ist natürlich schlecht. Für alle, die trotzdem eine Sicherheitsabfrage sehen wollen, sollten lieber das machen:

suche in acp/security.php

ImageTTFText ($image, $fontsize, , $x, $y, $color, $font, $password);

ersetzte mit dem

ImageString($image, $fontsize, $x, ($y - 9), $password, $color);

Leider ist die Abfrage nicht mehr besonders. Ich werde aber schauen, dass sich das in der Version 2.1 verbessert

Zitat

Original von Celta
Also auf dem FTP ist der Font drauf, und es wird trotzdem nichts angezeigt...

Versuche Schreibrechte zu setzen. Also auf 777

Der Fehler ist ganz klar.... Die Font fehlt.

<br />
<b>Warning</b>:  mt_rand():  Invalid range:  0..0 in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>42</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />

lade die font aus der security.cab hoch, oder benutze die im Anhang. Die Datei muss dann hier sein: acp/security/font.ttf

Der fehler ist bekannt und wurde in der Entwicklungsversion schon gefixed. Es leigt daran, dass die sid fehlt.

Zitat

Original von Celta
Also ich hab in dem Forum sonst nichts installiert bis auf 1-2 Hacks die aber nichts damit zu tun haben müssten, da es nur kleine sind...

das sollte kein Problem sein. Gib mir den Link bitte zu dienem Forum, weil dann kann ich mri die Fehelremldung anschauen.

Zitat

Original von Celta
hmm wenn du mir sagst was das ist ;).

Grafikbiliothek

GD Lib vorhanden?

das sit schon klar... Ich habe das nicht beachtet, dass jemand nichts hochläd bzw. Fehlerhafte Module. In der nächsten versin wird das behoben werden.

Dass der Link nicht geht ist mir ncoh nicht aufgefallen.. Ind er Pro gehts.. ich schau mal

Beim Modulfehler verstehe ich nicht ganz, was du meinst, da es mehre Fehlermeldungen in der Schnittstelle gibt, welche auf deine Beschriebung zutreffen.

Die Antibotgrafiken wären gekommen, aber woltlab war schneller.. Vielleicht kommt mal ein Addon..

Die Schriftart habe ich gewählt, da sie aus Punkten besteht. Es kommen dann bessere, wenn ich mal Zeit habe. Aufjedenfall in der version 2.1 von der pro.

Hast du die Function.php zurückgeändert?
Wo tritt dieser Fehler auf? Im ACP oder im WBB2?

Ich bin dir erstmal sehr dankbar für die gemeldeten Fehler. Vorallem der Fehler mit der Sicherheitsabfrage ist sehr kritisch. In den nächsten Minuten kommt der Bugfix.

//Edit: Ich sehe gerade, dass es gar kein Sicherheitsloch ist. Ich möchte das hier einmal genau erläutern.

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '".$_POST[l_sicherheitsabfrage]."'");
   $passwort_true = $row['passwort'];

Hier wird der Sicherheitscode ausgelesen. Wenn du diese OR Variante hinein machst, sieht das so aus:

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '' OR 1 = '1'");
   $passwort_true = $row['passwort'];

Die Abfrage gibt ein Ergebnis aus, aber $passwort_true ist leer, da ja kein Passwort eingegeben wurde, welches sich in der Datenbank befinden. OK, die Abfrage ist richtig, nützt aber ncihts, wegen dem:

if (isset($result) && $result['userid'] && $result['a_can_use_acp'] == 1 AND $passwort_true != "") {

Da $passwort_true aber leer ist, ist der Login falsch!
//--->> Edit ende

Natürlich ist ein Script, welches im Safemode nicht funktioniert nicht optimal gelöst. Ich habe aber versucht, dass die Scripte im Safemode laufen.

Die Suchmaschinenfreigabe muss ja nicht genutzt werden. Klar kann man alles fälschen. Ich kann sie nichteinmal per IP verfizieren, was cih in der neuen Version amchen werde.

acp_log_add('fehlgeschlagener ACP Login');

Das hat aber keinen Performanceunterschied. Wenn doch ist der 0,nix.

Zitat

Original von DodCom
werden hier auch mal scripte angeboten egal welcher art??

wenn du welche hast, kannst du sie hier gerne angebieten.