Beiträge von Peter

Peter · 1. August 2005

Zitat

Original von Djinndrache
Ja, und dabei kommt besagte Fehlermeldung

das liegt eindeutig am FTP Programm. Versuch es mal direkt über das WebFTP Programm vom Confixx.

Peter · 1. August 2005

nach Absprache per ICQ geht es wieder!

Der fehler lag nicht am Sicherheitssystem sondern am Cache. Dieser Fehler ist wahrscheinlich durhc ein falsch eingebautes forum oder Hack passiert....

Peter · 1. August 2005

step 5 scheint nicht ganz korrekt zu sein. Das dürfte Schirtt 7 sein: Sprachvariablen.
Anscheinden ist den Cache nciht ganz in ordnung, da er den Zugriff verweigert

Warning: fopen(../cache/language/0_acp_group.php) [function.fopen]: failed to open stream: Permission denied in /var/www/web5/html/acp/lib/admin_functions.php

Setzte alle Dateien im Cache auf Schriebrechte 777! (vorallem die datei cache/language/0_acp_group.php)

Peter · 1. August 2005

Theoretisch sollte dein welcome.htm am schluss so aussehen:

PHP

<?xml version="1.0" encoding="{$lang->items['LANG_GLOBAL_ENCODING']}"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="{$lang->items['LANG_GLOBAL_DIRECTION']}" lang="{$lang->items['LANG_GLOBAL_LANGCODE']}" xml:lang="{$lang->items['LANG_GLOBAL_LANGCODE']}">


<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset={$lang->items['LANG_GLOBAL_ENCODING']}" />
<link rel="stylesheet" href="css/main.css" />
</head>


<body>


<p align="center"><if($wbbuserdata['a_acp_or_mcp']==1)><then>{$lang->items['LANG_ACP_WELCOME_TITLE_ACP']}</then><else>{$lang->items['LANG_ACP_WELCOME_TITLE_MODCP']}</else></if></p>


<if($securityconfig[acp_messages])><then>
<if($logins != 0)><then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">Sicherheitswarnung(en)</td>
 </tr>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/warning.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[niedrige Gefahrenstufe] Sicherheitswarnung</b><br />Das Sicherheitssystem hat <b><if($logins==1)><then>einen fehlergeschlagenen Adminlogin</then><else>$logins fehlgeschlagene Adminlogins</else></if></b> aufgezeichnet. Überprüfe bitte die Systemlogs und sperre gegebenenfalls die IP!</td>
 </tr>
<if($logins >= 10)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/attack.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[mittlere Gefahrenstufe] wahrscheinlicher BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 10 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Das lässt auf einen BruteForce Angriff hindeuten. Bitte sicher deine Datenbank und ändere gegebenfalls dein Administratorenpasswort.</td>
 </tr>
</then></if>
<if($logins >= 100)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/alert.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[hohe Gefahrenstufe] BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 100 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Aus diesem Grund handelt es sich mit ziemlicher Sicherheit um einen BruteForce Angriff. Bitte sicher deine Datenbank und ändere dein Administratorenpasswort. Es wurde ein Systembackup und die Logfiles an die e-mail Adresse $webmastermail verschickt!</td>
 </tr>
</then></if>
 <if(checkAdminPermissions("can_accept_securitylog"))><then>
 <tr class="firstrow">
  <td valign="top" width="100%" colspan="2" align="right"><b><a href="security.php?action=deleteacplogin&sid=$sid">» Meldung(en) akzeptieren</a></b></td>
 </tr>
</then></if>
</table><br />
</then></if>
</then></if>


<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_INFORMATION']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_BOARDVERSION']}</b></td>
  <td>$boardversion</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_INSTALLDATE']}</b></td>
  <td>$install_date</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERS']}</b></td>
  <td>$stats[usercount]</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_USERONLINE']}</b></td>
  <td>$useronlinecount</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_POSTS']}</b></td>
  <td>$stats[postcount] $postsperday</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_THREADS']}</b></td>
  <td>$stats[threadcount] $threadsperday</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_PMSGS']}</b></td>
  <td>$pncount</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_ATTACHMENTS']}</b></td>
  <td>$attachmentcount ($attachmentsize)</td>
 </tr>
 <if(checkAdminPermissions("a_can_users_activation"))>
 <then>
 <tr class="firstrow">
  <td colspan="2"><a href="users.php?action=show&amp;activation=-1&amp;sid=$session[hash]&amp;sortby=regdate&amp;sortorder=DESC">{$lang->items['LANG_ACP_WELCOME_W4ACTIVATION']}</a></td>
 </tr>
 </then>
 </if>
</table><br />


<if(checkAdminPermissions("a_can_template_search") || checkAdminPermissions("a_can_languagepack_search") || checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
<then>
 
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH']}</td>
 </tr>
 
 <if(checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_USERNAME']}</b></td>
  <td>
   <form method="post" action="users.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="show" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="text" name="username" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_template_search"))>
 <then>
 
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_TEMPLATE']}</b></td>
  <td>
   <form method="post" action="template.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="templatepackid" value="*" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_languagepack_search"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_LANGITEM']}</b></td>
  <td>
   <form method="post" action="languagepack.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="languagepackid" value="0" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>


 
</table>
<br />
</then>
</if>


<if($serverinfo==1)>
<then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_SERVERLOAD']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_1']}</b></td>
  <td<if($match[1]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[1]%</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_5']}</b></td>
  <td<if($match[2]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[2]%</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_15']}</b></td>
  <td<if($match[3]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[3]%</td>
 </tr>
</table><br />
</then>
</if>


<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_SUPPORT']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_DOCUMENTATION']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_DOCUMENTATION_URL']}</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SUPPORTBOARD']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_SUPPORTBOARD_URL']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
<if($security_install)><then>
 <tr class="secondrow">
  <td><b>Sicherheitssystem - Support</b></td>
  <td><a href="http://www.wbb-security.de" target="_blank">http://www.wbb-security.de</a></td>
 </tr>
</then></if>
</table>
</body>
</html>

Alles anzeigen

Peter · 1. August 2005

Zitat

Original von DodCom

also dieses problem mit dem login hatte ich auch hier im testbereich........die codes waren manchmal sehr schwer zu entziffern

in der Profession Version kannst du die Worlist aktivieren. Da ist das kein Problem. vielleciuht wird das ja mal nachgereicht für dei basic...

Peter · 1. August 2005

Fehler: Die Datei ./global.php konnte nicht verändert werden.

suche:

PHP

?>

ersetzte es mit dem:

PHP

//-------------------------------------------->> Security System <<-------------


  $securityid = 1;


        //-------------------------------->> Systemeinstellungen
            $securityconfig = $db->query_first("SELECT * FROM bb".$n."_security_config WHERE id = '1'");


        //-------------------------------->> Security
            include("security.php");




//-------------------------------------------->> Security System Ende <<--------
?>

Alles anzeigen

Fehler: Die Datei lib/functions.php konnte nicht verändert werden.

suche:

PHP

?>

ersetzte es mit dem:

PHP

function system_income($target, $ref) {
      global $db, $n, $wbbuserdata, $filename, $REMOTE_ADDR, $HTTP_USER_AGENT;


           $db->query("INSERT INTO bb".$n."_security_income (ip, browser, target, ref, time)
                         VALUES ('".$REMOTE_ADDR."','".$HTTP_USER_AGENT."','".$target."','".$ref."','".time()."')");
    }


    function acp_log_add($opt) {
      global $db, $n, $wbbuserdata, $filename, $REMOTE_ADDR, $HTTP_USER_AGENT;


           $db->query("INSERT INTO bb".$n."_systemlogs (userid, username, acp, ip, browser, opt, file, time)
                         VALUES ('".$wbbuserdata[userid]."', '".addslashes($_POST[l_username])."', 1, '".$REMOTE_ADDR."','".addslashes($HTTP_USER_AGENT)."','".addslashes($opt)."','".$filename."','".time()."')");
    }




?>

Alles anzeigen

Fehler: Die Datei global.php konnte nicht verändert werden.

suche:

PHP

?>

ersetzte es mit dem:

PHP

//------> Security Einstellungen laden
  $securityid = 1;


  $securityconfig = $db->query_first("SELECT * FROM bb".$n."_security_config WHERE id = '1'");
  $security_install = $securityconfig[install];


?>

Fehler: Die Datei index.php konnte nicht verändert werden.

suche:

PHP

eval("\$tpl->output(\"".$tpl->get("login", 1)."\",1);");

ersetzte es mit dem:

PHP

if($securityconfig[acp_security_login]) {
        eval("\$tpl->output(\"".$tpl->get("security_login", 1)."\",1);");
      } else {
        eval("\$tpl->output(\"".$tpl->get("login", 1)."\",1);");
      }

Fehler: Die Datei welcome.php konnte nicht verändert werden.

suche:

PHP

eval("\$tpl->output(\"".$tpl->get("welcome", 1)."\",1);");

ersetzte es mit dem:

PHP

if($security_install) {
      $logins_db = $db->query_first("SELECT count(acp) FROM bb".$n."_systemlogs WHERE acp = 1");
      $logins = $logins_db[0];


} else {
$check = FALSE;


    if(ini_get('safe_mode')) { $safemode = 1; $check = TRUE; }
       else { $safemode = 0; }




   if($check == TRUE) {
    $install = FALSE;
     if($safemode) {
       $owner = fileowner("./global.php");
       if($owner == fileowner("./../security.php")) { $b_security = TRUE; $install=TRUE; }
       if($owner == fileowner("./security.php")) { $b_acp = TRUE; $install=TRUE; }
       if($owner == fileowner("./security_module.php")) { $b_acp = TRUE; $install=TRUE; }


       if($install) $db->query("UPDATE bb".$n."_security_config SET install = '1'");
     }


     eval("\$tpl->output(\"".$tpl->get("security_welcome", 1)."\",1);");
     exit;
   } else {
     $db->query("UPDATE bb".$n."_security_config SET install = '1'");
   }
}


if(!file_exists("./lib/install.lock")) {
         $fp = @fopen("./lib/install.lock", "w+b");
         fclose($fp);
$create_lock = TRUE;
}


eval("\$tpl->output(\"".$tpl->get("welcome", 1)."\",1);");

Alles anzeigen

Fehler: Die Datei templates/welcome.tpl konnte nicht verändert werden.

suche in welcome.htm

PHP

<if(checkAdminPermissions("a_can_languagepack_search"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_LANGITEM']}</b></td>
  <td>
   <form method="post" action="languagepack.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="languagepackid" value="0" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>

Alles anzeigen

ersetzte es mit dem:

PHP

<if(checkAdminPermissions("a_can_languagepack_search"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_LANGITEM']}</b></td>
  <td>
   <form method="post" action="languagepack.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="languagepackid" value="0" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>

Alles anzeigen

suche nach

PHP

<tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
</table>

erstez es mit dem

PHP

<tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
<if($security_install)><then>
 <tr class="secondrow">
  <td><b>Sicherheitssystem - Support</b></td>
  <td><a href="http://www.wbb-security.de" target="_blank">[URL]http://www.wbb-security.de[/URL]</a></td>
 </tr>
</then></if>
</table>

Alles anzeigen

Peter · 1. August 2005

Zitat

Original von Nub
Bin auch gerade bei der Installation. Bei Step 10:

Ist ja sicher kein Problem, das selber zu ändern. Was muss bei der welcome.htm geändert werden?
Und wenn ich das geändert habe, einfach

acp/setup_security.php?step=11

aufrufen?

Alles anzeigen

du kannst einfach fortfahren.

Die Änderungen sind:

suche in welcome.htm

PHP

<if(checkAdminPermissions("a_can_languagepack_search"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_LANGITEM']}</b></td>
  <td>
   <form method="post" action="languagepack.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="languagepackid" value="0" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>

Alles anzeigen

ersetzte es mit dem:

PHP

<if(checkAdminPermissions("a_can_languagepack_search"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_LANGITEM']}</b></td>
  <td>
   <form method="post" action="languagepack.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="languagepackid" value="0" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>

Alles anzeigen

suche nach

PHP

<tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
</table>

erstez es mit dem

PHP

<tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
<if($security_install)><then>
 <tr class="secondrow">
  <td><b>Sicherheitssystem - Support</b></td>
  <td><a href="http://www.wbb-security.de" target="_blank">[URL]http://www.wbb-security.de[/URL]</a></td>
 </tr>
</then></if>
</table>

Alles anzeigen

Peter · 1. August 2005

Zitat

Original von DodCom
1. kann ich die 2ten eintragungen problemlos löschen...ohne das es anschliessend zu fehlern kommt

2. welche von den eintragungen sollte ich löschen.....die 1. oder die 2.?

3. soll ichs überhaupt ändern?

Ich habe mir das jetzt bei einem frischen wbb 2.3.3 angeschaut. Also das ist eigendlich richtig so, auch wenn es nciht schön programmiert ist. Ich habe im Anhang einen Screen vom PHPmyAdmin.

Solange es geht, würde ich nichts ändern. Es ist ja auch nru ein Hinweis vom phpmyadmin.

Peter · 1. August 2005

Der Fehler ist ganz klar.. Eigendlich sollte eine Überprfung beim Start kommen. Die scheint nicht gekommen zu sein...

Also der Bugfix geht so: Lade dir die dateien security.php, acp/security.php, acp/security_module.php herrunter. Lösche sie anschließend vonm server und lade sie neu hoch. Dann geht alles!

Peter · 1. August 2005

Zitat

Original von [l!n3]
Danke jetzt geht alles bis auf: Wenn ich auf Sicherheitsmodule klicke kommt:

Warning: main(): SAFE MODE Restriction in effect. The script whose uid is 30 is not allowed to access ./global.php owned by uid 835 in /srv/www/htdocs/web71/html/board/acp/security_module.php on line 16

Warning: main(./global.php): failed to open stream: Success in /srv/www/htdocs/web71/html/board/acp/security_module.php on line 16

Fatal error: main(): Failed opening required './global.php' (include_path='.') in /srv/www/htdocs/web71/html/board/acp/security_module.php on line 16

Ich weiß es liegt am Safemode aber könnte man nicht ne schönere Fehlermeldung ausgeben lassen?

Alles anzeigen

die Fehlermeldung wurde nciht gemacht, da es ja beim setup gemacht wird. Setzt Rechet 77 auf global.php!

Peter · 1. August 2005

Zitat

Original von [l!n3]
Ich kann dir gerne die Login Daten geben dann siehst du das da skein Fake ist ich schick sie dir gleich per Pn. Und ja ich habe alle ich hab alle Schritte sauber durchgeführt und habe alles sehr sorgfältig gemacht

wirklich kein Fake. Da wurde beim Cachen die Tempaltes falsch gecached. Liegt am wbb 2.1 Ich habe den Fehler jetzt behoben. Viel Spaß mit dem Sicherheitssystem

Peter · 1. August 2005

Zitat

Original von Dominik

Hast du auch wirklich alle Schritte ordnungsgemäß befolgt? Eventuell haste du ein ACP-Template falsch bearbeitet. Überprüfe nochmals deine Einbauschritte.

Die Einbauschirtte ändern das nicht. Irgendwie sieht das wie ein Fake aus... Unsauber geschnitten, vorallem beim logn sieht man es!

Peter · 1. August 2005

Zitat

Original von [l!n3]
HILFE SIEHE SCREEN

wann kommt das? Nach dem Login?

Welche PHP Version wird benutzt?

schon probiert dei Seite zu aktualisieren?
Welcher Link steht im Browser (ohne Sid bitte)

Welchen Browser benutzt du?

Peter · 1. August 2005

Zitat

Original von [l!n3]
Also es ist alles noch gut gegenagen vielen Dank für die Hilfe

dafür bin ich ja da

Peter · 1. August 2005

Zitat

Original von [l!n3]
Wo soll ich die Templates reinmachen bei acp->templates?? Wie soll ich denn weiter machen wenn kein Link da ist zum nächsten Schritt (siehe Screen)??

Vielen Dank

Template nach dem setup reinmachen (übers acp)....

Weitermachen mit folgendem Link: http://www.domain.de/wbb2/acp/setup_security.php?step=12

Peter · 1. August 2005

Mache die Templates einfach manuell rein:

erstelle ein tempalte names "security_system_blocked"

PHP

<?xml version="1.0" encoding="{$lang->items['LANG_GLOBAL_ENCODING']}"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="{$lang->items['LANG_GLOBAL_DIRECTION']}" lang="{$lang->items['LANG_GLOBAL_LANGCODE']}" xml:lang="{$lang->items['LANG_GLOBAL_LANGCODE']}">
<head>
<title>$master_board_name | Sicherheitssystem</title>
$headinclude


</head>
<body>


$header
<br>
<table cellpadding="{$style['tableincellpadding']}" cellspacing="{$style['tableincellspacing']}" border="{$style['tableinborder']}" style="width:{$style['tableinwidth']}" class="tableinborder">
 <tr>
  <td class="tabletitle"><span class="smallfont"><b>Sicherheitssystem Meldung</b></span></td></tr><tr>
  <td class="tablea">
               <span class="normalfont">
<fieldset><legend><span class="normalfont"><b>Access denied - Zugriff wurde verweigert</b></span></legend>


<div align="center"><b><br /><br /><br />Das Sicherheitssystem hat dich als nicht vertrauenswürdigen Benutzer identifiziert.<br /><br /><br /><br /></b></div>


</fieldset>


               </span>
</td>
</tr>
</table>
<br />
$footer
 </body>
</html>

Alles anzeigen

und eines "security_system_income"

PHP

<?xml version="1.0" encoding="{$lang->items['LANG_GLOBAL_ENCODING']}"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="{$lang->items['LANG_GLOBAL_DIRECTION']}" lang="{$lang->items['LANG_GLOBAL_LANGCODE']}" xml:lang="{$lang->items['LANG_GLOBAL_LANGCODE']}">
<head>
<title>$master_board_name | Sicherheitssystem</title>
$headinclude


<script type="text/javascript">
window.setTimeout('Weiterleitung()',<if($securityconfig[scriptblocker_message])><then>0</then><else>3600</else></if>);
function Weiterleitung(){
	location = "$link";
}
</script>
</head>
<body>


$header
<br>
<table cellpadding="{$style['tableincellpadding']}" cellspacing="{$style['tableincellspacing']}" border="{$style['tableinborder']}" style="width:{$style['tableinwidth']}" class="tableinborder">
 <tr>


  <td class="tabletitle"><span class="smallfont"><b>Sicherheitssystem Meldung</b></span></td></tr><tr>
  <td class="tablea">
<span class="normalfont"><div align="center">
Willkommen in $master_board_name! Das Sicherheitssystem von $master_board_name hat diese Seite aufgerufen, da du durch einen Ref $master_board_name gefunden hast!
<br />Diese Seite blockiert Scripte die $master_board_name schaden können!<br /><br/>
<b><a href="$link">Du wirst sofort zu deinem Linkziel weitergeleitet oder du klickst hier!</a></b></font>
</div></span></div>
</td>
</tr>
</table>
<br />
$footer
 </body>
</html>

Alles anzeigen

mache dann mit dem nächsten schritt weiter

Peter · 1. August 2005

Das liegt an der Forenversion. Ich werden einen Patch schreiben.

Peter · 1. August 2005

Zitat

Original von [l!n3]
Ich habe das jetzt gemacht aber als ich weiter klicken wollte kam das

SQL-DATABASE ERROR

Database error in WoltLab Burning Board (): Invalid SQL: REPLACE INTO bb1_templates (templatepackid, templatename, template, recompile) VALUES (0,'security_system_blocked', 'items[\'LANG_GLOBAL_ENCODING\']}\"?> items[\'LANG_GLOBAL_DIRECTION\']}\" lang=\"{$lang->items[\'LANG_GLOBAL_LANGCODE\']}\" xml:lang=\"{$lang->items[\'LANG_GLOBAL_LANGCODE\']}\"> $headinclude $header
Sicherheitssystem Meldung
Access denied - Zugriff wurde verweigert

Das Sicherheitssystem hat dich als nicht vertrauenswürdigen Benutzer identifiziert.

$footer ', 1)
mysql error: Unknown column 'recompile' in 'field list'
mysql error number: 1054
mysql version: 4.0.15
php version: 4.3.10
Date: 01.08.2005 @ 11:01
Script: /acp/setup_security.php?step=11
Referer: http://www.themeparkboard.info…etup_security.php?step=10

Alles anzeigen

welche wbb Version benützen Sie?

Peter · 1. August 2005

Das Sicherheitssystem konnte die beiden Dateien nicht verändern (wahrscheinlcih wegen Hacks).

Das ist einfach folgender Maßen zu beheben:

Suche in index.php

PHP

eval("\$tpl->output(\"".$tpl->get("login", 1)."\",1);");

ersetze es mit dem:

PHP

if($securityconfig[acp_security_login]) {
        eval("\$tpl->output(\"".$tpl->get("security_login", 1)."\",1);");
      } else {
        eval("\$tpl->output(\"".$tpl->get("login", 1)."\",1);");
      }

Suche in welcome.php

PHP

eval("\$tpl->output(\"".$tpl->get("welcome", 1)."\",1);");

erstze mit dem:

PHP

if($security_install) {
      $logins_db = $db->query_first("SELECT count(acp) FROM bb".$n."_systemlogs WHERE acp = 1");
      $logins = $logins_db[0];


} else {
$check = FALSE;


    if(ini_get('safe_mode')) { $safemode = 1; $check = TRUE; }
       else { $safemode = 0; }




   if($check == TRUE) {
    $install = FALSE;
     if($safemode) {
       $owner = fileowner("./global.php");
       if($owner == fileowner("./../security.php")) { $b_security = TRUE; $install=TRUE; }
       if($owner == fileowner("./security.php")) { $b_acp = TRUE; $install=TRUE; }
       if($owner == fileowner("./security_module.php")) { $b_acp = TRUE; $install=TRUE; }


       if($install) $db->query("UPDATE bb".$n."_security_config SET install = '1'");
     }


     eval("\$tpl->output(\"".$tpl->get("security_welcome", 1)."\",1);");
     exit;
   } else {
     $db->query("UPDATE bb".$n."_security_config SET install = '1'");
   }
}


if(!file_exists("./lib/install.lock")) {
         $fp = @fopen("./lib/install.lock", "w+b");
         fclose($fp);
$create_lock = TRUE;
}


eval("\$tpl->output(\"".$tpl->get("welcome", 1)."\",1);");

Alles anzeigen

Beiträge von Peter

FTP Upload

Installationsfehler - step 5

Installationsfehler - step 5

Fehler während der Installation

Fehler während der Installation

Sicherheitssystem kann Datei nicht verändern - Die Hilfe

Fehler während der Installation

Warnungen bei den Indizes

Fehler während der Installation

Fehler während der Installation

Fehler während der Installation

Fehler während der Installation

Fehler während der Installation

Fehler während der Installation

Fehler während der Installation

Fehler während der Installation

Fehler während der Installation

Fehler während der Installation

Fehler während der Installation