Beiträge von Peter

  • keine Sicherheitsbfrage/Code

    Der Fehler ist ganz klar.... Die Font fehlt.

    lade die font aus der security.cab hoch, oder benutze die im Anhang. Die Datei muss dann hier sein: acp/security/font.ttf

  • keine Sicherheitsbfrage/Code

    Zitat

    Original von Celta
    Also ich hab in dem Forum sonst nichts installiert bis auf 1-2 Hacks die aber nichts damit zu tun haben müssten, da es nur kleine sind...

    das sollte kein Problem sein. Gib mir den Link bitte zu dienem Forum, weil dann kann ich mri die Fehelremldung anschauen.

  • diverse kleinigkeiten...

    Dass der Link nicht geht ist mir ncoh nicht aufgefallen.. Ind er Pro gehts.. ich schau mal

    Beim Modulfehler verstehe ich nicht ganz, was du meinst, da es mehre Fehlermeldungen in der Schnittstelle gibt, welche auf deine Beschriebung zutreffen.

    Die Antibotgrafiken wären gekommen, aber woltlab war schneller.. Vielleicht kommt mal ein Addon..

    Die Schriftart habe ich gewählt, da sie aus Punkten besteht. Es kommen dann bessere, wenn ich mal Zeit habe. Aufjedenfall in der version 2.1 von der pro.

  • Fehler während der Installation

    Ich bin dir erstmal sehr dankbar für die gemeldeten Fehler. Vorallem der Fehler mit der Sicherheitsabfrage ist sehr kritisch. In den nächsten Minuten kommt der Bugfix.

    //Edit: Ich sehe gerade, dass es gar kein Sicherheitsloch ist. Ich möchte das hier einmal genau erläutern.

    PHP
    $row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '".$_POST[l_sicherheitsabfrage]."'");
   $passwort_true = $row['passwort'];

    Hier wird der Sicherheitscode ausgelesen. Wenn du diese OR Variante hinein machst, sieht das so aus:

    PHP
    $row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '' OR 1 = '1'");
   $passwort_true = $row['passwort'];

    Die Abfrage gibt ein Ergebnis aus, aber $passwort_true ist leer, da ja kein Passwort eingegeben wurde, welches sich in der Datenbank befinden. OK, die Abfrage ist richtig, nützt aber ncihts, wegen dem:

    PHP
    if (isset($result) && $result['userid'] && $result['a_can_use_acp'] == 1 AND $passwort_true != "") {

    Da $passwort_true aber leer ist, ist der Login falsch!
    //--->> Edit ende


    Natürlich ist ein Script, welches im Safemode nicht funktioniert nicht optimal gelöst. Ich habe aber versucht, dass die Scripte im Safemode laufen.

    Die Suchmaschinenfreigabe muss ja nicht genutzt werden. Klar kann man alles fälschen. Ich kann sie nichteinmal per IP verfizieren, was cih in der neuen Version amchen werde.

    PHP
    acp_log_add('fehlgeschlagener ACP Login');


    Das hat aber keinen Performanceunterschied. Wenn doch ist der 0,nix.

  • Scripte

    Zitat

    Original von DodCom
    werden hier auch mal scripte angeboten egal welcher art??

    wenn du welche hast, kannst du sie hier gerne angebieten.

  • [Bugfix] Browser werden nicht richtig gesperrt

    Dieser Bugfix ist nur geeignet für Leute, die schnell einen Bugfix haben wollen. Nach einiger Zeit werden gesammelte Bugfixes folgen. Wer also auf einen gesammelten Bugfix warten möchte, sollte diesen Bugfix nicht machen!

    Forumversion: wbb 2.x.x
    Sicherheitssystem: [ x ] pro [ x ] basic
    Version des Sicherheitssystems: v 2.0.0

    Aufgrund eines Denkfehlers werden Browser nicht korrekt geloggt. Um den Fehler zu beheben führe folgende Änderungen durch. Dieser Buig macht sich nur bemerkbar, wenn Browser nicht mit dem vollständigen Namen geblockt werden.

    Suche in der Datei security.php

    PHP
    if($securityconfig[browser]) $bedingung .= "browser LIKE '%".addslashes(wbb_trim($browser))."%'";

    füge darunter folgendes ein:

    PHP
    if($securityconfig[browser]) {
            $allbrowser = str_word_count($browser,1);
            foreach($allbrowser as $addbrowser) {
               $bedingung .= " OR browser LIKE '%".addslashes(wbb_trim($addbrowser))."%'";
            }
         }

  • FTP Upload

    Zitat

    Original von Djinndrache
    Beim WebFTP kommt folgende Meldung:

    Problemlösung: Ornder Security_temp löschen und neu erstellen. Dann klappt auch der upload. Dürfte am server liegen, der irgendwie einen Schutz auf den Ordner erstellt hat.

  • FTP Upload

    Zitat

    Original von Djinndrache
    Ja, und dabei kommt besagte Fehlermeldung :rolleyes:

    das liegt eindeutig am FTP Programm. Versuch es mal direkt über das WebFTP Programm vom Confixx.

  • Installationsfehler - step 5

    step 5 scheint nicht ganz korrekt zu sein. Das dürfte Schirtt 7 sein: Sprachvariablen.
    Anscheinden ist den Cache nciht ganz in ordnung, da er den Zugriff verweigert

    Warning: fopen(../cache/language/0_acp_group.php) [function.fopen]: failed to open stream: Permission denied in /var/www/web5/html/acp/lib/admin_functions.php

    Setzte alle Dateien im Cache auf Schriebrechte 777! (vorallem die datei cache/language/0_acp_group.php)

  • Fehler während der Installation

    Theoretisch sollte dein welcome.htm am schluss so aussehen:

  • Fehler während der Installation

    Zitat

    Original von DodCom

    also dieses problem mit dem login hatte ich auch hier im testbereich........die codes waren manchmal sehr schwer zu entziffern

    in der Profession Version kannst du die Worlist aktivieren. Da ist das kein Problem. vielleciuht wird das ja mal nachgereicht für dei basic...

  • Sicherheitssystem kann Datei nicht verändern - Die Hilfe

    Fehler: Die Datei ./global.php konnte nicht verändert werden.

    suche:

    PHP
    ?>

    ersetzte es mit dem:


    Fehler: Die Datei lib/functions.php konnte nicht verändert werden.

    suche:

    PHP
    ?>

    ersetzte es mit dem:


    Fehler: Die Datei global.php konnte nicht verändert werden.

    suche:

    PHP
    ?>

    ersetzte es mit dem:

    PHP
    //------> Security Einstellungen laden
  $securityid = 1;


  $securityconfig = $db->query_first("SELECT * FROM bb".$n."_security_config WHERE id = '1'");
  $security_install = $securityconfig[install];


?>


    Fehler: Die Datei index.php konnte nicht verändert werden.

    suche:

    PHP
    eval("\$tpl->output(\"".$tpl->get("login", 1)."\",1);");

    ersetzte es mit dem:

    PHP
    if($securityconfig[acp_security_login]) {
        eval("\$tpl->output(\"".$tpl->get("security_login", 1)."\",1);");
      } else {
        eval("\$tpl->output(\"".$tpl->get("login", 1)."\",1);");
      }


    Fehler: Die Datei welcome.php konnte nicht verändert werden.

    suche:

    PHP
    eval("\$tpl->output(\"".$tpl->get("welcome", 1)."\",1);");

    ersetzte es mit dem:


    Fehler: Die Datei templates/welcome.tpl konnte nicht verändert werden.

    suche in welcome.htm

    ersetzte es mit dem:

    suche nach

    PHP
    <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
</table>

    erstez es mit dem

  • Fehler während der Installation

    Zitat

    Original von Nub
    Bin auch gerade bei der Installation. Bei Step 10:


    Ist ja sicher kein Problem, das selber zu ändern. Was muss bei der welcome.htm geändert werden?
    Und wenn ich das geändert habe, einfach

    acp/setup_security.php?step=11

    aufrufen?


    du kannst einfach fortfahren.

    Die Änderungen sind:

    suche in welcome.htm

    ersetzte es mit dem:

    suche nach

    PHP
    <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
  <td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
 </tr>
</table>

    erstez es mit dem