Beiträge von Peter

Kamen bei der Installation irgendwelche Fehlermeldungen, dass manche datein nicht verändert werden konnten?

Zitat

Original von Ramseier
gibt es schon nen bugfix ?

nein. der wird in den nächsten Tagen kommen

Zitat

Original von Celta
Hab ich, bringt aber auch nichts.

Das leigt am Server, da der irgendetwas verbietet. Das ist natürlich schlecht. Für alle, die trotzdem eine Sicherheitsabfrage sehen wollen, sollten lieber das machen:

suche in acp/security.php

ImageTTFText ($image, $fontsize, , $x, $y, $color, $font, $password);

ersetzte mit dem

ImageString($image, $fontsize, $x, ($y - 9), $password, $color);

Leider ist die Abfrage nicht mehr besonders. Ich werde aber schauen, dass sich das in der Version 2.1 verbessert

Zitat

Original von Celta
Also auf dem FTP ist der Font drauf, und es wird trotzdem nichts angezeigt...

Versuche Schreibrechte zu setzen. Also auf 777

Der Fehler ist ganz klar.... Die Font fehlt.

<br />
<b>Warning</b>:  mt_rand():  Invalid range:  0..0 in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>42</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />
<br />
<b>Warning</b>:  Could not find/open font in <b>/var/www/web36/html/forum/acp/security.php</b> on line <b>55</b><br />

lade die font aus der security.cab hoch, oder benutze die im Anhang. Die Datei muss dann hier sein: acp/security/font.ttf

Der fehler ist bekannt und wurde in der Entwicklungsversion schon gefixed. Es leigt daran, dass die sid fehlt.

Zitat

Original von Celta
Also ich hab in dem Forum sonst nichts installiert bis auf 1-2 Hacks die aber nichts damit zu tun haben müssten, da es nur kleine sind...

das sollte kein Problem sein. Gib mir den Link bitte zu dienem Forum, weil dann kann ich mri die Fehelremldung anschauen.

Zitat

Original von Celta
hmm wenn du mir sagst was das ist ;).

Grafikbiliothek

GD Lib vorhanden?

das sit schon klar... Ich habe das nicht beachtet, dass jemand nichts hochläd bzw. Fehlerhafte Module. In der nächsten versin wird das behoben werden.

Dass der Link nicht geht ist mir ncoh nicht aufgefallen.. Ind er Pro gehts.. ich schau mal

Beim Modulfehler verstehe ich nicht ganz, was du meinst, da es mehre Fehlermeldungen in der Schnittstelle gibt, welche auf deine Beschriebung zutreffen.

Die Antibotgrafiken wären gekommen, aber woltlab war schneller.. Vielleicht kommt mal ein Addon..

Die Schriftart habe ich gewählt, da sie aus Punkten besteht. Es kommen dann bessere, wenn ich mal Zeit habe. Aufjedenfall in der version 2.1 von der pro.

Hast du die Function.php zurückgeändert?
Wo tritt dieser Fehler auf? Im ACP oder im WBB2?

Ich bin dir erstmal sehr dankbar für die gemeldeten Fehler. Vorallem der Fehler mit der Sicherheitsabfrage ist sehr kritisch. In den nächsten Minuten kommt der Bugfix.

//Edit: Ich sehe gerade, dass es gar kein Sicherheitsloch ist. Ich möchte das hier einmal genau erläutern.

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '".$_POST[l_sicherheitsabfrage]."'");
   $passwort_true = $row['passwort'];

Hier wird der Sicherheitscode ausgelesen. Wenn du diese OR Variante hinein machst, sieht das so aus:

$row = $db->query_first("SELECT * FROM bb".$n."_security_passwords WHERE passwort = '' OR 1 = '1'");
   $passwort_true = $row['passwort'];

Die Abfrage gibt ein Ergebnis aus, aber $passwort_true ist leer, da ja kein Passwort eingegeben wurde, welches sich in der Datenbank befinden. OK, die Abfrage ist richtig, nützt aber ncihts, wegen dem:

if (isset($result) && $result['userid'] && $result['a_can_use_acp'] == 1 AND $passwort_true != "") {

Da $passwort_true aber leer ist, ist der Login falsch!
//--->> Edit ende

Natürlich ist ein Script, welches im Safemode nicht funktioniert nicht optimal gelöst. Ich habe aber versucht, dass die Scripte im Safemode laufen.

Die Suchmaschinenfreigabe muss ja nicht genutzt werden. Klar kann man alles fälschen. Ich kann sie nichteinmal per IP verfizieren, was cih in der neuen Version amchen werde.

acp_log_add('fehlgeschlagener ACP Login');

Das hat aber keinen Performanceunterschied. Wenn doch ist der 0,nix.

Zitat

Original von DodCom
werden hier auch mal scripte angeboten egal welcher art??

wenn du welche hast, kannst du sie hier gerne angebieten.

Dieser Bugfix ist nur geeignet für Leute, die schnell einen Bugfix haben wollen. Nach einiger Zeit werden gesammelte Bugfixes folgen. Wer also auf einen gesammelten Bugfix warten möchte, sollte diesen Bugfix nicht machen!

Forumversion: wbb 2.x.x
Sicherheitssystem: [ x ] pro [ x ] basic
Version des Sicherheitssystems: v 2.0.0

Aufgrund eines Denkfehlers werden Browser nicht korrekt geloggt. Um den Fehler zu beheben führe folgende Änderungen durch. Dieser Buig macht sich nur bemerkbar, wenn Browser nicht mit dem vollständigen Namen geblockt werden.

Suche in der Datei security.php

if($securityconfig[browser]) $bedingung .= "browser LIKE '%".addslashes(wbb_trim($browser))."%'";

füge darunter folgendes ein:

if($securityconfig[browser]) {
            $allbrowser = str_word_count($browser,1);
            foreach($allbrowser as $addbrowser) {
               $bedingung .= " OR browser LIKE '%".addslashes(wbb_trim($addbrowser))."%'";
            }
         }

Zitat

Original von DodCom
es sollte.....so fern es sie nicht schon gibt eine funktion eingebaut werden die bestimmte scripte erlaubt

so zum beispiel zum ausführen von cronjobs

diese Funktion ist geplant, dauert aber ncoh in der Entwicklung.

Zitat

Original von Djinndrache
Beim WebFTP kommt folgende Meldung:

Problemlösung: Ornder Security_temp löschen und neu erstellen. Dann klappt auch der upload. Dürfte am server liegen, der irgendwie einen Schutz auf den Ordner erstellt hat.

Zitat

Original von Djinndrache
Ja, und dabei kommt besagte Fehlermeldung

das liegt eindeutig am FTP Programm. Versuch es mal direkt über das WebFTP Programm vom Confixx.

nach Absprache per ICQ geht es wieder!

Der fehler lag nicht am Sicherheitssystem sondern am Cache. Dieser Fehler ist wahrscheinlich durhc ein falsch eingebautes forum oder Hack passiert....

step 5 scheint nicht ganz korrekt zu sein. Das dürfte Schirtt 7 sein: Sprachvariablen.
Anscheinden ist den Cache nciht ganz in ordnung, da er den Zugriff verweigert

Warning: fopen(../cache/language/0_acp_group.php) [function.fopen]: failed to open stream: Permission denied in /var/www/web5/html/acp/lib/admin_functions.php

Setzte alle Dateien im Cache auf Schriebrechte 777! (vorallem die datei cache/language/0_acp_group.php)