mmofacts.com

Secrurity System

gepostet vor 17 Jahre, 4 Monate von Kelen
Baue grade eines in ein Forum ein, alles richtig gemacht, doch ich kann nicht mehr an das Admin Panel ran.
Parse error: syntax error, unexpected $end in /usr/export/www/vhosts/funnetwork/hosting/runxx/forum/wow/acp/index.php on line 45
Was der mir da ausspuckt ist aber richtig, bin ja nicht der erste der dafür die Anleitung nimmt
wäre schön wenn darüber jemand etwas weis.
Mehr Infos ? Welche ?
gepostet vor 17 Jahre, 4 Monate von Bringer
Backup wieder einspielen...
nochmal modden.
btw, kaut meldung liegt der fehler eben bei der datei acq/index.php also diese auf jeden fall überprüfen oder gleich nochmal von vorn modden
was fuer ein board ist es denn, welchen mod möchtest du integrieren.
Die fehlermeldung selbst hilft hier erstmal kaum weiter wenn man nicht mehr infos hat...
gepostet vor 17 Jahre, 4 Monate von Kelen
WBB Forum
Secrurity System 2.1 Basic
Anleitung ruft man über die vorher hochgeladene setup.php aus, dann läd man die Dateien der aus dem Ordner hoch in ein paar Ordner die bereits existieren. Dabei wird auch nichts überschrieben.
Dann muss man im acp die global, login und index.php umändern, was auch ganz einfach gezeigt wird. " Suche x und ersetze es mit y."
Dann muss man nurnoch ein bisschen auf "weiter" klicken, wobei dann alles automatisch passiert. Dann bekommt man den Link zum acp, doch dann kommt das was oben steht.
gepostet vor 17 Jahre, 4 Monate von Bringer
quote hier mal die anleitung fuer die index.php, und deine kopie der von dir bereits geänderten hinein, dann wird die fehlersuche schon einfacher
Interessant ist auch ob es beim ausführen der setup.php zu fehlermeldungen kam...
gepostet vor 17 Jahre, 4 Monate von Kelen
Bei dem Cachen der Templates kam es zu Fehlermeldungen..
acp/index.php
Suchen Sie in der Datei acp/index.php folgenden Codeabschnitt:

if (isset($_COOKIE[$cookieprefix.'userid'])) {
list($l_username) = $db->query_first("SELECT username FROM bb".$n."_users WHERE userid='".intval($_COOKIE[$cookieprefix.'userid'])."'");
$l_username = htmlconverter($l_username);
}
else $l_username = '';
if ($allowloginencryption == 1) {
$authentificationcode = makeAuthentificationcode(0);
$adminsession = new adminsession();
$adminsession->create($result['userid'], $REMOTE_ADDR, $HTTP_USER_AGENT, $authentificationcode);
$session['hash'] = $adminsession->hash;
}
eval("\$tpl->output(\"".$tpl->get("login", 1)."\",1);");
exit();
Ersetzen Sie diesen mit folgenden Codeabschnitt:
        if (isset($_COOKIE[$cookieprefix.'userid'])) {

list($l_username) = $db->query_first("SELECT username FROM bb".$n."_users WHERE userid='".intval($_COOKIE[$cookieprefix.'userid'])."'");
$l_username = htmlconverter($l_username);
}
else $l_username = '';
if ($allowloginencryption == 1) {
$authentificationcode = makeAuthentificationcode(0);
$adminsession = new adminsession();
$adminsession->create($result['userid'], $REMOTE_ADDR, $HTTP_USER_AGENT, $authentificationcode);
$session['hash'] = $adminsession->hash;
}
if($securityconfig[acp_security_login]) {
eval("\$tpl->output(\"".$tpl->get("security_login", 1)."\",1);");
} else {
eval("\$tpl->output(\"".$tpl->get("login", 1)."\",1);");
}
exit();
Nun meine index.php
// ************************************************************************************//

// * WoltLab Burning Board 2
// ************************************************************************************//
// * Copyright (c) 2001-2004 WoltLab GmbH
// * Web
//" target="_blank">http://www.woltlab.de/
// * License
//" target="_blank">http://www.woltlab.de/products/burning_board/license_en.php
// *
//" target="_blank">http://www.woltlab.de/products/burning_board/license.php
// ************************************************************************************//
// * WoltLab Burning Board 2 is NOT free software.
// * You may not redistribute this package or any of it's files.
// ************************************************************************************//
// * $Date: 2004-10-20 13:24:57 +0200 (Wed, 20 Oct 2004) $
// * $Author: Burntime $
// * $Rev: 1453 $
// ************************************************************************************//
define('WBB_ACP_LOGIN', true);
require('./global.php');
if (isset($_REQUEST['url'])) $url = htmlconverter($_REQUEST['url']);
else $url = '';
if (!$wbbuserdata['a_can_use_acp']) {
//----> hier habe ich es eingefügt, das alte markiert und weg. GN
if (isset($_COOKIE[$cookieprefix.'userid'])) {
list($l_username) = $db->query_first("SELECT username FROM bb".$n."_users WHERE userid='".intval($_COOKIE[$cookieprefix.'userid'])."'");
$l_username = htmlconverter($l_username);
}
else $l_username = '';
if ($allowloginencryption == 1) {
$authentificationcode = makeAuthentificationcode(0);
$adminsession = new adminsession();
$adminsession->create($result['userid'], $REMOTE_ADDR, $HTTP_USER_AGENT, $authentificationcode);
$session['hash'] = $adminsession->hash;
}
if($securityconfig[acp_security_login]) {
eval("\$tpl->output(\"".$tpl->get("security_login", 1)."\",1);");
} else {
eval("\$tpl->output(\"".$tpl->get("login", 1)."\",1);");
}
exit();
?>
gepostet vor 17 Jahre, 4 Monate von Bringer
Original von Kelen
Bei dem Cachen der Templates kam es zu Fehlermeldungen..

O__o wann tauchte diese meldung auf? genau beim ausführen der setup.php?
ich hab beim überfliegen der änderungen in der index.php keine fehler finden koennen,
hast du andere templates als das standart-template installiert, welche die fehlermeldung auslösen koennten?
btw ich hab keine ahnung von wbbs, kann also nicht sagen ob installation in der setup.php nur das standart template beinhaltet oder nicht...
gepostet vor 17 Jahre, 4 Monate von duschendestroyer
also wenn ich das richtig gesehen hab fehlt am ende der dritten datei eine klammer
}
gepostet vor 17 Jahre, 4 Monate von Bringer
Original von duschendestroyer
also wenn ich das richtig gesehen hab fehlt am ende der dritten datei eine klammer
}

hmz richtig, nach:
exit();
muesste nochmal n }
also
exit();
}
Edit:
zumindest fällt mir beim abzählen auf das eines fehlt...
gepostet vor 17 Jahre, 4 Monate von Kelen
Soo, das ging dann soweit.
Dann refreshed und die gleiche Meldung für global.php kam.
Einfach mal das gleich gemacht und ich hatte den LogIn für das ACP vor mir.
Was mir auffiel war die fehlende Captcha-Abfrage, die dort eigentlich sein müsste.
Naja, versucht einzuloggen -> weißes Fenster, wie eine leere Seite.
Das musste man einfügen für ?>
//------> Security Einstellungen laden

include("./security_options.php");
include("./lib/class_security.php");
$security = new security();
$securityconfig = $security->loadconfig(1);
$security->scriptblocker();
?>
Dann habe ich unten mal } reingesetzt, wodurch ich zum LogIn kam.
Ohne } kommt die gleiche Meldung wie ganz oben.

**aktuelle Version beim Hersteller besorgt ( 3.0 ) und nochmal testen...
gepostet vor 17 Jahre, 4 Monate von Kelen
Version 3.0 ist wesentlich angenehmer zu installieren, übersichtlicher und man kann es sogar auf ein kaputtes 2.0.1 legen. es klappt nun einwandfrei
Warte allerdings noch das der Admin wieder in ICQ online kommt.
gepostet vor 17 Jahre, 4 Monate von Bringer
*rofl*
hast du etwa einen mod in einer nicht dazu freigegebenen älteren version installieren wollen?
wenn ja, dann war ja unsere ganze mühe umsonst
aber so ist es manchmal.... der teufel ist ein eichhörnchen wie man im Schwarzwald sagt
gepostet vor 17 Jahre, 4 Monate von Kampfhoernchen
Sollte ich mich nun angesprochen fühlen?
Ok, beim nächsten bitte gleich die verwendeten Versionen mitposten.
Gruß
Michael
gepostet vor 17 Jahre, 4 Monate von Kelen
Fast Bringer
Ich habe diesen Link in einem anderen Forum gefunden, weiß aber nicht wie recht das denen ist - egal, und wusste nicht das ein eine neue Version davon gab.
Als ich dann Support gesucht habe sah ich zufällig in den News das am 19. diesen Monats V3 rauskam. Was mit der V2.1 los ist konnte mir der Admin per Ferndiagnose auch nicht sagen, jedenfalls ist V3 ganz easy

gepostet vor 17 Jahre, 4 Monate von Klaus
und was kann dieses "Security System"?
gepostet vor 17 Jahre, 4 Monate von Kelen
Das gute Stück erweitert die Sicherheit des Admin Panels, man kann Objekte sperren und freigeben, der Server lässt sich nicht so einfach wie sonst mit zig Seitenaufrufen angreifen, es soll schädliche Scripte stoppen und entschärfen bevor sie die Seite erreichen.., es zeichnet auf von welcher Seite Gäste das Forum gefunden haben und dann gibt es da noch eine Möglichkeit irgendwelche API-Module zu installieren, aber davon weiß ich noch nichts
Ansonsten müsste das noch ungültige Verweise blocken, also wenn man was in der Suchfunktion falsch eintippt und aus Bequemlichkeit "Zurück" drückt und das gleiche wieder abschickt eine Fehlermeldung erscheinen oder aufgezeichnet werden, weiß nicht genau, ob das in meiner Version enthalten ist
Muss ich noch reinschnubbern
gepostet vor 17 Jahre, 4 Monate von Bringer
Original von Kampfhoernchen
Sollte ich mich nun angesprochen fühlen?

öhh
verbirgst du unter dem Helm Hörner?
hast du nen ziegenfuß?
wenn ja dann muss ich hier schnell weg, ich bin ja ein kleines hilfloses engelchen
@ Kelen:
also irgend ein "abschmack" des crackertrackers von cback.de?
gepostet vor 17 Jahre, 4 Monate von Kelen
Kann ich nicht sagen, kenne die Seite nicht und habe auch noch nichts von gehört...
Du weiß doch nun was es kann, müsstest das also selbst wissen
gepostet vor 17 Jahre, 4 Monate von Kelen
Das von earlyhost, dem Programmierer und Admin von wbb-security.de, gibt es schon länger.
Was dem Dingen aber noch fehlt ist bei der Registrierung diesen Chain, den Sicherheitscode, automatisch zu erweitern...Ich glaube das wurde mal in Tips besprochen.
Jedenfalls gibts das für WBB schon länger.

Auf diese Diskussion antworten