update auf 2.0.19
update auf 2.0.19
Gruss Volker
http://www.fuchsienfreunde.de
http://www.fuchsienfreunde.de
*ROFL* meine armen User tun mir jetzt schon leid. Gestern brauchte ich Orion 2.0.6 raus mit einer Einbauzeit von 90 Minuten, dann war dort nochn kleiner Bug drin, brauchte ich also Orion 2.0.7 mit 2 kleinen Fixes und nun kommt die 2.0.19 auch noch also bin ich gleich auf 2.0.8 *ROFL* Wie geil. Ich werd noch bekloppt.
Mein Schutz ist auch wesentlich besser und ja die Group hat die Idee vom CrackerTracker übernommen (oder ist jetzt auch draufgekommen was ich mit Suche und Registrierung ja schon lange mache und nebenbei noch ZUSÄTZLICH vor Würmern und Exploits schütze ) - aber nicht weitergedacht und damit ne riesen Lücke reingebaut meiner Ansicht nach. Ich zitiere einfach mal das, was ich über ICQ schon jemandem gesagt habe:
Also ich sehe dieses neue Feature als größere Bedrohung als es gut machen will. Die Idee ist gut, aber die Umsetzung ist Katastrophal, den CrackerTracker ersetzt es sowieso nicht, da es nur den Login schützt, nicht aber Suche, Registrierung, Würmer, Exploits, etc.
Außerdem ist das nicht IP abhängig gebaut, was dann zu obigen Problemen führt.
BruteForce Attacken sollten auch bei einem sicheren Passwort mit Großbuchstaben, Kleinbuchstaben, Zahlen, ausreichender länge und ggf. noch Sonderzeichen unmöglich sein. Und dieses System mit den Login zu schützen verursacht beim Versuch auch Datenbanklast mit der Abfrage, also auch hier kein Ding was man sagen könnte es erhöht bei laufender BF Attacke die Performance des Boards. Wenn dann hätte man hier das mit ner IP koppeln sollen und dann bei einem echten angriff das Blocksystem von meinem CTracker nutzen sollen.
Vielleicht werd ich demnächst mal eine verbesserte Variante davon auch in den CTracker aufnehmen.
[16:15] cback: Aua, ich sitze gerade vor 2.0.19 und hab gemerkt, das die Group wieder nicht weitergedacht hat Very Happy aua
[16:15] : ?
[16:15] : inwiefern?
[16:16] cback: Zeit und Versuchsperre ist ja gut und schön, mach ich bei Suche und Registrierung ja auch bei meinem CrackerTracker in dieser Form immer damit die DB nicht überladen wird.
Aber nunja... dieses System auch fürn Login zu übernehmen ist nicht schlau, weils da draußen massenweise deppen gibt die dann Deinen Accountnamen nehmen, 5 mal falsch eingeben und schwupps hast du 30 Minuten lang ein Problem Smile
[16:16] cback: sowas beim Login ist ... naja, recht problematisch
[16:17] cback: bin mal gespannt wann die ersten kommen das Spaßvögel sich 5 mal falsch eingeloggt haben unter dem Namen eines anderen und dann den betreffenden 30 Mins gesperrt haben *lach*
[16:17] : deutlich besser, als wenn die Passwörter von irgendwelchen Benutzern mit ner dictionary attack rausgefunden werden ...
[16:18] cback: naja die frage is nur wie oft Du Deinen Account damit überhaupt nutzen kannst Very Happy
[16:18] cback: also wenn da die aktivität so hochgeht wie mit Würmern momentan wird zumindest der Admin nich mehr in den Genuss seines Accounts kommen *gg*
Ich gebe den SkriptKiddies maximal 1 Monat für solche Scherzskripte. Einfach in die Memberlist, Adminuser raussuchen, 5 mal falsch einloggen, 30 Minuten warten, gleiches spiel von vorne.
Also ich sehe dieses neue Feature als größere Bedrohung als es gut machen will. Die Idee ist gut, aber die Umsetzung ist Katastrophal, den CrackerTracker ersetzt es sowieso nicht, da es nur den Login schützt, nicht aber Suche, Registrierung, Würmer, Exploits, etc.
Außerdem ist das nicht IP abhängig gebaut, was dann zu obigen Problemen führt.
BruteForce Attacken sollten auch bei einem sicheren Passwort mit Großbuchstaben, Kleinbuchstaben, Zahlen, ausreichender länge und ggf. noch Sonderzeichen unmöglich sein. Und dieses System mit den Login zu schützen verursacht beim Versuch auch Datenbanklast mit der Abfrage, also auch hier kein Ding was man sagen könnte es erhöht bei laufender BF Attacke die Performance des Boards. Wenn dann hätte man hier das mit ner IP koppeln sollen und dann bei einem echten angriff das Blocksystem von meinem CTracker nutzen sollen.
Vielleicht werd ich demnächst mal eine verbesserte Variante davon auch in den CTracker aufnehmen.
Zuletzt geändert von cback am Fr 30.Dez, 2005 20:40, insgesamt 3-mal geändert.
Erschreckenderweise muss ich wegen CrackerTracker erweiterungen so oft auf SkriptKiddie oder Crackerseiten unterwegs sein, dass ich langsam auch so krankhaft denken kann wie die, nur ich nutze dieses Wissen um Sicherheitsprobleme aufzudecken. Aber nunja ich würde mal sagen, bis meine obige Vermutung (auf großen Boards erstmal nur) eintrifft ist nur eine Frage der Zeit.
Macht Aktionen sehr einfach. z.B ein Admin scheißt nen User an der dieses System kennt. Was ist also der Beste weg sogar für jemanden der keine Ahnung von Foren hat um sich zu rächen? Richtig er sperrt so dem Admin den Account.
Unglaublich was die sich haben einfallen lassen
Macht Aktionen sehr einfach. z.B ein Admin scheißt nen User an der dieses System kennt. Was ist also der Beste weg sogar für jemanden der keine Ahnung von Foren hat um sich zu rächen? Richtig er sperrt so dem Admin den Account.
Unglaublich was die sich haben einfallen lassen
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Ich würde das Login-Update dennoch mit ausführen. Der Cracker Tracker schützt ja besser und schneller, als das es das phpBB macht.
Nur beziehen sich MODs und andere Update dann wieder auf diesen jetzt zu ändernden Code, daher: Unbedingt einbauen, um später Suchaktionen zu vermeiden!
Nur beziehen sich MODs und andere Update dann wieder auf diesen jetzt zu ändernden Code, daher: Unbedingt einbauen, um später Suchaktionen zu vermeiden!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Also du meinst, dass der Ctracker Schutz dann vor dem phpBB Schutz greift und man nicht
in obige Szenarien reinrennt ?
Ach ,ich warte einfach bis du upgedatet hast und log mich dann 20 mal als oxpus ein. Dann seh ich ja was passiert
in obige Szenarien reinrennt ?
Ach ,ich warte einfach bis du upgedatet hast und log mich dann 20 mal als oxpus ein. Dann seh ich ja was passiert
Zuletzt geändert von JaneDoe am Fr 30.Dez, 2005 17:13, insgesamt 1-mal geändert.
Quelle: http://www.phpbb.de/viewtopic.php?p=620532#620532
[quote="PhilippK - Fr 30.Dez, 2005 18:28";p="51209"]So, hier die 'offiziellen' Versionen:und
Die aktualisierten Pakete sind in kürze auf meiner Homepage und in den kommenden Tagen hier und auf phpbb.com verfügbar.
Gruß, Philipp[/quote]
[quote="PhilippK - Fr 30.Dez, 2005 18:28";p="51209"]So, hier die 'offiziellen' Versionen:
Code: Alles auswählen
//
// Login attempts configuration
//
$lang['Max_login_attempts'] = 'Erlaubte Login-Versuche';
$lang['Max_login_attempts_explain'] = 'Anzahl der erlaubten Login-Versuche, bevor ein Benutzerkonto für eine festgelegte Zeit gesperrt wird.';
$lang['Login_reset_time'] = 'Login-Sperrzeit';
$lang['Login_reset_time_explain'] = 'Minuten, die ein Benutzer nach einer Überschreitung der erlaubten Login-Versuche warten muss, bis er sich wieder anmelden kann.';
Code: Alles auswählen
$lang['Login_attempts_exceeded'] = 'Die maximale Anzahl von %s zulässigen Login-Versuchen wurde überschritten. Du kannst dich in den nächsten %s Minuten nicht einloggen.';
$lang['Please_remove_install_contrib'] = 'Bitte stelle sicher, dass du die Verzeichnisse install/ und contrib/ gelöscht hast.';
Gruß, Philipp[/quote]
Zuletzt geändert von modbo am Fr 30.Dez, 2005 18:49, insgesamt 1-mal geändert.
Mir ist jetzt eine Idee gekommen wie ich das lösen werde mit dem Loginteil.
Ich werde in den kommenden Tagen CrackerTracker mit diesem Loginschut vom 2.0.19 nachrüsten, allerdings mit PIN und PUK verfahren wie beim Handy.
Sprich: Wenn der Knacker aktiv war und hat den Login Dialog gesperrt erhält er nur die Sicherheitswarnung vom CrackerTracker, was auch nochmal etwas traffic spart, da nur 1 DB Connect und vielleicht 1 oder 2 Datenbankabfragen (welcher user? darf er noch?). Darunter ist allerdings ein Feld sichtbar mit einem PIN und einer geheimen Frage für den Nutzer. (oder nur eins davon ) Gibt also der Echte Admin diese beiden Dinge ein, kann er sich damit seinen Login wieder freischalten ohne in der Datenbank rumzuhopsen oder zu warten bis er wieder darf.
Ich werde in den kommenden Tagen CrackerTracker mit diesem Loginschut vom 2.0.19 nachrüsten, allerdings mit PIN und PUK verfahren wie beim Handy.
Sprich: Wenn der Knacker aktiv war und hat den Login Dialog gesperrt erhält er nur die Sicherheitswarnung vom CrackerTracker, was auch nochmal etwas traffic spart, da nur 1 DB Connect und vielleicht 1 oder 2 Datenbankabfragen (welcher user? darf er noch?). Darunter ist allerdings ein Feld sichtbar mit einem PIN und einer geheimen Frage für den Nutzer. (oder nur eins davon ) Gibt also der Echte Admin diese beiden Dinge ein, kann er sich damit seinen Login wieder freischalten ohne in der Datenbank rumzuhopsen oder zu warten bis er wieder darf.
Hab die "Diskussion" bei phpBB verfolgt. Als Leie liest sich das imho erschreckend. 5x irgendeinen Benutzernamen eintippen, willkürliches Passwort nehmen und gesperrt ist der Account. Das möglichst dann noch per Skript für die gesamte Memberlist Na Mahlzeit.
Aber gibt ja cback, der richtet das
Mega Respekt und nochmehr Dank !!
Aber gibt ja cback, der richtet das
Mega Respekt und nochmehr Dank !!
Hallo,
dass das mit der Login-Sperre genutzt werden könnte, ist schon unangenehm, aber die Lösung von Cback:
[quote="cback - Fr 30.Dez, 2005 21:16";p="51223"], allerdings mit PIN und PUK verfahren wie beim Handy.
[/quote]
würde sich anscheinend nur auf den Admin beschränken und würde nebenher noch eine weitere "Rate-Option" bieten....
Darum habe ich mir auch mal Gedanken gemacht.
Ist es möglich, die Login-Sperre mittels eines Email-Links zu beheben?
So wie bei der Änderung der Email-Adresse.
Dann kommt eine Email ála
Aber grundsätzlich finde ich diese Lösung mit der Sperre aus schon mehrfach im Thread genannten Gründen doof.
Wenn, dann sollte die IP geloggt und gesperrt werden und der User eine Email mit den Entsprechenden Infos erhalten.
Gruß Max
dass das mit der Login-Sperre genutzt werden könnte, ist schon unangenehm, aber die Lösung von Cback:
[quote="cback - Fr 30.Dez, 2005 21:16";p="51223"], allerdings mit PIN und PUK verfahren wie beim Handy.
[/quote]
würde sich anscheinend nur auf den Admin beschränken und würde nebenher noch eine weitere "Rate-Option" bieten....
Darum habe ich mir auch mal Gedanken gemacht.
Ist es möglich, die Login-Sperre mittels eines Email-Links zu beheben?
So wie bei der Änderung der Email-Adresse.
Dann kommt eine Email ála
Das hat meiner Meinung nach den Vorteil, dass erstens nicht eine PIN/PUK errraten werden "kann" und zweitens wirklich jeder User die Möglichkeit hat, seinen Account wieder zu nutzen, sollte der via Script in die Blockade geschickt worden sein.Auf Deinem Account wurden 5 fehlgeschlagene Loginversuche mit dem falschen Passwort registriert, deshalb wurde der Account für xx Minuten gesperrt.
Du hast aber über diese Email die Möglichkeit den Account sofort wieder frei zu schalten
Aktivierungslink
Aber grundsätzlich finde ich diese Lösung mit der Sperre aus schon mehrfach im Thread genannten Gründen doof.
Wenn, dann sollte die IP geloggt und gesperrt werden und der User eine Email mit den Entsprechenden Infos erhalten.
Gruß Max
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Das Schlimme an dieser Sperre: Im aktuellen CVS des phpBB3 ist genau die gleiche Version enthalten!
Das lässt hoffen
Das lässt hoffen
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Das ist doch logisch. ^dDas Schlimme an dieser Sperre: Im aktuellen CVS des phpBB3 ist genau die gleiche Version enthalten!
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Was sagt die Group dazu? Die Aufregung scheint ja wirklich groß zu sein…? Ich hab da so nicht die Ahnung, kann das aber alles durchaus nachvollziehen, also das das ziemlich blöde umgesetzt ist.
Scotty's Stubentiger-Forum - Miau
Scotty's .NET Projekte: StarTrek Infos 10.01, e-hahn Updater 3.01, Easy Desktop Note 1.04
Scotty's .NET Projekte: StarTrek Infos 10.01, e-hahn Updater 3.01, Easy Desktop Note 1.04
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Ja, das hätte man deutlich besser machen können.
Aber vielleicht wird das zum 2.0.20 noch besser
Aber vielleicht wird das zum 2.0.20 noch besser
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-
- Beiträge: 69
- Registriert: Mo 07.Mär, 2005 13:31
Einbau des CrackerTracker
Jetzt werde ich aber langsam recht unruhig und habe mir den Cracker_Tracker_prof. runtergeladen. Sollte ich den noch auf das 2.0.19 aufsetzen oder auf das Pin/Puk Update von CBack warten.
Gibts da irgend welche Konflikte bei vorhandenen Mods ?
LG Dirk
Gibts da irgend welche Konflikte bei vorhandenen Mods ?
LG Dirk
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Bislang keine. Der Cracker Tracker wird an Stellen verankert, an denen bislang kein anderer MOD ansetzt.
Und bau die aktuelle Version ruhig schon ein. Ist sogar zu empfehlen, um die bisherigen Würmer schon fernhalten zu können.
Und bau die aktuelle Version ruhig schon ein. Ist sogar zu empfehlen, um die bisherigen Würmer schon fernhalten zu können.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
mal ne frage zu update auf 2.0.19
hier mein Problem
Seit update auf 2.0.19 gekomme ich diese Fehlermelungen
ok mein debug ist vom Provider ausgeschaltet
aber ich sehe es in der errorlog und auch
das mit eingeloggt bleiben funktioniert seit dem update nicht mehr
hier mal die Fehlermeldungen
ab 602
und in der session.php
aber ich verstehe das nicht weil ja im update bei den beiden
Dateien nichts geändert wurde
bitte um antwort
ps: @oxpus muss mich hier auch immer neu einloggen ^q ^q
hier mein Problem
Seit update auf 2.0.19 gekomme ich diese Fehlermelungen
ok mein debug ist vom Provider ausgeschaltet
aber ich sehe es in der errorlog und auch
das mit eingeloggt bleiben funktioniert seit dem update nicht mehr
hier mal die Fehlermeldungen
und das wären die Zeilen in der page_header.php[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/page_header.php on line 616
[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/page_header.php on line 615
[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/page_header.php on line 613
[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/sessions.php on line 374
[Wed Jan 4 01:15:21 2006] [error] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/cool/public_html/home/news.php:2) in /home/cool/public_html/home/includes/sessions.php on line 373
ab 602
Code: Alles auswählen
// Add no-cache control for cookies if they are set
//$c_no_cache = (isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) || isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_data'])) ? 'no-cache="set-cookie", ' : '';
// Work around for "current" Apache 2 + PHP module which seems to not
// cope with private cache control setting
if (!empty($HTTP_SERVER_VARS['SERVER_SOFTWARE']) && strstr($HTTP_SERVER_VARS['SERVER_SOFTWARE'], 'Apache/2'))
{
header ('Cache-Control: no-cache, pre-check=0, post-check=0');
}
else
{
header ('Cache-Control: private, pre-check=0, post-check=0, max-age=0');
}
header ('Expires: 0');
header ('Pragma: no-cache');
$template->pparse('overall_header');
Code: Alles auswählen
message_die(CRITICAL_ERROR, 'Error updating sessions table', '', __LINE__, __FILE__, $sql);
}
// }
session_clean($userdata['session_id']);
setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
}
return $userdata;
}
}
}
Dateien nichts geändert wurde
bitte um antwort
ps: @oxpus muss mich hier auch immer neu einloggen ^q ^q
gru? Pepi
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Siehst Du es NUR im Error Log?
Dann würde ich mich nicht mehr darum kümmern.
Und zum Autologin:
Lösche mal die Cookies, die Dein Browser hortet...
Dann würde ich mich nicht mehr darum kümmern.
Und zum Autologin:
Lösche mal die Cookies, die Dein Browser hortet...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
[quote="oxpus - Mi 04.Jan, 2006 07:54";p="51435"]Siehst Du es NUR im Error Log?
Dann würde ich mich nicht mehr darum kümmern.[/quote]
ja wie schon gesagt weil mein Provider den Debug-Mode ausgeschaltet hat
ist aber nur wenn ich den PC einschalte danach bleibe ich eingeloggt
auch wenn ich mich wieder ins Internet einwählen muss.
//edit: 4.1.06 15:49
die Fehlermeldungen würde ich bekommen wenn Debug eingschalten ist
habe es auf meinem Test-Server probiert
kann man das lösen ?
Dann würde ich mich nicht mehr darum kümmern.[/quote]
ja wie schon gesagt weil mein Provider den Debug-Mode ausgeschaltet hat
hab sie gelöscht ........Und zum Autologin:
Lösche mal die Cookies, die Dein Browser hortet...
ist aber nur wenn ich den PC einschalte danach bleibe ich eingeloggt
auch wenn ich mich wieder ins Internet einwählen muss.
//edit: 4.1.06 15:49
die Fehlermeldungen würde ich bekommen wenn Debug eingschalten ist
habe es auf meinem Test-Server probiert
kann man das lösen ?
Zuletzt geändert von pepi am Mi 04.Jan, 2006 14:49, insgesamt 1-mal geändert.
gru? Pepi
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Sagen wir es mal so:
Es sind keine "echten" Fehler, da hier 2mal ein Header gesendet wird, was aber pure Absicht ist.
Da das Debugging in PHP selber und in phpBB die Warnmeldungen in der Regel angeschaltet sind, das Board aber dennoch fehlerfrei läuft, sollte das nicht weiter stören.
Abstellen kann man das dann auch nur, wenn man die Cookies umstellt oder die Cache-Verwaltung deaktiviert (also den Part in der page_header.php löscht). Ob dann allerdings das Forum noch fehlerfrei läuft, kann ich nicht sagen.
Es sind keine "echten" Fehler, da hier 2mal ein Header gesendet wird, was aber pure Absicht ist.
Da das Debugging in PHP selber und in phpBB die Warnmeldungen in der Regel angeschaltet sind, das Board aber dennoch fehlerfrei läuft, sollte das nicht weiter stören.
Abstellen kann man das dann auch nur, wenn man die Cookies umstellt oder die Cache-Verwaltung deaktiviert (also den Part in der page_header.php löscht). Ob dann allerdings das Forum noch fehlerfrei läuft, kann ich nicht sagen.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
[quote="oxpus - Mi 04.Jan, 2006 19:41";p="51526"]Sagen wir es mal so:
Es sind keine "echten" Fehler, da hier 2mal ein Header gesendet wird, was aber pure Absicht ist.
Da das Debugging in PHP selber und in phpBB die Warnmeldungen in der Regel angeschaltet sind, das Board aber dennoch fehlerfrei läuft, sollte das nicht weiter stören.
Abstellen kann man das dann auch nur, wenn man die Cookies umstellt oder die Cache-Verwaltung deaktiviert (also den Part in der page_header.php löscht). Ob dann allerdings das Forum noch fehlerfrei läuft, kann ich nicht sagen.[/quote]
danke für die antwort
das hier habe ich auskommentiert
includes/session.php
includes/page_header.php
dann bekomme ich die Fehlermeldungen nicht mehr
und läuft lt. test fehlerfrei
www.cool-lighter.com/home/
Es sind keine "echten" Fehler, da hier 2mal ein Header gesendet wird, was aber pure Absicht ist.
Da das Debugging in PHP selber und in phpBB die Warnmeldungen in der Regel angeschaltet sind, das Board aber dennoch fehlerfrei läuft, sollte das nicht weiter stören.
Abstellen kann man das dann auch nur, wenn man die Cookies umstellt oder die Cache-Verwaltung deaktiviert (also den Part in der page_header.php löscht). Ob dann allerdings das Forum noch fehlerfrei läuft, kann ich nicht sagen.[/quote]
danke für die antwort
das hier habe ich auskommentiert
includes/session.php
Code: Alles auswählen
$userdata['session_admin'] = $admin;
$userdata['session_key'] = $sessiondata['autologinid'];
/*
setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
*/
$SID = 'sid=' . $session_id;
return $userdata;
}
Code: Alles auswählen
session_clean($userdata['session_id']);
/*
setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
*/
}
return $userdata;
}
Code: Alles auswählen
/*
if (!empty($HTTP_SERVER_VARS['SERVER_SOFTWARE']) && strstr($HTTP_SERVER_VARS['SERVER_SOFTWARE'], 'Apache/2'))
{
header ('Cache-Control: no-cache, pre-check=0, post-check=0');
}
else
{
header ('Cache-Control: private, pre-check=0, post-check=0, max-age=0');
}
header ('Expires: 0');
header ('Pragma: no-cache');
*/
$template->pparse('overall_header');
?>
und läuft lt. test fehlerfrei
www.cool-lighter.com/home/
gru? Pepi
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Öh, ja, solange Du Deine Cookies nicht löscht und die Session nicht abläuft ist auch noch alles okay.
Kommentiere aber NIEMALS diese beiden Cookie-Sets in der sessions.php aus! Damit wird dann KEIN Cookie mehr erstellt, wenn es nötig ist und Du bist dann irgendwann nur noch ausgeloggt!
Kommentiere aber NIEMALS diese beiden Cookie-Sets in der sessions.php aus! Damit wird dann KEIN Cookie mehr erstellt, wenn es nötig ist und Du bist dann irgendwann nur noch ausgeloggt!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!