smilies und quick reply

Beitrag von **diegoriv** » So 05.Mär, 2006 23:58

Wurde eben darauf aufmerksam gemacht, dass im quick reply, die smilies nicht aufklappen.

Fehlermeldung:
Hacking attempt1

Wenn ich die Zeilen auskommentiere, dann kommt folgender Fehler:
Fatal error: Call to a member function on a non-object in /www/htdocs/g369134/quick_reply.php on line 44

Das übersteigt meine Kenntnisse
Was hats denn da??

Beitrag von **oxpus** » Mo 06.Mär, 2006 00:55

Du musst in der quick_reply.php nach der Zeile

Code: Alles auswählen

$phpbb_root_path = "./";

noch diese Zeile einfügen:

Code: Alles auswählen

$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];

Beitrag von **diegoriv** » Mo 06.Mär, 2006 08:46

perfekt. Danke mal wieder.

Beitrag von **bce** » So 06.Aug, 2006 23:20

von mir auch ein thx

Twins · Beitrag von **Twins** » Sa 30.Jun, 2007 18:19

Heute hat in meinen Forum ein User auch dieses Problem gemeldet, leider hat der Fix von oxpus nichts gebracht, das Hacking attempt blockt weiter den Zugriff auf die Smilies in der Schnellantwort.

Ich hänge die quick_replay.php mal als *.zip als Attachment an, vielleicht kann ja einer mal drüber schauen, was nicht stimmt.
Vielen dank!

Beitrag von **oxpus** » Sa 30.Jun, 2007 20:22

Das hier ist auch ein wenig albern:

Code: Alles auswählen

$mode = $HTTP_GET_VARS['mode'];
$phpbb_root_path = "./";
$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];

Die erste Zeile ist hier zuviel.
Und auch die Zeile

Code: Alles auswählen

define('CT_SECLEVEL', 'LOW');

ist überflüssig.

Dann zu dem einen User:
Hat nur er das Problem oder haben das auch andere?
Wenn nur der eine User den Fehler bekommt, sollte er zunächst mal den Browser Cache leeren und auch einen anderen Browser versuchen.
Der Funktion genügt schliesslich nur die Variable $mode, um fehlerfrei zu arbeiten.
Ausser bei Dir wäre die Variable dafür nicht "smilies", was aber der Fall ist:

Code: Alles auswählen

		'U_MORE_SMILIES' => append_sid("quick_reply.$phpEx?mode=smilies"),

Twins · Beitrag von **Twins** » Sa 30.Jun, 2007 20:46

Code: Alles auswählen

$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];

Diese Zeile habe ich extra eingefügt, alles andere ist im Orion standartmäßig drin, habe sogar im Orion Paket von cback.de nachgeschaut, dort ist diese Konstallation auch so vorhanden.

Habe die Codezeile oben und das mit dem Security Level Low mal auskommentiert, leider erscheint immer noch die Meldung.
habe es gerade gestet und das Prob auch, also haben es wahrscheinlich alle.

Beitrag von **oxpus** » So 01.Jul, 2007 10:37

also haben es wahrscheinlich alle.

Wohl kaum, dann würde das Thema auf CBacks Seite wohl immer noch Thema sein, oder?
Da es bei Dir aber nicht will, frage doch dort mal nach, denn eigentlich gibt es damit keine Probleme, sofern nicht wieder woanders ein MOD dagegenhaut...