OXPUS.de

Zuerst einmal vielen dank für deine Unterstützung, dann meine Entschuldigung dafür das ich wohl irgendwo etwas gemacht habe was nicht nach Anleitung geschah, und ich dir/euch dadurch unnötige Mühe mache.

BIG SORRY

Und dann nochmal meinen Dank das du gewillt bist mir trotzdem weiterzuhelfen

Ich habe den Befehl via mysqladmin ausgeführt, leider jedoch mit folgender Fehlermeldung:

SQL-Befehl:

ALTER TABLE `phpbb_users` ADD `ct_search_time` INT( 11 ) NULL DEFAULT 1 AFTER `user_newpasswd`
MySQL meldet:

#1060 - Duplicate column name 'ct_search_time'

Das ist dann "normal".
Entferne die Zeile, bei der eben phpmyadmin "anhält" und fahre mit der nächsten Anweisung weiter, bis alle durch sind.
Ich denke, da kommen noch mehr Fehlermeldungen, aber danach ist der MOD erstmal bereits zum Einsatz...

Und klar helfe ich dann auch noch weiter. Ich will ja nur deutlich angemerkt haben, daß man ein paar Regeln beachten sollte, um es alles anderen auch leichter zu machen. Es sind schliesslich immer wieder die selben "Flüchtigskeitsfehler", die man gemeldet bekommt, nachdem sich eben der betroffene Webmaster/Admin 2 Sekunden lang mal keine Gedanken gemacht hat.
Nichts gegen Dich, aber ist nunmal allgemein so... Leider...

Entferne die Zeile, bei der eben phpMyAdmin "anhält" und fahre mit der nächsten Anweisung weiter, bis alle durch sind.

Ok,
ich habe alle Zeilen einzeln abgearbeitet, leider ohne Erfolg. Entweder doppelter Eintrag, oder Tabelle bereits vorhanden.
Den betreffenden Teil aus der search.php auszuklammern hilft wohl auch nicht weiter? Sry, aber mir fiel gerade nichts besseres ein.

MfG
ToXic

Hm, Kuriosrum:
Schau mal in die ctracker/classes/class_ct_userfunctions.php, ob bei Dir die folgene Zeile auch genau so eingetragen ist:

Code: Alles auswählen

			$sql = 'UPDATE ' . USERS_TABLE . ' SET ct_search_time = ' . $search_time_new . ', ct_search_count = 1 WHERE user_id = ' . $userdata['user_id'];

Wenn bei Dir anstelle "ct_search_time" "ct_searchtime" vorkommt, ist die Datei eine veraltete Version.
Dann ersetze mal die Zeile, wenn sie ansonsten gleich ist...

Nein,
die von dir gepostete Zeile ist mit meiner ctracker/classes/class_ct_userfunctions.php identisch.
ct_searchtime kann ich auch in der ganzen datei nicht finden.

Aber ich habe etwas in der search.php gefunden.
Das scheint mir entweder ein alter 4x Eintrag zu sein, oder verschiedene Parameter stimmen nicht überein. Ich meine damit die ct_searchtime und ct_searchcount, da scheint etwas nicht zu stimmen?

Code: Alles auswählen

if(isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) || !empty($HTTP_GET_VARS['search_id']) || isset($HTTP_POST_VARS['search_id']) || isset($HTTP_GET_VARS['search_keywords']) || isset($HTTP_POST_VARS['show_results']))
{
  if($userdata['ct_searchtime'] <= time())
  {
    $stime = time() + $ctracker_config['searchtime'];
    $sql = "UPDATE " . USERS_TABLE . " SET ct_searchtime = " . $stime . " WHERE user_id = '" . $userdata['user_id'] . "'";
    
    if( !$db->sql_query($sql))
    {
      message_die(CRITICAL_ERROR, "Could not perform Database operation", "", __LINE__, __FILE__, $sql);
    }

    if($userdata['user_id'] != ANONYMOUS)
    {
      $sql = "UPDATE " . USERS_TABLE . " SET ct_searchcount = 1 WHERE user_id = '" . $userdata['user_id'] . "'";
  	
	if( !$db->sql_query($sql))
  	{
        message_die(CRITICAL_ERROR, "Could not perform Database operation", "", __LINE__, __FILE__, $sql);
      }
    }

  }
}

EDIT:
Ich habe es gefunden ... Mann Mann Mann ... habe wohl echt was vergessen auszubauen :-(
Das habe ich nun nachgeholt und es geht nun ohne Probleme :-)

Vielen vielen Dank für deine Bemühungen Oxpus ... du hast mir sehr weitergeholfen :-)

EDIT II:
Ich gelobe Besserung, und schwöre das ich beim nächsten mal besser aufpasse, versprochen

Und nun hör auf zu grinsen :-) *spass*

Version 5.0.3 ab sofort verfügbar.
Bitte auch die neue Doku zum Debug Mode beachten.

Na denn mal gleich alles updaten und hier auch den neuesten Stand hochheben.
Danke für die erfreuliche Nachricht.

Recht vielen Dank dafür! Den werd ich mir gleich einbauen ! Hab schon soo lange darauf gewartet...

Edit:
Schon drin und getestet doch dies finde ich nirgens nach einem Security Alert:

Ihr findet dort nun eine Anleitung, wie der Warnhinweis zu beheben ist.
Die Anleitung ist ähnlich aufgebaut wie eine MOD-Einbau-Anleitung und sollte daher von
jedem Administrator auszuführen sein.

Der Eintrag in der log-Datei ist drin , so wie immer aber mehr leider nicht....

Edit 2:

Also nun hab ich es raus bekommen....

Man muß in den Ordner ctracker/logfiles und sich die Datei logfile_debug_mode.txt ansehen und dort steht nun drin was man machen soll !

Version 5.0.3 ab sofort verfügbar

Vielen Dank dafür!
Und im übrigen möchte ich hier einmal meinen Respekt vor deiner Arbeit zum Ausdruck bringen

Bitte auch die neue Doku zum Debug Mode beachten

Ok, werde ich beachten.

Eine Frage (nur um sicherzugehen) habe ich dennoch. Das Update von 5.02 auf 5.03 habe ich laut "update_v502_to_v503.txt" bewerkstelligt. Ebenfalls habe ich alles aus dem root entsprechend hochgeladen. Lediglich die Datei "logfile_debug_mode.txt" habe ich im Ordner logfiles hinzugefügt, die anderen bestehenden logfiles beibehalten.

Aber was ist mit dem Ordner "contrib"? Kann ich diesen beim Plus 1.52, phpBB 2.0.21 getrost außer acht lassen? Wie gesagt, will nur sichergehen, deshalb meine bescheidene Frage.

MfG
ToXic

Sofern Du kein phpBB Plus hast, ist diese Anleitung für Dich tabu.

Sofern Du kein phpBB Plus hast

Ich habe aber wie ich oben geschrieben habe ein Plus Board. Heisst das nun die Änderungen machen? Würde mich nach dem heutigen Tag nicht mehr wundern.

Ja, dann wäre aber auch nur diese Anleitung zu beachten!

Habe es mal im Test Board auf die neue version updatet, also die Passwort Reset funktion, scheint nun wie ausschaut zu funktionieren richtig.

Des mit den Security Meldungen, nunja soweit war ich noch nicht werd ich heute abend mal mich rum kümmern.

Nur eins funktioniert nach wie vor nicht leider, und zwar mit dem VC bei Gästebeiträge.
Wenn jemand ein Benutzername eingibt der bereits belegt ist also dsa über des postingformular die Meldung "Der gewünschte Benutzername ist leider bereits belegt." kommt, dann wird der VC nicht mehr angezeigt.

Aber das hat keine eile, bei mir, lass den erstmal deaktiviert und durch den MOD von Bookets (oder wie des Mitglied hier heißt) wo erst die Gästebeiträge freigeschaltet werden müssen, ist man ja auch zum teil geschützt und bisher hab ich noch keine spams einträge gottsei dank erhalte.

Daher ist es soweit erstmal nicht so schlimm das es nicht geht und denk mal in der nächste Version 5.0.4 gibts zu diesen problem sicher eine lösung

Hauptsache der rest funktioniert erstmal tadellos, daher an dieser stelle:

[quote="cback";p="65507"]Version 5.0.3 ab sofort verfügbar.
Bitte auch die neue Doku zum Debug Mode beachten.[/quote] super ding

vor allem der debug mode ist richtig gut..

hier mal meine debug-einträge.. vielleicht hilfts dem ein oder andern unerfahrenen..
bei mir betriffts bisher die posting.php, nickpage.php, shoutbox_view.php

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /posting.php
----------------

Request-Method: POST

Matching rule: or
In variable: message

Matching rule: and
In variable: message

Matching rule: ls
In variable: helpbox

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/posting.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('message','helpbox');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /shoutbox_view.php
----------------

Request-Method: POST

Matching rule: '
In variable: msg

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/shoutbox_view.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('msg');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /nickpage.php
----------------

Request-Method: POST

Matching rule: total
In variable: hobbies

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/nickpage.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('hobbies');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

nach ändern des vorgeschlagenen funktioniert nun alles einwandfrei!

edit: vorschlag: im acp könnte man besser erkanntlich machen ob eine "globale nachricht" gerade aktiv ist oder nicht

edit2: wie bekomme ich bei der "globalen nachricht" einen zeilenumbruch hin? wenn ich im acp den text erfasse kann man ja enter zum zeilenumbruch nutzen.. beim anzeigen der message wird der text jedoch hintereinander ausgegeben..

edit3: wo kann man die security meldung eindeutschen.. nicht dass die user gleich panik bekommen bei der meldung...

Oh, "message" würde ich in der posting.php genau nicht freigeben!
Denn dort kann man sehr schnell gegen die CT-Regeln verstossen.
Ich würde eher vom User erwarten, daß der Text geändert wird.

Vorschlag aber an den CT:
Bei einem Verstoß gegen die gesperrten Keywords, dem User anzeigen, welches verwendet wurde.
Hilft genau an dieser Stelle, seinen Post anzupassen...

Bei einem Verstoß gegen die gesperrten Keywords, dem User anzeigen, welches verwendet wurde

stimmt. das wäre an dieser stelle angebrachter und der user würde nicht sooo irritiert..

Ich habe das auch soeben als Vorschlag auf Cback's Seite gepostet.
Könnte Anklang finden... Abwarten...

ok..prima

die user könnten auch abgeschreckt werden, von der "nackigen" seite, die die security-meldung ausgibt..
die security-meldung müßte ein wenig forum-style besitzen...

An der "Nacktheit" dieser Meldung würde ich nichts ändern.
Bedenke, daß alles, was Du forumseitig einbindest, Datenbankabfragen nach sich zieht. Und die bremsen im Falle einer gezielten Attacke den Server stark aus.

N'Abend,

hat jemand schon Erfahrung wir man den CT 5(.0.3) in den "Full Album Pack" installiert ? Es wird in den Files keine common.php abgefragt, zumindest habe ich nichts gefunden.

Wäre für eine Lösung sehr dankbar.

Gruß,
Markus

? Was willst Du denn vom CT im Album installieren?
Der CT schützt doch bereits das gesamte Forum...

Das Problem ist das wenn man etwas beim FAP im ACP einstellen will kommt die Worm-Meldung des CT5.

Das meinte ich mit installieren.

[quote="Markus Wandel";p="65818"]Das Problem ist das wenn man etwas beim FAP im ACP einstellen will kommt die Worm-Meldung des CT5.

Das meinte ich mit installieren.[/quote]
Debug Modus des CT5 aktivieren. Dann klappts auch mit dem FAP.

Dann aktiviere den Debug Modus des CT und folge den Anweisungen.
Steht in der entsprechenden Readme, die dem CT beiliegt.

-- Öh, ja, zu langsam ---

wollte gerade im acp einen neuen download einstellen.. und der ctracker sprang an..
habe lediglich auf "downloads verwalten" -> "neuen download hinzufügen" geklickt?!

dachte das der mod mit dem ct5 nun funktioniert?

OXPUS.de

[FINAL] CrackerTracker Generation 5