OXPUS.de

Ich habe den Mod nun erfolgreich eingebaut. Soweit so gut...
Beim Systemtest zeigt die Wurmschutz Engine einen Fehler an und der Definitionsdatensatz.

Beim Sicherheitscheck wird PHP Safe Mode und PHP Globals angemeckert ...

Sind das nun Installationsfehler oder Systemeinstellungen die ich dringend ändern sollte ?

LG Dirk

Erstmal nicht. Aber wenn es Dein Provider zulässt, sollte die PHP-Einstellunge register_globals auf Off und safe_mode auf On eingestellt werden.
Das macht die Webumgebung ein klein wenig sicherer, aber damit werden nur Lücken geschlossen, wenn Du Mods einsetzt, die unsauber programmiert wurden. Und davon gibts zwar noch eine ganze Menge, aber zum Glück immer weniger...

Hallo Oxpus,

Danke für die Info - das mit dem SafeMod gibt es wohl nicht ... das hatte ich schon mal nachgefragt, aber erst einmal danke...

LG Dirk

Hi,

wenn der Systemtest des CTrackers Definitionen vermisst, dann liegts am Einbau.
Vorsicht: Bei den genannten Punkten ist Dein Forum ungeschützt!

Du hast vermutlich den Einbau in der common.php vergessen, jedenfalls liefert das wichtigste Engine des Systems: Wurmschutz, Exploitdetector und Definitionsdatei keine Rückmeldung an das System bei dem Test und das heißt => Einbau vergessen oder fehlerhaft. (common.php)

Eingebaut hatte ich es ... hier mal die Datei als zip-Datei

common.zip

LG Dirk

Sehe hier nichts von der ct_security.php

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

//
error_reporting  (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime

// The following code (unsetting globals)
// Thanks to Matt Kavanagh and Stefan Esser for providing feedback as well as patch files


// PHP5 with register_long_arrays off?
if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower(@ini_get('register_long_arrays')) == 'off'))
{
	$HTTP_POST_VARS = $_POST;
	$HTTP_GET_VARS = $_GET;
	$HTTP_SERVER_VARS = $_SERVER;
	$HTTP_COOKIE_VARS = $_COOKIE;
	$HTTP_ENV_VARS = $_ENV;
	$HTTP_POST_FILES = $_FILES;

	// _SESSION is the only superglobal which is conditionally set
	if (isset($_SESSION))
	{
		$HTTP_SESSION_VARS = $_SESSION;
	}
}

Du hast eine Änderung in der common.php vergessen, wie ich sagte

schau einfach nochmal die Modanleitung und rüste das nach, dann klappt alles.

kurz vor 1:00 Uhr war zu spät ... sorry mein Fehler - jetzt klappts - Danke für den genialen Support hier

LG dirk

irgendwer oder irgendwas hat in meinem forum von aussen gepostet und wurde nicht geblockt, zu sehen hier

was issen das nu wieder?

hier noch die ip 209.190.4.10

Öh, der hatte vielleicht nur als Gast gepostet

?

denkst ist nicht schlimmes. einfach löschen und vergessen

mach aber dann mal bitte den link da oben raus, der geht ja ins leere

danke

Hi,

das ist normal wenn Deine Befugnisse so eingestellt sind. Wenn Du keine Gäste posten lassen willst (können ja auch Menschen sein die nichts böses wollen, nur posten) dann stell im ACP unter Foren > Befugnisse einfach die Befugnisse von "ALL" auf "REG" dann können nur noch registrierte posten.

Näheres zu Befugnissystemen in phpBB findest Du im Buch "Data Becker - Internet Intern - phpBB2"

ein forum wollte ich schon offen lassen, wenn mal was ist mit der registrierung zb.

die 1.53 Beta8 hat dafür eine VisualConfirm Option bei Gastbeiträgen

war eigentlich gedacht da im phpbb2plus.de-demoforum auch lauter solch tolle beiträge zu finden sind

Ja is ja auch kein Ding den Visual Confirmation for Guests Mod einzubauen, 3 Dateien werden da geändert.

*duck*

[quote="volker58 - Mi 25.Jan, 2006 14:05";p="52713"]ein forum wollte ich schon offen lassen, wenn mal was ist mit der registrierung zb.[/quote]

Gute Idee,
du könntest deine User aber auch darauf hinweisen dir per Board (Mailformular) eine Nachricht zu schreiben falls Probleme beim Registrieren auftauchen sollten. Ich habe das so auf meinem GuildGamerz Board gelöst. Das versenden besagter eMail klappt auch wenn der User nicht eingeloggt ist.

MfG
ToXic

Ja is ja auch kein Ding den Visual Confirmation for Guests Mod einzubauen, 3 Dateien werden da geändert.

sind das ned blos 2

trozdem recht hilfreich das teil

[quote="Titus - 1.Januar 2006, 17:59";p="52745"]

Ja is ja auch kein Ding den Visual Confirmation for Guests Mod einzubauen, 3 Dateien werden da geändert.

sind das ned blos 2

[/quote]

Nicht wenn man auch an quick_reply denkt

aber dann wärens 4, nich 3

der QR wird für gäste beim plus nicht angezeigt und wer das umstellt muss eben nochmal auf absenden drücken, andernfalls pumpst du mit dem ansehen der Threads die confirm-table extrem auf und der gast kann sich ggf nicht mal registrieren da er seine versuche schon x-fach voll hat

*den klugschei$$er rauskehr* doch blos 2

Code: Alles auswählen

##############################################################
## MOD Title: Visual Confirmation for Guests
## MOD Author: Kanuck < aaron@kanuck.net > (Aaron Adams) http://kanuck.net/
## MOD Description: Adds visual confirmation for guest posts, eliminating spam.
## MOD Version: 1.0.1
##
## Installation Level: Easy
## Installation Time: 3 Minutes
## Files To Edit: posting.php, templates/subSilver/posting_body.tpl
## Included Files: n/a
##############################################################

man sollte bei der posting in verbindung mit dem Last-Visit evtl aufpassen da sich hier das selbe problem wie bei der suche ergibt dass er die session abfragt und dann eine delete all NOT IN abfrage startet, da er ja sessions über zum teil 2 tage vorhält bei nem halbwegs großen board kann das schon zu ner gewissen belastung führen, gerade wenn diese liste dann irgendwann in die größe von MBs geht

OXPUS.de

CRackerTracker prof Version 4.0.2

CRackerTracker prof Version 4.0.2

Au weia