Die Suche ergab 8 Treffer

Zur erweiterten Suche

von Yann
03.12.2005 17:05
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: access_log - was hat ip genau gemacht...
Antworten: 3
Zugriffe: 271

Re: access_log - was hat ip genau gemacht...

xxx.xxx.xxx.xxx - - [DAMUN UND UHRZEIT ... +0100] "GET /forum/login.php?sid=ZAHLEN UND BUCHSTABEN HTTP/1.1" 302 5

meine frage: kommt man durch diese zeile auf das konto?
bzw was hat diese sid= genau auszusagen

sid = Session ID; damit merkt sich phpBB, welche Nutzer gerade im Forum aktiv sind ...
von Yann
03.12.2005 16:38
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: merkwürdige Benutzeranmeldungen
Antworten: 23
Zugriffe: 1624

Faszinierendes Timing; genau das gleiche Phänomen der neuen Benutzer habe ich heute in (m)einem Forum auch beobachtet, ebenfalls trotz der visuellen Code-Abfrage.

Freundlicherweise wurden die Aktivierungsmails gebouncet, so dass sich schon mal ablesen lässt, dass die vier Registrierungen jeweils ...
von Yann
11.09.2004 03:28
Forum: Coding & Technik
Thema: Überprüfen ob eine Variable eine Zahl enthält
Antworten: 7
Zugriffe: 440

Hehe, ich liebe es, Haare zu spalten. :-)

Elos Code:

$Deine_Varable = "Es geht um 1 falsch getippte Varable";
if (preg_match('/\d{1}/', $Deine_Varable)) {
echo "Es sind tatsächlich nur Zahlen in der Variablen";
}else{
echo "Nö, nicht nur Zahlen";
}
# Ergibt: "Es sind tatsächlich nur Zahlen in ...
von Yann
27.08.2004 03:22
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: register_globals=Off
Antworten: 8
Zugriffe: 439

Nun...ich hab 1-2 "externe", ältere PHP-Scripts die ebenfalls über die DB laufen und nicht funktionieren da globals auf OFF sind. Nun würd ich gern mein PHPBB 2.0.10. auf ON stellen. Ist das dann wieder eine Sicherheitslücke?

Prinzipiell bzw. potentiell ist das eine Sicherheitslücke, ja. Aber ...
von Yann
26.08.2004 22:24
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: User aus USERS_TABLE verschwunden
Antworten: 4
Zugriffe: 197

- er hat Dein Passwort und hat sich mit Deinem Account Adminrechte gegeben
- er hat das MySQL-Passwort gecrackt und hat sich auf dem Wege zum Admin gemacht.

Gemessen an dem Passwort, das ich bis vor einigen Monaten verwendet hatte, erscheint mir ersteres wahrscheinlicher.

Allerdings gibt es doch ...
von Yann
26.08.2004 21:57
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: User aus USERS_TABLE verschwunden
Antworten: 4
Zugriffe: 197


Mein Tipp:
- in der Users Tabelle schauen, ob andere User Admin-Rechte haben
- Admin-Passwort ändern
- MySQL-Passwort ändern
- Admin-Verzeichnis mit .htaccess schützen
- FTP-Kennwort ändern


Ich hatte befürchtet, dass jemand so etwas sagen würde. :-)

Tatsächlich hatte ein User Admin-Rechte, der ...
von Yann
26.08.2004 21:50
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: register_globals=Off
Antworten: 8
Zugriffe: 439

Also bei meinem Hoster ist es auf OFF. Wenn ich jetzt auf ON stellen würde, laufen dann einige Mods nicht mehr?

Ich hab ein 2.0.8er am laufen :D

Genau das Gegenteil ist der Fall. :-)

register_globals = On
bedeutet maximale Kompatibilität, bringt aber potentielle Sicherheitsrisiken mit sich ...
von Yann
26.08.2004 21:37
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: User aus USERS_TABLE verschwunden
Antworten: 4
Zugriffe: 197

User aus USERS_TABLE verschwunden

Hallo alle.

Zunächst das Problem: innerhalb der letzten drei Wochen sind bisher 3 User aus der Tabelle USERS_TABLE verschwunden. Die zugehörigen Postings enthielten als poster_id allerdings nach wie vor die ID, die die verschwundenen User zuvor hatten.

Mittels eines Backups ließen sich die Daten ...

Zur erweiterten Suche