Die Suche ergab 70 Treffer

von TK
22.12.2006 17:13
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: Einfache Methode, automatische Registrierungen zu verhindern
Antworten: 184
Zugriffe: 79335

Hallo. *nochmal schnell reingeschaut hat* Was veranlasst dich zu der Annahme, dass es ein Bot war und kein "Human"? Hat er gespammt? Wenn ja, was stand drin und und wie lautete seine E-Mail-Adresse (kannst ja aus Datenschutzgründen 1-2 Zeichen per * slashen oder so oder mir per PN schicken). Wie ges...
von TK
20.12.2006 15:31
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: Einfache Methode, automatische Registrierungen zu verhindern
Antworten: 184
Zugriffe: 79335

Das freut mich, dass das bei euch auch gegen die Bots wirkt und ich damit helfen konnte :grin: also bis jetzt hatte ich seit dem Einbau (vor über nem halben Jahr) noch keinen einzigen, der "durchgeschlüpft" wäre, ich hoffe das bleibt noch lange so :D @ mage1: Also, so wie ich das sehe wenn ich deine...
von TK
04.12.2006 23:11
Forum: phpBB Diskussion
Thema: phpBB 3.0: die Übersetzer brauchen eure Unterstützung
Antworten: 36
Zugriffe: 23847

SQL-Query #1: nix (warum eigentlich?) SQL-Query #2: dich 7941 weiß 4987 leben 4116 nich 3936 warum 3277 sagen 3156 zeit 3076 euch 3034 angst 2762 besser 2655 menschen 2539 nie 2528 heute 2442 es 2419 liebe 2384 weg 2377 denke 2372 wäre 2371 ihn 2270 gute 2222 lieb 2198 gehen 2089 egal 2083 schön 196...
von TK
04.12.2006 17:21
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: Einfache Methode, automatische Registrierungen zu verhindern
Antworten: 184
Zugriffe: 79335

Wenn ihr den Variablennamen "agreed" ändert, muss er auch überall geändert werden. So weit ich das sehen kann, ist das in ./admin/admin_users.php (dort 2x), usercp_avatar.php und in usercp_register.php der Fall, in usercp_register.php sogar mehrmals (was ihr beide nicht getan habt) Der Fehler tritt ...
von TK
02.12.2006 03:01
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: Einfache Methode, automatische Registrierungen zu verhindern
Antworten: 184
Zugriffe: 79335

Zwischenbericht: Seit dem Einbau gab es bei mir keine einzige Bot-Registrierung mehr... (obwohl es laut Server-Logs pro Tag ca. 30-40x versucht wird) Vielleicht setze ich mich mal demnächst daran und versuche, das umzusetzen. Inzwischen habe ich auch eine effektive Methode eingebaut, wie trotz Gasts...
von TK
02.12.2006 02:39
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: Beitrag eines Gasts als Admin editieren
Antworten: 11
Zugriffe: 1406

./includes/functions_validate.php Man suche: $username = phpbb_clean_username($username); und füge danach ein : if ( $userdata['user_level'] != ADMIN ) { Man suche: // Don't allow " and ALT-255 in username. und füge davor ein : } Dann können Admins beim Editieren auch Gastnamen angeben, die schon r...
von TK
16.05.2006 15:36
Forum: Smalltalk
Thema: Foren aufdecken, bei denen die Admins die PNs lesen (können)
Antworten: 75
Zugriffe: 15551

Mein "Vorstoß", solche Foren aufzudecken/zu enttarnen, soll sich nur auf Foren beziehen, wo der Admin seine User nicht darüber informiert, dass er technisch dazu in der Lage ist und es auch tatsächlich tut. Sprich, wenn jemand (wie oxpus) bekanntgibt, dass er PNs lesen kann und es auch vereinzelt tu...
von TK
15.05.2006 16:53
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: Remote Exploit unter 2.0.20 und .21?
Antworten: 57
Zugriffe: 10868

Gar nicht. Die SID ist ja nicht an der URL des Bildes angehängt, sondern in der URL von der Seite, in der das Bild eingebaut ist, also von wo aus das Bild aufgerufen wird, in phpBB also der viewtopic.php. Und der URL-Referrer des Bildes wird in den Server-Logs gespeichert, also kann derjenige, der d...
von TK
15.05.2006 14:13
Forum: Smalltalk
Thema: Foren aufdecken, bei denen die Admins die PNs lesen (können)
Antworten: 75
Zugriffe: 15551

Ein Problem bzw. eine Lücke bleibt halt immer noch bestehen: Die PNs werden in der Datenbank nicht verschlüsselt gespeichert. Ergo kann jeder Admin eines jeden Boards, so er Zugang zur Datenbank hat, die PNs seiner User lesen - ohne dass die unter Punkt 2 beschriebene Falle funktionieren würde. Das...

Zur erweiterten Suche