Registrierte User haben Zugriff auf Administrationsbereich

[kazwo]

Hi,

Seit nunmehr 2 Tagen sitze ich an folgendem Problem, das ich weder selbst, noch mit Hilfe der Suchfunktion lösen konnte.
Ich habe vor kurzem das entsprechende Forum neuinstalliert, da es Probleme nach dem Update auf 3.0.4 gab. Folglich hab ich alle Modifikationen auch auf dem neusten Stand eingebaut.
Seitdem ich das Forum nun neugemacht habe, haben registrierte Benutzer Zugriff auf den Administrationsbereich. Genauer auf die Statistiken unter "Allgemein" und auf "Mods".
In dem "Mods"-Tab gibt es 3 Einträge, von denen nur 2 gesehen werden können - die Portal-Konfiguration und NV Advances Last Topic Titles-Konfiguration.
Die Berechtigungen habe ich alle kontrolliert - wenn ich nicht irgendwas übersehen habe, dann stimmen diese - immerhin kann man ja auf den Rest nicht zugreifen. Kennt jemand das Problem oder die Lösung?

Das Board ist auf ohost gehostet, hat die phpBB-Version 3.0.4 und folgende Modifikationen sind vorgenommen worden:

acp_overwrite-release_1_0_0b
Adv_show_poll_voters_0.0.1_by_idiotnesia
BBCodeBox3_v_1_0_6
Board3Portalv1.0.2
NV_advanced_last_topic_titles_1_2_8
skype_mod

Danke im Voraus

[Metzle]

Hast du denn mal explizit die Rechte eines Benutzers verfolgt, der ins ACP kommt und geschaut, welches Recht dafür verantwortlich ist bzw woher er das Recht hat?

[kazwo]

Eines speziellen Benutzers nicht, da dies auch bei einem frisch angemeldeten Testaccount sofort der Fall war, so dass ich nur die Rechte der registrierten Benutzter angeschaut habe.

Moderatoren- und Administratorrechte haben sie kein Einziges, nur Benutzerrechte, mit denen man selbstverständlich nicht in den Admin-Bereich kommen sollte. Ich hab mal Screenshots gemacht. Sind ein wenig groß, aber so muss man dann nur einmal klicken.

Benutzer
Moderatoren
Admins

Unter Administratorrechte steht bei der Gruppe alles selbstverständlich auf "Nie". Der Eintrag zu {acl_a_troll} ist drin, bekomm ich leider nicht raus..da das ein Überbleibsel aus dem alten Forum ist und beim Backup mitkam..aber ich denk daran dürfte es auch nicht liegen?!

[Metzle]

Hallo,

schnapp dir doch mal einen einzelnen Benutzer aus der Gruppe der registrierten Benutzer und verfolge mal die Rechte über Effektive Berechtigungen, vielleicht gibts da noch Erkenntnisse.
Könnte mir natürlich schon vorstellen, dass gerade dieses {acl_a_troll} dafür verantwortlich sein könnte. Woher kommt der denn? Den kann man doch bestimmt löschen irgendwo oder?

[kazwo]

Hat sich tatsächlich was ergeben. Wenn ich unter Benutzer verwalten -> Berechtigungen schau, haben die User ein "Ja" bei {acl_a_troll}", schau ich jedoch über den Reiter Berechtigungen, so steht bei dem Benutzer ein "Nein". Sind also irgendwie zwei sich widersprechende Angaben.

Der Eintrag kommt von hier. Hatte im Einsatz zwar nie Probleme mit der Modifikation, allerdings hab ich den nie gebraucht, weswegen ich es als unnötig angesehen hab ihn nochmal zu installieren. War mir aber eigentlich auch sicher alle Angaben davon entfernt zu haben.
Die Tabellen existieren nicht mehr und - so hoff ich zumindest - die Einträge, die man der Modifikation zuordnen kann, sind auch weg. Nur scheinbar ist dennoch noch irgendwas geblieben, was nicht in der Anleitung steht oder für mich aus den Installationsdateien nachvollziehbar ist.

[Metzle]

Hallo,

steht denn in deinen Datenbanktabllen phpbb_acl_groups/options/roles/users/roles_data noch irgendwas von dieser Mod drin? Wenn ja, dann vielleicht mal rauslöschen aus den Tabellen und dann nochmal schauen.

[kazwo]

Hi,

phpbb_acl_groups/users/roles_data besteht ja nur aus lauter zahlen. Da könnte ich also keinen Eintrag zuordnen.
Die anderen sind definitiv trollfrei.
Ich werd morgen einfach mal die besagten Tabellen mit denen einer komplett neuen Installation füllen und schaun, ob sich da was ändern würde (lokal, versteht sich).

Vielen Dank schonmal bis hierhin, ich meld mich dann morgen nochmal

[Metzle]

Hallo,

wo sich die Sache auch noch verstecken könnte, aber das wäre nicht wirklich dafür verantwortlich, dass die Benutzer ins ACP kommen, meiner Meinung nach, wäre irgendwo bei den Sprachdateien language/de/acp/permissions_phpbb.php die Richtung

[Dr.Death]

Wenn einem User ein " acl_a_troll " oder ein " acl_a_tralala " zugewiesen ist, dann hat der User das Recht den Adminbereich zu betreten.

Es wird vorab nur kontrolliert ob ein User ein " acl_a_ " besitzt. Dadurch wird der Admin-Bereich Link angeboten.
Erst danach werden alle anderen Admin Rechte überprüft.

Manche Mods prüfen auch nur auf " acl_a_ " bzw. verlassen sich auf die vorherige Prüfung. Daher sehen alle Admins die MODs ohne das Extra Rechte vergeben werden müssen.

Entferne einfach bei allen Usern die " acl_a_troll " Zuweisung und Du hast Ruhe.

Schau dir per phpmyadmin mal die Tabelle phpbb_acl_options an.
Dort muss es einen Eintrag " a_troll " geben.
Merke Dir die " auth_option_id " dazu ( Beispiel: Dies auth_option_id lautet: 4711 )

Nun schaue in der Tabelle phpbb_acl_users nach, ob dort User mit dieser auth_option_id existieren.
Diese Einträge kannst Du (nach einem Datenbank Backup) entfernen.

[kazwo]

Hatte die Antwort leider erst später gesehen. Habe jetzt die _acl_ Tabellen wiederhergestellt und jetzt ist der Fehler auch weg. Vielen Dank für die Hilfe, das Thema hat sich somit erledigt