Hallo,
gibt es eine Möglichkeit, dass der Adminaccount (unter welchem Namen auch immer) nicht auf der Mitgliederliste auftaucht?! Würde doch Sinn machen im Namen der Sicherheit. Andernfalls schaue ich als Cracker (nicht Hacker!) einfach nach den ersten paar Accounts die mit dem Forum angelegt wurden und schon habe ich mit hoher Wahrscheinlichkeit einen Admin ...oder?!
Gruß, Tom.
Admin von der Userlist nehmen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
TomTom
Danke! So richtig...?
Zeilen 147 und 278
Wenn ich das jetzt richtig verstanden habe, sollte das so aussehen:
user_id <> " . ANONYMOUS . " AND user_level <> ". MeinAdminname ."
...richtig?!
Danke!
Wenn ich das jetzt richtig verstanden habe, sollte das so aussehen:
user_id <> " . ANONYMOUS . " AND user_level <> ". MeinAdminname ."
...richtig?!
Danke!
-
TomTom
ein bißchen anders...?
Die Zeile sieht bei mir so aus:
WHERE user_id <> " . ANONYMOUS;
Ich ersetze die jetzt durch:
WHERE user_id <> " . ANONYMOUS . " AND user_level <> ". meinAdminname ." ;
Korrekt oder?!
(Sorry php ist noch "in Arbeit"!)
WHERE user_id <> " . ANONYMOUS;
Ich ersetze die jetzt durch:
WHERE user_id <> " . ANONYMOUS . " AND user_level <> ". meinAdminname ." ;
Korrekt oder?!
(Sorry php ist noch "in Arbeit"!)
TomTom,
einfach so übernehmen, wie Acid geschrieben hat. Dann werden alle Admins nicht angezeigt.
Gruß, Philipp
einfach so übernehmen, wie Acid geschrieben hat. Dann werden alle Admins nicht angezeigt.
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
TomTom
DAAANKE !!!
Danke - es klappt! 
Ich habe einfach Deine Textzeilen in meine memberlist.php kopiert ohne mir eigene Gedanken dazu zu machen, wie und warum und überhaupt...
Scheint die manchmal die bessere Methode zu sein! Einfach glauben und probieren!
Herzlichst ein dankbarer Gruß!
Ich habe einfach Deine Textzeilen in meine memberlist.php kopiert ohne mir eigene Gedanken dazu zu machen, wie und warum und überhaupt...
Scheint die manchmal die bessere Methode zu sein! Einfach glauben und probieren!
Herzlichst ein dankbarer Gruß!
phpBB2/includes/page_header.php
einfach folgendes löschen (dann werden weder Admins noch Moderatoren farblich hervorgehoben)
einfach folgendes löschen (dann werden weder Admins noch Moderatoren farblich hervorgehoben)
Code: Alles auswählen
if ( $row['user_level'] == ADMIN )
{
$row['username'] = '<b>' . $row['username'] . '</b>';
$style_color = 'style="color:#' . $theme['fontcolor3'] . '"';
}
else if ( $row['user_level'] == MOD )
{
$row['username'] = '<b>' . $row['username'] . '</b>';
$style_color = 'style="color:#' . $theme['fontcolor2'] . '"';
}
-
Firestarter
- Mitglied
- Beiträge: 1162
- Registriert: 09.06.2003 15:21
oder schau mal hier =>
http://www.source-code.de/phpbb/viewtopic.php?p=3539
Det wäre sicher dann auch was für dich!
http://www.source-code.de/phpbb/viewtopic.php?p=3539
Det wäre sicher dann auch was für dich!
MfG
Firestarter
Auch ich versuche mein Glück und möchte ein schönes Forum haben, dafür muss ich wohl erstmal leiden. *fg*
Firestarter
Auch ich versuche mein Glück und möchte ein schönes Forum haben, dafür muss ich wohl erstmal leiden. *fg*
Danke!
Aber dann müsste man "Administrator" als Spezialrang auch ändern!
Und aus den Beiträgen geht meist auch hervor, wer jetzt Adminrechte hat... (zB. "Da ist ein Bug, könntest Du ihn beheben...")
Also so ganz einfach ist es nicht, eine 99%ige Sicherheit für das Board herzustellen.
Meine Verzeichnisse sind sowieso alle per .htaccess geschützt, die keine index-Datei haben, zusätzlich habe ich noch /board/admin per .htaccess gesichert.
Schönen Gruß,
Elmar
Aber dann müsste man "Administrator" als Spezialrang auch ändern!
Und aus den Beiträgen geht meist auch hervor, wer jetzt Adminrechte hat... (zB. "Da ist ein Bug, könntest Du ihn beheben...")
Also so ganz einfach ist es nicht, eine 99%ige Sicherheit für das Board herzustellen.
Meine Verzeichnisse sind sowieso alle per .htaccess geschützt, die keine index-Datei haben, zusätzlich habe ich noch /board/admin per .htaccess gesichert.
Schönen Gruß,
Elmar
