Update von 2.0.8 deutsch auf 2.0.10 ?

[gehtdoch]

Mittlerweile habe ich herausgefunden woher meine o.g. Probleme stammen.
und zwar wenn ich in der common.php nachfolgenden code einfüge bzw. wie beschrieben lösche.

Offensichtlich muss es ja mit den IP-Adressen zu tun haben. Nur warum funktioniert sonst alles (einloggen, posten usw.) nur die Gast Erkennung nicht?

Ich hoffe man kann mich aufklären

Code: Alles auswählen

#-----[ FIND ]---------------------------------------------
# Line 41
error_reporting  (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime


#
#-----[ AFTER, ADD ]---------------------------------------------
# 
$ini_val = (@phpversion() >= '4.0.0') ? 'ini_get' : 'get_cfg_var';

// Unset globally registered vars - PHP5 ... hhmmm
if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on')
{
	$var_prefix = 'HTTP';
	$var_suffix = '_VARS';
	
	$test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV');

	foreach ($test as $var)
	{
		if (is_array(${$var_prefix . $var . $var_suffix}))
		{
			unset_vars(${$var_prefix . $var . $var_suffix});
			@reset(${$var_prefix . $var . $var_suffix});
		}

		if (is_array(${$var}))
		{
			unset_vars(${$var});
			@reset(${$var});
		}
	}

	if (is_array(${'_FILES'}))
	{
		unset_vars(${'_FILES'});
		@reset(${'_FILES'});
	}

	if (is_array(${'HTTP_POST_FILES'}))
	{
		unset_vars(${'HTTP_POST_FILES'});
		@reset(${'HTTP_POST_FILES'});
	}
}

// PHP5 with register_long_arrays off?
if (!isset($HTTP_POST_VARS) && isset($_POST))
{
	$HTTP_POST_VARS = $_POST;
	$HTTP_GET_VARS = $_GET;
	$HTTP_SERVER_VARS = $_SERVER;
	$HTTP_COOKIE_VARS = $_COOKIE;
	$HTTP_ENV_VARS = $_ENV;
	$HTTP_POST_FILES = $_FILES;
}

und

Code: Alles auswählen

#-----[ FIND ]---------------------------------------------
# Line 174
if( getenv('HTTP_X_FORWARDED_FOR') != '' )
{
	$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );

	$entries = explode(',', getenv('HTTP_X_FORWARDED_FOR'));
	reset($entries);
	while (list(, $entry) = each($entries)) 
	{
		$entry = trim($entry);
		if ( preg_match("/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/", $entry, $ip_list) )
		{
			$private_ip = array('/^0\./', '/^127\.0\.0\.1/', '/^192\.168\..*/', '/^172\.((1[6-9])|(2[0-9])|(3[0-1]))\..*/', '/^10\..*/', '/^224\..*/', '/^240\..*/');
			$found_ip = preg_replace($private_ip, $client_ip, $ip_list[1]);

			if ($client_ip != $found_ip)
			{
				$client_ip = $found_ip;
				break;
			}
		}
	}
}
else
{
	$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );
}

#
#-----[ REPLACE WITH ]---------------------------------------------
# 
// I'm removing HTTP_X_FORWARDED_FOR ... this may well cause other problems such as
// private range IP's appearing instead of the guilty routable IP, tough, don't
// even bother complaining ... go scream and shout at the idiots out there who feel
// "clever" is doing harm rather than good ... karma is a great thing ... :)
//
$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );

Gruss Joachim

[Elvis]

jetzt brächte ich auch mal hilfe beim Update von 2.08a auf 2.10.
Folgendes soll gemacht werden in der groupcp.php

soll gemacht werden

Code: Alles auswählen

FIND - Line 1248 
2.0.8 Code: 


      $s_hidden_fields = '';

 


REPLACE WITH 
2.0.10 Code: 


      $s_hidden_fields = '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />';

da ich einige Mods eingebaut habe nütze mir die Zeilenangaben nciht wirklich viel, könnte mir da bitte jemand helfen wo ich das ändern muß ?
groupcp.txt

[Markus67]

@elvis ...

suche:

Code: Alles auswählen

	$s_hidden_fields .= '';

	$template->assign_vars(array(

ersetze mit:

Code: Alles auswählen

		$s_hidden_fields = '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />';

		$template->assign_vars(array(

Markus

[gehtdoch]

Hallo Elvis,

das müßte bei Dir Zeile 1279 sein.

Joachim

[Elvis]

Danke euch beiden.

[pmm]

Nach dem Update von 2.08 auf 2.0.10 erhalte ich bei jedem Zugriff auf
einen Beitrag "Hacking attempt" !!!!

In der Datei viewtopic.php konnte ich die erforderlichen Änderungen nicht
durchführen, da der zu suchende Code:

Code: Alles auswählen

		if ( isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) || isset($HTTP_GET_VARS['sid']) )
		{
			$session_id = isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) ? $HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid'] : $HTTP_GET_VARS['sid'];

nicht zu finden ist.

Ich habe etliche MODs installiert und ich denke, das Problem liegt genau
an der viewtopic.php.

Ich hoffe mir kann da jemand helfen.

Übrigens liefe alles richtig, bis ich das update_to_210.php ausgeführt habe.

Gruß Peter

PS.: hier der link zu meiner viewtopic.php

http://pmmnet.de/ftp/viewtopic.txt

[gehtdoch]

Wirklich helfen kann ich Dir wahrscheinlich nicht - das sieht bei mir etwas anders aus.
Ich poste mal den Bereich wie er nach dem einfügen bei mir aussieht, vielleicht hilft Dir das ja weiter

Gruss Joachim

Code: Alles auswählen

//
// Find topic id if user requested a newer
// or older topic
//
if ( isset($HTTP_GET_VARS['view']) && empty($HTTP_GET_VARS[POST_POST_URL]) )
{
	if ( $HTTP_GET_VARS['view'] == 'newest' )
	{
		if ( isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) || isset($HTTP_GET_VARS['sid']) )
		{
			$session_id = isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) ? $HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid'] : $HTTP_GET_VARS['sid'];
         if (!preg_match('/^[A-Za-z0-9]*$/', $session_id)) 
         {
            $session_id = '';
         }

			if ( $session_id )
			{
				$sql = "SELECT p.post_id
					FROM " . POSTS_TABLE . " p, " . SESSIONS_TABLE . " s,  " . USERS_TABLE . " u
					WHERE s.session_id = '$session_id'
						AND u.user_id = s.session_user_id
						AND p.topic_id = $topic_id
						AND p.post_time >= u.user_lastvisit
					ORDER BY p.post_time ASC
					LIMIT 1";
		

[pmm]

Zusatz: bzw noch ein Fehler...

Beim Aufrufen eines Mitglieds aus der Mitgliederliste, oder woher auch immer
kommt ebenfalls die Meldung: Hacking attempt, obwohl ich in der
profile.php und usercp_viewprofile.php alle Änderungen gemacht habe.

http://pmmnet.de/forum/profile.php?mode=viewprofile&u=3

Das verstehe ich nun nicht mehr.

Ich hoffe doch, dass mir hier irgendjemand helfen kann.

[dannyjansen]

Hallo,
wie kann man das Update bei einem gemoddetem Forum machen? Ich möchte die 19Mods nicht nocheinmal einbauen.

Danny

[cool_Torsten]

Einfach den kompletten phpbb 2.0.10 Ordner hochladen und alle vorhandenen Dateien (außer config.php!!!) überschreiben. Danach noch die update_to_2010.php ausführen und install und contrib Ordner wieder löschen.

Hi Leutz, bin auch "Neuling" was das Ganze hier betrifft, deshalb schnell noch die Frage, damit ich sicher gehen kann:

Bleiben die bisher gemachten Beiträge, Themen, usw. im Forum nach dem Update auf 2.0.10 (ich hab bis jetzt 2.0.8 ) erhalten oder sind die dann weg??

Ich habe auch keine Mods drin, d.h. ich würde das auch alles hochladen und überschreiben, wie oben von Jasc beschrieben.

Nur die Beiträge will ich natürlich behalten!

BITTE GEBT SCHNELL ANTWORT!

Vielen Dank!