2.0.16 Admin Login !!!

daruler · Beitrag von **daruler** » 01.12.2005 17:10

Christian Benz hat geschrieben:
wie kann man es ausschalten?
Auch wenn das nicht ratsam ist, gibt's natürlich Möglichkeiten, z. B. den entsprechenden Part des Updates wieder rückgängig zu machen

Koennte mir vielleicht jemand diesen Part verraten, habe gerade die Upgrade-Installation nicht zur Hand.
Wie hoch ist die Gefahr, dass jemand durch das Wiederrueckgaengigmachen des Parts auf das ACP zugreifen kann?

Danke!

PS: Mit .htaccess hat es bei mir leider nicht funktioniert.
Obwohl ich das richtige Passwort eintippe, laesst er mich nicht rein und ich habe wirklich alles richtig gemacht, ja es sogar mit einem .htaccess-generator versucht.

King Madness · Beitrag von **King Madness** » 14.12.2005 17:54

Christian Benz hat geschrieben:
wie kann man es ausschalten?
Auch wenn das nicht ratsam ist, gibt's natürlich Möglichkeiten, z. B. den entsprechenden Part des Updates wieder rückgängig zu machen oder wie hier gezeigt: http://www.phpbb.com/phpBB/viewtopic.php?t=288428

Frage 1) kann man das nur über die .taccess oder auch irgendwo in der config oder so

Frage 2) Da mein engl nicht so berauschend ist ... hat das jemand auf deutsch ?

michi50 · Beitrag von **michi50** » 14.12.2005 17:58

wenn ich phpbb 2.0.16 höre!

updaten!

King Madness · Beitrag von **King Madness** » 14.12.2005 18:05

ja gut, ich habe das Problem nicht mit 2.0.16, sondern mit 2.0.18 (Heute aktualisiert)

Beitrag von **Jan500** » 14.12.2005 18:28

hi

wieso da berauch man doch kein eng

Code: Alles auswählen

# 
#-----[ OPEN ]------------------------------------------------ 
# 
admin/pagestart.php 
# 
#-----[ FIND ]------------------------------------------------ 
# 
if (!$userdata['session_admin']) 
# 
#-----[ BEFORE, ADD ]----------------------------------------- 
# 
//-- mod : htaccess better than relog in ACP ----------------------------------- 
//-- add 
// check if .htaccess is available 
if ( ($userdata['session_admin'] == true) || @file_exists('./.htaccess') ) 
{ 
   $userdata['session_admin'] = true; 
} 
//-- fin mod : htaccess better than relog in ACP ------------------------------- 
# 
#-----[ SAVE/CLOSE ALL FILES ]-------------------------------- 
# 
# EoM

das kann doch eigentlich jeder verstehen oder?
KB:modsfaq

jan

King Madness · Beitrag von **King Madness** » 14.12.2005 18:33

Wenn ich das richtig lese, muss ich aber dann auch die htaccess ändern und eine Date Namens htpassword erstellen, oder ?

Es wäre doch wohl einfacher, wenn man das Login bei phpBB ausschalten könnte ...

Beitrag von **Jan500** » 14.12.2005 18:48

hi

also mit dem code von oben, muss eine htaccess ima dmin ordner sein
wenn du das nicht wilst (was unsicher ist) musst du folgenden code aus der admin/pagestart.php löschen (besser auskommentieren

)

Code: Alles auswählen

} 

if (!$userdata['session_admin']) 
{ 
   redirect(append_sid("login.$phpEx?redirect=admin/&admin=1", true));

gruß Jan

King Madness · Beitrag von **King Madness** » 14.12.2005 19:21

Entweder bin ich heute zu doof dazu, oder das funktioniert auch nicht

Beitrag von **Jan500** » 14.12.2005 21:43

hi

verlink mal deine abgeänderte pagestart.php

Jan

King Madness · Beitrag von **King Madness** » 14.12.2005 23:36

Da ist mein aktueller :

Code: Alles auswählen

<?php
/***************************************************************************
 *                               pagestart.php
 *                            -------------------
 *   begin                : Thursday, Aug 2, 2001
 *   copyright            : (C) 2001 The phpBB Group
 *   email                : support@phpbb.com
 *
 *   $Id: pagestart.php,v 1.1.2.9 2005/06/26 14:39:30 acydburn Exp $
 *
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/

if (!defined('IN_PHPBB'))
{
	die("Hacking attempt");
}

define('IN_ADMIN', true);
// Include files
include($phpbb_root_path . 'common.'.$phpEx);

//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//

if (!$userdata['session_logged_in'])
{
	redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx", true));
}
else if ($userdata['user_level'] != ADMIN)
{
	message_die(GENERAL_MESSAGE, $lang['Not_admin']);
}

if ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
{
	$url = str_replace(preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['server_name'])), '', $HTTP_SERVER_VARS['REQUEST_URI']);
	$url = str_replace(preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['script_path'])), '', $url);
	$url = str_replace('//', '/', $url);
	$url = preg_replace('/sid=([^&]*)(&?)/i', '', $url);
	$url = preg_replace('/\?$/', '', $url);
	$url .= ((strpos($url, '?')) ? '&' : '?') . 'sid=' . $userdata['session_id'];

	redirect("index.$phpEx?sid=" . $userdata['session_id']);
}

if (!$userdata['session_admin'])
{
	redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx&admin=1", true)); 
}

if (empty($no_page_header))
{
	// Not including the pageheader can be neccesarry if META tags are
	// needed in the calling script.
	include('./page_header_admin.'.$phpEx);
}

?>

Wenn ich die Änderung so mache, wie du vorgeschlagen hast, öffnet der überhaupt keine Seite um in den Admin Bereich zu kommen

Code: Alles auswählen

<!-- {
	redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx", true));
} -->