benutzer passwort ändern -> fehler

exhale · Beitrag von **exhale** » 31.01.2008 16:58

SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/hessenfeierei/phpBB3/adm/index.php) hat versucht, ausserhalb von seinem Userverzeichniss, auf die Datei /dev/urandom zuzugreifen.
Aus Sicherheitsgruenden ist dies nicht erlaubt!

wenn ich das passwort eines benutzers ändern will kommt dieser fehler... woran liegt das und wie kann ich es beheben

Beitrag von **Dr.Death** » 31.01.2008 17:21

Benutze bitte mal die Suche mit einem Teil Deiner Fehlermeldung.

Du wirst Erfolg haben wenn Du folgendes in das Suchfeld eingibst:

/dev/urandom

djchrisnet · Beitrag von **djchrisnet** » 01.02.2008 01:03

ich habe dieses Sicherheitsverstoß bei mir auch gehabt und gefixxt, aber wenn ich nun einem User ein neues PW zuteile, kann man sich mit dem PW nicht erflogreich einloggen -.-

Beitrag von **Dr.Death** » 01.02.2008 07:48

Sorry, aber dies kann ich nicht nachvollziehen.

Ich habe den "fix" selbst in meinem Live Forum und meinem Testforum durchgeführt und kann jedem User ein neues Passwort im ACP zuweisen.

Die betroffenen User können sich danach erfolgreich mit dem neu vergebenen Passwort einloggen.

Zudem der "fix" auch nur den Leseversuch auf die Datei "/dev/urandom" unterbindet.
Im nachfolgenden Code wird dann die betroffene leere Variable "$random" durch eine "langsame" Routine gefüllt.