Seite 2 von 2
Verfasst: 28.10.2006 14:41
von IPB_Flüchtling
Ahoi,
in den Admin-Dateien wird prinzipiell nicht die common.php sondern die pagestart.php eingebunden - dass die CrackerTracker-Debugmeldung diesbezüglich etwas ungenau ist, ist bereits bekannt und dürfte mit 5.0.4 behoben werden. Baue die Zeilen halt vor dem require pagestart.php ein (oder auch gleich nach <?php).
Sorgen macht mir aber die getxml.php. Könntest Du diese Datei bitte mal zum Download bereitstellen? Wird diese Datei von einer anderen includiert?
LG, Wolfgang
Verfasst: 28.10.2006 15:57
von senyafin
Hallo Wolfgang,
ich hatte das bereits so gemacht wie nun von dir vorgeschlagen.
Hier ist die getxml.php
Danke
Verfasst: 28.10.2006 16:03
von IPB_Flüchtling
Ahoi,
in Deiner Datei gibt es die Zeile
Du kannst den Code vom CrackerTracker-Debug-Eintrag darüber einfügen. Aaaaber: Gibt es bei Dir überhaupt ein Verzeichnis namens inc? Welche common.php wird denn da eingebunden? Die "normale" common.php liegt ja im Forenroot.
Wichtiges Detail: Wenn besagte common.php nicht richtig eingebunden wird, greift auch der CT nicht - der wird nämlich in dieser Datei includiert.
LG, Wolfgang
Verfasst: 28.10.2006 16:46
von senyafin
Hallo Wolfgang,
es gibt im Ordner chat/ einen Unterordner, genannt /inc/.
In diesem befindet sich eine common.php
hier der code
Verfasst: 28.10.2006 17:12
von IPB_Flüchtling
Hallo,
interessanter Artikel: KB:81
Binde das vom CT Vorgeschlagene einfach irgendwo weit oben in die Datei getxml.php ein. Dann müsste es schon klappen. So, wie es aussieht, steht diese Datei ja nicht für sich allein sondern wird ihrerseits wieder eingebunden - und zwar nach der Einbindung der "richtigen" common.php. Sonst hätte der CT ja keinen Security Alert ausgeben können.
Also OPEN getxml.php, FIND
AFTER, ADD:
Code: Alles auswählen
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('');
Lasse mich wissen, ob der Alert dann immer noch auftaucht.
LG, Wolfgang
Verfasst: 28.10.2006 17:17
von senyafin
Alles klar, merci für den Hinweis!
Ich melde mich im Thread falls was nicht passen sollte.
Schönes Wochenende
P
Verfasst: 29.10.2006 18:15
von senyafin
Hallo zusammen,
Aus dem Betatesting
Alle gesendeten PMs löschen funktioniert leider nicht.
@IPB_Flüchtling, @all - weiss jemand Rat?
(NB: einzelne PMs löschen klappt)
Code: Alles auswählen
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /forum/privmsg.php
----------------
Request-Method: POST
Matching rule: delete
In variable: deleteall
Possible solution:
------------------
#
#-----[ OPEN ]------------------------------------------
#
/forum/privmsg.php
#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);
#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('deleteall');
Verfasst: 29.10.2006 18:32
von senyafin
und subforen erstellen klappt leider auch nicht,
selbst nach den vorgeschlagenen Änderungen.
Verfasst: 29.10.2006 19:01
von IPB_Flüchtling
Ahoi,
kleine Verständnisfrage: Das Löschen aller PNs und das Erstellen von Subforen klappt nicht, obwohl Du die Änderungen, die der Debugger vorgeschlagen hat, durchgeführt hast?
Was passiert denn? Kommt es neuerlich zu einem Security Alert? Falls ja, einfach wieder den Debug-Mode einschalten und nachschauen, woran es dieses Mal gescheitert ist. Und wenn es trotz korrektem Einbau der Debug-Vorschläge partout nicht klappen will, solltest Du das im CT-Supportforum auf cback.de melden - denn dann stimmt etwas nicht.
LG, IPB_Flüchtling
Verfasst: 29.10.2006 19:06
von senyafin
Hallo Wolfgang,
der Debugmodus läuft die ganze Zeit über. Die Vorschläge die gemacht werden hinsichtlich der Änderungen im Code wurden eingebaut - allerdings ohne dass sich nachher etwas ändert.
Der Securityalert wird angezeigt und das trotz der Änderungen.
Ich werd mal bei cback nachfragen.
Danke dir
ciao