Verfasst: 24.11.2007 21:57
Vllt werden auch nur die Log-Einträge geschrieben?
Mir lässt das keine Ruhe, sorry.
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Update ? von RC4 auf RC3 möglich ?
Seite 2 von 3
Verfasst: 25.11.2007 18:17
Hab ich/wir hier nun ein Sicherheitsloch ?
Mir lässt das keine Ruhe, sorry.
Mir lässt das keine Ruhe, sorry.
Verfasst: 26.11.2007 10:44
Also. Ich hab das grad mal ausprobiert. Es ist, wie ich dachte. In der Datenbank wird lediglich das Versionsfeld aktualisiert. Mehr wohl nicht.
Verfasst: 26.11.2007 10:56
Danke Bantu, für deine Mühe. Das beruhigt wenigstens etwas.
Es erklärt, was passiert ist. Hat jemand Ideen, wie das passieren kann ?
Es erklärt, was passiert ist. Hat jemand Ideen, wie das passieren kann ?
Verfasst: 26.11.2007 11:00
Es wurde schlichtweg nicht verhindert. Sobald database_update.php ausgeführt wird, wird die neue Version gesetzt. Auch wenn diese alt ist. Dazu kommt ein Logbuch-Eintrag.
Verfasst: 26.11.2007 12:00
Das habe ich verstanden Bantu.bantu hat geschrieben:Es wurde schlichtweg nicht verhindert. Sobald database_update.php ausgeführt wird, wird die neue Version gesetzt. Auch wenn diese alt ist. Dazu kommt ein Logbuch-Eintrag.
Meine Frage zielte eher dahin, wie der Google-Bot hier Eingriffe machen kann.
Das Update von RC5 auf RC7 fand ja am 27. Oktober statt. Danach hat keine Admin direkt auf die DB zugegriffen. Es gab ja nichts upzudaten.
Dann aber am 2. und 3. Nov. der Eintrag im Protokoll mit der IP von Google(Bot):Anonymous IP des Admins Sa 27. Okt 2007, 04:37 Datenbank von Version 3.0.RC5 auf Version 3.0.RC7 aktualisiert
undAnonymous 66.249.72.49 Sa 3. Nov 2007, 11:05 Datenbank von Version 3.0.RC2 auf Version 3.0.RC1 aktualisiert
Anonymous 66.249.72.49 Fr 2. Nov 2007, 10:36 Datenbank von Version 3.0.RC7 auf Version 3.0.RC2 aktualisier
Zu allen 4 Zeitpunkten war definitiv kein Admin aktiv.Anonymous 66.249.72.49 Di 13. Nov 2007, 03:30 Datenbank von Version 3.0.RC4 auf Version 3.0.RC3 aktualisiert
Anonymous 66.249.72.49 Di 13. Nov 2007, 01:40 Datenbank von Version 3.0.RC1 auf Version 3.0.RC4 aktualisiert
Ich hoffe, ich konnte meine Frage nochmal etwas verdeutlichen, ohne zu nerven.
Verfasst: 26.11.2007 12:06
Ja, ich verstehe. Aber das install-Verzeichnis war die ganze Zeit da, oder?
// Edit: Eventuell hilft uns auch noch die URL zum Forum weiter.
Prinzipiell kann jeder die Datenbank aktualisieren, wenn er die URL kennt und der Install-Ordner online ist.
// Edit: Eventuell hilft uns auch noch die URL zum Forum weiter.
Prinzipiell kann jeder die Datenbank aktualisieren, wenn er die URL kennt und der Install-Ordner online ist.
Verfasst: 26.11.2007 12:22
Jetzt kommen wir der Sache doch näher, Bantu.bantu hat geschrieben:Ja, ich verstehe. Aber das install-Verzeichnis war die ganze Zeit da, oder? ...
Richtig, es war da in der umbenannten Form .../installxy.
Ich denke, das war unser Fehler. Der Bot hat wohl die Zahlenergänzung von .../install123 (beispielhaft) herausbekommen und die alten Installantionsroutinen aufgerufen.
Ein selten dummer Fehler unsererseits. Wir werden das zukünftig beachten und das Verzeichnis sofort nach dem Update löschen.
Nochmals danke für deine Geduld und Mühe.
Eine abschließende Bitte: Wie kannman per SQL-Anweisung die Versionsnummer in der DB wieder auf RC7 stellen ?
Verfasst: 26.11.2007 12:54
Chalong hat geschrieben:Eine abschließende Bitte: Wie kannman per SQL-Anweisung die Versionsnummer in der DB wieder auf RC7 stellen ?
Code: Alles auswählen
UPDATE `phpbb_config` SET `config_value` = '3.0.RC7' WHERE CONVERT( `phpbb_config`.`config_name` USING utf8 ) = 'version' LIMIT 1 ;Verfasst: 26.11.2007 13:05
Herzlichen Dank nach KA. 