Seite 2 von 3
Verfasst: 22.07.2004 18:46
von gehtdoch
Mittlerweile habe ich herausgefunden woher meine o.g. Probleme stammen.
und zwar wenn ich in der common.php nachfolgenden code einfüge bzw. wie beschrieben lösche.
Offensichtlich muss es ja mit den IP-Adressen zu tun haben. Nur warum funktioniert sonst alles (einloggen, posten usw.) nur die Gast Erkennung nicht?
Ich hoffe man kann mich aufklären
Code: Alles auswählen
#-----[ FIND ]---------------------------------------------
# Line 41
error_reporting (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime
#
#-----[ AFTER, ADD ]---------------------------------------------
#
$ini_val = (@phpversion() >= '4.0.0') ? 'ini_get' : 'get_cfg_var';
// Unset globally registered vars - PHP5 ... hhmmm
if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on')
{
$var_prefix = 'HTTP';
$var_suffix = '_VARS';
$test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV');
foreach ($test as $var)
{
if (is_array(${$var_prefix . $var . $var_suffix}))
{
unset_vars(${$var_prefix . $var . $var_suffix});
@reset(${$var_prefix . $var . $var_suffix});
}
if (is_array(${$var}))
{
unset_vars(${$var});
@reset(${$var});
}
}
if (is_array(${'_FILES'}))
{
unset_vars(${'_FILES'});
@reset(${'_FILES'});
}
if (is_array(${'HTTP_POST_FILES'}))
{
unset_vars(${'HTTP_POST_FILES'});
@reset(${'HTTP_POST_FILES'});
}
}
// PHP5 with register_long_arrays off?
if (!isset($HTTP_POST_VARS) && isset($_POST))
{
$HTTP_POST_VARS = $_POST;
$HTTP_GET_VARS = $_GET;
$HTTP_SERVER_VARS = $_SERVER;
$HTTP_COOKIE_VARS = $_COOKIE;
$HTTP_ENV_VARS = $_ENV;
$HTTP_POST_FILES = $_FILES;
}
und
Code: Alles auswählen
#-----[ FIND ]---------------------------------------------
# Line 174
if( getenv('HTTP_X_FORWARDED_FOR') != '' )
{
$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );
$entries = explode(',', getenv('HTTP_X_FORWARDED_FOR'));
reset($entries);
while (list(, $entry) = each($entries))
{
$entry = trim($entry);
if ( preg_match("/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/", $entry, $ip_list) )
{
$private_ip = array('/^0\./', '/^127\.0\.0\.1/', '/^192\.168\..*/', '/^172\.((1[6-9])|(2[0-9])|(3[0-1]))\..*/', '/^10\..*/', '/^224\..*/', '/^240\..*/');
$found_ip = preg_replace($private_ip, $client_ip, $ip_list[1]);
if ($client_ip != $found_ip)
{
$client_ip = $found_ip;
break;
}
}
}
}
else
{
$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );
}
#
#-----[ REPLACE WITH ]---------------------------------------------
#
// I'm removing HTTP_X_FORWARDED_FOR ... this may well cause other problems such as
// private range IP's appearing instead of the guilty routable IP, tough, don't
// even bother complaining ... go scream and shout at the idiots out there who feel
// "clever" is doing harm rather than good ... karma is a great thing ... :)
//
$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );
Gruss Joachim
Verfasst: 22.07.2004 21:20
von Elvis
jetzt brächte ich auch mal hilfe beim Update von 2.08a auf 2.10.
Folgendes soll gemacht werden in der groupcp.php
soll gemacht werden
Code: Alles auswählen
FIND - Line 1248
2.0.8 Code:
$s_hidden_fields = '';
REPLACE WITH
2.0.10 Code:
$s_hidden_fields = '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />';
da ich einige Mods eingebaut habe nütze mir die Zeilenangaben nciht wirklich viel, könnte mir da bitte jemand helfen wo ich das ändern muß ?
groupcp.txt
Verfasst: 22.07.2004 21:41
von Markus67
@elvis ...
suche:
Code: Alles auswählen
$s_hidden_fields .= '';
$template->assign_vars(array(
ersetze mit:
Code: Alles auswählen
$s_hidden_fields = '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />';
$template->assign_vars(array(
Markus
Verfasst: 22.07.2004 21:43
von gehtdoch
Hallo Elvis,
das müßte bei Dir Zeile 1279 sein.
Joachim
Verfasst: 22.07.2004 21:59
von Elvis
Danke euch beiden.
Hacking attempt
Verfasst: 24.07.2004 16:41
von pmm
Nach dem Update von 2.08 auf 2.0.10 erhalte ich bei jedem Zugriff auf
einen Beitrag "Hacking attempt" !!!!
In der Datei viewtopic.php konnte ich die erforderlichen Änderungen nicht
durchführen, da der zu suchende Code:
Code: Alles auswählen
if ( isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) || isset($HTTP_GET_VARS['sid']) )
{
$session_id = isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) ? $HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid'] : $HTTP_GET_VARS['sid'];
nicht zu finden ist.
Ich habe etliche MODs installiert und ich denke, das Problem liegt genau
an der viewtopic.php.
Ich hoffe mir kann da jemand helfen.
Übrigens liefe alles richtig, bis ich das update_to_210.php ausgeführt habe.
Gruß Peter
PS.: hier der link zu meiner viewtopic.php
http://pmmnet.de/ftp/viewtopic.txt
Verfasst: 24.07.2004 17:26
von gehtdoch
Wirklich helfen kann ich Dir wahrscheinlich nicht - das sieht bei mir etwas anders aus.
Ich poste mal den Bereich wie er nach dem einfügen bei mir aussieht, vielleicht hilft Dir das ja weiter
Gruss Joachim
Code: Alles auswählen
//
// Find topic id if user requested a newer
// or older topic
//
if ( isset($HTTP_GET_VARS['view']) && empty($HTTP_GET_VARS[POST_POST_URL]) )
{
if ( $HTTP_GET_VARS['view'] == 'newest' )
{
if ( isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) || isset($HTTP_GET_VARS['sid']) )
{
$session_id = isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) ? $HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid'] : $HTTP_GET_VARS['sid'];
if (!preg_match('/^[A-Za-z0-9]*$/', $session_id))
{
$session_id = '';
}
if ( $session_id )
{
$sql = "SELECT p.post_id
FROM " . POSTS_TABLE . " p, " . SESSIONS_TABLE . " s, " . USERS_TABLE . " u
WHERE s.session_id = '$session_id'
AND u.user_id = s.session_user_id
AND p.topic_id = $topic_id
AND p.post_time >= u.user_lastvisit
ORDER BY p.post_time ASC
LIMIT 1";
profile.php geht auch nicht
Verfasst: 24.07.2004 19:19
von pmm
Zusatz: bzw noch ein Fehler...
Beim Aufrufen eines Mitglieds aus der Mitgliederliste, oder woher auch immer
kommt ebenfalls die Meldung:
Hacking attempt, obwohl ich in der
profile.php und usercp_viewprofile.php alle Änderungen gemacht habe.
http://pmmnet.de/forum/profile.php?mode=viewprofile&u=3
Das verstehe ich nun nicht mehr.
Ich hoffe doch, dass mir hier irgendjemand helfen kann.
Verfasst: 24.07.2004 19:35
von dannyjansen
Hallo,
wie kann man das Update bei einem gemoddetem Forum machen? Ich möchte die 19Mods nicht nocheinmal einbauen.
Danny
Verfasst: 26.07.2004 16:20
von cool_Torsten
jasc hat geschrieben:Einfach den kompletten phpbb 2.0.10 Ordner hochladen und alle vorhandenen Dateien (außer config.php!!!) überschreiben. Danach noch die update_to_2010.php ausführen und install und contrib Ordner wieder löschen.
Hi Leutz, bin auch "Neuling" was das Ganze hier betrifft, deshalb schnell noch die Frage, damit ich sicher gehen kann:
Bleiben die bisher gemachten Beiträge, Themen, usw. im Forum nach dem Update auf 2.0.10 (ich hab bis jetzt 2.0.8 ) erhalten oder sind die dann weg??
Ich habe auch keine Mods drin, d.h. ich würde das auch alles hochladen und überschreiben, wie oben von Jasc beschrieben.
Nur die Beiträge will ich natürlich behalten!
BITTE GEBT SCHNELL ANTWORT!
Vielen Dank!