Database Mod von Acid und Update auf 2.0.10

Beitrag von **Acid** » 31.07.2004 12:54

Du könntest mal testweise die verschiedenen Dateien wiederherstellen.
Also alle Dateien, die sich zwischen 2.0.8 und 2.0.10 geändert haben, heraussuchen, jede einzeln wieder auf den Stand von 2.0.8 bringen (also einfach originale 2.0.8er Dateien in die Ordner kopieren) und testen ob der MOD wieder funktioniert.

Natürlich Backups vorher von den Dateien machen.
Eventuell lässt sich dadurch die Fehlerquelle eingrenzen.

Auf welche Weise hast du auf 2.0.10 aktualisiert?

wumme · Beitrag von **wumme** » 31.07.2004 16:47

so ich habs jetzt rückgängig gemacht, also von 2.0.10 wieder runter auf 2.0.8.

nachdem ich die alte common.php hochgeschoben hab ging es wieder

Code: Alles auswählen

common.php






FIND - Line 27 
2.0.8 Code: 


   die("Hacking attempt");
}


 


AFTER, ADD 
2.0.10 Code: 


//
function unset_vars(&$var)
{
   while (list($var_name, $null) = @each($var))
   {
      unset($GLOBALS[$var_name]);
   }
   return;
}

//

 




FIND - Line 41 
2.0.8 Code: 


error_reporting  (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime


 


AFTER, ADD 
2.0.10 Code: 


$ini_val = (@phpversion() >= '4.0.0') ? 'ini_get' : 'get_cfg_var';

// Unset globally registered vars - PHP5 ... hhmmm
if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on')
{
   $var_prefix = 'HTTP';
   $var_suffix = '_VARS';
   
   $test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV');

   foreach ($test as $var)
   {
      if (is_array(${$var_prefix . $var . $var_suffix}))
      {
         unset_vars(${$var_prefix . $var . $var_suffix});
         @reset(${$var_prefix . $var . $var_suffix});
      }

      if (is_array(${$var}))
      {
         unset_vars(${$var});
         @reset(${$var});
      }
   }

   if (is_array(${'_FILES'}))
   {
      unset_vars(${'_FILES'});
      @reset(${'_FILES'});
   }

   if (is_array(${'HTTP_POST_FILES'}))
   {
      unset_vars(${'HTTP_POST_FILES'});
      @reset(${'HTTP_POST_FILES'});
   }
}

// PHP5 with register_long_arrays off?
if (!isset($HTTP_POST_VARS) && isset($_POST))
{
   $HTTP_POST_VARS = $_POST;
   $HTTP_GET_VARS = $_GET;
   $HTTP_SERVER_VARS = $_SERVER;
   $HTTP_COOKIE_VARS = $_COOKIE;
   $HTTP_ENV_VARS = $_ENV;
   $HTTP_POST_FILES = $_FILES;
}


 




FIND - Line 153 
2.0.8 Code: 


$theme = array();
$images = array();
$lang = array();

 


AFTER, ADD 
2.0.10 Code: 


$nav_links = array();

 




FIND - Line 174 
2.0.8 Code: 


if( getenv('HTTP_X_FORWARDED_FOR') != '' )
{
   $client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );

   $entries = explode(',', getenv('HTTP_X_FORWARDED_FOR'));
   reset($entries);
   while (list(, $entry) = each($entries)) 
   {
      $entry = trim($entry);
      if ( preg_match("/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/", $entry, $ip_list) )
      {
         $private_ip = array('/^0\./', '/^127\.0\.0\.1/', '/^192\.168\..*/', '/^172\.((1[6-9])|(2[0-9])|(3[0-1]))\..*/', '/^10\..*/', '/^224\..*/', '/^240\..*/');
         $found_ip = preg_replace($private_ip, $client_ip, $ip_list[1]);

         if ($client_ip != $found_ip)
         {
            $client_ip = $found_ip;
            break;
         }
      }
   }
}
else
{
   $client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );
}

 


REPLACE WITH 
2.0.10 Code: 


// I'm removing HTTP_X_FORWARDED_FOR ... this may well cause other problems such as
// private range IP's appearing instead of the guilty routable IP, tough, don't
// even bother complaining ... go scream and shout at the idiots out there who feel
// "clever" is doing harm rather than good ... karma is a great thing ... :)
//
$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );

das update hab ich manuell gemacht, also nur den betroffenen code geändert

wumme · Beitrag von **wumme** » 31.07.2004 17:34

ganz genau bei diesen part

Code: Alles auswählen

FIND - Line 41 
2.0.8 Code: 


error_reporting  (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime


 


AFTER, ADD 
2.0.10 Code: 


$ini_val = (@phpversion() >= '4.0.0') ? 'ini_get' : 'get_cfg_var';

// Unset globally registered vars - PHP5 ... hhmmm
if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on')
{
   $var_prefix = 'HTTP';
   $var_suffix = '_VARS';
   
   $test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV');

   foreach ($test as $var)
   {
      if (is_array(${$var_prefix . $var . $var_suffix}))
      {
         unset_vars(${$var_prefix . $var . $var_suffix});
         @reset(${$var_prefix . $var . $var_suffix});
      }

      if (is_array(${$var}))
      {
         unset_vars(${$var});
         @reset(${$var});
      }
   }

   if (is_array(${'_FILES'}))
   {
      unset_vars(${'_FILES'});
      @reset(${'_FILES'});
   }

   if (is_array(${'HTTP_POST_FILES'}))
   {
      unset_vars(${'HTTP_POST_FILES'});
      @reset(${'HTTP_POST_FILES'});
   }
}

// PHP5 with register_long_arrays off?
if (!isset($HTTP_POST_VARS) && isset($_POST))
{
   $HTTP_POST_VARS = $_POST;
   $HTTP_GET_VARS = $_GET;
   $HTTP_SERVER_VARS = $_SERVER;
   $HTTP_COOKIE_VARS = $_COOKIE;
   $HTTP_ENV_VARS = $_ENV;
   $HTTP_POST_FILES = $_FILES;
}

Beitrag von **Acid** » 01.08.2004 10:48

Ich kann dir da jetzt keine Lösung für den DB-MOD geben.
Du könntest entweder die common.php auf dem Stand der 2.0.8 lassen oder du benutzt 2 common.php´s. Während du common.php wieder auf den Stand der 2.0.10 bringst, benutzt du common2.php (2.0.8) nur für die DB-Dateien.

wumme · Beitrag von **wumme** » 01.08.2004 10:56

ok dann weis ich bescheid,

werd dann wohl ne common2 machen

danke für deine unterstützung

gruss wumme

Tissy · Beitrag von **Tissy** » 10.08.2004 02:34

Auch von mir ein Danke für den Hinweis!

Jetzt läuft mein Download-Mod auch wieder.

Billy Regal · Beitrag von **Billy Regal** » 06.09.2004 19:34

Hi Tissy,

da ich auch den Mod nicht zum Laufen bekomme, wollte ich nochmal
fragen, wie genau Du die neue common2.php eingebunden hast.

Nach meinen minimalen Kenntnissen müsste ich bei dem Mod
doch nur inden Dateien database_dir.php und database.php
in den ersten Zeilen das

Code: Alles auswählen

include($phpbb_root_path . 'common.'.$phpEx);

ersetzen mit

include($phpbb_root_path . 'common2.'.$phpEx);

Oder?
Ich habe in keiner anderen Datei des Mods einen Bezug zur common.php gefunden.
Nur so geht bei mir nix.

Habe ebenfalss 2.0.10 und die common2 aus dem 2.0.8 Paket
unverändert eingefügt und der Mod geht leider nicht so recht.
(Es wird nur der letzte Datensatz angezeigt, Kommentare gehen nicht etc.)
Demolink:
http://www.bromelien.net/forum/database_dir.php

Gruss Billy

Tissy · Beitrag von **Tissy** » 06.09.2004 19:47

Hallo Billy,

ich kann dir leider nicht sagen welche Dateien du bei diesem Mod ändern musst. Bei mir ging es um den Download-Mod, aber sicherlich wird sich hier jemand finden der dir eine Antwort geben kann.