Seite 2 von 3
Verfasst: 01.12.2005 17:10
von daruler
Christian Benz hat geschrieben:
wie kann man es ausschalten?
Auch wenn das nicht ratsam ist, gibt's natürlich Möglichkeiten, z. B. den entsprechenden Part des Updates wieder rückgängig zu machen
Koennte mir vielleicht jemand diesen Part verraten, habe gerade die Upgrade-Installation nicht zur Hand.
Wie hoch ist die Gefahr, dass jemand durch das Wiederrueckgaengigmachen des Parts auf das ACP zugreifen kann?
Danke!
PS: Mit .htaccess hat es bei mir leider nicht funktioniert.
Obwohl ich das richtige Passwort eintippe, laesst er mich nicht rein und ich habe wirklich alles richtig gemacht, ja es sogar mit einem
.htaccess-generator versucht.
Verfasst: 14.12.2005 17:54
von King Madness
Christian Benz hat geschrieben:wie kann man es ausschalten?
Auch wenn das nicht ratsam ist, gibt's natürlich Möglichkeiten, z. B. den entsprechenden Part des Updates wieder rückgängig zu machen oder wie hier gezeigt:
http://www.phpbb.com/phpBB/viewtopic.php?t=288428
Frage 1) kann man das nur über die .taccess oder auch irgendwo in der config oder so
Frage 2) Da mein engl nicht so berauschend ist ... hat das jemand auf deutsch ?
Verfasst: 14.12.2005 17:58
von michi50
wenn ich phpbb 2.0.16 höre!
updaten!
Verfasst: 14.12.2005 18:05
von King Madness
ja gut, ich habe das Problem nicht mit 2.0.16, sondern mit 2.0.18 (Heute aktualisiert)
Verfasst: 14.12.2005 18:28
von Jan500
hi
wieso da berauch man doch kein eng
Code: Alles auswählen
#
#-----[ OPEN ]------------------------------------------------
#
admin/pagestart.php
#
#-----[ FIND ]------------------------------------------------
#
if (!$userdata['session_admin'])
#
#-----[ BEFORE, ADD ]-----------------------------------------
#
//-- mod : htaccess better than relog in ACP -----------------------------------
//-- add
// check if .htaccess is available
if ( ($userdata['session_admin'] == true) || @file_exists('./.htaccess') )
{
$userdata['session_admin'] = true;
}
//-- fin mod : htaccess better than relog in ACP -------------------------------
#
#-----[ SAVE/CLOSE ALL FILES ]--------------------------------
#
# EoM
das kann doch eigentlich jeder verstehen oder?
KB:modsfaq
jan
Verfasst: 14.12.2005 18:33
von King Madness
Wenn ich das richtig lese, muss ich aber dann auch die htaccess ändern und eine Date Namens htpassword erstellen, oder ?
Es wäre doch wohl einfacher, wenn man das Login bei phpBB ausschalten könnte ...
Verfasst: 14.12.2005 18:48
von Jan500
hi
also mit dem code von oben, muss eine htaccess ima dmin ordner sein
wenn du das nicht wilst (was unsicher ist) musst du folgenden code aus der admin/pagestart.php löschen (besser auskommentieren
)
Code: Alles auswählen
}
if (!$userdata['session_admin'])
{
redirect(append_sid("login.$phpEx?redirect=admin/&admin=1", true));
gruß Jan
Verfasst: 14.12.2005 19:21
von King Madness
Entweder bin ich heute zu doof dazu, oder das funktioniert auch nicht
Verfasst: 14.12.2005 21:43
von Jan500
hi
verlink mal deine abgeänderte pagestart.php
Jan
Verfasst: 14.12.2005 23:36
von King Madness
Da ist mein aktueller :
Code: Alles auswählen
<?php
/***************************************************************************
* pagestart.php
* -------------------
* begin : Thursday, Aug 2, 2001
* copyright : (C) 2001 The phpBB Group
* email : support@phpbb.com
*
* $Id: pagestart.php,v 1.1.2.9 2005/06/26 14:39:30 acydburn Exp $
*
*
***************************************************************************/
/***************************************************************************
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
***************************************************************************/
if (!defined('IN_PHPBB'))
{
die("Hacking attempt");
}
define('IN_ADMIN', true);
// Include files
include($phpbb_root_path . 'common.'.$phpEx);
//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//
if (!$userdata['session_logged_in'])
{
redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx", true));
}
else if ($userdata['user_level'] != ADMIN)
{
message_die(GENERAL_MESSAGE, $lang['Not_admin']);
}
if ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
{
$url = str_replace(preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['server_name'])), '', $HTTP_SERVER_VARS['REQUEST_URI']);
$url = str_replace(preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['script_path'])), '', $url);
$url = str_replace('//', '/', $url);
$url = preg_replace('/sid=([^&]*)(&?)/i', '', $url);
$url = preg_replace('/\?$/', '', $url);
$url .= ((strpos($url, '?')) ? '&' : '?') . 'sid=' . $userdata['session_id'];
redirect("index.$phpEx?sid=" . $userdata['session_id']);
}
if (!$userdata['session_admin'])
{
redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx&admin=1", true));
}
if (empty($no_page_header))
{
// Not including the pageheader can be neccesarry if META tags are
// needed in the calling script.
include('./page_header_admin.'.$phpEx);
}
?>
Wenn ich die Änderung so mache, wie du vorgeschlagen hast, öffnet der überhaupt keine Seite um in den Admin Bereich zu kommen
Code: Alles auswählen
<!-- {
redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx", true));
} -->