phpBB.de

wäre für mich auch klasse, wenn wir dieses thema -von mir bereits früher angesprochen- lösen könnten.

forum habe ich jetzt mal auf 2.06 upgedated mal sehen ob die sessions.php fehler weg sind die google bringt.

forum habe ich jetzt mal auf 2.06 upgedated

...dann aktualisiere gleich einmal weiter auf die 2.0.8a - bis einschliesslich 2.0.8 gibt es _ernsthafte_ sicherheitslücken mit bekannten exploits

Nun erst ma Hallo
also ich verfolg dieses Thema nun schon rund um den Globus

Allerdings ist mein Englisch eher mittel

Also rewrite - idee =ok
sid = themenvielfalt und haareraufendes Durcheinander

so meine Frage wenn ich den Google als einen User eintrage
ist es dann nicht möglich dem ne sid zu geben, welche incl. login=true auf dem server gespeichert ist
Dann könnte man diesem User diverse Rechte verweigern.

Also rewrite - idee =ok
sid = themenvielfalt und haareraufendes Durcheinander

die verschiedenen aussagen zur session-id-problematik (die das phpbb lustigerweise manuell als SID zur url 'dazubastelt' anstatt die php-interne sessionverwaltung zu nehmen) liegen in erster linie an diversen änderungen in diesem bereich während der version 2.0.0 bis 2.0.8a
zwischenzeitlich kann man - ohne auf irgendwelche probleme zu stossen - die session-id getrost für unregistrierte benutzer ausblenden (siehe eingangsposting). die selektive ausblendung basierend auf dem useragent würde ich definitiv nicht empfehlen, da google mit diversen unterschiedlichen crawlern vorbeischauen könnte...

.. selektive ausblendung basierend auf dem useragent würde ich definitiv nicht empfehlen,..

Ok - da ist was dran

nun zur htaccess
das hab ich auf meiner 9.0 SuSE Apache 1.3*
in der httpd.conf als minimum damit es tut
hilft vieleicht bei manchen probs werde damit auch noch zu meinem Provider ( Canhost) gehen müssen
aber die sind eigentlich gut
haben mir schon am Anfang die phpini angepasst

allerdings werd ich hier erst local alle tests machen bevor ich dort anklopf.
wird etwas komplexer weils die phpBB 206 plus 1.3 mit ein paar zusätzen ist.
(bugfree nickpages)

wird etwas komplexer weils die phpBB 206 plus 1.3 mit ein paar zusätzen ist.

<neugierig_frag>
die sicherheitspatches zwischen 2.0.6 und 2.0.8a sind dort aber hoffentlich alle eingearbeitet, oder?
</neugierg_frag>

Zum Fehler in den Nickpages

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 's Requiem')' at line 1


Fehleranalyse:
INSERT INTO phpbb_kw_nickpagefavs (uid, url, urlname) VALUES
('9', 'http://forum.kuenstlerwelten.org', 'Szandor's Requiem')
----------------------------------------------------------^---
das ist der Fehler - ja manchmal ist opensource zum Haare raufen
das ' Zeichen
http://www.phpbb2.de/viewtopic.php?p=59314#59314

Nun ob ich alle von 2.0.6 drin hab weiß ich net aber da ich erst seit ca 2 Monaten mit phpBB2 arbeite ist das etwas das automatisch nach und nach reinwandert.Kannst ja mal reinschauen.
nur an dem Skin wird noch gebastelt.
http://forum.kuenstlerwelten.org

Hatte erst mal den Google auf dem Programm weil wir in unseren
2 Foren einen Kunstpreis 2004 - Künstler gegen Kindesmisshandlung ausgeschrieben haben.
das eine Forum ist
http://16425.rapidforum.com
dies dürfte wegen der rewrite interessant sein , denn da schauen die Links so aus.
http://16425.rapidforum.com/topic=105782234535
ist fiblack als skin aber was dahinter läuft weiß ich nicht ist ein Hoster.

Das war der Grund ein weiteres eigenes mit individueller ..
zu machen und so kam ich zu phpBB2.
hab zwar noch ein anderes seit letzem Herbst am laufen allerdings ist das cgi perl
War mal als Basis YAWPS allerdings hab ich das alles auf mysql umgemodelt , weil die org version in Files speichert. und somit eine Suche durch die Seiten dramatische Zeiten erreichte.

Nun ich werd mich noch ein bisschen mit der rewrite beschäftigen
zumindest hab ich das mit den Mindesanforderungen mal raus und der Schritt 1 ist getan.
Hatte zuerst den Apache 2 am laufen und da die Suse so unmöglich konfiguriert ist was den 2er angeht hab ich halt wieder den guten alten 1.3 aufgespielt und da ich da eh von vorne anfangen musste die httpd.conf zu schreiben hab ich das mal so ausgetestet.

Fehleranalyse:
INSERT INTO phpbb_kw_nickpagefavs (uid, url, urlname) VALUES
('9', 'http://forum.kuenstlerwelten.org', 'Szandor's Requiem')

<ot>
wenn ich sowas sehe sträuben sich meine (wenigen) haare... die fehlerhafte filterung des ' (apostroph) in verbindung mit dem UNION statement aus mysql4 ist in meinen augen geradezu eine einladung für sql-injektionen - mit der folge, dass man unter umständen angreifern einen vollen db-zugang gewährt
</ot>

Ja so hab ich das auch gesehen
peinlich für den Nickmodschreiber ist dass ein freischaffender Künstler seinen Häck als BUG declariert.

ich dachte mods werden getestet.
Nun ich denk das liegt an der art wie man programmiert.
unter Perl hab ich meist erst die Testumgebung geschrieben und dann das Prog.

Ich geb auch nie " schoenes Textfeld " ein sondern immer was in der
Art:
' insert into ..
' ($message =~ s~\<tr\>(.*?)\n*\['*'\]\n{0,1}(.*?)\n{0,1}\[\/[]\]\n*(.*?)\<\/,;\>~<tr>$1<'>$2</'>$3</?=*>~is) {}
}
und wenn das wieder richtig zurückkommt dann ist gut


Bei php bin ich grad am ausprobieren, wie ich sowas ähnliches wie Units unter Perl simulieren kann.
Weist du da einen Ansatz oder gibt es sowas für's PHP.

Mein Provider lehnt es ab die Funktion rewrite rules zu aktivieren mit der Begründung:

Es ist dem Kunden damit möglich, Endlosschleifen im CGI zu bauen (wie z.B. bei mode_rewrite). Dies ist natürlich nicht täglich der Fall, aber es kann den Server zum Absturz bringen.

Jemand vielleicht nen guten Tipp, wie ich den Provider doch überzeugen kann ?