Codechanges für 2.0.21

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Gesperrt
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

Ich habe auch den CrackerTracker (4.1.5?, also die Version, die bis gestern noch aktuell war) eingebaut, aber bei mir hat es diese Codestelle in der common.php trotzdem gegeben. :oops:

Wenn Du Dir sicher bist, dass es mit dem CTracker zusammenhängt, kannst Du ja cback in dessen Forum auf http://www.community.cback.de/ fragen.

LG, IPB_Flüchtling
Nach oben
kleiner_jens
Mitglied
Beiträge: 68
Registriert: 28.12.2005 15:32

Beitrag von kleiner_jens »

hallo ich wurde gerne updaten und habe einen funpic server. ich weiß nicht wie ich nun in die konsole komme, die in der update hilfe beschreiben ist??? wie funktioneirt das danke
Nach oben
Benutzeravatar
Markus67
Ehrenadmin
Beiträge: 28346
Registriert: 12.01.2004 16:02
Wohnort: Neuss
Kontaktdaten:
Kontaktdaten von Markus67

Beitrag von Markus67 »

kleiner_jens hat geschrieben:hallo ich wurde gerne updaten und habe einen funpic server. ich weiß nicht wie ich nun in die konsole komme, die in der update hilfe beschreiben ist??? wie funktioneirt das danke
Schau mal hier rein ... KB:patch :wink:

Markus
Nach oben
Benutzeravatar
fun35
Mitglied
Beiträge: 390
Registriert: 17.06.2005 20:42

Login Fehlermeldung

Beitrag von fun35 »

habe die login.php

von :

Code: Alles auswählen

$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
					$redirect = str_replace('?', '&', $redirect);

					if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
					{
						message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
					}

					$template->assign_vars(array(
						'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
					);

					$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

					message_die(GENERAL_MESSAGE, $message);
				}

auf

Code: Alles auswählen

}

				$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
				$redirect = str_replace('?', '&', $redirect);

				if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
				{
					message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
				}

				$template->assign_vars(array(
					'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
				);

				$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

				message_die(GENERAL_MESSAGE, $message);
geändert und genau die Klammer wird angemeckert.

Lege ich die Klammer wieder auf den alten Platz dann "scheint" es zu gehen. Wer weiss bescheid???
Grüße Michael

SozialTicker
Nach oben
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

Verlinke doch bitte mal die login.php als Textdatei.

LG, IPB_Flüchtling
Nach oben
Benutzeravatar
fun35
Mitglied
Beiträge: 390
Registriert: 17.06.2005 20:42

Beitrag von fun35 »

es geht um diese Stelle und der markierten Klammer:
// Only store a failed login attempt for an active user - inactive users can't login even with a correct password
elseif( $row['user_active'] )

{
// Save login tries and last login
if ($row['user_id'] != ANONYMOUS)
{
$sql = 'UPDATE ' . USERS_TABLE . '
SET user_login_tries = user_login_tries + 1, user_last_login_try = ' . time() . '
WHERE user_id = ' . $row['user_id'];
$db->sql_query($sql);
}

if ($row['user_id'] != ANONYMOUS)
{
$sql = 'UPDATE ' . USERS_TABLE . '
SET ct_logintry = 1
WHERE user_id = ' . $row['user_id'];
$db->sql_query($sql);
}



} <--- hier wie in Codechanges steht?
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
$redirect = str_replace('?', '&', $redirect);

if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
{
message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
}

$template->assign_vars(array(
'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
);

$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' . sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

message_die(GENERAL_MESSAGE, $message);
oder hier wo es früher stand ---> }
Grüße Michael

SozialTicker
Nach oben
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

So sieht der Code-Abschnitt bei mir aus; und er funktioniert bestens. Bitte selber vergleichen - bin schon müde:

Code: Alles auswählen

				// Only store a failed login attempt for an active user - inactive users can't login even with a correct password
				elseif( $row['user_active'] )
				{
					// Save login tries and last login
					if ($row['user_id'] != ANONYMOUS)
					{
						$sql = 'UPDATE ' . USERS_TABLE . '
							SET user_login_tries = user_login_tries + 1, user_last_login_try = ' . time() . '
							WHERE user_id = ' . $row['user_id'];
						$db->sql_query($sql);
					}

               if ($row['user_id'] != ANONYMOUS)
               {
                  $sql = 'UPDATE ' . USERS_TABLE . '
                     SET ct_logintry = ct_logintry + 1
                     WHERE user_id = ' . $row['user_id'];

                  if( !$db->sql_query($sql))
                        {
                        message_die(CRITICAL_ERROR, "Could not perform Database operation", "", __LINE__, __FILE__, $sql);
                         }
               }

				}

				$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
				$redirect = str_replace('?', '&', $redirect);

				if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
				{
					message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
				}

				$template->assign_vars(array(
					'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
				);

				$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

				message_die(GENERAL_MESSAGE, $message);

			}
		}
		else
Gute Nacht!
IPB_Flüchtling
Nach oben
hebe
Mitglied
Beiträge: 79
Registriert: 20.01.2006 20:06
Wohnort: Erfurt

Beitrag von hebe »

warum sind alle links für die liste der codeänderungen (manuelles update)
tot????

also ich meine laut link in der dokumentation -> update

:-?
Nach oben
Benutzeravatar
DJBase
Mitglied
Beiträge: 110
Registriert: 27.09.2003 17:45
Kontaktdaten:
Kontaktdaten von DJBase

Beitrag von DJBase »

@ thompson

Ich würde das so interpretieren:

Finde

Code: Alles auswählen

// Validate the variable to be unset
         if (!isset($test[$var]) && $var != 'test' && $var != 'input')
         {
            unset($$var);
         }
Ersetzte durch

Code: Alles auswählen

// Validate the variable to be unset
         if (!isset($test[$var]) && $var != 'test' && $var != 'input')
         {
            die('Hacking attempt!');
         }
         unset($$var);
Nach oben
Benutzeravatar
S2B
Ehemaliges Teammitglied
Beiträge: 3258
Registriert: 10.08.2004 22:48
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von S2B

Beitrag von S2B »

Julschy hat geschrieben:Ich hab keine Administrationsrechte um was zu installieren^^ Ich hab hier nur den WS_FTP^^
Versuch mal Codepad oder Programmer's Notepad. :wink:

@thompson: Eventuell auch so:

Code: Alles auswählen

// Validate the variable to be unset
         if (isset($test[$var]) || $var == 'test' || $var == 'input')
         {
            die('Hacking attempt!');
         }
         unset($$var);
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Nach oben
Gesperrt

Zurück zu „phpBB 2.0: Installation und Update“