phpBB.de

hallo,

vor einigen Wochen wurde unser Forum gecrackt - seitdem habe ich:

1. die forums-software (damals 2.0.19) auf einem anderen server installiert
2. mir von den server-admins ein backup der datenbank einspielen lassen
3. mittels mysqldump eine kopie der wiederhergestellten db erstellt
4. dieses auf den anderen server kopiert
5. dort wieder eingespielt
6. in der tabelle phpbb_config die werte server_name und script_path an die jetzt gültigen werte angepasst
7. und ansonsten natürlich alle relevanten passwörter geändert
8. heute morgen ein update auf 2.0.20 eingespielt

eigentlich funktioniert jetzt alles, bis darauf, dass manchmal seltsame redirects auf nicht (mehr) existierende dateien auftreten, z. B.:

1. ich bin eingeloggt und klicke auf der startseite des forums auf den link "logout"; das erzeugt die fehlermeldung:

Bitte informieren Sie die Verantwortlichen der Seite http://www.univie.ac.at/stv-ksa/forum/i ... dfdc3390bd, daß der Link http://www.univie.ac.at/stv-ksa/forum/i ... nstall.php falsch ist.

natürlich, denn das verzeichnis /install hab ich ja nach der installation gelöscht... wenn ich dann mit dem back-button des browser auf die startseite zurückgehe und nochmals auf den "logout"-link klicke, funktionert's auf einmal...

2. ich bin nicht eingeloggt, klicke auf der startseite auf login, gebe in der login-maske meinen benützernamen und das passwort ein, bestätige mit enter und bekomme:

Bitte informieren Sie die Verantwortlichen der Seite
http://www.univie.ac.at/stv-ksa/forum/l ... 43571490a0,
daß der Link http://www.univie.ac.at/stv-ksa/forum/i ... nstall.php
falsch ist.

auch hier wieder: wenn ich mit dem back-button zurückgehe, das passwort nochmals eingebe und wieder mit enter bestätige funktioniert's...

hat irgendjemand ideen, woran es liegen könnte? die forums-dateien sind ja brandneu, nur die config.php hab ich von der vorigen installation übernommen... gibt es in der datenbank noch einträge, die zu solchen fehlermeldungen führen könnten? nach dem crackerangriff habe ich zwar ein scheinbar sauberes backup der datenbank eingespielt bekommen, aber ich kann nicht wirklich ausschließen, dass dennoch irgendwelche einträge in der datenbank nicht so sind, wie sie sein sollten...

ich wäre jedenfalls über jede idee dankbar!

lg, david

Schau mal in Deine config.php ob darin diese Zeile vorhanden ist:Falls dies der Fall sein sollte, schau in Deine common.php bei Zeile 178, ob da das hier drin steht:Dies ist die (normalerweise) einzige Überprüfung ob phpBB schon installiert ist (Prüfung durch die Konstante im config.php). Bei einem "Nein" wird zum Installationsscript weitergeleitet.

Viele Grüße,
Tekin

danke für den tip mit der config.php - ich habe jetzt ein wenig herumprobiert und hab den eindruck, dass es damit zusammenhängt, ob die config.php gelesen werden kann, oder nicht:

ich hatte die datei - wie im phpBB.de-supportforum empfohlen - durch eine .htaccess folgenden inhalts geschützt:

<Files config.php>
Deny from all
</Files>

wenn ich nun die .htaccess umbenenne oder die Zeile "deny from all" auskommentiere, verschwindet der fehler... gibt es da eine sinnvolle erklärung dafür, bzw. eine andere möglichkeit, die config.php sicherer zu machen? ich hab leider keine verzeichnisse zur verfügung, die nicht über den www-server zugänglich sind...

lg, david

EDIT: und, um deine fragen zu beantworten: ja, die zeile ist vorhanden; und der redirect passiert genau an der stelle, die du genannt hast - wenn ich den pfad ändere, auf weitergeleitet werden soll, dann ändert er sich in der fehlermeldung!

vielleicht sollte ich noch erwähnen, dass die datenbank nicht auf dem gleichen server liegt, wie die phpBB-skripts - aber das sollte doch darauf eigentlich auch keinen einfluß haben, oder?

und noch ein EDIT: ich muß mich leider korrigieren - die .htaccess hat doch keinen einfluß darauf, auch wenn ich die zeilen auskommentiere, tritt der fehler immer wieder mal auf; es ist leider auch ziemlich unvorhersehbar, wann und wo der fehler auftritt, manchmal, wenn man auf ein subforum oder ein einzelnes topic klickt, manchmal auch nicht...
kann das vielleicht irgendwas mit irgendwelchen apache- oder php-einstellungen zu tun haben?

übrigens: falls ihr lust habt, euch den fehler selbst anzusehen - das forum befindet sich unter:
http://www.univie.ac.at/stv-ksa/forum/