phpBB.de

Verfasst: **28.08.2006 23:35**

Naja also wie soll ich es erklären, beim versuch einen nervigen User aus dem Forum zu verbannen (IP-Sperre) muss ich mich irgendwie selbst gebannt haben. Beim aufrufen des Forums bekomme ich nur noch die Meldung:

Du wurdest aus diesem Forum ausgeschlossen.
Bitte kontaktiere den Administrator, um mehr Informationen zu erhalten.

Ich hab ja noch nen zweiten Admin aber der kommt auch nicht mehr rein, irgendwie geht keiner der Admins mehr nur noch normale User?

Meine Frage was kann ich jetzt tun, will mein Forum nicht in die Tonne schmeißen müssen...

Verfasst: **28.08.2006 23:50**

Geh via phpMyAdmin auf Deine DB und gib folgendes ein:

Code: Alles auswählen

DELETE FROM `phpbb_banlist` WHERE ban_ip != ''

Das sollte alle IP-Bans löschen. Falls es immer noch nicht klappt, hilft nur die Radikalkur:

Code: Alles auswählen

DELETE FROM `phpbb_banlist`

Porentiefe Reinigung aller Bans.

Viele Grüße,
Tekin

Verfasst: **28.08.2006 23:52**

hi

wenn du zugang zur datenbank hast, kannst du es bei => phpbb_banlist wieder löschen.

sollte so gehen.

greetz Luckyze

*lol* tekin war schneller

Verfasst: **29.08.2006 00:52**

Spitze

Danke für die Hilfe, geht alles wieder! Thanks

Verfasst: **29.08.2006 01:52**

Ahoi,

es gibt auch eine ganze Reihe von Mods, die dem Admin zusätzliche Sicherheit bringen sollen. Alle diese Mods greifen in die common.php ein, was dazu führt, dass man bei jedem Seitenaufruf zusätzliche Queries hat. Mir ist es das nicht wert. Ich denke aber, dass man diese Queries auch z.B. in die login.php verfrachten könnte.

Aber nun die Mods im Orginal. Öffne die common.php und finde:

Code: Alles auswählen

//
// Show 'Board is disabled' message if needed.
//
if( $board_config['board_disable'] && !defined("IN_ADMIN") && !defined("IN_LOGIN") )
{
	message_die(GENERAL_MESSAGE, 'Board_disable', 'Information');
}

Füge danach Schritt für Schritt ein:

Mod 1: (Re-) Aktiviere den Account des Hauptadmins (User-ID: 2):

Code: Alles auswählen

  $sql = "UPDATE " . USERS_TABLE . "
  	SET user_active = 1
  WHERE user_id = 2";
  if (!$db->sql_query($sql))
  {
  		message_die(GENERAL_MESSAGE, 'Unable to access the Users Table.');
  }

Mod 2: Lösche den Hauptadmin von der Banliste:

Code: Alles auswählen

$sql = "DELETE FROM " . BANLIST_TABLE . "
	WHERE ban_userid = 2";
if (!$db->sql_query($sql))
{
		message_die(GENERAL_MESSAGE, 'Unable to access the Banlist Table.');
}

Mod 3: Verleihe dem Hauptadmin wieder Adminrechte:

Code: Alles auswählen

  $sql = "UPDATE " . USERS_TABLE . "
  	SET user_level = 1
  WHERE user_id = 2";
  if (!$db->sql_query($sql))
  {
  		message_die(GENERAL_MESSAGE, 'Unable to access the Users Table.');
  }

Wenn man das in der common.php hat, ist der Account des Hauptadmins mit jedem einzelnen Seitenaufruf sichergestellt. Aber deshalb 3 zusätzliche Queries in Kauf nehmen? Ich weiß nicht... Wie gesagt, werde ich mir das wohl in die login.php einbauen. Auch eine eigene .php-Datei wäre denkbar. Last not least ist auch dieser Mod nicht uninteressant (gefunden auf phpbbhacks.com):

## MOD Title: Secondary Admin Limits
## MOD Author: Gman < Gman@Heroes-End.com > http://Heroes-End.com
## MOD Description: Disallows anyone except the Main Admin to delete
## accounts, set accounts to inactive, set user ranks
## above a normal user, or change other users passwords
## within the User Management section of the Admin
## control panel.

LG, IPB_Flüchtling

EDIT: So sieht mein Einbau der Mods in die login.php aus:

Öffne login.php und suche nach:

Code: Alles auswählen

//
// End session management
//

Füge danach ein:

Code: Alles auswählen

// Admin Security Suite
  $sql = "DELETE FROM " . BANLIST_TABLE . "
  WHERE ban_userid = 2";
  if (!$db->sql_query($sql))
  {
		message_die(GENERAL_MESSAGE, 'Unable to access the Banlist Table.');
  }

  $sql = "UPDATE " . USERS_TABLE . "
  SET user_active = 1
  WHERE user_id = 2";
  if (!$db->sql_query($sql))
  {
  		message_die(GENERAL_MESSAGE, 'Unable to access the Users Table.');
  }

  $sql = "UPDATE " . USERS_TABLE . "
  SET user_level = 1
  WHERE user_id = 2";
  if (!$db->sql_query($sql))
  {
  		message_die(GENERAL_MESSAGE, 'Unable to access the Users Table.');
  }
// Admin Security Suite

Verfasst: **29.08.2006 02:16**

Nett gepostet IFB_Flüchtling. Nur leider helfen diese Mods nicht weiter, wenn die Admins via IP gebannt wurden. Schau Dir Deinen Mod2 mal genau an. Der löscht nur den Ban der auf die user_id 2 gemacht wurde. Dies war bei dem Problem dieses Threads nicht der Fall.

Viele Grüße,
Tekin

Verfasst: **29.08.2006 05:56**

Oops, da habe ich nicht genau aufgepasst.

Zwei Anmerkungen noch:

1. Folgender Mod ist ebenfalls empfehlenswert:

## Hack Title: Main Admin Security
## Hack Version: 1.1.0
## Author: Aiencran
## Description: This hack gives some extra security to the main administrator.
## - The other administrators can't delete the Main Admin
## - They can't change his profile
## - They can't change his user level to simple user

2. Wenn man anderen (etwa über den Junior Admin Mod) Zugang zum ACP gewährt, sollte man entweder die Bannfunktion für die Juniors ganz deaktivieren oder danach trachten, dass z.B. nicht über IPs gebannt werden kann. Letzteres sollte sich via if $userdata[user_id] == 2 relativ einfach verwirklichen lassen.

Nur ganz kurz, um keine Missverständnisse aufkommen zu lassen: Die Mods 1-3 stammen nicht von mir sondern sind 3 Mods/Snippets von verschiedenen Autoren, die auf www.phpbbhacks.com veröffentlicht wurden.

LG, IPB_Flüchtling

Verfasst: **10.09.2007 10:27**

Ich weiß der Thread ist alt, aber wie kann es sein, dass ich als ADmin gebannt werde?

Verfasst: **10.09.2007 10:33**

Hi,

ganz einfach: phpBB2 achtet beim bannen nicht auf den User Status.

Bei phpBB3 ist das schon wieder ganz anders

Verfasst: **10.09.2007 10:36**

Naja aber ich als ADMIN hab den Ban doch nicht eingestellt.

phpBB.de

Admin gebannt

Admin gebannt