Seite 1 von 1
benutzer passwort ändern -> fehler
Verfasst: 31.01.2008 16:58
von exhale
Code: Alles auswählen
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/hessenfeierei/phpBB3/adm/index.php) hat versucht, ausserhalb von seinem Userverzeichniss, auf die Datei /dev/urandom zuzugreifen.
Aus Sicherheitsgruenden ist dies nicht erlaubt!
wenn ich das passwort eines benutzers ändern will kommt dieser fehler... woran liegt das und wie kann ich es beheben
Verfasst: 31.01.2008 17:21
von Dr.Death
Benutze bitte mal die Suche mit einem Teil Deiner Fehlermeldung.
Du wirst Erfolg haben wenn Du folgendes in das Suchfeld eingibst:
/dev/urandom
Verfasst: 01.02.2008 01:03
von djchrisnet
ich habe dieses Sicherheitsverstoß bei mir auch gehabt und gefixxt, aber wenn ich nun einem User ein neues PW zuteile, kann man sich mit dem PW nicht erflogreich einloggen -.-
Verfasst: 01.02.2008 07:48
von Dr.Death
Sorry, aber dies kann ich nicht nachvollziehen.
Ich habe den "fix" selbst in meinem Live Forum und meinem Testforum durchgeführt und kann jedem User ein neues Passwort im ACP zuweisen.
Die betroffenen User können sich danach erfolgreich mit dem neu vergebenen Passwort einloggen.
Zudem der "fix" auch nur den Leseversuch auf die Datei "/dev/urandom" unterbindet.
Im nachfolgenden Code wird dann die betroffene leere Variable "$random" durch eine "langsame" Routine gefüllt.