phpBB.de

Verfasst: **18.01.2005 23:30**

Hallo Leute!

Habe ein dringendes Problem:
ich habe nun die Updateschritte manuell eingefügt, zuerst von 2.0.7 auf 2.0.8, dann auf 2.0.10 und dann auf 2.0.11.
Anschließend habe ich nacheinander die update_scripte ausgefuhrt, waren auch alle OK.

Das Forum funzt, nur wenn ich im Index auf das letzte Posting bzw. ein Userprofil klicke, dann kommt "hacking attempt".

Habe die sessions.php und die viewtopic bez. den Änderungen nochmal überprüft, aber nix gefunden, wo könnte der Fehler nochliegen?

(Suche, Mitgliederliste, Profil funzen alle...)

Danke für die raschen Hinweise!!!

*edit*

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

was wird da geprüft, bzw. in welcher Datei wird das "in_phpbb" festgelegt?

... oder vertragt sich die 2.0.11er Version nicht mit dem (alten) activity Mod oder dem Cash-Mod, oder Color Groups Mod etc.?

*nochmal edit*
es liegt an der common.php, ich habe die alte wieder eingespielt (Version 2.0.7) und nun funzt es wieder...

Ist das Problem schon bekannt bzw. gibt es dazu bereits Lösungsansätze?

Hier der Abschnitt, der den Fehler verursacht:

Code: Alles auswählen

$ini_val = (@phpversion() >= '4.0.0') ? 'ini_get' : 'get_cfg_var';

// Unset globally registered vars - PHP5 ... hhmmm
if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on')
{
	$var_prefix = 'HTTP';
	$var_suffix = '_VARS';
	
	$test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV');

	foreach ($test as $var)
	{
		if (is_array(${$var_prefix . $var . $var_suffix}))
		{
			unset_vars(${$var_prefix . $var . $var_suffix});
			@reset(${$var_prefix . $var . $var_suffix});
		}

		if (is_array(${$var}))
		{
			unset_vars(${$var});
			@reset(${$var});
		}
	}

	if (is_array(${'_FILES'}))
	{
		unset_vars(${'_FILES'});
		@reset(${'_FILES'});
	}

	if (is_array(${'HTTP_POST_FILES'}))
	{
		unset_vars(${'HTTP_POST_FILES'});
		@reset(${'HTTP_POST_FILES'});
	}
}

// PHP5 with register_long_arrays off?
if (!isset($HTTP_POST_VARS) && isset($_POST))
{
	$HTTP_POST_VARS = $_POST;
	$HTTP_GET_VARS = $_GET;
	$HTTP_SERVER_VARS = $_SERVER;
	$HTTP_COOKIE_VARS = $_COOKIE;
	$HTTP_ENV_VARS = $_ENV;
	$HTTP_POST_FILES = $_FILES;
}

Habe PHP 4.3.8 laufen, hängt es damit zusammen?

Verfasst: **19.01.2005 01:33**

Die Fehlermeldung "hacking attempt" erscheint, wenn irgendeine php-Datei des phpbbs von einem PHP-Skript außerhalb des phpbb included oder ganz allein aufgerufen wird.
Auf diese Weise soll verhindert werden, dass Dateien, die nur zusammen mit anderen Skripten genutzt werden sollten, irgendwie einzeln missbraucht werden.
Zu deinem Problem: überprüfe mal, ob in den betroffenen Dateien überall ein

Code: Alles auswählen

define('IN_PHPBB', true)

auftaucht.

Verfasst: **19.01.2005 12:35**

Ich habe ja dort nix geändert, kann es sein, daß bei den globals, etc. etwas mit den Servereinstellungen nicht zusammenspielt - seit der 2.0.8er Version?

Verfasst: **19.01.2005 14:34**

Also ich habe das Problem auch aber nach Update von 2.0.8 auf 2.0.11

Da ich auch einige Mods habe, die extern aufgerufen werden, wie z.B. die recent.php.

Muß ich denn folgendes bei den Updates hinzufügen, oder kann ich es auch weglassen?

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
   die("Hacking attempt");
}

Was bewirkt denn:

Code: Alles auswählen

define('IN_PHPBB', true)

Verfasst: **19.01.2005 18:22**

das "define" bewirkt, dass das "hacking attempt" nicht ausgegeben wird.

Verfasst: **21.01.2005 11:57**

Gumfuzi hat geschrieben:Ich habe ja dort nix geändert, kann es sein, daß bei den globals, etc. etwas mit den Servereinstellungen nicht zusammenspielt - seit der 2.0.8er Version?

*bump*
Hat da jemand eine Idee dazu?

phpBB.de

Update von 2.0.7 auf 2.0.11 - nun "hacking attempt"

Update von 2.0.7 auf 2.0.11 - nun "hacking attempt"