phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Problem PHP-Sicherheit und Visual Confirmation

https://www.phpbb.de/community/viewtopic.php?t=79278

Seite 1 von 1

Problem PHP-Sicherheit und Visual Confirmation

Verfasst: 19.02.2005 22:33
von mischa
Hallo liebe phpbb-Gemeinde,

ich habe schon diverse Visual Confirmation-Threads quergelesen, aber überall geht es mehr um den nachträglichen Einbau, Anpassung von Templates etc.
Ich habe das Problem, dass lokal alles funktioniert, auf dem Server allerdings nicht. Lokal läuft PHP 4.3.4 und MySQL 4.0.20, remote läuft PHP 4.3.3 und MySQL 4.0.15. Kann es grundsätzlich an der nicht allerneuesten Version liegen? Ansonsten tippe ich eher darauf, dass irgendwelche PHP-Module fehlen bzw. auf dem Server aus Sicherheitsgründen abgeschaltet sind (nicht in meinem Zugriff).
Vielleicht könnt ihr mir sagen, welche Module verfügbar sein müssen.

2. Problem folgt im nächsten Thread...

Viele Grüße
Mischa

Verfasst: 19.02.2005 22:36
von larsneo
unter php-versionen vor 4.3.10 sollte imho kein phpbb2 (und auch nicht die meisten anderen boards) betrieben werden. die unserialize() schwachstelle ermöglicht beispielsweise unter umständen das auslesen der config.php...

Verfasst: 19.02.2005 22:41
von mischa
Hallo larsneo,

vielen Dank für deine Antwort, die aber leider überhaupt nicht weiterhilft.

Gruß
Stefan

Verfasst: 20.02.2005 09:46
von Christian_W
Es kann immer mal vorkommen, das unterschiedliche Versionen unterschiedlich reagieren/funktionieren (oft gibt es ja eine neue Version weil etwas nicht so funktioniert wie es soll)
VC benötigt aber eigentlich keine besonderen Module oder Funktionen. Bist Du sicher, dass alles korrekt hochgeladen wurde?
Sinnvoll wäre zudem genaue Fehlermeldung und/oder ein Link zu der nicht funktionierenden Version.

Gruß Christian

Verfasst: 20.02.2005 09:57
von mischa
Hallo Christian,

ich gehe davon aus, dass der Upload korrekt erfolgt ist. Ich werde gleich noch einen Verzeichnisvergleich machen.
Fehlermeldung - ja, schön wäre es, wenn es eine gäbe. Es fehlt im Registrierungsdialog einfach die Zeile mit der VC. Im Quelltext ist zwar noch der Kommentar <!-- Visual Confirmation --> aber sonst nix zu sehen.
Das Forum ist hier: http://www.litwett.de/forum/.

Gruß
Stefan

Verfasst: 20.02.2005 10:12
von Christian_W
Ist VC im ACP eingeschaltet und bleibt es auch beim neuladen eingeschaltet?

Gruß Christian

Verfasst: 20.02.2005 10:19
von mischa
Hi Christian,

gib's zu, du hast eben irgendwas bei mir gehackt! Es war definitiv eingeschaltet, jetzt habe ich VC nochmal deaktiviert --> gespeichert --> aktiviert --> gespeichert --> geht.

Danke dir.

Gruß
Stefan
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de