Seite 1 von 3
Gäste sollen nicht schreiben dürfen !!
Verfasst: 31.03.2005 16:52
von Brandenburg89
Guten Tag,
Also in meinen Forum sollen nur Regestrierte Benutzer schreiben dürfen. Wo kann ich ausstellen das sich Gäste auch eintragen können...
und noch ne Frage...
Mein Forum soll natürlich sicher sein gibt es noch irgendwelche Sicherheitspakte oder bestimmte einstellungen die man machen kann um es sicherer (vor Hackern) oder sonsterwas zu machen ?????
SSL habe ich zwar kann es abe rnicht verweden da mein sever keine gültigen Zerfitikate hat... also kein https://
Habe zwar keien Ahnung von weis nur das es nicht geht und mir wurde es so erklärt...
Danke !!!
Bitte antwortet schnelll!!!
Re: Gäste sollen nicht schreiben dürfen !!
Verfasst: 31.03.2005 17:02
von mad-manne
Brandenburg89 hat geschrieben:Bitte antwortet schnelll!!!
Bitte lies mal schnell
hier nach 
Was die Sicherheit angeht ... falls du die Version 2.0.13 benutzt sind dort momentan keine kritischen Sicherheitslücken bekannt. Um gegen in zukunft evtl. auftauchende Probleme gewappnet zu sein, am besten in den
Security-Newsletter eintragen, Updates so schnell wie möglich einbauen und regelmässig Backups machen!
Gruss,
Manne.
Verfasst: 31.03.2005 17:14
von Brandenburg89
Sehr schnell gut danke.....
Ja habe die neuste Verison von phpBB2
ehm nur ich habe nicht nur 3 Foren sonsern bestimmt 30 und das erweitert sich täglich... gibt es keine allgeimeine Einstellungen das Gäste nichts schreiben drüfen ????
oder nur in einen Forum ????
Danke !!!
Verfasst: 31.03.2005 17:21
von mad-manne
Brandenburg89 hat geschrieben:.. gibt es keine allgeimeine Einstellungen das Gäste nichts schreiben drüfen ????
Nein, die gibt's nicht ... du musst dir wohl angewöhnen bei jedem Forum, welches du neu erstellst gleich die entsprechnden rechte zu vergeben.
Es gibt soweit ich weiss allerdings ein MOD, welches es erlaubt neu erstellte Foren erstmal NUR für den Admin zugänglich zu machen. Das sollte sich dann ja mit etwas Sachkentnis auch so anpassen lassen, dass man eben auf Registriert stellt!
Weiss aber grade nicht wo das MOD ist ...
Gruss,
Manne.
Verfasst: 31.03.2005 17:32
von Brandenburg89
Danke !!!!
Habe mal die Gzip Kompremmierung oder so angemacht ... ISt wirklich schneller geworden... Passt zwar nicht zum Thema aber trotzdem gut...
noch eine Frage:
Das Mod: db_mtnc_mod_1_3_2 - maintenance
Habe ich alles richtig gemacht nur komme ich mit den SQL Teil nicht klar...
# If you use a MySQL-Database, you can use the included script-file 'update_db_for_dbmtnc.php'
# (included in files-folder) to update your database. This script will use the right prefix for
# your tabel, so you don't have to care about these things. To exececute it, just copy it to the
# phpBB-directory of your forum (the directory where you can find the config.php) an execute it by
# calling it with your browser.
# It's recomended to remove the file afterwards from the server for security reasons.
#
# If you do not want to use this script, you have to execute these SQL-Commands. Please keep
# in mind that you need to change the tabel-prefixes if you didn't use 'phpbb'. It may be
# necessary to change the SQL-commands depending on the prefix you use.
#
# When Updating from version 1.2.1 or newer, you do not need to run these commands or the script.
DELETE FROM phpbb_config WHERE config_name = 'index_rebuild_position';
DELETE FROM phpbb_config WHERE config_name = 'index_rebuild_end_position';
DELETE FROM phpbb_config WHERE config_name = 'index_rebuild_postlimit';
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_rebuild_end', '0');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_rebuild_pos', '-1');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_rebuildcfg_maxmemory', '500');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_rebuildcfg_minposts', '3');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_rebuildcfg_php3only', '0');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_rebuildcfg_php3pps', '1');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_rebuildcfg_php4pps', '8');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_rebuildcfg_timelimit', '240');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_rebuildcfg_timeoverwrite', '0');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_disallow_postcounter', '0');
INSERT IGNORE INTO phpbb_config (config_name, config_value) VALUES ('dbmtnc_disallow_rebuild', '0');
Kann damit nicht viel anfangen da muss ich ja ins phpmyadmin oder????
Verfasst: 31.03.2005 17:52
von mad-manne
Brandenburg89 hat geschrieben:Kann damit nicht viel anfangen da muss ich ja ins phpmyadmin oder????
Exakt da muss es hin
Einfach die richtige Datenbank auswählen
(falls du überhaupt mehrere hast, ansonsten "bist" du gleich bei deiner richtigen) und dann auf den SQL-Link klicken.
In dem dann erscheinenden fenster sollte sowas wie
"SQL-Befehl(e) in Datenbank xyz ausführen:" stehen.
Dort kopierst du diese SQL-Anweisungen hin und lässt sie dann ausführen!
Viel Erfolg,
Manne.
Verfasst: 31.03.2005 18:25
von Brandenburg89
Mit den Viel erfolg ist noch shclecht hehe.
Hbae mehrer. Habe schon die rictige ausgewählt.
Nächstes Problem wleche sich ja nicht verstanden habe... ist:
Da sind 29 Ordner und in diesen Ordner auch wieder viele dateienn wo muss ich rein und wleche datei soll ich darin nehmen und an wleche Stele dort hin ????
My English is very bad...... Kann also daraus nichts lesen oben...
Danke !!!
Verfasst: 31.03.2005 18:27
von Brandenburg89
Mit der neusten Version stimtm doch nicht ganz Habe Version:
Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group
Deutsche Übersetzung von phpBB.de
Reicht da oder gibt es da ncoh andere Sicherheitslücken ausser mit den HTML ??? Kann ich selber irgendwie die sicherhietlücke mit den HTML beheben?????
Verfasst: 31.03.2005 18:54
von mad-manne
Also erstmal: welches MOD versuchst du denn zun installieren und was meinst du mit 29 Ordnern ... Bitte vielleicht auch einfach mal ein wenig langsamer schreiben, damit man es besser verstehen kann?!
Und wegen der 2.0.11 .. die solltest du
unbedingt schnellstmöglich auf 2.0.13 updaten!
Mehr Info dazu findest du hier:
http://www.phpbb.com/phpBB/viewtopic.php?t=267834
Gruss,
Manne.
Verfasst: 31.03.2005 19:49
von Brandenburg89
Nochmals ne Frage habe jetz alles geuppt...
Auf Version 2.013 ode rso ja wa... hehe
jedenfalls hab eich einen Fehler:
Code: Alles auswählen
Parse error: parse error, unexpected $ in /srv/www/web2/html/phpBB2/common.php on line 247
Was ist das kann nichts mit anfangen ????
Code: Alles auswählen
<?php
/***************************************************************************
* common.php
* -------------------
* begin : Saturday, Feb 23, 2001
* copyright : (C) 2001 The phpBB Group
* email : support@phpbb.com
*
* $Id: common.php,v 1.74.2.14 2004/11/18 17:49:34 acydburn Exp $
*
***************************************************************************/
/***************************************************************************
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
***************************************************************************/
/***************************************************************************
*
* Deutsche Version (c) 2004 phpBB.de
*
* Loescherinngerung /install und /contrib uebersetzt.
*
***************************************************************************/
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
}
//
error_reporting (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime
// The following code (unsetting globals) was contributed by Matt Kavanagh
// PHP5 with register_long_arrays off?
if (!isset($HTTP_POST_VARS) && isset($_POST))
{
$HTTP_POST_VARS = $_POST;
$HTTP_GET_VARS = $_GET;
$HTTP_SERVER_VARS = $_SERVER;
$HTTP_COOKIE_VARS = $_COOKIE;
$HTTP_ENV_VARS = $_ENV;
$HTTP_POST_FILES = $_FILES;
// _SESSION is the only superglobal which is conditionally set
if (isset($_SESSION))
{
$HTTP_SESSION_VARS = $_SESSION;
}
}
if (@phpversion() < '4.0.0')
{
// PHP3 path; in PHP3, globals are _always_ registered
// We 'flip' the array of variables to test like this so that
// we can validate later with isset($test[$var]) (no in_array())
$test = array('HTTP_GET_VARS' => NULL, 'HTTP_POST_VARS' => NULL, 'HTTP_COOKIE_VARS' => NULL, 'HTTP_SERVER_VARS' => NULL, 'HTTP_ENV_VARS' => NULL, 'HTTP_POST_FILES' => NULL, 'phpEx' => NULL, 'phpbb_root_path' => NULL);
// Loop through each input array
@reset($test);
while (list($input,) = @each($test))
{
while (list($var,) = @each($$input))
{
// Validate the variable to be unset
if (!isset($test[$var]) && $var != 'test' && $var != 'input')
{
unset($$var);
}
}
}
}
else if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on')
{
// PHP4+ path
$not_unset = array('HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_COOKIE_VARS', 'HTTP_SERVER_VARS', 'HTTP_SESSION_VARS', 'HTTP_ENV_VARS', 'HTTP_POST_FILES', 'phpEx', 'phpbb_root_path');
// Not only will array_merge give a warning if a parameter
// is not an array, it will actually fail. So we check if
// HTTP_SESSION_VARS has been initialised.
if (!isset($HTTP_SESSION_VARS))
{
$HTTP_SESSION_VARS = array();
}
// Merge all into one extremely huge array; unset
// this later
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES);
unset($input['input']);
unset($input['not_unset']);
while (list($var,) = @each($input))
{
if (!in_array($var, $not_unset))
{
unset($$var);
}
}
//
// addslashes to vars if magic_quotes_gpc is off
// this is a security precaution to prevent someone
// trying to break out of a SQL statement.
//
if( !get_magic_quotes_gpc() )
{
if( is_array($HTTP_GET_VARS) )
{
while( list($k, $v) = each($HTTP_GET_VARS) )
{
if( is_array($HTTP_GET_VARS[$k]) )
{
while( list($k2, $v2) = each($HTTP_GET_VARS[$k]) )
{
$HTTP_GET_VARS[$k][$k2] = addslashes($v2);
}
@reset($HTTP_GET_VARS[$k]);
}
else
{
$HTTP_GET_VARS[$k] = addslashes($v);
}
}
@reset($HTTP_GET_VARS);
}
if( is_array($HTTP_POST_VARS) )
{
while( list($k, $v) = each($HTTP_POST_VARS) )
{
if( is_array($HTTP_POST_VARS[$k]) )
{
while( list($k2, $v2) = each($HTTP_POST_VARS[$k]) )
{
$HTTP_POST_VARS[$k][$k2] = addslashes($v2);
}
@reset($HTTP_POST_VARS[$k]);
}
else
{
$HTTP_POST_VARS[$k] = addslashes($v);
}
}
@reset($HTTP_POST_VARS);
}
if( is_array($HTTP_COOKIE_VARS) )
{
while( list($k, $v) = each($HTTP_COOKIE_VARS) )
{
if( is_array($HTTP_COOKIE_VARS[$k]) )
{
while( list($k2, $v2) = each($HTTP_COOKIE_VARS[$k]) )
{
$HTTP_COOKIE_VARS[$k][$k2] = addslashes($v2);
}
@reset($HTTP_COOKIE_VARS[$k]);
}
else
{
$HTTP_COOKIE_VARS[$k] = addslashes($v);
}
}
@reset($HTTP_COOKIE_VARS);
}
}
//
// Define some basic configuration arrays this also prevents
// malicious rewriting of language and otherarray values via
// URI params
//
$board_config = array();
$userdata = array();
$theme = array();
$images = array();
$lang = array();
$nav_links = array();
$gen_simple_header = FALSE;
include($phpbb_root_path . 'config.'.$phpEx);
if( !defined("PHPBB_INSTALLED") )
{
header("Location: install/install.$phpEx");
exit;
}
include($phpbb_root_path . 'includes/constants.'.$phpEx);
include($phpbb_root_path . 'includes/template.'.$phpEx);
include($phpbb_root_path . 'includes/sessions.'.$phpEx);
include($phpbb_root_path . 'includes/auth.'.$phpEx);
include($phpbb_root_path . 'includes/functions.'.$phpEx);
include($phpbb_root_path . 'includes/db.'.$phpEx);
//
// Obtain and encode users IP
//
// I'm removing HTTP_X_FORWARDED_FOR ... this may well cause other problems such as
// private range IP's appearing instead of the guilty routable IP, tough, don't
// even bother complaining ... go scream and shout at the idiots out there who feel
// "clever" is doing harm rather than good ... karma is a great thing ... :)
//
$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : getenv('REMOTE_ADDR') );
$user_ip = encode_ip($client_ip);
//
// Setup forum wide options, if this fails
// then we output a CRITICAL_ERROR since
// basic forum information is not available
//
$sql = "SELECT *
FROM " . CONFIG_TABLE;
if( !($result = $db->sql_query($sql)) )
{
message_die(CRITICAL_ERROR, "Could not query config information", "", __LINE__, __FILE__, $sql);
}
while ( $row = $db->sql_fetchrow($result) )
{
$board_config[$row['config_name']] = $row['config_value'];
}
if (file_exists('install') || file_exists('contrib'))
{
message_die(GENERAL_MESSAGE, 'Bitte stelle sicher, das Du die Verzeichnisse install/ und contrib/ gelöscht oder zumindest umbenannt hast.');
}
//
// Show 'Board is disabled' message if needed.
//
if( $board_config['board_disable'] && !defined("IN_ADMIN") && !defined("IN_LOGIN") )
{
message_die(GENERAL_MESSAGE, 'Board_disable', 'Information');
}
?>
Sieht ihr da was falsches Bitte um schnell Antwort !!!