News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 40
Seite [1] 2 >
BacRazz


Rock the board



Herkunft: Kiel
Beiträge: 50
# Thema - 23.05.2009 um 11:09 Uhr
Ich hab seit einiger Zeit merkwürdige Einträge im Forum! Und zwar wird ohne Angabe des Accountnamens ein Thread gesetzt mit unsinnigen Wörten und dementsprechend Links dazu.
Betroffen ist in erster Linie unsere "Kauf- & Tauschbörse" die auf 2 gestellt war und die ich jetzt auf 3 hochgesetzt habe. Ich weiß nicht, ob das was bringt, deshalb frag ich hier euch nochmal, was für Möglichkeiten ich sonst noch habe meine Seite gegen sowas zu schützen.

Ach ja,.... ich hab noch RC2....werde nachher noch auf RC3 updaten....


Zuletzt editiert von BacRazz am 23.05.2009 um 11:15 Uhr (1x Editiert)
Inaktiv
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 1 - 23.05.2009 um 11:18 Uhr
Auf 3 setzen bringt was hatte das selbe Problem, nu ist ruhe! Da hat's scheinbar einer auf CSP Foren abgesehen :(


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
Sea-


Rock the board




Beiträge: 60
# Antwort: 2 - 23.05.2009 um 11:20 Uhr
Dann lösch mal deine install.php

/edit/

sry bei dem wort hacker denke ich immer zu weit.

Das mit dem löschen der install ist schon richtig und wichtig!!!

Um Spam zu vermeiden:

Stell mal bitte unter: System Module Forum ( http://www.oneshotkillaz-clan.de/index.php?mod=modules&action=accessedit&dir=board ) ein das Besucher nur Leserechte bekommen.


Zuletzt editiert von Sea- am 23.05.2009 um 12:12 Uhr (1x Editiert)
Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 3 - 23.05.2009 um 11:22 Uhr
Hatte das selbe Problem ohne das die Install.php noch irgendwo auf dem Webspace war!!


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
Sea-


Rock the board




Beiträge: 60
# Antwort: 4 - 23.05.2009 um 11:25 Uhr
So nen Blödsinn, mein Gastforum hat Zugriff 0 und man kann kann nur angemeldet Posten

Ach ja

Unter index.php?mod=modules&action=accessedit&dir=board haben Besucher nur leserechte

Dort findest alles was noch einstellen kannst^^


Zuletzt editiert von Sea- am 23.05.2009 um 11:30 Uhr (1x Editiert)
Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 5 - 23.05.2009 um 11:37 Uhr
Hey, Sea- wie kannst Du einfach von Deiner Position aus behaupten, das es Blödsinn ist??? Es ist kein Witz, daß ich die Berechtigungsstufen für's Forum tatsächlich alle um eins hochsetzen musste um wieder Ruhe zu haben. Nur weil Du noch nicht attakiert wurdest, heist es nicht das hier ein evtl. security Problem vorliegen könnte. Ob das jetzt im Zusammenhang mit CSP oder dem Admin der Page ist, muss sich erst noch herausstellen. Nicht jeder, ist so Deppig und findet die Security Settings der Boards nicht.

Bei mehr als 2800 Pagehits in 2 Monaten, wird ne Site auch für Hacker interessant!

Wie kommt es eigentlich, das das Design Deiner Page so zerissen ist??


------------------
--- CLANSPHERE ---
Professional clan care starts here


Zuletzt editiert von SlayR ClanSphere Team am 23.05.2009 um 11:40 Uhr (2x Editiert)
Inaktiv
|
Sea-


Rock the board




Beiträge: 60
# Antwort: 6 - 23.05.2009 um 11:45 Uhr
Hey sry wenn dich angegriffen fühlst...

Mich hat das eben aber trotzdem mal interessiert und ich habe mir deine Seite mal angeschaut.

Dein Developer mode ist an. Das ist auf jeden fall ne Lücke die du fixen solltest.

Und sag nun nicht csp-team ist schuld, in der Einstellung wird es ausdrücklich nicht empfohlen.


Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 7 - 23.05.2009 um 11:52 Uhr
Sag ich auch nicht, das das CSP Team-schuld ist. Danke, für den Hinweis auf den Developer-Mode, habe gestern bis 01:00 an der Page gearbeitet und den Devel-Mode wohl nicht wieder zurückgesetzt. Ist jetzt aber erledigt Das Spam-Aufkommen hatte ich bis vor ungefähr eine Woche...
Mal schauen was draus wird, ob evtl. noch mehr Pages von betroffen sein könnten.

Der Grund warum ich von ilch zu CSP gewechselt bin war die Sicherheit, die meiner Meinung nach immer noch seeehhr hoch ist. Web(Bug)Spell war für mich nie eine alternative.

Ich habe im Moment eh das Gefühl, die 2009RC3 hat mehr Probleme hervorgerufen als behoben. Mit der Version 2008.2.1 konnte ich zum Beispiel noch AJAX verwenden, was nun nicht mehr möglich ist (gespiegelter Content) kommt Zeit, kommt Rat.


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
Sea-


Rock the board




Beiträge: 60
# Antwort: 8 - 23.05.2009 um 12:07 Uhr
Np.

Na klar können immer mal wieder Sicherheitslücken entstehen. Logisch. Nur in index.php?mod=board&action=manage stellt man den Zugriff, wer im Forum schreiben kann nicht ein (bzw. nur teilweise).
Darum ist das eben falsch was du in deiner Antwort geschrieben hast.

Ähm BacRazz

Stell mal bitte unter: System Module Forum ( http://www.oneshotkillaz-clan.de/index.php?mod=modules&action=accessedit&dir=board ) ein das Besucher nur Leserechte bekommen.

Und bitte lösch die install.php


Zuletzt editiert von Sea- am 23.05.2009 um 12:08 Uhr (1x Editiert)
Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 9 - 23.05.2009 um 12:35 Uhr
ähm... habe ich irgendwo
mod=board&action=manage
erwähnt??? könnte mich nicht dran erinnern...
Die Zugriffe (Bseucher, Benutzer, Mitglieder...) bauen doch auf die Grundzugriffe 0,1,2,3 auf, oder irre ich mich da?


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
Sea-


Rock the board




Beiträge: 60
# Antwort: 10 - 23.05.2009 um 12:42 Uhr
23.05.2009 um 11:18 Uhr - SlayR:
Auf 3 setzen bringt was hatte das selbe Problem, nu ist ruhe! Da hat's scheinbar einer auf CSP Foren abgesehen :(


Und wenn ich auf deine HP schaue, sehe ich, das in den Modul-Einstellung vom Forum ( mod=modules&action=roots ) Besucher erlaubst zu schreiben (Erweitertes Lesen minimum)

In deinem Forum gibt es nämlich den Link - Neues Thema


Zuletzt editiert von Sea- am 23.05.2009 um 12:45 Uhr (1x Editiert)
Inaktiv
|
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 11 - 23.05.2009 um 12:54 Uhr
hi,
hat nicht mehr viel mit dem topic zu tun, aber bei den themen möchte ich mich auch mal zu wort melden.
die 2009er version hat nicht mehr probleme hervorgerufen als behoben. wir haben aber unter anderem vieles an der clansphere struktur umgebaut und verbessert, so zum beispiel der komplette umstieg auf themes. da ist es kein wunder, dass probleme auftreten. aber es ist der einzig richtige weg, da man sonst an dem alten system hängen bleibt. das wäre nicht flexibel genug.

insbesondere haben wir auch ajax verbessert. die ajax version ist inzwischen eigentlich tiptop. und wenn das von mir kommt, hat das was zu sagen, denn ich habe 5 anläufe gestartet bei denen ich clansphere mit ajax ausgerüstet habe und habe immer wieder neu angefangen weil ich nicht zufrieden war.
dass du auf deiner seite mit ajax ein problem hast macht die ajax lösung nicht schlechter. um das problem zu lösen kannst du übrigens gerne einen thread aufmachen.


Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 12 - 23.05.2009 um 13:11 Uhr
Hi duRiel, zu dem Thema AJAX, mod_rewrite und CSP 2009 gibt es schon eine ganze Menge Threads, die im Sande verlaufen sind (leider). Natürlich kann ich das Argument der CSP Umstrukturierung gut verstehen und das befürworte ich ausdrücklich! Ich möchte auch nicht behaupten, das die Probleme von CSP2009 ausgehen denn mir ist aufgefallen, daß die meißten Probleme durch fehlerhafte oder fehlende Portierungen von Drittanbietermodulen ausgelöst werden. Was mir leider negativ aufgefallen ist: Ihr erwartet zwar eine Charset-Umstellung auf utf-8 (bin auch ein Freund von) doch selbst in den Mitgelieferten Modulen ist diese Portierung innerhalb der lang-Dateien noch nicht geschehen, so das es Probleme mit der Darstellung der Sonderzeichen gibt. Von einem ReleaseCandidate zur final ist es ein langer Weg, dessen bin ich mir bewußt. Ich hoffe, das Ihr zur Final auch alle Eurer Dateien (nicht nur die Datenbank) komplett auf UTF-8 umgestellt bekommt. Ich für meinen Teil arbeite gerade daran.


------------------
--- CLANSPHERE ---
Professional clan care starts here


Zuletzt editiert von SlayR ClanSphere Team am 23.05.2009 um 13:13 Uhr (1x Editiert)
Inaktiv
|
scennative


Poststar




Beiträge: 640
# Antwort: 13 - 23.05.2009 um 14:01 Uhr
Mal meinen süssen Senf zu den Drittanbietermodulen:

Man könnte doch wirklich ein neues Team einstellen, die alle vorhandenen Module die zurzeit gibt auf die neuste Cs Version updaten. Diese Leute sollten dann sich schon mit Cs auskennen. (die es z.B. freiwillig machen und sich dafür in jeden about sich wiederspiegeln dürfen).

Denn wer kommt schon darauf dass beim Einlogg button (navlogin_1.tpl) die lang/german/ts2panel.php schuld daran ist das dort anstatt einloggen "kicken" steht? Also wäre wirlich super wenn es so ein Team geben würdet.

Greetz Scennaleinchen


Inaktiv
|
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 14 - 23.05.2009 um 14:54 Uhr
die umstellung der dateien wollten wir eigentlich erst zu 2009.1 machen, überlegen wir uns aber noch.


Inaktiv
|
BacRazz
Thread-Ersteller


Rock the board



Herkunft: Kiel
Beiträge: 50
# Antwort: 15 - 24.05.2009 um 10:03 Uhr
Back to Topic!

Ich habe die Einstellung soweit gemacht, könnt ihr ja nochmal gerne ausprobieren!? Bis dahin erstmal DANKE für die Hilfe!!!!

www.oneshotkillaz-clan.de

Also ich hab alles so eingestellt,....Besucher (Trial-Member) auf 1.....und trotzdem kann man bei mir posten?


Zuletzt editiert von BacRazz am 24.05.2009 um 11:35 Uhr (1x Editiert)
Inaktiv
|
Sea-


Rock the board




Beiträge: 60
# Antwort: 16 - 24.05.2009 um 12:40 Uhr
http://www.oneshotkillaz-clan.de/index.php?mod=modules&action=accessedit&dir=board

Wenn du das ein 2 Mal aufrufst, bleibt der Eintrag bei 1.Lesen für Besucher?


Inaktiv
|
BacRazz
Thread-Ersteller


Rock the board



Herkunft: Kiel
Beiträge: 50
# Antwort: 17 - 24.05.2009 um 12:43 Uhr
Jo ok, hatte mit 0 getestet, trotzdem konnte ich als Besucher ins Forum und Themen aufmachen


Inaktiv
|
Sea-


Rock the board




Beiträge: 60
# Antwort: 18 - 24.05.2009 um 12:48 Uhr
Bei 0 in index.php?mod=modules&action=accessedit&dir=board dürfte man das Forum als Besucher gar nicht sehen. Also irgendwas passt nicht, alle Dateien vom RC3 richtig hochgeladen(alte Dateien überschrieben?)?

sql Updates ausgeführt?


Inaktiv
|
BacRazz
Thread-Ersteller


Rock the board



Herkunft: Kiel
Beiträge: 50
# Antwort: 19 - 24.05.2009 um 12:56 Uhr
Japp!

Nun komme ich auch nicht mehr auf alle Seiten, weil ich modrewrite (ok, offtopic) aktiviert hab und bekomme es nicht mehr aus, auch nicht über zurück im browser.........maaaaan


Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 20 - 24.05.2009 um 13:42 Uhr
Zu mod_rewrite... wenn Du PHPmyAdmin hast, die ClansphereDatenbank nach mod_rewrite durchsuchen, Anzeigen lassen, und den Wert, bei Dir müsste es 1 sein wieder auf 0 setzen.


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
Antworten: 40
Seite [1] 2 >


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo