|
Autor |
Nachricht |
svenfranzisko
Beiträge: 777
|
Titel: SecureSSI auf Funpic
Verfasst am: Sa, 04 März 2006, 01:26 |
|
|
Hallo,
ersteinmal ein großes Lob für soviel uneigennützige Mühe für den Mod, wenn es derartig motivierte Menschen nicht gäbe hätte ich schlechte Karten
Nun mein Problem:
Ich habe ein phpBB 2 2.0.19 und webspace auf Funpic.
Nun habe ich den MOD (hoffentlich) nach Anleitung installiert und das bilder hochladen funktioniert soweit auch.
Nur in der ACP stimmt was nicht, wenn ich auf UploadPic klicke kommt:
Zitat: |
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/meinehp/admin/admin_uploadpic.ph p) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt! |
Danach scheint alles normal zu sein
Ähnlich in UploadPic recent:
Zitat: |
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_la test.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt!
Warning: filemtime(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_lat est.php on line 64
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_la test.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt!
Warning: getimagesize(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_lat est.php on line 91
Warning: getimagesize(./../userpix/..): failed to open stream: Die Operation ist nicht erlaubt in /usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_lat est.php on line 91
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_la test.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt!
Warning: filesize(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_lat est.php on line 99
UploadPic recent |
Nebenher scheint aber alles zu funktionieren. Der Fehler taucht übrigens auch bei der Benutzung des SubSylver template auf. Was kann das sein? Nur eine Einstellung von Funpic?
Vielen Dank und Gruß
Svenfranzisko
|
|
Nach oben |
|
boris
Beiträge: 11195
|
Titel: Re: SecureSSI auf Funpic
Verfasst am: Sa, 04 März 2006, 11:18 |
|
|
svenfranzisko @ Sa, 04 März 2006, 00:26 gab folgendes von sich: |
Der Fehler taucht übrigens auch bei der Benutzung des SubSylver template auf. Was kann das sein? Nur eine Einstellung von Funpic? |
Daß der Fehler bei jedem Template auftritt, ist normal und vollkommen logisch, da das Template nur dafür zuständig ist, die Seite formatiert anzuzeigen, aber selber keine Funktionen ausführt.
"Nur" eine Einstellung von Funpic trifft es ... wenn auch nicht ganz - wenn Funpic die Sicherheitseinstellungen lockern würde, würde der Fehler nicht auftreten, fraglich ist, ob man die Meldung umgehen kann ...
Poste mal, welche Pfade du exakt in der Datenbank eingetragen hast, und zwar für "server_name", "script_path" und "uploadpic_picdir" (alles in der Tabelle phpbb_config).
Alternativ folgenden Code z.B. in der admin_uploadpic.php eintragen (irgendwo hinter "// Start") und das Array, was dann ausgegeben wird, hier posten:
Code: |
<?
print_r($board_config);
?> |
____________ beehave - home of humbug ... [we can't afford to be neutral]
|
|
Nach oben |
|
svenfranzisko
Beiträge: 777
|
Titel: (Kein Titel)
Verfasst am: Sa, 04 März 2006, 14:42 |
|
|
So, hoffe ich habe das so richtig gemacht....... Müsstest die Ergebnisse ja jetzt doppelt vorliegen haben
Zitat: |
Poste mal, welche Pfade du exakt in der Datenbank eingetragen hast, und zwar für "server_name", |
sadeadu.sa.funpic.de
/
Zitat: |
"uploadpic_picdir" |
/userpix/
Code: |
Array ( [config_id] => 1 [board_disable] => 0 [sitename] => deine-domain.de [site_desc] => Ein _kurzer_ Text, der Dein Forum beschreibt [cookie_name] => phpbb2mysql [cookie_path] => / [cookie_domain] => [cookie_secure] => 0 [session_length] => 3600 [allow_html] => 0 [allow_html_tags] => b,i,u,pre [allow_bbcode] => 1 [allow_smilies] => 1 [allow_sig] => 1 [allow_namechange] => 0 [allow_theme_create] => 0 [allow_avatar_local] => 0 [allow_avatar_remote] => 0 [allow_avatar_upload] => 0 [enable_confirm] => 0 [allow_autologin] => 1 [max_autologin_time] => 0 [override_user_style] => 1 [posts_per_page] => 15 [topics_per_page] => 50 [hot_threshold] => 25 [max_poll_options] => 10 [max_sig_chars] => 255 [max_inbox_privmsgs] => 50 [max_sentbox_privmsgs] => 25 [max_savebox_privmsgs] => 50 [board_email_sig] => Danke, das Forum-Team [board_email] => s [smtp_delivery] => 0 [smtp_host] => [smtp_username] => [smtp_password] => [sendmail_fix] => 0 [require_activation] => 0 [flood_interval] => 15 [max_login_attempts] => 5 [login_reset_time] => 30 [board_email_form] => 0 [avatar_filesize] => 6144 [avatar_max_width] => 80 [avatar_max_height] => 80 [avatar_path] => images/avatars [avatar_gallery_path] => images/avatars/gallery [smilies_path] => images/smiles [default_style] => 2 [default_dateformat] => d.m.Y, H:i [board_timezone] => 1.00 [prune_enable] => 1 [privmsg_disable] => 0 [gzip_compress] => 0 [coppa_fax] => [coppa_mail] => [record_online_users] => 1 [record_online_date] => 1141417259 [server_name] => sadeadu.sa.funpic.de [server_port] => 80 [script_path] => / [version] => .0.19 [board_startdate] => 1141417215 [default_lang] => german [uploadpic_allowed] => image/jpg|image/jpeg|image/pjpeg|image/gif|image/png|image/x-png|image/x- citrix-pjpeg [uploadpic_allowpm] => 1 [uploadpic_delete] => 0 [uploadpic_forcepath] => [uploadpic_gallery] => 1 [uploadpic_gallerysize] => 0 [uploadpic_jpgqual] => 100 [uploadpic_lrmod] => 0 [uploadpic_maxpicx] => 1024 [uploadpic_maxpicy] => 1024 [uploadpic_maxpmdays] => 0 [uploadpic_maxsize] => 2000000 [uploadpic_minimum] => 0 [uploadpic_minposts] => 0 [uploadpic_multiple] => 0 [uploadpic_numlatest] => 0 [uploadpic_showlink] => 0 [uploadpic_uniqfn] => 0 [uploadpic_vbbcode] => 0 [uploadpic_watermark] => 0 [uploadpic_wmpicture] => [uploadpic_wmpicx] => 0 [uploadpic_wmpicy] => 0 [uploadpic_wmposition] => 0 [uploadpic_picdir] => /userpix/ [vote_graphic_length] => 205 [privmsg_graphic_length] => 175 )
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic.ph p) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt! |
Zur Info:
Habe mal im Funpic Forum gesucht und unter viel Müll zu diesem Thema auch einen Link zur Installation eines Mediawiki auf Funpic gefunden. Hier soll dieser Sicherheitsfehler umgangen worden sein. Vielleicht interessiert dich der geänderte code ja.
Mediawiki auf Funpic
Nochmals danke!
Svenfranzisko
|
|
Nach oben |
|
boris
Beiträge: 11195
|
Titel: (Kein Titel)
Verfasst am: Sa, 04 März 2006, 15:47 |
|
|
svenfranzisko @ Sa, 04 März 2006, 13:42 gab folgendes von sich: |
So, hoffe ich habe das so richtig gemacht....... Müsstest die Ergebnisse ja jetzt doppelt vorliegen haben |
Jo, sieht auch alles ok aus, die Einstellungen sind auf jeden Fall richtig ... heißt wohl leider, daß Funpic seine Einstellungen ändern müßte, was sie aber bestimmt nicht machen ... weiß auch nicht, was das soll, hab schon mehrfach von anderen Problemen mit Funpic gehört, aber einem geschenkten Gaul ...
Was du probieren kannst (keine Ahnung, ob das funktioniert, weil ich nicht weiß, wie die Sicherheitseinstellungen bei Funpic konkret aussehen): das userpix-Verzeichnis in das admin-Verzeichnis verschieben und den Pfad "userpic_picdir" auf "/admin/userpix/" setzen ... aber wie gesagt: keine Ahnung, ob dadurch nicht vielleicht andere Probleme entstehen.
svenfranzisko gab folgendes von sich: |
Hier soll dieser Sicherheitsfehler umgangen worden sein. Vielleicht interessiert dich der geänderte code ja. |
Nur bedingt ... da nämlich im MediaWiki leider nicht gepostet wurde, wie der Fehler zu umgehen ist, müßte ich mir den Original-Code und den geänderten Code runterladen und mich durch beide durchwühlen, nur um die Änderung zu finden und dazu habe ich keine Zeit.
____________ beehave - home of humbug ... [we can't afford to be neutral]
|
|
Nach oben |
|
svenfranzisko
Beiträge: 777
|
Titel: (Kein Titel)
Verfasst am: Sa, 04 März 2006, 21:24 |
|
|
Na dann trotzdem vielen Dank für die Mühe!
Bis auf diesen Fehler habe ich ja mit funpic auch wirklich keine Probleme.
Die funktionalität deines Mods leidet ja scheinbar auch nicht darunter, somit stellt es ja kein wirkliches Problem dar.
Schönes Wochenende noch und weiter so!
Gruß
Svenfranzisko
|
|
Nach oben |
|
boris
Beiträge: 11195
|
Titel: (Kein Titel)
Verfasst am: So, 05 März 2006, 00:08 |
|
|
svenfranzisko @ Sa, 04 März 2006, 20:24 gab folgendes von sich: |
Bis auf diesen Fehler habe ich ja mit funpic auch wirklich keine Probleme. |
Hast du denn wenigstens mal probiert, das userpix-Verzeichnis ins admin-Verzeichnis zu verschieben ??
svenfranzisko gab folgendes von sich: |
Die funktionalität deines Mods leidet ja scheinbar auch nicht darunter, somit stellt es ja kein wirkliches Problem dar. |
Normalerweise sollte auch die Löschen- und Zensieren-Funktion in der Admin bei dir jetzt nicht klappen ... und die finde ich nicht so unwichtig ...
____________ beehave - home of humbug ... [we can't afford to be neutral]
|
|
Nach oben |
|
svenfranzisko
Beiträge: 777
|
Titel: (Kein Titel)
Verfasst am: Mo, 06 März 2006, 18:09 |
|
|
Hallo,
sorry für die Wartezeit!
Zitat: |
Hast du denn wenigstens mal probiert, das userpix-Verzeichnis ins admin-Verzeichnis zu verschieben ?? |
Habe das userpix verzeichnis jetzt ins adminverzeichnis verschoben und es sieht alles ok aus. Die Fehlermeldungen sind verschwunden.
Zitat: |
Normalerweise sollte auch die Löschen- und Zensieren-Funktion in der Admin bei dir jetzt nicht klappen ... und die finde ich nicht so unwichtig ... |
Den Rest werde ich dann bei gelegenheit mal ausprobieren.
Gruß Svenfranzisko
|
|
Nach oben |
|
|
Schreiben: nein. Antworten: nein. Bearbeiten: nein. Löschen: nein. Umfragen: nein.
|