Benutzername    Passwort    Autologin    
  Passwort vergessen       Registrieren  
beeForum Foren-übersicht » hal9000 » mod support
Neues Thema eröffnen   Neue Antwort erstellen Hervorhebung entfernen


SecureSSI auf Funpic
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
svenfranzisko



Beiträge: 777

Titel: SecureSSI auf Funpic
Verfasst am: Sa, 04 März 2006, 01:26
Beitrag
Antworten mit Zitat

Hallo,

ersteinmal ein großes Lob für soviel uneigennützige Mühe für den Mod, wenn es derartig motivierte Menschen nicht gäbe hätte ich schlechte Karten Wink

Nun mein Problem:
Ich habe ein phpBB 2 2.0.19 und webspace auf Funpic.

Nun habe ich den MOD (hoffentlich) nach Anleitung installiert und das bilder hochladen funktioniert soweit auch.

Nur in der ACP stimmt was nicht, wenn ich auf UploadPic klicke kommt:

Zitat:
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/meinehp/admin/admin_uploadpic.ph p) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt!

Danach scheint alles normal zu sein




Ähnlich in UploadPic recent:

Zitat:
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_la test.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt!

Warning: filemtime(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_lat est.php on line 64

SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_la test.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt!

Warning: getimagesize(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_lat est.php on line 91

Warning: getimagesize(./../userpix/..): failed to open stream: Die Operation ist nicht erlaubt in /usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_lat est.php on line 91

SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_la test.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt!

Warning: filesize(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic_lat est.php on line 99
UploadPic recent

Nebenher scheint aber alles zu funktionieren. Der Fehler taucht übrigens auch bei der Benutzung des SubSylver template auf. Was kann das sein? Nur eine Einstellung von Funpic?

Vielen Dank und Gruß

Svenfranzisko

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:superaddict methusalem Sportangler, 1. Bundesliga Profi-Trinker (3x Hamm)
boris



Beiträge: 10136

Titel: Re: SecureSSI auf Funpic
Verfasst am: Sa, 04 März 2006, 11:18
Beitrag
Antworten mit Zitat

svenfranzisko @ Sa, 04 März 2006, 00:26 gab folgendes von sich:
Der Fehler taucht übrigens auch bei der Benutzung des SubSylver template auf. Was kann das sein? Nur eine Einstellung von Funpic?

Daß der Fehler bei jedem Template auftritt, ist normal und vollkommen logisch, da das Template nur dafür zuständig ist, die Seite formatiert anzuzeigen, aber selber keine Funktionen ausführt.

"Nur" eine Einstellung von Funpic trifft es ... wenn auch nicht ganz - wenn Funpic die Sicherheitseinstellungen lockern würde, würde der Fehler nicht auftreten, fraglich ist, ob man die Meldung umgehen kann ...

Poste mal, welche Pfade du exakt in der Datenbank eingetragen hast, und zwar für "server_name", "script_path" und "uploadpic_picdir" (alles in der Tabelle phpbb_config).

Alternativ folgenden Code z.B. in der admin_uploadpic.php eintragen (irgendwo hinter "// Start") und das Array, was dann ausgegeben wird, hier posten:

Code:
<?
print_r($board_config);
?>


____________
beehave - home of humbug ... [we can't afford to be neutral]

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:godmode methusalem 3. platz professioneller Sportangler Profi-Winzer (7x Hamm) Arcade-Meister, Rang 16 rainbow-cup
svenfranzisko



Beiträge: 777

Titel: (Kein Titel)
Verfasst am: Sa, 04 März 2006, 14:42
Beitrag
Antworten mit Zitat

So, hoffe ich habe das so richtig gemacht....... Müsstest die Ergebnisse ja jetzt doppelt vorliegen haben Smile


Zitat:
Poste mal, welche Pfade du exakt in der Datenbank eingetragen hast, und zwar für "server_name",
sadeadu.sa.funpic.de

Zitat:
"script_path"
/

Zitat:
"uploadpic_picdir"
/userpix/



Code:
Array ( [config_id] => 1 [board_disable] => 0 [sitename] => deine-domain.de [site_desc] => Ein _kurzer_ Text, der Dein Forum beschreibt [cookie_name] => phpbb2mysql [cookie_path] => / [cookie_domain] => [cookie_secure] => 0 [session_length] => 3600 [allow_html] => 0 [allow_html_tags] => b,i,u,pre [allow_bbcode] => 1 [allow_smilies] => 1 [allow_sig] => 1 [allow_namechange] => 0 [allow_theme_create] => 0 [allow_avatar_local] => 0 [allow_avatar_remote] => 0 [allow_avatar_upload] => 0 [enable_confirm] => 0 [allow_autologin] => 1 [max_autologin_time] => 0 [override_user_style] => 1 [posts_per_page] => 15 [topics_per_page] => 50 [hot_threshold] => 25 [max_poll_options] => 10 [max_sig_chars] => 255 [max_inbox_privmsgs] => 50 [max_sentbox_privmsgs] => 25 [max_savebox_privmsgs] => 50 [board_email_sig] => Danke, das Forum-Team [board_email] => s [smtp_delivery] => 0 [smtp_host] => [smtp_username] => [smtp_password] => [sendmail_fix] => 0 [require_activation] => 0 [flood_interval] => 15 [max_login_attempts] => 5 [login_reset_time] => 30 [board_email_form] => 0 [avatar_filesize] => 6144 [avatar_max_width] => 80 [avatar_max_height] => 80 [avatar_path] => images/avatars [avatar_gallery_path] => images/avatars/gallery [smilies_path] => images/smiles [default_style] => 2 [default_dateformat] => d.m.Y, H:i [board_timezone] => 1.00 [prune_enable] => 1 [privmsg_disable] => 0 [gzip_compress] => 0 [coppa_fax] => [coppa_mail] => [record_online_users] => 1 [record_online_date] => 1141417259 [server_name] => sadeadu.sa.funpic.de [server_port] => 80 [script_path] => / [version] => .0.19 [board_startdate] => 1141417215 [default_lang] => german [uploadpic_allowed] => image/jpg|image/jpeg|image/pjpeg|image/gif|image/png|image/x-png|image/x- citrix-pjpeg [uploadpic_allowpm] => 1 [uploadpic_delete] => 0 [uploadpic_forcepath] => [uploadpic_gallery] => 1 [uploadpic_gallerysize] => 0 [uploadpic_jpgqual] => 100 [uploadpic_lrmod] => 0 [uploadpic_maxpicx] => 1024 [uploadpic_maxpicy] => 1024 [uploadpic_maxpmdays] => 0 [uploadpic_maxsize] => 2000000 [uploadpic_minimum] => 0 [uploadpic_minposts] => 0 [uploadpic_multiple] => 0 [uploadpic_numlatest] => 0 [uploadpic_showlink] => 0 [uploadpic_uniqfn] => 0 [uploadpic_vbbcode] => 0 [uploadpic_watermark] => 0 [uploadpic_wmpicture] => [uploadpic_wmpicx] => 0 [uploadpic_wmpicy] => 0 [uploadpic_wmposition] => 0 [uploadpic_picdir] => /userpix/ [vote_graphic_length] => 205 [privmsg_graphic_length] => 175 )
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/sadeadu/admin/admin_uploadpic.ph  p) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei ./../userpix/.. zuzugreifen.
Dies ist nicht erlaubt!



Zur Info:
Habe mal im Funpic Forum gesucht und unter viel Müll zu diesem Thema auch einen Link zur Installation eines Mediawiki auf Funpic gefunden. Hier soll dieser Sicherheitsfehler umgangen worden sein. Vielleicht interessiert dich der geänderte code ja.
Mediawiki auf Funpic

Nochmals danke!

Svenfranzisko

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:superaddict methusalem Sportangler, 1. Bundesliga Profi-Trinker (3x Hamm)
boris



Beiträge: 10136

Titel: (Kein Titel)
Verfasst am: Sa, 04 März 2006, 15:47
Beitrag
Antworten mit Zitat

svenfranzisko @ Sa, 04 März 2006, 13:42 gab folgendes von sich:
So, hoffe ich habe das so richtig gemacht....... Müsstest die Ergebnisse ja jetzt doppelt vorliegen haben Smile

Jo, sieht auch alles ok aus, die Einstellungen sind auf jeden Fall richtig ... heißt wohl leider, daß Funpic seine Einstellungen ändern müßte, was sie aber bestimmt nicht machen ... weiß auch nicht, was das soll, hab schon mehrfach von anderen Problemen mit Funpic gehört, aber einem geschenkten Gaul ...

Was du probieren kannst (keine Ahnung, ob das funktioniert, weil ich nicht weiß, wie die Sicherheitseinstellungen bei Funpic konkret aussehen): das userpix-Verzeichnis in das admin-Verzeichnis verschieben und den Pfad "userpic_picdir" auf "/admin/userpix/" setzen ... aber wie gesagt: keine Ahnung, ob dadurch nicht vielleicht andere Probleme entstehen.

svenfranzisko gab folgendes von sich:
Hier soll dieser Sicherheitsfehler umgangen worden sein. Vielleicht interessiert dich der geänderte code ja.

Nur bedingt ... da nämlich im MediaWiki leider nicht gepostet wurde, wie der Fehler zu umgehen ist, müßte ich mir den Original-Code und den geänderten Code runterladen und mich durch beide durchwühlen, nur um die Änderung zu finden und dazu habe ich keine Zeit.


____________
beehave - home of humbug ... [we can't afford to be neutral]

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:godmode methusalem 3. platz professioneller Sportangler Profi-Winzer (7x Hamm) Arcade-Meister, Rang 16 rainbow-cup
svenfranzisko



Beiträge: 777

Titel: (Kein Titel)
Verfasst am: Sa, 04 März 2006, 21:24
Beitrag
Antworten mit Zitat

Na dann trotzdem vielen Dank für die Mühe!
Bis auf diesen Fehler habe ich ja mit funpic auch wirklich keine Probleme.

Die funktionalität deines Mods leidet ja scheinbar auch nicht darunter, somit stellt es ja kein wirkliches Problem dar.

Schönes Wochenende noch und weiter so!

Gruß

Svenfranzisko

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:superaddict methusalem Sportangler, 1. Bundesliga Profi-Trinker (3x Hamm)
boris



Beiträge: 10136

Titel: (Kein Titel)
Verfasst am: So, 05 März 2006, 00:08
Beitrag
Antworten mit Zitat

svenfranzisko @ Sa, 04 März 2006, 20:24 gab folgendes von sich:
Bis auf diesen Fehler habe ich ja mit funpic auch wirklich keine Probleme.

Hast du denn wenigstens mal probiert, das userpix-Verzeichnis ins admin-Verzeichnis zu verschieben ??

svenfranzisko gab folgendes von sich:
Die funktionalität deines Mods leidet ja scheinbar auch nicht darunter, somit stellt es ja kein wirkliches Problem dar.

Normalerweise sollte auch die Löschen- und Zensieren-Funktion in der Admin bei dir jetzt nicht klappen ... und die finde ich nicht so unwichtig ...


____________
beehave - home of humbug ... [we can't afford to be neutral]

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:godmode methusalem 3. platz professioneller Sportangler Profi-Winzer (7x Hamm) Arcade-Meister, Rang 16 rainbow-cup
svenfranzisko



Beiträge: 777

Titel: (Kein Titel)
Verfasst am: Mo, 06 März 2006, 18:09
Beitrag
Antworten mit Zitat

Hallo,

sorry für die Wartezeit!

Zitat:
Hast du denn wenigstens mal probiert, das userpix-Verzeichnis ins admin-Verzeichnis zu verschieben ??


Habe das userpix verzeichnis jetzt ins adminverzeichnis verschoben und es sieht alles ok aus. Die Fehlermeldungen sind verschwunden.

Zitat:
Normalerweise sollte auch die Löschen- und Zensieren-Funktion in der Admin bei dir jetzt nicht klappen ... und die finde ich nicht so unwichtig ...

Den Rest werde ich dann bei gelegenheit mal ausprobieren.

Gruß Svenfranzisko

Nach oben
Private Nachricht senden Website dieses Benutzers besuchen Rang:superaddict methusalem Sportangler, 1. Bundesliga Profi-Trinker (3x Hamm)
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    beeForum Foren-übersicht » hal9000 » mod support Seite 1 von 1
Gehe zu:  


Schreiben: nein. Antworten: nein. Bearbeiten: nein. Löschen: nein. Umfragen: nein.
phpBB © phpBB Group | impressum