Wenn man das register_globals auf off hat braucht man dieses update dann nich ausführen? Hab grad update machen lassen von mystarmedia und kann nich schon wieder meinen geldbeutel  schwächen

zuletzt editiert von MaRgE am 16.03.2010 19:40 Uhr

Nein dann braucht man das nicht machen, da der Exploit in diesem Fall nicht funktioniert.

Sprich entweder die neue Version aufspielen oder register_globalls auf off stellen oder allow_url_fopen auf off stellen.

zuletzt editiert von deV!L am 16.03.2010 19:42 Uhr

register_globals und allow_url_fopen ist beides auf off bei mir...

kann man dieses update trotzdem machen?  (nur damit ich auf dem aktuellen stand bin?)

sicher, dich hindert ja keiner dran

Ist wahrscheinlich - je nachdem ob man Mods installiert hat oder nicht - etwas Arbeit.

Wo find ich register_globals um es zu deaktivieren?

Das ist eine Einstellung in der php.ini, bei manchen Webhostern kann man das auch übers Interface irgendwo einstellen, allerdings leider nicht bei allen.

also wenn das richtig ist muss ich nur die PHP datein im hauptverzeichniss ändern in include(basePath."/inc/config.php");
include(basePath."/inc/bbcode.php"); dann die _version.php und änderung bzw uberschreiben der /inc/buffer.php und dann bin ich auf der aktuellen version???

MFG Koma

Ja das ist fast richtig, da die Variable $basePath auch in einigen Funktionsdateien vorhanden ist wie /inc/bbcode.php oder in ein paar Dateien im Ordner /inc/menu-functions/ sowie /admin/menu/.

Am besten ein Programm nehmen, mit dem man mehrere Dateien durchsuchen kann und nach der Variable $basePath suchen und diese dann entsprechend ersetzen (ich habe den uralt Texteditor Weaverslave, das geht aber bestimmt mit anderen Programmen auch).

Nochmal an dieser Stelle eine kurze Erklärung:

Variablen kann man überschreiben, wenn register_globals auf on steht. So ist beispielsweise eine GET-Variable (index.php?test=123) das gleiche wie $test. Nun wurde alles umgeändert auf eine Definition (define(basePath, '.......'); welche nicht nachträglich geändert werden kann.

zuletzt editiert von deV!L am 16.03.2010 20:18 Uhr

kannst du uns die datein sagen bzw die nicht im hauptverzeichniss sind???

Das müssten alle sein, die nicht im Hauptverzeichnis sind (vom originalen DZCP natürlich ausgehend):

/admin/menu/adduser.php
/admin/menu/cw.php
/admin/menu/gallery.php
/admin/menu/news.php
/admin/menu/server.php
/admin/menu/smileys.php
/admin/menu/sponsors.php
/admin/menu/squads.php
/inc/ajax.php
/inc/bbcode.php
/inc/config.php
/inc/menu-functions/motm.php
/inc/menu-functions/server.php
/inc/menu-functions/teamspeak.php
/inc/menu-functions/top_match.php
/inc/tinymce/filemanager/browser.php
/inc/tinymce/filemanager/connectors/php/unlink.php

Sorry für die doofe Frage, aber kann man des nicht irgendwie in einem Update Packet zusammen fassen? Ich blick da gar nicht durch andere bestimmt auch nicht!

zuletzt editiert von Angela Merkel am 16.03.2010 20:48 Uhr

geht halt nur darum wenn mods instaliert sind das mann nicht alle wieder instalieren müssen wenn mods bereits installiert sind dann so machen wie beschrieben alle PHP datein ändern leider^^

tschuldigt das ich so doof frage aber was muss ich bei dem uptad machen ich blick das nicht so genau?

ACHTUNG !!!

Ich würde das Sicherheitsupdate machen wenn nötig.

Wir wurden "gehackt":-(

Eine PHP mit dem Namen "w.php" wurde gestern vor Mitternacht im Ordner "/upload/w.php" hochgeladen.

Weitere Informationen werde ich hier nicht posten.

@Devil:

Wenn du an Script oder mehr Infos brauchst,

dann kontaktiere mich.

Wird ja immer häufiger mit den updates.Wann kommt das nächste?in 14 Tagen?

Na ich denke das Update is auch wichtig Freezer oder willst du das deine seite gehackt wird???

Na ja immerhin haben solche attacken wenigstens ein gutes so findet man sicherheitslücken.

Gute und schnelle arbeit jungs. Danke

MfG

Na das will ich ja nicht.Finde es auch sehr gut aber wenn sollte man die PHP so lassen.So muss man alles wieder umschreiben nur wegen dem $.

Ich frage mich nur wie das mit den Addons aussieht die PHP dateien beinhalten?Das würde ja heissen man ist wieder gezwungen alles umzustellen und die coder müssten auch wieder alles umschreiben. 

alles umschreiben ist ja nun ein wenig übertieben^^  muss muss doch "nur" die zwei $ wegmachen...

und wie kommst du darauf das es so oft updates gibt?

Die Version 1.5.1 ist die letzte neue version und die gibts seit anfang februar... davot war glaube ich ein jahr lang ruhe.. was denn bitte daran häufig?^^ nach 1.5.1 gabs nur ein kleinens update 24h später und jetzt halt das.. laso microsoft ect. bringen updates häufiger^^

ich finds gut so wie es ist

Danke Devil!

Shakal, die letzte Version ist die 1.5.2

es gibt einen bug ...

die direkte weiterleitung funktioniert beim kommentieren eines

news eintrags nicht ...

  Es hat ja keiner was gegen Sicherheitsupdates auszusetzten! Aber das dann ständig die Templates überarbeitet werden müssen bedenkt keiner! Ich musste zb. meine Seite komplett offline stellen da das Template absolut fehlerhaft war und es jetzt dauert bis der zuständige Coder es wie schon erwähnt überarbeitet!

es hat sich fürs Template doch garnix geändert in version 1.5.3 und in 1.5.2 war es ja nur der Loginbereich

MFG

Schakal

Wozu die seite Komplett offline stellen ? DAS Standart Template geht nach wie vor lol

und es hat sich ja nur am Code was geändert und nicht an den Templates.

zuletzt editiert von platzen aka FrettQuitas am 17.03.2010 09:48 Uhr

tjoa ..aber ohne code funktioniert auch das Template nicht.

Mal ne kurze Frage, Man kann in der 1.5.2 Sponsor ohne bild hinzufügen auch wenn man was angeklickt hat.

Bei mir kam dann mal diese Meldung:

Warning: getimagesize() [function.getimagesize]: Filename cannot be empty in E:xamppxampphtdocsdeviladminmenusponsors.php on line 512

Warning: getimagesize() [function.getimagesize]: Filename cannot be empty in E:xamppxampphtdocsdeviladminmenusponsors.php on line 534

Warning: getimagesize() [function.getimagesize]: Filename cannot be empty in E:xamppxampphtdocsdeviladminmenusponsors.php on line 556

is das normal oder funzt da was net?

MfG

@ hybernate: Ist nur ein Schönheitsfehler. wird noch gefixt.

Das ist es ja unsere Seite ist auch fürn arsch im moment, weis nur nicht wo der fehler liegt an der ganzen sache. www.soccer.hnd-clan.de hab mal ne subdomain erstellt. Kann mir einer sagen woran es liegen könnte das die ganzen grafiken nicht angezeigt werden!? Die index.hmtl sollte es eigentlich nicht sein.

Ich hab mal ne frage muss man Updaten sprich werden bugs ausgebessert ?????

Habe  register_globals aus

@Zerocool84

jo da fehlt eindeutig was...

../inc/_templates_/DEINDESIGN/_css/stylesheet.css

is die datei vorhanden?

@nosxxx

soweit ich weiß is nur die eine lücker gestopft , wenn du register_globals auf off hast  dann brauchst kein Update durchführen

zuletzt editiert von Sk!LLer am 17.03.2010 21:04 Uhr

@ Richy: alles klar danke dir. Ist mir nebenbei aufgefallen

MfG

@nosxxx

Wenn du du mods/addons drauf machen willst musst du auf 1.5.3 updateten.Die ganzen addons werden an die 1.5.3 angepasst.Und da ja wieder fehler aufgetaucht sind wird es auch bald 1.5.4 und man muss wieder alles anpassen.Das jahr fängt gut an  ich warte lieber ab bis sich herraus stellt das eine version länger bleibt. 

meines wissens gab es die 1.5.0,1.5.1,1.5.2 + die ganzen a,b,c... updates,dann kam die 1.5.2final(fixed) und jetzt 1.5.3

habe nach dem manuellen update einen fehler kann mir jemmand helfen???

Warning: require_once(basePath/inc/mysql.php) [function.require-once]: failed to open stream: No such file or directory in /var/kunden/webs/xite/inc/config.php on line 3

Fatal error: require_once() [function.require]: Failed opening required 'basePath/inc/mysql.php' (include_path='.:/usr/share/php/:/usr/share/php5/') in /var/kunden/webs/xite/inc/config.php on line 3

ich bin froh und dankbar für eure arbeit, nur kann jetzt auch mal wieder nen fix/update kommen wo ich nicht das ganze portal umkrämpeln muß?

Nun wenn es anders möglich gewesen wäre, wäre das sicher auch anders gelöst worden, aber ich denke es ist ja im Sinne aller das das Portal sicherer wird bzw. bei auftauchenden Sicherheitsproblemen dies schnellstmöglich behoben wird, auch wenn das jetzt in diesem Fall zum Teil etwas mehr Arbeit bedeutet.

@Koma: Lad mal bitte die Datei /inc/buffer.php neu hoch, ich denke du hast die vergessen.

@Freezer: Du hast Recht, es wird auch wahrscheinlich innerhalb der nächsten 4 Wochen ein weiteres Update geben in dem noch einige Bugs gefixt werden. Letztendlich kann man es aber auch nie jemandem Recht machen. Kommt nur alle paar Monate oder einmal im Jahr ein Update heisst es DZCP ist tot und wird nicht weiterentwickelt, kommen die Updates in kürzeren Abständen heisst es warum denn so schnell Updates kommen Ich glaube insgesamt ist der Updateintervall seit 1.5 recht human, in diesem Fall ließ sich es leider nicht vermeiden, da sonst noch mehr Webseiten gehackt werden würden, sofern sie register_globals auf on haben (register_globals fliegt ja zum Glück ab PHP 6 raus). Im übrigen wird dann das nächste geplante Update (1.5.4 was zum großen Teil aus Bigfixes bestehen wird) auch das vorerst letzte größere Update sein, danach wird dann in einem längeren Zeitraum wieder an Neuerungen gearbeitet.

zuletzt editiert von deV!L am 18.03.2010 10:13 Uhr

buffer.php habe ich aus dem aktuellen download der version 1.5.3 genommen nur ohne erfolg^^

wo hin haste die denn geladen ?

/inc/buffer.php  muss es rein, ehm wenn sie dort ist dann gehe bitte hin und lösche diese datei

lade dann die datei neu rauf, bei einigen anbietern sieht es zwar so aus als würde er es überschreiben

doch schaut man genauer im FTP programm zeigt er meist in rot das es ohne erfolg war.

Daher löschen, neu uppen.

hab ich gemcht nute winscp und filezilla ber die buffer.php war in ordnung

hm das ist merkwürdig, denn die von dir gezeigte Fehlermeldung sagt ja aus, das "basePath" nicht definiert ist (und deswegen die Dateien nicht gefunden werden können). Und die ist in der /inc/buffer.php definiert.

Ansonsten öffne doch bitte mal deine Datei /inc/buffer.php und schreibe ganz an den Anfang folgendes (nach dem <?php in einer neuen Zeile):

define('basePath', dirname(dirname(__FILE__).'../'));

und schau ob es dann geht.

gibts keine 1.5.2 auf ^1.5.3 datei?

da alle dateien geändert/ersetzt werden müssen ergibt sich die fragfe doch oder?^^

Die datein Sofern sie am pc sind dauern ca 10 min zum updaten .... Falls man Dreamweaver hat.

@Devil da stimme ich dir zu.Gibt ja genug andere CMS portale aber dzcp ist das beste was es gibt und weiterhin geben wird.Zumindest was es an sicherheit geht.Ist immer auf den aktuellen stand.Ist doch schonmal gut das es bei 1.5.4 dann erstmal bleibt.so warte erstmal ab bis 1.5.4 kommt und dann update ich das.

@Freezer

also bleibt deine Page nun Freeze ?  

so mal noch nen lob aussprech:

fein Frank und Richy, als fleissig drauf da, seit 1.5.2 hat das DZCP noch mehr potential erhalten was vorallem in richtung Modifikationen und Sprachfiles geht, bin da ja echt begeistert von, auch die Menü functions, sehr genial!

Na wenn man sich da jetzt nicht noch besser austoben kann dann weis ich auch nicht

ich sag mal mit rutschigen schuhen:  

Ich sag mal so:

DZCP ist das erste CMS, das ich aktiv nutze.

Ich muss sagen ich hab mich in DZCP "verliebt".

Jedoch habe ich noch nie ein Lob ausgesprochen. Das hole ich jetz ma nach *lob*

Ich sage trotzdem nicht, dass DZCP das beste ist.

Dazu bin ich einfach zu oft auf Probleme gestoßen

Und auch "professionele" Coder sagen teilweise, dass es echter Code Müll ist.

Doch alles in allem:  

zuletzt editiert von Sk!LLer am 18.03.2010 20:23 Uhr

Nun "Codemüll" ist es denke ich nicht, denn sonst würde es ja nicht funktionieren .

Man darf halt nicht vergessen das DZCP von mir als Projekt gestartet wurde, um mir selber PHP besser beizubringen (learning by doing), das spiegelt sich dann natürlich auch im Code wieder

Heute würde ich sicher 80% vom Code her anders lösen und gestalten, aber das ganze im nachhinein bei den mittlerweile zigtausend Zeilen Quelltext zu machen funktioniert nun mal nicht ohne sehr viel Zeitaufand und die Zeit habe ich leider nicht.

mal ne dumme frage... ich weiß das kling komisch ich habe einen schönheitsfehler welcher mir erst mit 1.5.3 aufegallen ist:

und zwar liegen 1. die bilder der serverviewer in der rechten navileiste etwas zu weit links (kleiner rand rechts neben dem bild)

und 2. bei langen mapnamen muss man so scrollen ich bin mir ziemlich sicher das ist recht neu^^

okay, es liegt an der 1.5.3er weil in der demo (1.5.2) gehts ohne scrollen^^ der mapname wird geteilt

jemand ne idee?

zuletzt editiert von {T|N|C}Shakal.hh am 23.03.2010 07:08 Uhr

das scrollen könnte an der div liegen in die - wenn ich mich richtig erinnere - der inhalt der Ajax abfrage gepackt wird... und beheben kann mans in dem man entweder irgendwo im code die mapnamen auf maximal-länge kürzen lässt oder(!) per CSS mit scroll:none; *glaub*

auf jeden fall liegtsd an der 1.5.3er version^^  die demo ist noch auf 1.5.2 und dort wird der mapname geteilt

kann ja eig nich sein. da in 5.3 nur ne lücke geschlossen wurde

ja eigentlich^^   is aber so

Also geändert wurde da definitiv nichts

dann erklär mir warum das bei mir so ist und auf der demo richtig

kannst du bei gelegenheit mal bitte die demo updaten? dann will ich das da nochmal gucken^^

zuletzt editiert von {T|N|C}Shakal.hh am 18.03.2010 22:32 Uhr

@platzen aka FrettQuitas

Ja so kann man es nennen.wenn die 1.5.4 draussen ist werde ich alles wieder anpassen und dann kann ich auch erstmal wieder alles so ändern wie ich es möchte.Danach hab ich ja erstmal ruhe mit der hp.Musste im januar erst alles neumachen wegen festplatten crash dazu hatte ich die version 1.5.1 drauf gemacht mit den backups die ich noch hatte.Da kam ja dann noch 1.5.2 raus wo ich das gemacht hatte musste ich alles neu machen da alles nicht mehr so gepasst hat wie es eigendlich sollte durch die ganzen addons und den eigenen änderungen.Also lieber abwarten 1.5.4 + adoons drauf und gut ist.

Geändert werden soll doch nur das $basePath ins das basePath, oder nicht??? Und dann nur die buffer.php neu hoch laden?? Ich bekomme immer wieder ne weisse Seite, liegt es jetzt daran das ich eine Datei vergessen habe zu ändern oder eher an der buffer.php. Ich habe jetzt alles mehrmals durch gesehen und ich habe alles geändert, nicht nur die oberen beiden $basePath sondern alle!

Moin Moin

Also ich habs hinter mir, zu Fuß .. Funktionuckelt

Also es sind ALLE PHP files aus und ins Verzeichniss von DZCP zu ersetzen!

Wichtig - NICHT die mysql.php !! -

Eben alle wo eine PHP datei vorhanden ist. ( Meistens eine index.php )

Bsp.

dzcp 1.5.3 entackt - Verzeichnisse zu sehen ..

__cache
_installer
admin
artikel
awards
away
banner
clankasse
clanwars
contact
downloads
forum
gallery
gametiger
gb
glossar
impressum
inc
kalender
links
linkus
membermap
news
online
rankings
search
server
serverliste
shout
sites
sponsors
squads
stats
taktik
teamspeak
upload
user
votes

antispam.php -

index.php

info.php

popup.php

tumbgen.php

rss.xml

readme.txt

|

- auch diese -

Und nu aus allen Verzeichnissen die entsprechende PHP ins gegenstück eurer Page rein und ersetzen..

Zusätzlich noch diese .. aus und in den entsprechenden Verzeichnissen ersetzen ( ausgehend vom Hauptverzeichniss !  ) ..

/admin/menu/adduser.php
/admin/menu/cw.php
/admin/menu/gallery.php
/admin/menu/news.php
/admin/menu/server.php
/admin/menu/smileys.php
/admin/menu/sponsors.php
/admin/menu/squads.php
/inc/ajax.php
/inc/bbcode.php
/inc/config.php
/inc/menu-functions/motm.php
/inc/menu-functions/server.php
/inc/menu-functions/teamspeak.php
/inc/menu-functions/top_match.php
/inc/tinymce/filemanager/browser.php
/inc/tinymce/filemanager/connectors/php/unlink.php

nicht vergessen auch die

buffer.php

Das _installverz lassen wir mal ausser acht !

Keine bange wegen euren Templates, diese sind davon nicht betroffen ( ausser welche mit mod´s kommt auch wohl auf die Mod´s an )

Dauert nur ein paar Minuten ..

Mfg

Hase

zuletzt editiert von Hase am 19.03.2010 09:44 Uhr

Moin,


Mal ne frage,reicht es aus wenn man "register_globals" auf off stellt?

Oda muss man dennoch den $basePath in basePath ändern?


Das sind ja ein ar***voll Datein die geändert werden müssen


Gruß Ti3



*Edit:

Für die Leute die bei All-Inkl.com eine Webserver haben können folgendes machen:


Eine Datei erstellen die ".htaccess" heisst,dort schreibt ihr

"php_flag register_globals off" rein.

Diese Datei ladet Ihr in das Root-Verzeichnis des FTP´s.

Gruss Ti3

zuletzt editiert von Ti3 am 19.03.2010 08:59 Uhr

der begriff alle php-dateien ersetzen ist etwas trügerisch, nich dass jemand unnötig seine mysql.php überschreibt und damit das CMS lahmlegt.

Moin Moin

Yo Stimmt schon, ist aber so ..

Und ziehmlich am Anfang steht auch : NICHT die mysql.php !

register_globals und allow_url_fopen OFF ( am besten beides OFF ) reicht auch, dann bräuchte man das ganze nicht ..

Mfg

Hase

zuletzt editiert von Hase am 19.03.2010 09:43 Uhr

es reicht eigentlich wenn man entwerder register_globals oder allow_url_fopen auf off stellt.

Ich würde register_globals empfehlen, da sonst bei allow_url_fopen jegliche externe Abfragen nicht funktionieren würden wie TS Viewer, Gamserverviewer, Versionsabfrage, etc.

hmm bei mir ist beides off und alle diese abfragen gheen trotzdem^^

Wer register_gobals auf on hat gehört gesteinigt... dennoch danke für dieses Update. Bei Linux ist das zum Glück standardmäßig aus...

Kann es sein das einige "Mods" nur weiterhin mit $basePath gehen?

Foxhunter, kommt auf die Mod Programmierung an, im normalfall sollte es nicht so sein.

Aber wenn die Mod gewisse dinge hat und dort eben den Basepath abfragen tut für was auch immer muss das korrigiert bzw. angepasst werden

Wenn ich deCode so anpasse: <?
function allPlayer()
{
global $db, $basePath, $allowHover;
global $picformat;

//Members
$qrym = db("SELECT * FROM ".$db['users']." WHERE level >= 2");

$i=1;
$cnt=0;
while($getm = _fetch($qrym))
{
foreach($picformat as $endung)
{
if(file_exists($basePath."/inc/images/uploads/userpics/".$getm['id'].".".$endung))
{
$pic = '../inc/images/uploads/userpics/'.$getm['id'].'.'.$endung;
break;
}    else {
$pic = '../inc/images/nopic.gif';
}
}
if($allowHover == 1)
$status = ($getm['status'] == 1 || $getm['level'] == 1) ? _aktiv : _inaktiv;
$info = 'onmouseover="DZCP.showInfo('<tr><td colspan=3 align=center padding=3 class=infoTop>'.rawautor($getm['id']).'</td></tr><tr><td><table><tr><td width=80px><b>'._posi.':</b></td><td>'.getrank($getm['id'],$get['id']).'</td></tr><tr><td><b>'._status.':</b></td><td>'.$status.'</td></tr><tr><td><b>'._age.':</b></td><td>'.getAge($getm['bday']).'</td></tr></table></td><td colspan=2 align=center>'.jsconvert(userpic($getm['id'],110,120)).'</td></tr>')" onmouseout="DZCP.hideInfo()"';
$member .= ' ';
}

return $member;
}
?>

Dann bekomme ich nur ne weisse Seite. Beim zweiten $basepath kann ich das $ weg machen, mache ich es beim ersten weg, läd meine Seite nicht.

bei global muss das $basePath entweder gelöscht oder unverändert drin stehen bleiben (hat dann keine weiteren Auswirkungen)., sprich es muss nur da geändert werden, wo der absolute Pfad auch übergeben werden muss (include, require, file_exists, etc)

Danke deV!L, da war die ganze Zeit der Hund begraben  

hehe ja bei einigen Mods gibts noch dieses global $basePath dieses brauch man nicht mehr

Moin moin,

Ich hab nen Problem und finde keine lösung... Ich habe heute morgen das Update auf 1.5.3 gemacht, danach waren alle Bilder wirder Original (DZCP Standart Template) Squards, Clanwars... Aber wenn ich drauf klicke zeigt er mir sie an... soll heißen z.B. beim Teamswitcher da sind halt nur die schwarzen Bilder drin  und beim besten Match waren vorher auch die "Standart Bilder" hab Sie halt ersetzt das konnte ich aber nicht normal machen in dem ich einfach ne datei hochlade sondern nur wenn ich den Original Dateinamen "Defaultlogo" Unter unserem Teamlogo z.B. setze... Das war vorher halt alles hochgeladen klick z.B. mal beim Teamswitcher auf mich Snakebite dort ist nur das schwarze logo aber wenn du drauf klickst siehst du mein Avatar was ja auch eigentlich so im Teamswitcher sein sollte... Hoffe Ihr könnt mir helfen...

Seite: www.360-gaming.de

MfG

Sn4k3bit3

andere frage und würde mich freuen wenn diesesmal wieder keiner das ignoriert sondern beantwortet !

WIRD es bei dem update von 1.5.4 auch nen bug fix geben um endlich wieder bilder mit IE8 hochladen zu können oder bleibt dieses feature ausschliesslich immernoch firefox usern beibehalten ????

eine antwort ist mehr als erwünscht

aber es spricht ja auch nix dagegen das update zu machen obwohl global off ist und bringt ja auch keine probleme mit sich,oder?

mfg

kuk

@klappskalli: bei mir geht alls mit IE8...

@ =[UG]= kuk1306: nein, es spricht nichts dagegen^^

@devil:

hab den fehler gefunden warum der mapname nicht mehr umgebrochen wurde:

in der ../inc/_Templates_/version1.5/menu/server.html

in zeile 25 steht in der 1.5.2 version KEIN  nowrap="nowrap"

in 1.5.3 aber ja^^

nowrap="nowrap" rausgelöscht --> mapname wird wieder umgebrochen

von wegen nix verändert

zuletzt editiert von {T|N|C}Shakal.hh am 20.03.2010 21:37 Uhr

erzählt doch bitte keinen quatsch, hier haben schon mehr Personen gesagt das es nicht möglich ist mit IE8 die Upload Funktion zu nutzen beim DZCP mich mit einbeschlossen.. ich finds auch tierisch kacke daß das nicht geht... und ja ich kann es xxxxx mal wiederholen auf der dzcp.demo dort geht es mit dem IE8 genauso wenig.

lol

So..Kyrane..an welcher Stelle möchtest du denn das Bild uploaden ?

Als Galerie funktioniert das mit IE8 AUF JEDEN FALL... hab ich eben getestet...

Als Profilfoto und Avatar auch...

Also differenziere bitte , wo du das Bild hochladen willst...

zuletzt editiert von -Zerberus- am 20.03.2010 20:15 Uhr

Squad pics / clanwars pics

mal eine einfache Lösung für alle, die nur eine 66 Byte große neue Datei mit 4 Zeilen Code benötigt:

- erstellt eine Textdatei mit folgendem Inhalt auf eurem PC:

php_flag register_globals 0

<Files ".ht*">
deny from all
</Files>

- ladet diese Textdatei auf euren Webspace und zwar auf die Ebene, auf der sich auch die index.html, antispam.php, rss.xml usw. befindet -> standard ist das root-Verzeichnis eures Wepspaces

- anschließend die Textdatei in ".htaccess" umbennen

- Rechte ändern (chmod) auf 444 (nur lesen Besitzer, Gruppe und Öffentlich)

und voila, register_globals ist off, auch wenn ihr nicht an die php.ini kommt oder die php-Dateien alle umbennen wollt...

Überprüfen könnt ihr das im Admin-Bereich unter Supportinfos.

schönen Rest-Sonntag  

habe noch was viel interessanteres gefunden...

wenn ich auf artikel editieren klicke, dann habe ich kein tiny_mce editor sondern der is komplett abgeschaltet im IE8 ....

kann ich nicht bestätigen^^

dito...langsam drängt sich mir der verdacht auf, das kyrane falsche Einstellungen im IE hat, bei mir gehts aufm lappy wie auch aufm desktop astrein mit ie8.....

und das sowohl hier in der Demo als auch bei mir aufm server als auch im lokalen tester

dito^^ könnte es jetzt mitm 3. und 4. rechner testen aber dazu hab ich jetzt kein bock^^

ich liebe immernoch folgenden spruch:

"90% eines Computerfehlers sitzen meist 60cm vor dem Bildschirm"

dadurch soll sich bitte jetzt keiner angegriffen fühlen aber oft ist das echt so^^

zuletzt editiert von {T|N|C}Shakal.hh am 21.03.2010 15:56 Uhr

Internet Explorer : 8.0.6001.18702

Ist nicht einmal der 64bit Browser...

und hier im Forum habe ich Tiny_Mce gerade an also hier beim schreiben. Müsste dann doch auch deaktiviert sein ?

*edit*

okay war zu voreilig, liegt an meinem Template gerade scheinbar.. bei der demo hier ist der tiny aktive egal wie wo... aber frage mich gerade wieso der bei mir wech ist o.o und das nur im IE ??

ok habe die Fehlerquelle ausfindig gemacht : http://www.dzcp.de/forum/?action=showthread&id=12925#p1

evtl weiß ja jemand wie ich den Fehler umgehen kann. Bzw. fixen.

zuletzt editiert von kyrane am 22.03.2010 11:32 Uhr

Wäre nett wenn sich vllt mal jemand auch meinem Problem annehmen würde   

Mal so nett in die Runde gefragt =)

(Ich hab nen Problem und finde keine lösung... Ich habe heute morgen das Update auf 1.5.3 gemacht, danach waren alle Bilder wirder Original (DZCP Standart Template) Squards, Clanwars... Aber wenn ich drauf klicke zeigt er mir sie an... soll heißen z.B. beim Teamswitcher da sind halt nur die schwarzen Bilder drin  und beim besten Match waren vorher auch die "Standart Bilder" hab Sie halt ersetzt das konnte ich aber nicht normal machen in dem ich einfach ne datei hochlade sondern nur wenn ich den Original Dateinamen "Defaultlogo" Unter unserem Teamlogo z.B. setze... Das war vorher halt alles hochgeladen klick z.B. mal beim Teamswitcher auf mich Snakebite dort ist nur das schwarze logo aber wenn du drauf klickst siehst du mein Avatar was ja auch eigentlich so im Teamswitcher sein sollte... Hoffe Ihr könnt mir helfen...)

Seite: www.360-gaming.de

MfG

Sn4k3bit3

Ja hallo,

ich habe auch von 5.2 auf 5.3 gearbeitet. Hat auuch alles gut funktionier.

Jetzt macht sich in der Shoutbox dieser Fehler code breit.

Deprecated: Function ereg() is deprecated in /data/multiserv/users/217556/projects/420362/www/inc/bbcode.php on line 1196

Deprecated: Function ereg() is deprecated in /data/multiserv/users/217556/projects/420362/www/inc/bbcode.php on line 1196

Wie kann ich das wieder abschaffen?! sieht nicht besonders hübsch aus

Show Link : http://gilden-homepage.kilu.de

zuletzt editiert von ***GoLdI*** am 22.03.2010 18:40 Uhr

Das ist ne Meldung von PHP das ereg veraltet ist und rausfliegt

Momentan unterbinden kann man das ganze in der BBCode.php mit folgender zeile nach <?php

@error_reporting(E_ALL & ~E_NOTICE & ~E_DEPRECATED);

und schon wirds nimmer angezeigt.

Erledigt und bestätigt,

herzlichen dank

Das mal ne geile Community  

Danke für dieses tolle CMS, es erfreut mich immer wieder. Mach weiter so DeViL!

Wurden auch gehackt, haben jetzt die neuste version drauf 1.5.3 läuft ohne Probleme.

Einmal DZCP immer DZCP

Find ich ja stark. Auf meinem KILU webhoster läuft es sauber. Jedoch auf meine, kostenpflichtigen macht 5.3 ärger

Im Teamspeak sagt er folgen den code an :

Warning: fsockopen() [function.fsockopen]: unable to connect to 93.190.64.173:51000 in /var/www/web1608/html/www/inc/teamspeak_query.php on line 849

Warning: stream_set_timeout(): supplied argument is not a valid stream resource in /var/www/web1608/html/www/inc/teamspeak_query.php on line 850

Warning: stream_set_blocking(): supplied argument is not a valid stream resource in /var/www/web1608/html/www/inc/teamspeak_query.php on line 850

Warning: fsockopen() [function.fsockopen]: unable to connect to 93.190.64.173:51000 in /var/www/web1608/html/www/inc/teamspeak_query.php on line 810

Warning: stream_set_timeout(): supplied argument is not a valid stream resource in /var/www/web1608/html/www/inc/teamspeak_query.php on line 811

Warning: stream_set_blocking(): supplied argument is not a valid stream resource in /var/www/web1608/html/www/inc/teamspeak_query.php on line 811

Warning: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in Unknown on line 0

Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

Und in der South box diesen .... ( dedoch nur beim IE.8 und nicht im Firefox)

Warning: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in Unknown on line 0

Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

#####################
# Support Informationen
#####################
# Allgemein
#########
  DZCP Version: 1.5.3
  Domain: http://www.team-assenmacher.de/
  System/Browser: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; GTB0.0; FunWebProducts; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
#########
# Versionen
#########
  Server OS: Linux three.rr1 2.6.18-6-amd64 #1 SMP Thu Nov 5 03:49:04 UTC 2009 x86_64
  Apache Version:
  PHP-Version: 4.4.9-0.dotdeb.1
  MySQL-Version: 5.0.84-0.dotdeb.0
#########
# Servereinstellungen
#########
  fopen(): On
  fsockopen(): On
  allow_url_fopen: Off
  register_globals: Off
  safe_mode: Off
  safe_mode_exec_dir: no value
  safe_mode_gid: Off
  safe_mode_include_dir: /usr/share/php/
  open_basedir: /var/www/web1608/html/:/var/www/web1608/phptmp/:/var/www/web1608/files/:/var/www/web1608/atd/:/usr/share/php/
  GD-Version: bundled (2.0.28 compatible)
  imagettftext(): exists
  HTTP_ACCEPT_ENCODING:
  magic_quotes_gpc: On
  file_uploads: On
  upload_max_filesize: 8M

Hmm dein Anbieter wird warscheinlich eine Firewall haben und die Ports sind dicht. Einfach mal nachfragen, im normalfall sollte er den Port öffnen können.

Mit welchen Update ist denn die "Nachtragfunktion" bei Forenpostes verschwunden. Es war doch mal so wenn einer einen letzten Post hat und dann ein neuen schreibt, das er dann automatisch als Nachtrag eingetragen wurde und auch in der Lobby angezeigt. Jetzt wird er zwar immernoch als Nachtrag angezeigt, aber eben nicht mehr in de Lobby und somit bekommt man manche Einträge gar nicht mit. Entweder man nimmt dann die Funktion raus, also das dann ein neuer Eintrag gemacht wird oder man macht es wieder so das der alte Post wieder ein neues Daum bekommt. Kann mir vielleicht einer sagen wo ich das ändern kann?

eigentlich ist die garniocht verschwunden...

und mir selber ist bis jetzt noch nicht aufgefllen das was "verloren" geht in der lobby

Hallo

@ Devil gibt es schon eine kleine information wann die 1.5.4 version eventuell fertig ist????

Zitat; "Hmm dein Anbieter wird warscheinlich eine Firewall haben und die Ports sind dicht. Einfach mal nachfragen, im normalfall sollte er den Port öffnen können."

Ich mußte mit bedauern festellen , daß Du vollkommen recht hast.

Es ist eine Firewall auf dem Webhoster und für einen kleinen einmaligen betrag von 23,-€ würden sie die Ports freigeben.

(mal ehrlich, mein Webhoster 16,-€ pro Jahr,macht dass keinen Sinn)

Da habe ich mich gleich für die 5.1 Version wieder entschieden. Da läuft zwar der Teamspeak auch nicht.

Aber es werden nicht mehr die Fehler codes gezeigt.

Danke noch mal, ist auch nur ein Bestätigungpost.

danke mfg

zuletzt editiert von ***GoLdI*** am 01.04.2010 12:37 Uhr

JA was erwartest du denn ? Du zahlst 16 Euro im Jahr Oo das ist schon sau wenig. Da kann man mit einmalig 23 Euro doch locker auskommen. Dies muss ja nur 1 mal gezahlt werden.

Die rechnung geht auch fix auf wenn du z.b. bei einem etwas besseren teueren Anbieter wärst und ca. ab 3.99 Euro im Monat zahlen müsstest dann wärste im Jahr höher besiedelt als 16 Euro. Also ich kann deinen Anbieter vollkommen verstehen, denn quasi verdient er an dir sicher nix, wenn man die Traffic kosten nur für dich mal umlegen würde monatlich und die Jährliche Domaingebühr mal wegnimmt dann hat der an dir fürs Jährliche 16 Euro garnix   Darf man denn wissen welcher Anbieter das ist ? 

Der WebHoster heißt

Revido

Kklick hier

Weiß nicht ob diese Werbung erlaubt ist

wenn nicht

bitte

löschen!

mal so eine kleine frage am rande an den coder dieses CMS.. jemals was von XSS gehört ? frage nur.. weil mir durch das scannen von dem CMS ca. 1017 verschiedene möglichkeiten aufgezählt wurden um an user accounts, passwörter, bis hin zum root aufn server alles zu bekommen.. und das ohne wirkliche fachkentnisse darüber zu besitzen.. würde mich freuen wenn auf dieses problem hingearbeitet wird bei 1.5.4

mfg..