so hab nun mal aktuelle Version drauf gemacht sowie ein Sicherheitssystem das ich für gut befinde einfach mal aktiviert man weiß ja nie bei fehler oder sonstiges bitte hier posten danke.
Sicherheitsbugfix 2.3.3 + Secur
-
-
Bei mir werden hier bei Mozilla auf einem Kanotix-System die Pageviews (Heute, Gestern, Gesamt) nicht mehr angezeigt.
-
ok werd mich drum kümmern wird an der neuen global.php liegen
-
Ok, melde mich wieder hier, wenn es in Ordnung ist.
-
- Offizieller Beitrag
die views sind wieder integriert
-
Sind bei mir auch wieder zu sehen, alles in Ordnung.
-
ok wunderbar wollts grad machen aso wir haben auch nun ein security system am laufen somit sind wir wiedermal gegen die fiesen hacker erstmal bischen geschützt
-
Meinste? Also den hier produziere ich Dir in 15 Sekunden:
SQL-DATABASE ERROR
Database error in WoltLab Burning Board (): Link-ID == false, connect failed
mysql error: User konvers@localhost has already more than 'max_user_connections' active connections
mysql error number: 1203
mysql version: unknown
php version: 4.3.1
Date: 04.08.2005 @ 08:41
Script: /index.php
Referer:Mutet wie ein kleiner Overflow an, vielleicht kannste den ja killen,
-
Abhilfe für die Admins:
Der Bug bedeutet, das zu viele Connections zur DB unterhalten werden, wenn diese mit Anfragen über eine "Leitung" bombadiert wird. Zur Abhilfe setzt man entweder die maximale Anzahl der gleichzeitig erlaubten Verbindungen hoch oder man schaut mal, was vordergründig und eher sinnvoll anzuraten ist, die betroffenen Scripte durch. Da werden eventuell persistente Verbindungen aufgebaut, die nach dem Ende eines PHP-Skripts weiter bestehen (im Gegensatz zu den "normalen" ODBC_Connect()'s). Hierdurch wird und ist eine Bruteforce-Attacke möglich!
-
kenn den bug augenblick ich bin dabei grad mal ein kleines bugfix reinzuhauen
-
Mach mal, ist auf jedemfall sinnvoll.
-
Zitat
kenn den bug
Mal nebenbei: Kennst Du auch diesen Angriff? Wird mit dem MySQL-Wurm gemacht. Er sucht nach MySQL-Installationen unter Windows und versucht sich mit Hilfe einer Liste von Passwörtern über den Standardport 3306 als root zu verbinden. Er verbindet sich auf einen IRC-Server, sucht aber auch generell (vermutlich über IP Ranges) nach neuen Opfern. Er verwendet MySQL nur dazu, sich zu installieren und beschädigt an MySQL selber nichts. Schützen kann (und sollte!) man sich, indem man ein sicheres root-Passwort verwendet und/oder Zugriffe auf MySQL von root nur lokal erlaubt.
-
- Offizieller Beitrag
ZitatOriginal von Ahasveru
Meinste? Also den hier produziere ich Dir in 15 Sekunden:SQL-DATABASE ERROR
Database error in WoltLab Burning Board (): Link-ID == false, connect failed
mysql error: User konvers@localhost has already more than 'max_user_connections' active connections
mysql error number: 1203
mysql version: unknown
php version: 4.3.1
Date: 04.08.2005 @ 08:41
Script: /index.php
Referer:Mutet wie ein kleiner Overflow an, vielleicht kannste den ja killen,
wäre schlimm wenn er den killen würde. lieber eine fehlermeldung bei zu vielen zugriffen, als einen datenbankcrash. versuche das gleiche mal z.bsp in cw...dann ist die datenbank erst mal für bestimmte zeit abgeraucht.
-
beim "klick" oben auf "Email" krieg ich ne Fehlermeldung.
Nicht, dass ichs brauch, aber ich wollts nur getestet haben
-
Ebenso, und zwar jenen:
Fatal error: Call to undefined function: correctsender() in /www/htdocs/konvers/sysmail_inbox.php on line 70
-
- Offizieller Beitrag
sysmail funktioniert wieder
-
ok wunderbar so nun hab ich mal hier einen fix reingehauen nun dürft das net mehr so leicht genen mit many connections
-
Folgendes: In Arcade das Spiel Curveball gespielt. Danach den Score in die Scoretabelle eingetragen. Danach kommt man auf die Page, wo man gefragt wird, ob man Curveball nochmal spielen möchte. Man kann sich von hier auch nochmal die Scoretabelle anzeigen lassen, indem man auf dem diesbezüglichen Link klickt.
Das funktioniert aber nicht, sondern es taucht folgende Fehlermeldung auf:
Fatal error: Call to undefined function: makeaglink() in /www/htdocs/konvers/arcade_gold_score.php on line 450
Dieser Fehler taucht nicht einmalig auf, sondern nach jedem neuen Scoreeintrag, ist also reproduzierbar.
-
mhh ok werd mir das anschauen das kann nur an einen SQL Injekt liegen vom Secure System