help ik krijg alleen nog maar hacking attempt in beeld

pokerbond · Bericht door **pokerbond** » 11 dec 2006, 22:13

Support Template

Wat is het probleem? Op elk onderwerp dat ik aanklik komt hacking attempt te staan
Wanneer ontstond het probleem? niet tijdens een handeling. een lid wilde een forumpost plaatsten en ineens ging het mis
Adres van je forum: http://www.pokerbond.nl/phpbb2
Modifications op je forum: geen
Huidige stijl:
phpBB versie:
Waar is je forum gehost: nitroserve
Heb je onlangs iets verandert aan je forum? nee

Overige opmerkingen:

Van het een op het andere moment komt er alleen nog dat hacking attempt te staan. Op een enkel onderwerp na. Maar verder alle functies in het forum. Ons forum draait behoorlijk goed en ik baal verschrikkelijk dat we "plat" liggen. Wie kan ons uit de problemen helpen?

Ik heb tussen de oude onderwerpen gezocht, maar geen antwoord kunnen vinden.
Alvast bedankt,

Martijn

pokerbond · Bericht door **pokerbond** » 12 dec 2006, 00:11

Ik ben erachter dat het in de volgende if-functie zit in common.php. Kan iemand hiermee helpen:

if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on')
{
// PHP4+ path
$not_unset = array('HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_COOKIE_VARS', 'HTTP_SERVER_VARS', 'HTTP_SESSION_VARS', 'HTTP_ENV_VARS', 'HTTP_POST_FILES', 'phpEx', 'phpbb_root_path');

// Not only will array_merge give a warning if a parameter
// is not an array, it will actually fail. So we check if
// HTTP_SESSION_VARS has been initialised.
if (!isset($HTTP_SESSION_VARS) || !is_array($HTTP_SESSION_VARS))
{
$HTTP_SESSION_VARS = array();
}

// Merge all into one extremely huge array; unset
// this later
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES);

unset($input['input']);
unset($input['not_unset']);

while (list($var,) = @each($input))
{
if (in_array($var, $not_unset))
{
die('hacking attempt');
}
unset($$var);
}

unset($input);
}

Supporter · Bericht door **Supporter** » 14 dec 2006, 13:58

Code: Selecteer alles

if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on') 
{ 
// PHP4+ path 
$not_unset = array('HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_COOKIE_VARS', 'HTTP_SERVER_VARS', 'HTTP_SESSION_VARS', 'HTTP_ENV_VARS', 'HTTP_POST_FILES', 'phpEx', 'phpbb_root_path'); 

// Not only will array_merge give a warning if a parameter 
// is not an array, it will actually fail. So we check if 
// HTTP_SESSION_VARS has been initialised. 
if (!isset($HTTP_SESSION_VARS) || !is_array($HTTP_SESSION_VARS)) 
{ 
$HTTP_SESSION_VARS = array(); 
} 

// Merge all into one extremely huge array; unset 
// this later 
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES); 

unset($input['input']); 
unset($input['not_unset']); 

while (list($var,) = @each($input)) 
{ 
if (in_array($var, $not_unset)) 
{ 
die('hacking attempt'); 
} 
unset($$var); 
} 

unset($input); 
}

Verander in

Code: Selecteer alles

if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on') 
{ 
// PHP4+ path 
$not_unset = array('HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_COOKIE_VARS', 'HTTP_SERVER_VARS', 'HTTP_SESSION_VARS', 'HTTP_ENV_VARS', 'HTTP_POST_FILES', 'phpEx', 'phpbb_root_path'); 

// Not only will array_merge give a warning if a parameter 
// is not an array, it will actually fail. So we check if 
// HTTP_SESSION_VARS has been initialised. 
if (!isset($HTTP_SESSION_VARS) || !is_array($HTTP_SESSION_VARS)) 
{ 
$HTTP_SESSION_VARS = array(); 
} 

// Merge all into one extremely huge array; unset 
// this later 
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES); 

unset($input['input']); 
unset($input['not_unset']); 

while (list($var,) = @each($input)) 
{ 
if (in_array($var, $not_unset)) 
{ 
// die('hacking attempt'); 
} 
unset($$var); 
} 

unset($input); 
}

DIT IS GEEN VEILIGE OPLOSSING !!!!!!

Raimon · Bericht door **Raimon** » 14 dec 2006, 14:07

Wat is het doel nou alleen om de haking attemt te verbergen?
Zo verberg je het alleen en voorkom je het niet, het "kan" makkelijk op te lossen zijn.

Bericht door **Paul** » 14 dec 2006, 14:30

Beste Raimon,
Als je weet dat het simpel op te lossen is, plaats dan AUB de oplossing,
Dan weet hij en ik wat ik in deze situaties moet doen

Raimon · Bericht door **Raimon** » 14 dec 2006, 14:37

Ik zei niet dat het simpel is, het "kan" eenvoudig zijn dat zei ik,
Zal even me tekst aanpassen waarschijnlijk is de inhoud niet duidelijk geweest

Maar dan zou je wel moeten weten welke phpBB versie gebruikt wordt, en want als ik het forum zie is het ook niet up to date ivm VC.
En als je de melding hacking attemt verbergt lost het niks op, je stelt het eerder uit, maar oplossen doe je het dan niet.
Dat bedoelde ik.

@ Topic starter wanneer krijgn je die meldingen, als ik je forum bezoek, krijg ik echter geen hacking attempt.
Niet in onderwerpen noch in gebruikerslijst, gebruikersgroepen etc.