phpBB.nl

Nederlandstalige phpBB Support
https://www.phpbb.nl/forums/

help ik krijg alleen nog maar hacking attempt in beeld

https://www.phpbb.nl/forums/viewtopic.php?f=9&t=33758

Pagina 1 van 1

help ik krijg alleen nog maar hacking attempt in beeld

Geplaatst: 11 dec 2006, 22:13
door pokerbond
Support Template
  • Wat is het probleem? Op elk onderwerp dat ik aanklik komt hacking attempt te staan
    Wanneer ontstond het probleem? niet tijdens een handeling. een lid wilde een forumpost plaatsten en ineens ging het mis
    Adres van je forum: http://www.pokerbond.nl/phpbb2
    Modifications op je forum: geen
    Huidige stijl:
    phpBB versie:
    Waar is je forum gehost: nitroserve
    Heb je onlangs iets verandert aan je forum? nee
Overige opmerkingen:

Van het een op het andere moment komt er alleen nog dat hacking attempt te staan. Op een enkel onderwerp na. Maar verder alle functies in het forum. Ons forum draait behoorlijk goed en ik baal verschrikkelijk dat we "plat" liggen. Wie kan ons uit de problemen helpen?

Ik heb tussen de oude onderwerpen gezocht, maar geen antwoord kunnen vinden.
Alvast bedankt,

Martijn

Geplaatst: 12 dec 2006, 00:11
door pokerbond
Ik ben erachter dat het in de volgende if-functie zit in common.php. Kan iemand hiermee helpen:


if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on')
{
// PHP4+ path
$not_unset = array('HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_COOKIE_VARS', 'HTTP_SERVER_VARS', 'HTTP_SESSION_VARS', 'HTTP_ENV_VARS', 'HTTP_POST_FILES', 'phpEx', 'phpbb_root_path');

// Not only will array_merge give a warning if a parameter
// is not an array, it will actually fail. So we check if
// HTTP_SESSION_VARS has been initialised.
if (!isset($HTTP_SESSION_VARS) || !is_array($HTTP_SESSION_VARS))
{
$HTTP_SESSION_VARS = array();
}

// Merge all into one extremely huge array; unset
// this later
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES);

unset($input['input']);
unset($input['not_unset']);

while (list($var,) = @each($input))
{
if (in_array($var, $not_unset))
{
die('hacking attempt');
}
unset($$var);
}

unset($input);
}

Geplaatst: 14 dec 2006, 13:58
door Supporter

Code: Selecteer alles

if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on') 
{ 
// PHP4+ path 
$not_unset = array('HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_COOKIE_VARS', 'HTTP_SERVER_VARS', 'HTTP_SESSION_VARS', 'HTTP_ENV_VARS', 'HTTP_POST_FILES', 'phpEx', 'phpbb_root_path'); 

// Not only will array_merge give a warning if a parameter 
// is not an array, it will actually fail. So we check if 
// HTTP_SESSION_VARS has been initialised. 
if (!isset($HTTP_SESSION_VARS) || !is_array($HTTP_SESSION_VARS)) 
{ 
$HTTP_SESSION_VARS = array(); 
} 

// Merge all into one extremely huge array; unset 
// this later 
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES); 

unset($input['input']); 
unset($input['not_unset']); 

while (list($var,) = @each($input)) 
{ 
if (in_array($var, $not_unset)) 
{ 
die('hacking attempt'); 
} 
unset($$var); 
} 

unset($input); 
}
Verander in

Code: Selecteer alles

if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on') 
{ 
// PHP4+ path 
$not_unset = array('HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_COOKIE_VARS', 'HTTP_SERVER_VARS', 'HTTP_SESSION_VARS', 'HTTP_ENV_VARS', 'HTTP_POST_FILES', 'phpEx', 'phpbb_root_path'); 

// Not only will array_merge give a warning if a parameter 
// is not an array, it will actually fail. So we check if 
// HTTP_SESSION_VARS has been initialised. 
if (!isset($HTTP_SESSION_VARS) || !is_array($HTTP_SESSION_VARS)) 
{ 
$HTTP_SESSION_VARS = array(); 
} 

// Merge all into one extremely huge array; unset 
// this later 
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES); 

unset($input['input']); 
unset($input['not_unset']); 

while (list($var,) = @each($input)) 
{ 
if (in_array($var, $not_unset)) 
{ 
// die('hacking attempt'); 
} 
unset($$var); 
} 

unset($input); 
}
DIT IS GEEN VEILIGE OPLOSSING !!!!!!

Geplaatst: 14 dec 2006, 14:07
door Raimon
Wat is het doel nou alleen om de haking attemt te verbergen?
Zo verberg je het alleen en voorkom je het niet, het "kan" makkelijk op te lossen zijn.

Geplaatst: 14 dec 2006, 14:30
door Paul
Beste Raimon,
Als je weet dat het simpel op te lossen is, plaats dan AUB de oplossing,
Dan weet hij en ik wat ik in deze situaties moet doen

Geplaatst: 14 dec 2006, 14:37
door Raimon
Ik zei niet dat het simpel is, het "kan" eenvoudig zijn dat zei ik,
Zal even me tekst aanpassen waarschijnlijk is de inhoud niet duidelijk geweest :)
Maar dan zou je wel moeten weten welke phpBB versie gebruikt wordt, en want als ik het forum zie is het ook niet up to date ivm VC.
En als je de melding hacking attemt verbergt lost het niks op, je stelt het eerder uit, maar oplossen doe je het dan niet.
Dat bedoelde ik.

@ Topic starter wanneer krijgn je die meldingen, als ik je forum bezoek, krijg ik echter geen hacking attempt.
Niet in onderwerpen noch in gebruikerslijst, gebruikersgroepen etc.
Alle tijden zijn UTC+01:00
Pagina 1 van 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/