GreyCrow

Ich hoffe dieser Zustand hält länger an smile.gif

Na da drück ich die Daumen :)

Gut möglich, aber dafür gibts ja die alternativen Möglichkeiten? Oder gab es die bei 1.2 noch nicht?

Der funktioniert auf vielen älteren und nicht IE Browsern garnicht.

Bitte wie? Was hat die Nummer beim Anmelden mit dem Browser zu tun? Die Sicherheitsabfrage wird doch per generiertem Bild erledigt und wenn der Browser kein Bild darstellen kann, gibts gar größere Probleme!

Man darf mich aber gern korrigieren, aber ich sehe da kein Problem (vielleicht weil es bei 4 Foren bei mir klappt)

Also 4h sind das bei mir nie... eine halbe bis eine ganze Stunde maximal, dann fragt er sogar bei noch geöffnetem Fenster nach relogin, da die Session abgelaufen ist.

Sicher, dass sich die Bots überhaupt anmelden? Ich würde spontan behaupten, sie erstellen die Beiträge einfach in Forenbereichen, in denen Gäste Schreibrecht haben. Ging mir auf einem Projektforum ebenso. Im Gastbereich, in dem man ohne Anmeldung schreiben kann, wurde ein teilkreatives Post erstellt, in dem auf englisch gefragt wird, was das für eine Boardversion / Basis ist, da sein eigenes Board angeblich immer zugespammt wird von Links (und natürlich einen Link auf eine Viagra-Seite angegeben). War immerhin ein amüsanter Spamversuch ;)

Ähem.. *räusper* ..auf die Gefahr hin mich zu wiederholen (sh. andere Threads über Dragoran Portal Lücken): Hier wurde immer über Lücken im IPB informiert, in eigener Sektion und als wichtig eingestuft und auch die Patches veröffentlicht. Danke an dieser Stelle nochmals Stefan, der damals, als ich den einen gemeldet habe, so schnell reagiert hat.

Aber: Das Problem lag nicht am IPB sondern am Dragoran Portal. Und das ist ein eigenständiges "Ding". Wenn die Admins hier über jeden Mod wachen sollen, der evtl. fehlerhaft ist und seine Bugs und Patches auflisten, kann man denke ich ein zweites Forum damit füllen. Dazu kommt, dass der Ersteller des Mods ohnehin besser über seine eigenen Patches bescheid weiß. Insofern liegt es eigentlich an euch als Admin, euch über eure Mods (vor allem solch große) auf dem Laufenden zu halten, hier schaut ihr ja auch nach

Grüße

Grey

Was in sieben Kreisen der Hölle sind Display-Namen?

Oder so :)

*zu Christian schielt* Psssst! Nicht doch :)

2. Wie soll ich das IPB bitte auf den de.funpic server installieren, wenn da schon mein phpbb forum ist?

und 3. ^^ ok diskutieren wa halt in dem anderem forum weiter..da sind wir schon weiter als hier ^^ :-)

Lesen, denken, nochmal denken

Nein im Ernst, es ist doch wohl logisch, dass allein aus Sicherheitsgründen eine Datenbank x von Provider x nicht von Provider y aus ausgelesen werden kann. Dass sich dann der Converter nicht an die DB anmelden kann und sagt, dass die Daten falsch sind, ist doch wohl verständlich.

Genau deshalb sollt ihr euer IPB erst auf dem _gleichen_ Provider (funpic) installieren. Da es völlig andere Tabellen mit anderem Prefix und anderem Verzeichnis nutzt ist es ebenso völlig "wurscht", ob da auch das phpbb liegt. Einfach in ein anderes Verzeichnis hochladen, Installer mit sinnvollem Table-Prefix angeben und gut. Nach Installation den Converter nutzen, kontrollieren, freuen, Datenbank packen und auf neuem Server bei neuem Provider in neue Datenbank zurücklesen. Fertig. :)

Meistens recht einfach gelöst mit mehreren Input/Select Feldern. Einfach 3-10 Eingabefelder untereinander. Beim Senden wird dann Datei für Datei einzeln abgearbeitet und nicht mehrere auf einmal. Für den Nutzer hat das aber den gleichen Effekt. Bei vB wird dies bspw. so gehandhabt, dass das erweiterte Uploadformular nicht nur ein, sondern 10 Input-Felder mit "Durchsuchen" Button daneben hat.

Grüße

Grey

Zuerst stimme ich meinem Vorposter zu, es gibt an mehreren Stellen (auch hier!) Anweisungen, wie das alte IPB auf PHP5 zu patchen ist. Desweiteren finde ich persönlich es etwas befremdlich zu sagen, dass Dateien defekt oder unbrauchbar sind, wenn man gleichzeitig eine Sprache einsetzt, die eigentlich nicht "production ready" ist. PHP5 bringt schöne Neuerungen mit sich, würde ich aber auf einem Produktivserver noch nicht einsetzen, es sei denn zum "Herumspielen" als Alternative. Was allein ständig am Kern der Sprache verändert wird, sieht man bspw. am letzten Update auf 5.1 und 5.1.1, nachdem bemerkt wurde, dass man mit der eigenen Date Klasse die PEAR Date Klasse in Probleme bringt. Auch werden immer noch Änderungen am Kern und dem Aufbau vorgenommen, deshalb wundert es mich nicht, dass ein Forum, das vor der Zeit von PHP5 herauskam, nicht so wirklich mit ihm zusammenharmoniert, wobei die meisten Hoster ohnehin noch nicht auf v5 alleine setzen.

Grey

Um mein (Halb)Wissen *zwinkert Modula zu* auch mit in den großen Kochtopf zu werfen, pflege ich nun insgesamt 4 IPB-Instanzen, welche mehr oder weniger großen Publikumsverkehr haben und hatte hier wesentlich weniger Sorgen, als bspw. mit einem bekannten freien Board mit 5 Buchstaben Die SecPatches die hier oder bei Peters Sammlung diskutiert werden sind eingespielt, und bei einer Instanz spiele ich gerade die erweiterte Sicherheit des ACPs und der Attachements ein (htaccess), die Stefan hier *dankend zunickt* irgendwo mal veröffentlich hatte.

Das Problem sind meistens Mods oder AddOns, die tief eingreifen (sh Dragoran Portal), dort sind eher Schwachstellen zu finden, als im Boardcode, der nun seit Jahren von jedem durchgewühlt werden konnte (und wenn es da mehr Ärger gegeben hätte, wäre das bekannt, weil sich garantiert das ein oder andere ScriptKiddie nicht hätte beherrschen können).

so long...

...back to correct my diploma thesis *sigh*

Warum offline? Ich kann sie ganz normal besuchen...

*lacht* Gern geschehen.

Grüße!

Erstmal: *grusel*, was soll denn das Frame da wo keins sein muss? *schauder*

Dann: Ihr sprecht bspw. von "maintitlecollapse" das ohne Hintergrund angezeigt wird. Schaut euch das Stylesheet und den Dateipfad an. Ich würde vermute, dass hier der Pfad nicht sauber ist. Denn title_cat.gif kann - wenn ich es manuell eingebe - im Pfad "style_images/HD-Orange%202.1/title_cat.gif" nicht gefunden werden. Ich denke der IE zeigt es euch nur noch an, da er es im Cache hat und ignoriert den "kaputten" Link

*vote für Steinigungs-Mod*

*zu Module wegen Shield-Mod schielt...*

Eher Wunschdenken, dass jemand mit so schlechtem Englisch tatsächlich ein WhiteHat sein soll, wage ich irgendwie zu bezweifeln...

Ich denke da eher Geltungssucht oder Wunschdenken. Die Foreneinträg wo gelistet und "angegeben" wird, sprechen da auch eher dagegen. Bei einem bezahlten WhiteHat wäre er normalerweise von euch angestellt worden. Entweder will jemand das Portal oder das Board "rufschädigen" (wobei der kaum dafür Geld ausgeben würde) oder es war schlicht eine dumme Ausrede.

Grüße

Grey

Genau. *zustimmend nickt*. Am Besten Datenbank und Board sichern und dann schleunigst auf 1.3 mit Patches updaten und (wenns denn das Portal sein soll) das Portal akutalisieren.

Husch *antreib* :)

Keine Mods: Das ist Unsinn, allein in der schieren Anzahl die bereits existieren, ist das meiste ohnehin schon dabei und bei denen, die es nicht gibt, sprechen meist gute Gründe dafür, es auch bleiben zu lassen

2 Mods: Ihr fragt gar nicht nach 2 Mods. Euer Post weiter oben hatte 2 Fragen. Zum Einen, ob sich eine Art "Self-BBCode" erstellen lässt, bei dem der User erscheint, der sich die Seite ansieht, zum Anderen, ob Links die gepostet werden, Gästen nicht erscheinen. Zum Ersteren wurde der BB-Code Mod vorgeschlagen. Der könnte ggf. auch funktionieren, allerdings bin ich mir dabei nicht sicher.

Zum Letzteren führte soetwas schon früher eher zu Ärger als zu Spaß, denn sog. "/me" Codes gabs auch für vB schon. Dort haben wir ihn damals wieder ausgebaut (in unserem alten Forum), weil sich viele beklagt haben, die es falsch verstanden haben. Bspw. schreibt jemand in die Signatur: "/me ist ein Dummkopf" und jeder liest neben seinem Namen, dass er dumm ist. Welchen Sinn verfolgt man damit?

Zu der zweiten Frage nach der Link-Verbergung, wäre wahrscheinlich entweder ein Hide-Hack (den es hier zu finden gibt) oder aber ein Eingriff in die Darstellung notwendig, wobei der Hide-Hack wahrscheinlich einfacher zu implementieren wäre, als an den Forendateien zu basteln.

Man darf mich aber gern verbessern :)

Und was das Buchstabenwirrwar angeht: Da stimmt etwas entweder mit dem Skin oder dem Boardwrapper nicht. Es werden auf jeden Fall zwei HTML Köpfe erzeugt (<!xml...) und das darf nicht sein, vor allem, da in jedem der beiden Köpfe eine andere Zeichenkodierung aufgerufen wird. Da muss der Browser durcheinander kommen.

Und was hat nebenbei v2 mit "ich denke an die Zukunft" zu tun? Was spricht dagegen, das solide ältere 1.3 etwas aufgepeppt weiterlaufen zu lassen? Meiner Ansicht nichts und Sicherheitsupdates gabs trotzdem.

Wegen des Themas SDK: Welches SDK war denn das letzte, welches mit 1.3 funktioniert hat? Ich komme da immer durcheinander *verwirrt ist*

Der Punkt ist aber, dass das hier ein Supportforum für IPB und nicht für Dragorans Portal ist. Wenn hier für alle Mods ein Security-Fix-Newsthread eröffnet wird, können wir sicherlich bald ein extra Forum machen Das liegt wirklich in der Zuständigkeit des Admins, sich über seine Mods zu informieren, gerade wenn es solche großen Pakete wie ein Portal sind.

Nur wer ist so besoffen um vom IPB zum phpBB freiwillig zu wechseln?

In so blumigen Worten hätte ich es vielleicht nicht ausgedrückt, aber ich stelle mir die selbe Frage. Ich war seinerzeits sehr froh, von phpBB weg gekommen zu sein, zum Einen, da ständig der Updateärger losging (und die Sicherheitspatches) und zum anderen, weil das AdminPanel eigentlich den Namen nicht verdient hat.