Jump to content
InvisionCommunity.de - Der Deutsche Invision Community Support

TomCrow

Mitglied
 View Profile  See their activity

  • Content count

    649

  • Joined

  • Last visited

Posts posted by TomCrow

  4. Posted · Report reply

    Nach einigen "Gehversuchen" mit einem root server komm' ich immer mehr zu dem Entschluss, dass wohl ein managed server doch eher geeignet ist - allein den Bereich Sicherheit sollte man wohl den Profis überlassen.. ;)

    Unser Favorit wär' derzeit der ResellerManaged L von domain)FACTORY, den wir aber aus Kostengründen ( 119,- monatl.) gerne ("halbe-halbe") teilen würden.

    Bei Interesse bitte mail an office[at]katzenforum.at (mein Postfach hier ist öfters mal voll.. :D )

    mfg,

    Tom

  6. Posted · Edited by TomCrow · Report reply

    Ja! :)

    Wie ich hier schon angedeutet hab', liegt's eben an dem "mod".. ;)

    =>

    sources/misc/stats.php

    //--------------------------------------------

// Do we have any moderators? NORMAL MODS 1st

//--------------------------------------------

$DB->query("SELECT m2.id, m2.name, m2.email, m2.hide_email, m2.location, m2.aim_name, m2.icq_number, f.id as forum_id, f.read_perms, f.name as forum_name, c.state 

FROM ibf_moderators mod 

LEFT JOIN ibf_forums f ON(f.id=mod.forum_id) 

LEFT JOIN ibf_categories c ON(c.id=f.category AND c.state != 0) 

LEFT JOIN ibf_members m2 ON (mod.member_id=m2.id) ");
    ersetzen mit 
    //--------------------------------------------

// Do we have any moderators? NORMAL MODS 1st

//--------------------------------------------

$DB->query("SELECT m2.id, m2.name, m2.email, m2.hide_email, m2.location, m2.aim_name, m2.icq_number, f.id as forum_id, f.read_perms, f.name as forum_name, c.state 

FROM ibf_moderators moderator 

LEFT JOIN ibf_forums f ON(f.id=moderator.forum_id) 

LEFT JOIN ibf_categories c ON(c.id=f.category AND c.state != 0) 

LEFT JOIN ibf_members m2 ON (moderator.member_id=m2.id) ");
    und 
    //--------------------------------------------

// Do we have any moderators? GROUP MODS 1st

//--------------------------------------------    

$DB->query("SELECT m.id, m.name, m.email, m.hide_email, m.location, m.aim_name, m.icq_number, f.id as forum_id, f.read_perms, f.name as forum_name, c.state 

FROM ibf_moderators mod 

LEFT JOIN ibf_forums f ON(f.id=mod.forum_id) 

LEFT JOIN ibf_categories c ON(c.id=f.category AND c.state != 0) 

LEFT JOIN ibf_members m ON ((mod.is_group=1 and mod.group_id=m.mgroup)) ");
    ersetzen mit 
    //--------------------------------------------

// Do we have any moderators? GROUP MODS 1st

//--------------------------------------------    

$DB->query("SELECT m.id, m.name, m.email, m.hide_email, m.location, m.aim_name, m.icq_number, f.id as forum_id, f.read_perms, f.name as forum_name, c.state 

FROM ibf_moderators moderator 

LEFT JOIN ibf_forums f ON(f.id=moderator.forum_id) 

LEFT JOIN ibf_categories c ON(c.id=f.category AND c.state != 0) 

LEFT JOIN ibf_members m ON ((moderator.is_group=1 and moderator.group_id=m.mgroup)) ");
    Das "mod" wird dabei einfach mit "moderator" ersetzt, wobei die Abkürzung - wie Stefan schon schrieb - egal sein müsste, sofern man sie konsequent beibehält.. :) Wenn Du schon dabei bist, kannst Du ggf. vorsorglich auch gleich die sources/misc/contact_member.php "behandeln": 
    // Check for mods in this forum 


  $DB->query("SELECT m.name, m.email, mod.member_id FROM ibf_moderators mod, ibf_members m WHERE mod.forum_id='$fid' and mod.member_id=m.id");
    ersetzen mit 
    // Check for mods in this forum 


  $DB->query("SELECT m.name, m.email, moderator.member_id FROM ibf_moderators moderator, ibf_members m WHERE moderator.forum_id='$fid' and moderator.member_id=m.id");

    Hoffe, jetzt klappt's.. :)

    mfg,

    Tom

  10. Posted · Report reply

    Ich bin mir ziemlich sicher, dass ein Großteil der Foren über Google bzw. SuMas im allgemeinen so gefunden wird - da möchte man dann - eigentlich ganz untypisch - plötzlich nicht mehr überall gelistet werden.. ;)

    Es gibt wohl auch Ausnahmen, wenn etwa irgendwelche "persönliche Gründe" hinter einem Angriff stecken oder damit ein gewisses "Ziel" verfolgt werden soll..aber in der Regel suchen sich diese Leute wohl wahllos boards aus und schauen, ob diese noch verwundbar sind..

    mfg,

    Tom

  11. Posted · Report reply

    hmm..so "tief" hab' ich damals nicht gegraben - mir (und dem user) waren eigentlich nur die Themen und Beiträge wichtig.. ;)

    PMs sollte das Mitglied halt vorher sichern (falls noch benötigt) und bei Umfragen gibt's ev. eine kleine Ungenauigkeit (wenn er z.B. als neues Mitglied ein zweites Mal abgestimmt hat)..

    Stefan weiß dazu sicher mehr, ist aber momentan ziemlich im Stress.. ;)

    Grüße,

    Tom

  12. Posted · Report reply

    Hallo,

    ..

    Ich habe mich jetzt als neuer user angemeldet..

    ist der Name denn auch der gleiche?

    mfg,

    Tom

    noch ein Tipp: check auf jeden Fall auch sämtliche Einstellungen im ACP (also dass z.B. kein HTML erlaubt wurde, wo Du das nicht möchtest oder die erlaubten Dateiendungen bei Avatars, etc.)!

  13. Posted · Report reply

    Ich hab's glaub' ich auf ibforen.de schon geschrieben: checkt auf jeden Fall auch, ob ev. "Hintertürchen" aufgemacht wurden, z.B. HTML in Signaturen erlaubt oder erlaubte Formate bei Avatars/etc. = php - solche Dinge wurden bei mir damals eingetragen, hab's natürlich sofort wieder rausgenommen.. ;)

    Sonst könnte sich der Hacker ja als Mitglied registrieren und dann ev. bösartigen code hochladen..

    mfg,

    Tom

  16. Posted · Edited by TomCrow · Report reply

    puh..zunächst war ich da auch überfragt, weil da teilweise auch völlig andere Dinge ergänzt/ersetzt werden..also auf zu Invisionize und dort in's Support Topic geschaut :o -> 35 Seiten.. :wacko:

    Aber dann hab' ich das gefunden:

    ok, completely rewritten and finished for 1.2 Final :)

    Just waiting for the little prob with the mod db to be sorted out and I'll submit it.

    Since it's a complete rewrite, I will add the old 1.2 version as a contributed file so that those who wish to upgrade will be able to use that to uninstall the current one.

    und

    Ok, the mod's submitted, and the old version is added as a contributed file.

    This version requires less edits, but achieves the same goal.

    Also the problem about being behind a firewall is no longer a problem, and I'm using a hash for the name's of the categories so if you add categories with another mod you no longer have to worry about giving access to the wrong section.

    Also das contributed file scheint die alte Version des mods zu sein, die er angehängt hat, damit Leute, die updaten wollen, die ursprüngliche Version ordnungsgemäß wieder ausbauen können..

    Und im zweiten Quote erwähnt er etwas, auf das ich Dich gerade noch hinweisen wollte: ursprünglich war der mod anscheinend so, dass, wenn Du mods installierst, die weitere ACP-Boxen erstellen, Du nochmal kontrollieren musst, ob die Reihenfolge noch stimmt bzw. Du jetzt nicht Zugang zu den "falschen" Boxen erlaubst - das hat er anscheinend gleich mitgefixt.. :)

    Grüße,

    Tom

  18. Posted · Report reply

    Na, wird schon schiefgehen.. ;)

    Viel kann dabei eigentlich nicht kaputtgehen - sichere Dir die zu verändernden Dateien halt lokal, dann kannst noch zurück..

    Und wenn der mod mal drin ist, solltest ev. noch prüfen, ob die entsprechenden Leute dann wirklich nur Zugang zu den erlaubten Bereichen haben (z.B. auch mit Eingabe der direkten links)..obwohl ich ja annehme, dass Du das nur Leuten Deines Vertrauens ermöglichen wirst..

    Grüße,

    Tom

  20. Posted · Edited by TomCrow · Report reply

    IZE ist gerade down (ich glaub', die haben auch heuer wieder ein Problem beim Erneuern ihrer domain :rolleyes: ), aber ich glaube, dort liegt ein mod(*) herum, der es ermöglichen soll, nur gewisse Abschnitte im ACP zugänglich zu machen..

    Hab' den aber nie getestet, kann daher nix über Qualität und/oder Sicherheit sagen.. ;)

    Wenn die wieder back online sind, such' ich nach dem link und poste ihn hier (falls Du's in der Zwischenzeit nicht selbst gefunden hast ;) ).

    mfg,

    Tom

    Google's cache sei Dank:

    Special Administration

    Category: Admin CP Modifications

    Compatibility: All versions of Invision Board

    Description:

    This will allow you set permissions for groups so that they can access certain features of the AdminCP.

    ..

  22. Posted · Edited by TomCrow · Report reply

    Hallo!

    Meines Wissens nach gibt es ein Problem bei den attachments mit den neuen PHP-Versionen :unsure: ..ich wüsste jetzt nicht, ob IE und Firefox darauf unterschiedlich reagieren (hat mit dem header zu tun), aber vielleicht ist das ja ein Ansatz, der die weiterhilft?

    Ev. hat Dein Hoster ohne Dein Wissen auf PHP 4.4.2 (oder PHP 5) umgestellt?

    Auf ibforen.de gibt's jedenfalls einen fix dazu..

    mfg,

    Tom

  24. Posted · Edited by TomCrow · Report reply

    Hallo!

    Auf unserem neuen server läuft eine Abfrage auf der Forenstartseite besonders langsam ab und zieht damit quasi das gesamte board runter.. :(

    Es handelt sich dabei um eine Abfrage aus der erweiterten Statistik:

    SELECT count(pid) as postings FROM ibf_posts WHERE post_date >= 1140562800

    (Anm: damit wird abfragt, wieviele Beiträge heute schon geschrieben wurden; hier im Forum ist diese Abfrage bzw. deren Ergebnis ebenfalls zu sehen, Bsp.: Heute wurden bisher 13 neue Beiträge geschrieben.)

    Die mySQL time liegt dabei eigentlich nie unter 1.x (!), im Schnitt ~3.x - 5.x, manchmal geht's auch hoch auf 7 oder gar 9.. :wacko:

    Ok, es sind 30 queries und ~130.000 Beiträge, allerdings hängt es immer an dieser einen Abfrage; wenn ich die entsprechende Passage deaktivier', bin ich wieder bei Script Execution time 0.x

    Seltsamerweise läuft auf meinem bisherigen webspace genau diese Abfrage mit z.B. mySQL time: 0.00643 ganz normal bzw. sehr fix durch..

    Daher steh' ich im Moment ein bissl an..

    mfg,

    Tom

×