Christian

delete from bf_moderators

ist ja nicht so die Arbeit ;)

Mach ich Dir für nen Fuffi

*verdammt* zu spät :D

zur not einfach mal die ibf_moderators Tabelle leeren!

*grummel*

Schritt 2c der Anleitung ist noch aus der kaputten Version, wenn Du es von Hand installiert hast, ist es in der Tat falsch.

Das Query muss wie folgt aussehen:

        $DB->query( "SELECT p.*,

                    m.id,m.name,m.mgroup,m.email,m.joined,m.avatar,m.avatar_size,m.posts,m.aim_

ame,m.icq_number,

                    m.signature, m.website,m.yahoo,m.integ_msg,m.title,m.hide_email,m.msnname, m.warn_level, m.warn_lastwarn,

                    g.g_id, g.g_title, g.g_icon, g.g_dohtml $join_get_fields

                    FROM ibf_posts p

                      LEFT JOIN ibf_members m ON (p.author_id=m.id)

                      LEFT JOIN ibf_groups g ON (g.g_id=m.mgroup)

                      $join_profile_query

                    WHERE p.topic_id=".$this->topic['tid']." and p.queued != 1

                    ORDER BY p.post_date {$ibforums->vars['post_order_sort']} LIMIT $first, ".$ibforums->vars['display_max_posts']);

Würde es denn nicht reichen, die öffnende spitze Klammer zu ersetzen?

und was bringt das?

peil ich irgendwie nicht

Was bringt es, den Doppelpunkt in "applet:" zu ersetzen?

Hat einer verstanden, wo das Problem, bei dem letzten Update bestand?

dort sollte man folgendes ändern:

Find:

{

   global $lang, $bbcode_tpl;

   $text = preg_replace('#(script|about|applet|activex|chrome):#is', "\\1:", $text);

hat jemand eine Ahnung, was das bewirkt?

Nun habe ich auch kein phpBB und weiß auch nicht in welchem Kontext das steht, aber ich würde gerne wissen, wo die Gefahr ohne den Kram besteht!

Besser spät als nie ...

Alles Gute nachträglich Fabio!

welchen?

Das ist eigentlich eine Einstellung am Server, die die Sicherheit erhöhen soll (sowas wie der berüchtigte Safemod)

Die Deklaration wird benutzt, beim Laden der config Datei:

require ROOT_PATH."conf_global.php";

require "./conf_global.php";

funktioniert aber nicht, wenn die open_basedir Restrictions aktiviert sind.

Nun musst Du wie gesagt mal Deinen Hoster fragen, was Du da angeben sollst.

define( 'ROOT_PATH', "/srv/www/htdocs/web6/html/forum/" );

so meinte ich.

Wenn das nicht geht, frag am besten mal Deinen Hoster, der hat was am Server verändert

ah ich glaube, den kompletten Pfad in die Definition rein ist schon des Rätsels Lösung,

also sowas

/server3/kunde1/www/forum/

dann wird anscheinend immer noch nicht die config gelesen

Soll ich selber mal schauen, ICQ steht im Profil?

Server Konfiguration geändert, oder Mod eingebaut?

Ändere am besten in der index.php

define( 'ROOT_PATH', "./" );

define( 'ROOT_PATH', "" );

dann müsste es wieder gehen

Ich möchte die Ranganzeige über da jeweilige Avatar haben. Wo muß ich dafür die Veränderungen machen?

Bin "booN", also schön ausführlich!!!

Bist Du Dir sicher, dass der Beitrag im richtigen Topic ist?

also ich habe auch noch einen :D

Wie gesagt, je nach Konfiguration ist es bspw. möglich einen Query mit einem Semikolon oder andern Trennzeichen abzubrechen und den Rest des Queries, der im Code noch stehen würde mit einem (wiederum bspw.) -- abzutrennen. Funktioniert nicht in jeder Konstellation, aber ist durchaus möglich.

ja nur meine Aussage war ja, dass das eine Konfiguration ist, die kaum zu finden ist.

Geht es auf Deinem Server?

Wie willst Du denn ein Query abbrechen?

Dieses ganze SQL Injection Getue ist eh nur Panikmache von ein paar Kiddies, die meinen Sicherheitslöcher aufgetan zu haben

Hat das mal einer von Euch ausprobiert? in 99% aller Server kann man eh keine SQL Injections in Form eines weiteren Queries ausführen. Man kann zwar auch so Unsinn damit machen, aber ein angehängtes "or 1" führt nur im ganz üblen Fall zu wirklichem Schaden.

Ich will damit nicht sagen es sei unwichtig, über Sicherheit zu sprechen, man sollte jedoch die Kirche im Dorf lassen und nicht bei jedem ungeprüften SQL Query Argument gleich so tun, als sei der ganze Server in Gefahr.

Naürlich darf so was aber im Prinzip nicht passieren ;)

   $sqlab = "select * from clanbase where";

  $sqlab .= " id = $auswahl";

Da machst Du aber bösen Jungs Tür und Tor auf

Wer zum Himmel hat das denn geschrieben?

Hi Christian,

wie willst es denn umbenennen - das kennt nunmal jeder unter dem Begriff

- Pärchenfinder

- Find die gleichen Karten

ist doch alles blödsinn

das finde ich auch, jedoch

Nach einer Entscheidung des österreichischen OGH in der Entscheidung 4 Ob128/04h könne der Auffassung [...]' date=' das strittige Kennzeichen Memory wäre "Allgemeingut, für das kein gleichwertiger Alternativbegriff zur Verfügung stehe", nicht beigepflichtet werden.[/quote']

@Schmidt: I'm sorry, but I do not update any of my mods to ipb 2.x and I am not willing to help anyone by doing that.

Furthermore I do not accept re-releasing modified versions of my mods.

You surely can modify it for yourself, but you must not re-release it.

Sorry for that, but I do not assist Invision's new license policy :yeahright:

Wikipedia schreibt da ja einiges zu, na ich werde das dann mal umbenennen ...

Was für ein Kasperkram, als wenn sich jetzt jemand das "Offline" Spiel Memory nicht kaufen würde, nur weil er das Online unter gleichem Namen spielen kann. So macht sich Ravensburger ja nicht gerade symphatisch ...

You are from Russia and your name is "Schmidt"?

I wrote the mod and it is made for ipb 1.x so no guarantee for 2.0

The mod works only on one special irc Server: euirc.net

This is, because that server offers the possibility to simply access an irc channel's data from the outside.

You can find the mod here