BFMG 0 Report post Posted February 20, 2004 Hallo Gemeinde, bin absolut neu in der IPB und PHP Welt. Habe ein Forum unter IPB 1.1.2. übernommen. Die ehemaligen Mods haben alles hingeschmießen, der ehemalige Admin ist schon vor einiger Zeit gegangen. Nun übernehem ich das fast gesunkene Schiff. Ich möchte demnächst auf 1.3 umstellen, habe aber zur Zeit ein ärgerliches Problem. Offensichtlich gibt es Mitglieder die individuelle Rechte haben, ausserhalb Ihrer Member-Groups. Beispiel.: Member darf nichts editieren, aber offensichtlich haben gewisse alte Accounts doch diese Möglichkeit. Ebebfalls wurden Logins im Adminbereich vorgenommen, so scheint es. Ich befürchte eine Sicherheitslücke in unserem Board. Weiß aber weder wie ich sie finden, geschweige schließen kann. Natürlich sind einige Mitglieder beunruhigt. Kann jemand behilflich sein? Möchte dieses Problem lösen, bevor ich mich in das Thema IPB und Udate auf 1.3 einarbeite. Vielen Dank und Bikergruß aus Mönchengladbach Tom Share this post Link to post
Luzifer 0 Report post Posted February 20, 2004 Doppelte Gruppenzugehörigkeit gibts erst mit ivb2 Einfach mal alle gruppen durchsehen und die Berechtigungen prüfen. Share this post Link to post
BFMG 0 Report post Posted February 20, 2004 Habe ich bereits gemacht, kann keine Fehler feststellen. Berechtigungen sind korrekt?! Trotzdem Danke für den Hinweis. Gruß Tom Share this post Link to post
Helge 192 Report post Posted February 20, 2004 Damit es schneller geht, könntest du mir per PM die URL zum Forum, und einen Test - Admin Account geben, und die Daten dazu, dann werde ich mal eben rumschauen, wo der Fehler liegt, und dann hier berichten. Share this post Link to post