MyBB.de Forum

Normale Version: Diskussion: MyBB 1.2.6 veröffentlicht
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2 3 4
Was ich vorschlgen würde, man müsste so ein Hardcore Hacker Team auf das Forum hetzen, natürlich müssen diese vorher absichern, keine der sicherheitslücken zu verraten. So könnte man sehr viele Lücken auf einmal schließen.Wink
Dragon schrieb:Ich sagte ja, dass das sehr gut ist.
Nur ein neuer Benutzer sieht, dass es so viele Fixe in so kurzer Zeit gab. Das könnte ihn abschrecken.

Hallo Dragon,

ich glaube es auch so wirklich. Es zeugt doch nur davon, das bei solchen Dingen schnell gehandelt wird. Und wer sein Forum wirklich von Anfang an pflegt, der sollte dann auch keine Probleme haben beim Fix. Das ist ja wirklich einfacher als ein größes Update der Software!

Der Support spricht ja nun wirklich für sich Smile

LG, Elke!
Hi,

ich mal wieder. Ich habe es genauso machen wollen;t
RebelAce schrieb:... Man sollte vielleicht sagen, wenn jemand das Plugin "Birthday Names" zum Anzeigen der Namen und Alter der Geburtstagskinder nutzt, muß man das Plugin nach Update erst deaktivieren und dann wieder aktivieren. Ansonsten ist das Plugin abgeschaltet bzw. wirkungslos.
mit dem Unterscheid, bei Groß-Dummchen kommt die Fehlermeldung
Code:
Warning: fopen(../inc/settings.php) [function.fopen]: failed to open stream: Permission denied in /www/htdocs/w006670e/forum/inc/plugins/bdnames.php on line 274

Warning: fwrite(): supplied argument is not a valid stream resource in /www/htdocs/w006670e/forum/inc/plugins/bdnames.php on line 275

Warning: fclose(): supplied argument is not a valid stream resource in /www/htdocs/w006670e/forum/inc/plugins/bdnames.php on line 276

Warning: fopen(../calendar.php) [function.fopen]: failed to open stream: Permission denied in /www/htdocs/w006670e/forum/inc/plugins/bdnames.php on line 255

Ich kann das Plug-in also nicht deaktivieren, um es wieder zu aktivieren SadSad

Brauche mal wieder HILFE! Bitte, bitte!
Die Datei calendar.php kann nicht beschrieben werden, du musst die Rechte entsprechend ändern. Als Hinweis: Wenn du die manuelle Aktualisierung durchführst und nur die Änderungen in den Dateien vornimmst, musst du das Plugin gar nicht erst deaktivieren und wieder aktivieren.
Naja, Michael,

ich Depp mach doch alles, was ich zu lesen bekomme Toungue

Jetzt eine Frage zu den Rechten, die stehen bei der calendar.phpauf 664 - was kann bzw. muss ich da gefahrlos einstellen?
Mit CHMOD 777 geht es auf jeden Fall. Nach der erneuten Aktivierung kannst/solltest du die Rechte wieder zurücksetzen. Die Datei muss nur für diesen Zweck beschreibbar sein und danach nicht mehr.
Hi, Michael,
danke, gelesen, gemacht ... und hat geklappt!
Die Fehlermeldung "blitzt" zwar noch auf, aber das Plugin ließ sich de- und wieder aktivieren!
Habe 5 myBB basierte Foren gepatcht.
Hat gar nicht weh getan und nicht mal 3 Minuten gedauert Wink

Schade dass in letzter Zeit die Update Zyklen so kurz sind, aber was sein muss, muss sein ...

Auch ich finde die Informationspolitik sehr vorbildlich.
Was ich vermisse ist ein Scanner um herauszubekommen, ob man infiziert ist oder nicht.
Bei diesem Bug kann man nicht sagen, ob man identifiert ist oder nicht. Der Angreifer kann die Datenbank verändern, was man nicht mit einem Scanner herausbekommen kann.
Irgendwie ist MyBB zu "löcherhaft". Ich hoffe, dass MyBB 1.4 sicherheitstechnisch besser wird.
Seiten: 1 2 3 4