Baumstrukturmodus | Brettstrukturmodus

Buddy Hollyday · 17.02.2009, 12:08 PM

Welche Version? Smile

Steht doch im Betreff Smile

Aber hier nochmal extra : Newswriter 1.2

Falls da erhebliche Bugs drin sind:
Hab ich ne Chance, die zu bereinigen?
Weil steckt von mir viel Layoutanpassungs-Arbeit drin in dem NW 1.2.
Oder muss ich den neuesten NW nehmen und kann alle Beiträge
übernehmen und bin dann "sicher" vor Bugs für Hacker ??

Angst! Confused

Sonnige Grüße von BitMan ...

***basti*** · 17.02.2009, 12:45 PM

Tatsache im Betreff steht es Wink

Du musst einfach alle Files ersetzen. Sichern musst du das Verzeichnis data und deine Templates und danach wieder neu einspielen.
Das war es schon.

Buddy Hollyday

Hallo Basti Heart

Nochmal von BitMan Blush

für BitMan zusammengefasst:
Es reicht, wenn ich alle Files der neuesten NW-Version
in die entsprechden Verzeichnisse kopiere, naja, und halt
meine Daten und Templates bewahre. Denke, das bekomm ich hin Tongue

Und was ist mit der Userverwaltung? Die ist ja nun auch völlig
neu gestaltet in V1.42 und die User stehen nicht mehr als
Klartext in der config.php ...

Ich möchte aber nicht diesen neuen Visualeditor benutzen,
der ja in der neuen Version enthalten ist, sondern den alten
aus V1.2, weil ich dafür die Templates umgefriemelt habe und
die Leute damit nun endlich umgehen können. Außerdem hat
der mich zu oft in tiefe Depressionen gestoßen Undecided

Muss ich dazu noch was beachten? Also zu dem Wunsch,
den alten Editor zu benutzen, nicht die Depressionen betreffend Big Grin

Ich habe die Foren nach "Bug" durchforstet und einige Sachen
gefunden. Die dort gefundenen Codeänderungen brauch ich ja
dann nicht mehr eintragen, weil die sind ja in den neuen Scripts enthalten,
denke ich mal. Smile

Aber die Hinweise einige .htaccess an bestimmten stellen zu platzieren,
die sollte ich doch vornehmen. Stimmst Du dem zu?

Kann man noch mehr Sicherheit mit .htaccess generieren,
als hier in den Foren gepostet wurde? Wenn ja, wäre es megaprächtig,
alle sinnvollen Möglichkeiten hier mal zusammengefasst zum Besten
zu geben. Rolleyes

Vll. als Ergänzung noch die minimalsten CHMODs
für Sicherheitsrelevante Dateien, wenn dadurch die Sicherheit noch
ein Nano erhöht werden kann.

Wie immer verbleibe ich in ehrfurchtsvoller Verehrung gespannt
auf Deine treffsichere Antwort. Möchte mich einem Poster anschließen:
Bist ein cooler Typ! Tongue

Gruß aus Wolfsburg von BitMan ...

***basti*** · (Dieser Beitrag wurde zuletzt bearbeitet: 17.02.2009 21:46 PM von basti.)

Hi,

also die neue Version hat leider nur den Visual Editor, ich fürchte du musst da einen Tod sterben.
Du kannst aber auch jede Datei der V1.2 händisch anpassen.
Du musst "lediglich" alle includes entschärfen.

Buddy Hollyday · 18.02.2009, 09:06 AM

Nur alle includes händisch entschärfen? Auweia ! Sad

Aber deswegen einen Tod sterben? Angel

Nein.

Reichen die Maßnahmen aus, die hier in den Beiträgen
zum Entschärfen geschrieben worden sind?
Sind nicht sehr viele ^^

Oder gibt es gar eine Zusammenfassung aller nötigen
Maßnahmen zum Entbuggen des NW 1.2?

Das wär echt super Rolleyes

***basti*** · 18.02.2009, 10:42 AM

Hi,

nein die Maßnahmen reichen nicht aus. Es müssen alle includes entschärft werden, weil der Newswriter mit Systemvariablen arbeitet, die nicht abgesichert waren.
Deswegen auch eine neue Version.
Du musst aber gar nichts machen, wenn dein Provider url_fopen = off setzt und register_gloabsl deaktiviert. Nur so kann es zu dem Hack kommen.

Du musst prinzipiell alle includes, die eine der Systemvariablen in der conf.php enthalten prüfen. Wenn die Datei existiert, dann ausführen, wenn nicht, dann nicht.

Buddy Hollyday · 18.02.2009, 18:50 PM

Warte noch auf Antwort vom Provider,
ob er das so einstellt, wie Du schrobst.

Das händisch raff ich jetzt wieder nicht^^

Zitat:Du musst prinzipiell alle includes, die eine der Systemvariablen
in der conf.php enthalten prüfen.

Ich soll in allen *.inc.php-Datein im include-Ordner
nach Variablen suchen und die checken, ob sie auch
in der config.php stehen. So richtig?

Zitat:Wenn die Datei existiert, dann ausführen,
wenn nicht, dann nicht.

Ich raffs nicht, was das praktisch bedeutet^^
Könnt mir vorstellen true/false in der config setzen.
Bitte noch einen Tipp, den ich nachvollziehen kann,
vll. ein Beispiel mit realen Variablennamen.

Thx. Rolleyes

Buddy Hollyday · 19.02.2009, 15:46 PM

Hilfe !!

Mein Provider konfiguriert url_fopen = off
und register_globals aus guten Gründen nicht.

Umstieg auf 1.43 habe ich erstmal aufgegeben.
Schnell gemacht ist das jedenfalls nicht,
wenn man sein Layout und die Daten behalten will.

Und da ich morgen wieder online sein wollte,
möchte ich jetzt eben alle includes entschärfen.
Nur, wie im vorhergehenden Posting zu lesen,
werde ich nicht schlau aus Bastis Worten ... Huh

Möchte jetzt loslegen. Warte darum noch auf den Tipp,
den ich nachvollziehen kann - am besten ein Beispiel mit realen
Variablennamen ...

Confused

***basti*** · (Dieser Beitrag wurde zuletzt bearbeitet: 19.02.2009 16:05 PM von basti.)

Na so z.B.

Du hast diese Zeile:

Was meinst du er konfiguriert die Einstellungen aus guten Gründen nicht?
Steht beides auf off oder auf on?

Buddy Hollyday · 19.02.2009, 18:16 PM

Hi!

Beide Params sind auf on.
Wenn er auf off setzt laufen 90% der CMS nicht mehr.
Deswegen will er das nicht auf off stellen.

Habe jetzt alle Dateien durch und wo gefunden,
"include" nach dem Beispiel entschärft.

Bei dreien bin ich mir unsicher, wie ich das machen soll.
Hier der Original-Code mit den includes :

1. in showfunc.inc.php

PHP-Code:

if (!$NW_INCLUDED[$filename]) {
   $NW_INCLUDED[$filename] = true;
     include($filename);
 } 

2. in article.php

PHP-Code:

if ($_GET['comment'] == 'write' or $_GET['comment'] == 'show' or $_GET['comment'] == 'writeonly')
  {
    if (@is_file($NWCONF_SYSTEM['server_path'].$NWCONF_SYSTEM['template_dir'].'/'.$article_data['TOPIC'].$header_file))
        {include($NWCONF_SYSTEM['server_path'].$NWCONF_SYSTEM['template_dir'].'/'.$article_data['TOPIC'].$header_file);}

 
if ($_GET['printview'] != '1') {
    if (@is_file($NWCONF_SYSTEM['server_path'].$NWCONF_SYSTEM['template_dir'].'/'.$article_data['TOPIC'].$footer_file)) {
    include($NWCONF_SYSTEM['server_path'].$NWCONF_SYSTEM['template_dir'].'/'.$article_data['TOPIC'].$footer_file);
    }
    elseif (@is_file($NWCONF_SYSTEM['server_path'].$NWCONF_SYSTEM['template_dir'].'/default'.$footer_file)) {
      include($NWCONF_SYSTEM['server_path'].$NWCONF_SYSTEM['template_dir'].'/default'.$footer_file); 

3. in index.php

PHP-Code:

if (@is_file($NWCONF_SYSTEM['server_path'].$NWCONF_SYSTEM['template_dir'].'/'.$NW_RUNTIME['showtopic'].$header_file)) {
  include($NWCONF_SYSTEM['server_path'].$NWCONF_SYSTEM['template_dir'].'/'.$NW_RUNTIME['showtopic'].$header_file);
 } 

Liegen heute abend noch 3 Tipps drin? Rolleyes

Möglicherweise verwandte Themen...
Thema:		Verfasser	Antworten:	Ansichten:	Letzter Beitrag
	conf und layout gehen nicht...	jon4s	4	1,103	06.07.2007 15:49 PM Letzter Beitrag: Support Team
	Suche funktioniert nicht	Jockl	27	3,262	14.02.2007 22:19 PM Letzter Beitrag: Jockl
	NW 1.42: Bilder einfügen-Funktion funzt nicht	stevex	2	823	28.12.2006 20:53 PM Letzter Beitrag: basti
	Zeilenumbruch wird nicht gemacht	Samson	13	1,616	04.05.2005 05:38 AM Letzter Beitrag: basti
	DatumsÄnderung bei News bearbeiteiten ist nicht mehr möglich	Ecke	10	998	21.04.2005 21:06 PM Letzter Beitrag: basti
	Angelegte User werden nicht erkannt	Torti	2	521	27.02.2005 10:17 AM Letzter Beitrag: basti
	nw_sw 1.4 Editor wird nicht geladen	Ecke	12	1,277	08.02.2005 10:00 AM Letzter Beitrag: basti
	newsfrom() - geht nicht	allerGGF	6	1,495	17.08.2004 16:27 PM Letzter Beitrag: T.N.T.
	weiterleitung zum berich funktioniert nicht	bfkgmunden	4	807	02.07.2004 10:02 AM Letzter Beitrag: basti
	Newswriter Newsletter funzt nicht!	paelzersebbi	2	686	28.05.2004 09:23 AM Letzter Beitrag: basti