Hacking attempt seit Update von PHP

Beitrag von **adjustMan** » Fr 25.Mär, 2005 20:19

Hallo, ich habe gestern PHP von 4.3.10 auf 4.3.10-9 "gehoben". (OS Debian Woody, PHP Paket aus testing). Seitdem habe ich immer beim anwählen der viewtopic.php ein "Hacking attempt", also ohne Inhalt. Wo kann der Fehle herkomen?

Beitrag von **oxpus** » Fr 25.Mär, 2005 20:39

Die Datei selber hast Du nicht geändert?

Beitrag von **adjustMan** » Fr 25.Mär, 2005 20:42

[quote="oxpus - Fr 25.März, 2005 20:39";p="26954"]Die Datei selber hast Du nicht geändert?[/quote]
nein, gar nichts am Board

Beitrag von **oxpus** » Fr 25.Mär, 2005 20:53

Hm, "OS Debian Woody, PHP Paket aus testing", also das PHP nicht offiziell freigegeben?
Aber BTW:
In der viewtopic.php gibt es per default kein HACKING ATTEMPT! Steht dieser Code in Deiner Datei drinnen? Oder eher in einer includierten Datei?

Beitrag von **adjustMan** » Fr 25.Mär, 2005 21:06

[quote="oxpus - Fr 25.März, 2005 20:53";p="26961"]Hm, "OS Debian Woody, PHP Paket aus testing", also das PHP nicht offiziell freigegeben?
[/quote]
kann sein

Steht dieser Code in Deiner Datei drinnen? Oder eher in einer includierten Datei?

nein, steht nicht drin. Aber bspw. in der common.php, die includiert ist

Beitrag von **oxpus** » Fr 25.Mär, 2005 21:10

Dann würde ich wieder auf die vorherige PHP-Version zurückkehren. Nicht daß da noch mehr fehlerhaft ist. Gerade PHP sollte immer ein stabiles Release sein.

Beitrag von **adjustMan** » Fr 25.Mär, 2005 21:30

da hab ich jetzt "Bammel". Das war ein Kraftakt, alle Bibliotheken zu richten.
Gibts nicht nen anderen Weg? Es betrifft "nur" die viewtopic.php und die profile.php (soweit ich bis jetzt sehen kann)

Beitrag von **oxpus** » Fr 25.Mär, 2005 21:32

Öhm, ich sag mal so:
Wenn bislang das Board fehlerfrei lief und Du jetzt ein PHP aus der Testphase heraus nimmst und solche gravierenden Fehler auftreten, würde ich eher wieder PHP downgraden, auch wenn es ein mühsamer Weg ist.
Du setzt ja auch nicht ein Betriebssystem produktiv ein, wenn es noch Beta ist, oder?

Beitrag von **adjustMan** » Sa 26.Mär, 2005 05:03

es gibt Neues.
Ich habe jetzt zusätzlich ein Orionsystem installiert. Und das läuft wunderbar. Kein Fehler.
Da bin ich doch otimistisch, dass ich den Fehler doch noch einkreisen kann. Was braucht ihr dazu?
Ich bin mit meinem Latein am Ende, Schonmal Dank im voraus.

Beitrag von **oxpus** » Sa 26.Mär, 2005 10:18

Welche Mods hast Du denn in Deinem Board eingebaut?
Kannst Du mal die viewtopic.php und alle dort includierten Dateien hier als Zip-Archiv anhängen?

Beitrag von **adjustMan** » Sa 26.Mär, 2005 13:00

klar. Hier bitte

Beitrag von **oxpus** » So 27.Mär, 2005 03:27

In Deiner read_history.php fehlt am Ende ein "?>".
Füge das mal ein und versuche es erneut.
Ansonsten kann ich zunächst keine weiteren Fehler feststellen.

Beitrag von **adjustMan** » So 27.Mär, 2005 14:07

Die Lösung: Es lag am fehlenden sessions Pfad in der php.ini

Jetzt hab ich nur manchmal folgendes:

Code: Alles auswählen

Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 509408 bytes)
in /var/www/web12/html/community/includes/functions_jr_admin.php on line 199

Kann da was an der php.ini "gedreht sein/werden?

Beitrag von **oxpus** » So 27.Mär, 2005 17:57

Ja, wenn Du in der php.ini den Eintrag

memory_limit

von

memory_limit = 8M

auf z.B.

memory_limit = 20M

änderst.

Beitrag von **adjustMan** » Mi 30.Mär, 2005 05:08

ok. Danke. Jetzt hab ich noch ein "kleines" Problem.
Seit dieser Aktion haben alle Mails, die vom Board kommen (Benachrichtigungen auf Posts) eine Leerzeile zwischen dem Text. Also, was vor her so kam:

--snip
Das ist
ein Test
--snap

kommt jetzt so:

--snip
Das ist

ein Test
--snap

Hat jemand nen Tipp? Danke.

Beitrag von **oxpus** » Mi 30.Mär, 2005 07:57

Schick Dir doch mal per ACP eine Email, ob das dort ebenfalls so ist.
Die TPL-Files für die Emails sind sicher nicht defekt...