Meeting Mod 1.3.13 + CTracker 5.0.3

Beitrag von **phpnoob** » So 31.Dez, 2006 14:35

ich konnte den meeting-mod erfolgreich installieren und habe eigentlich keine fehler oder probleme feststellen können.
das einzigste, was wirklich verwundert ist die tatsache, dass der ctracker des orionboards ningelt.

bei ganz normalem text in der kommentar-funktion (ohne urls oder dergleichen) meldete er einen fehler; im debugmodus wurde dann folgendes vorgeschlagen:

Code: Alles auswählen

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Script-Filename: /portal/meeting.php
----------------

Attack-Time: 31.12.2006 13:54 pm
------------

Request-Method: POST

Possible solution:
------------------

#
#-----[ OPEN ]------------------------------------------
#
/portal/meeting.php

#
#-----[ FIND ]------------------------------------------
#
include($phpbb_root_path . 'common.'.$phpEx);

#
#-----[ BEFORE, ADD ]------------------------------------------
#
define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('');

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

das habe ich entsprechend umgesetzt und trotzdem kam bei der eingabe des gleichen kommentars wieder die fehlermeldung und der debugmodus offerierte mir die gleiche lösung ein 2. mal.
mir blieb vorerst nichts anderes übrig, als das level auf "LOW" zu stellen.

muss ich es vorerst bei dieser konfiguration belassen oder gibt es eine weitere möglichkeit, ohne die "meeting.php" gänzlich vom ctracker auszuschließen?

zur info: ich benutze bereits die "ct_security.php" version 5.0.4, da ich premium-mitglied bei cback.de bin.

mfg

Beitrag von **oxpus** » So 31.Dez, 2006 15:29

Der CT hat kein Feld vorgeschlagen, also solltst Du mal nachdenken, was Du als Text eingetragen hast

Beitrag von **Markus Wandel** » So 31.Dez, 2006 15:42

Hi,
bei mir kam der CT immer mit Meldungen bei der meeting_manage.php an.

Nachdem ich das hier eingetragen habe:

Code: Alles auswählen

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('meeting_subject','message');

läuft alles reibungslos.

Gruß, und guten Rutsch ins neue Jahr.
Markus

Beitrag von **phpnoob** » So 31.Dez, 2006 17:18

[quote="oxpus";p="68082"]Der CT hat kein Feld vorgeschlagen, also solltst Du mal nachdenken, was Du als Text eingetragen hast

[/quote]
oops. ich dachte, das heißt, dass er einfach alles ingnoriert, wenn zwischen den hochkommatas nichts steht.

Beitrag von **oxpus** » So 31.Dez, 2006 20:21

Nein, das genaue Gegenteil ist dann der Fall: Es wird nichts ignoriert

Also kann man sich solche Einträge dann auch schenken...

Beitrag von **felix** » Mo 01.Jan, 2007 00:38

[quote="Markus Wandel";p="68084"]Hi,
bei mir kam der CT immer mit Meldungen bei der meeting_manage.php an.

Nachdem ich das hier eingetragen habe:

Code: Alles auswählen

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('meeting_subject','message');

läuft alles reibungslos.

Gruß, und guten Rutsch ins neue Jahr.
Markus[/quote]

Hallo,

hilft bei mir nicht, bekomme immer noch die Meldung.

Beitrag von **oxpus** » Mo 01.Jan, 2007 00:59

Wird denn bei Dir noch ein anderes Feld angezeigt?
Benutze mal den Debug Modus des CT...

Beitrag von **felix** » Mo 01.Jan, 2007 01:10

Hatte den Debug Modus schon benutzt, wird kein anderes Feld angezeigt.

Beitrag von **oxpus** » Mo 01.Jan, 2007 10:58

Dann trage mal das hier in die meeting_manage.php ein:

Code: Alles auswählen

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('meeting_subject','message', 'meeting_location', 'meeting_link');

Beitrag von **felix** » Mo 01.Jan, 2007 14:08

Ja das wars.

Allerdings musste ich in die admin_meeting.php dies auch eintragen

Code: Alles auswählen

define('CT_SECLEVEL', 'MEDIUM');
$ct_ignorepvar = array('meeting_subject', 'message', 'meeting_location', 'meeting_link');

ansonsten kann ich über das ACP keine Änderungen an den Meetings mehr vornehmen.