SGI Fusion

Du hast in deinem Browser kein Javascript aktiviert.
Um diese Seite korrekt anzuzeigen ist Javascript jedoch zwingend nötig.
Bitte aktiviere Javascript in den Einstellungen deines Browser beziehungsweiße besorge dir einen Browser, der diesen unterstützt.
Mozilla Firefox | Safari | Opera | Google Chrome | Internet Explorer höher Version 6

Thread Author: turbo-opa
Thread ID: 599

Thread Info

Es gibt 14 Beiträge zu diesem Thema, und es wurde 2677 mal angesehen.

PHPFusion-SupportClub » Allgemein » PHP & MySql

Wer ist hier? 1 Gäste

MySQL
turbo-opa	#1 Geschrieben am 12.02.2009 00000002 08:06
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 15 years 6 months 3 weeks 24 days 23 hours 53 minutes 43 seconds	guten morgen erstmal- hatte gerade mal ein telefonat mit meinem anbieter weil meine sql nicht funzte. er hat mir folgendes gesagt: php-fusion hat eine sicherheitslücke so das es per skript möglich ist angriffe auf die datenbank zu tätigen. bei mir war es so das der angriff im 10 sec. takt war so das sich die db aus sicherheitsgründen irgendwann abgestellt hat.da ich aber keine ahnung habe wie sowas möglich ist und auch nicht weiß was zu tun ist um das zu ändern schreibe ichs hier rein eventuell weiß ja jemand was zu tun ist und es gibt dann ein update für die v7. dieses problem habe ich auch erst seid ich die v7 nutze. nicht alle anbieter schalten die db dann automatisch ab aber meiner macht das(leider oder auch ok) hoffe die profis wissen was zu tun ist denn wie gesagt bin nob und habe keine ahnung davon. hoffe auf ne lösung gruß uwe Bearbeitet von turbo-opa am 04.03.2009 00000003 20:36
	Website

SC-Ad-Bot	Advertisement
	Owner Pages: Septron.de Septron.eu Septron.net Septron.org Septron.info Blood-Fighter.de PHPFusion-Deutschland.de PHPFusion-SupportClub.de Partner Sites: HarlekinPower.de

emblinux	#2 Geschrieben am 12.02.2009 00000002 09:18
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 6 months 2 weeks 15 days 14 hours 41 minutes 27 seconds	Die Behauptung, das V7 unsicher ist, finde ich von deinem Anbieter sehr gewagt. Hat er denn dafür auch einen Beleg. Nur weil ein Script in regelmäßigen Abständen auf die Datenbank zugreift, heißt das nicht, das Fusion unsicher ist. Ausserdem hören sich die 10 Sekunden mir eher danach an, als wenn du was mit Ajax am laufen hast. Meine Vermutung ist, dass ein Ajaxscript läuft, welches einen DB-Zugriff macht, diesen aber nicht wieder schließt, nach Beendigung des Aufrufs. Also welche Scripte hast du am laufen, welche Ajax verwenden? PS: Sehe gerade, das du das Wer ist online Panel hast, da gibt es noch einen kleinen Bug. öffne einfach die update_user.php und geh ans Ende der Datei vor das ?> und füge dort folgendes ein: Code Download Code mysql_close(); sofern es noch nicht da steht. Dies kann eines der Gründe sein. Das Lernen ist wie ein Meer ohne Ufer. Konfuzius Alles wird Gut! KEIN Support per Mail, ICQ oder PN !
	Website

turbo-opa	#3 Geschrieben am 12.02.2009 00000002 13:07
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 15 years 6 months 3 weeks 24 days 23 hours 53 minutes 43 seconds	habe das teil entfernt weil es eh keiner mehr haben wollte aber ich denke es lag daran
	Website

emblinux	#4 Geschrieben am 12.02.2009 00000002 13:15
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 6 months 2 weeks 15 days 14 hours 41 minutes 27 seconds	OK. Nur finde ich die Behauptung, dass PHP-Fusion eine Sicherheitslücke hat, nur weil alle 10 Sekunden ein Zugriff auf die Datenbank gemacht wird, ziemlich lustig und unprofessionell. Das Lernen ist wie ein Meer ohne Ufer. Konfuzius Alles wird Gut! KEIN Support per Mail, ICQ oder PN !
	Website

turbo-opa	#5 Geschrieben am 12.02.2009 00000002 13:17
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 15 years 6 months 3 weeks 24 days 23 hours 53 minutes 43 seconds	na das ist das was mit gesagt wurde . und da ich mich nicht so auskenne muß ich das erstmal so glauben, aber ich hab ja hier sachkundige deshalb auch mein post
	Website

turbo-opa	#6 Geschrieben am 04.03.2009 00000003 20:36
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 15 years 6 months 3 weeks 24 days 23 hours 53 minutes 43 seconds	Unable to establish connection to MySQL 1045 : Access denied for user 'web725'@'localhost' (using password: NO) habe erneut diese fehlermeldung. jetzt habe ich in einem anderen forum gelesen das es sein kann das datenbank abfragen nicht geschloßen werden. nutze die v7 und habe von ralf das radiostatus panel drauf. desweiteren die wer ist online und ansonsten nur standart drauf was ein wenig gemodet ist aber so ziehmlich alles hier aus dem club. meine frage kann es an den infusionen liegen das dort irgend wo der fehler drin steckt? weil meine seite ist jetzt schon 4 stunden nicht mehr erreichbar weils die daten bank nicht tut oder liegt es doch an meinem webhoster? bis auf die datenbank also my sql funzt alles sprich ftp und auch die confix auch. habe ich auch erst seit dem ich die v7 nutze obwohl ich in der v6 wesentlich mehr datenbank abfragen hatte. danke gruß uwe
	Website

emblinux	#7 Geschrieben am 04.03.2009 00000003 20:38
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 6 months 2 weeks 15 days 14 hours 41 minutes 27 seconds	im Wer ist online muss in der Datei update_user.php am Ende ein mysql_close(); rein, also vp ?> Ist das dort vorhanden? Das Lernen ist wie ein Meer ohne Ufer. Konfuzius Alles wird Gut! KEIN Support per Mail, ICQ oder PN !
	Website

turbo-opa	#8 Geschrieben am 04.03.2009 00000003 21:00
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 15 years 6 months 3 weeks 24 days 23 hours 53 minutes 43 seconds	Code Download Code require_once dirname(__FILE__)."/../../maincore.php"; require_once THEME."theme.php"; if (file_exists(INFUSIONS."wer_ist_online_panel/locale/".LOCALESET."index.php")) { include INFUSIONS."wer_ist_online_panel/locale/".LOCALESET."index.php"; } else { include INFUSIONS."wer_ist_online_panel/locale/German/index.php"; } include_once INFUSIONS."wer_ist_online_panel/robots.php"; /* // Folgendes soll das Cachen verhindern header("Expires: Sat, 05 Nov 2005 00:00:00 GMT"); header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT"); header("Cache-Control: no-store, no-cache, must-revalidate"); header("Cache-Control: post-check=0, pre-check=0", false); header("Pragma: no-cache"); / $cond = ( $userdata['user_level'] != 0 ? "'".$userdata['user_id']."'" : "'0' AND online_ip='".USER_IP."'"); $query = "SELECT FROM ".DB_ONLINE." WHERE online_user=".$cond; $result = dbquery($query); if (dbrows($result)) { $result = dbquery("UPDATE ".DB_ONLINE." SET online_lastactive='".time()."' WHERE online_user=".$cond); } else { $name = ($userdata['user_level'] != 0 ? $userdata['user_id'] : "0"); $result = dbquery("INSERT INTO ".DB_ONLINE." (online_user, online_ip, online_lastactive, online_browser) VALUES ('".$name."', '".USER_IP."', '".time()."','".$_SERVER['HTTP_USER_AGENT']."')"); } $result = dbquery("DELETE FROM ".DB_ONLINE." WHERE online_lastactive<".(time()-60).""); if (iMEMBER) { $result = dbquery("UPDATE ".DB_USERS." SET user_lastvisit='".time()."' WHERE user_id=".$cond.""); } $result = dbquery("SELECT * FROM ".DB_ONLINE.""); if (dbrows($result)) { while ($data = dbarray($result)) { if ($data['online_user'] != '0') { $res=dbquery("SELECT user_name,user_id,user_birthdate,user_lastvisit FROM ".DB_USERS." WHERE user_id='".$data['online_user']."'"); $data2 = dbarray($res); $user_birthdate = explode("-", $data2['user_birthdate']); if (iMEMBER) { echo THEME_BULLET." <a href=\"".dirname($PHP_SELF)."/".BASEDIR."messages.php?msg_send=".$data2['user_id']."\" target=\"_self\"><img src=\"".dirname($PHP_SELF)."/images/mail.gif\" border=\"0\" /></a> <a href=\"".dirname($PHP_SELF)."/".BASEDIR."profile.php?lookup=".$data2['user_id']."\" target=\"_self\">".$data2['user_name']."</a><br/>\n"; } else { echo THEME_BULLET." ".$data2['user_name']."<br />\n"; } } else { $robs = forum_func_bots($data['online_ip'],$data['online_browser']); if (!empty($robs)) { echo $locale['wiop_003']." (".$robs.")<br/>"; } else { echo THEME_BULLET." ".$locale['wiop_002']."<br />\n"; } } } } ?> also ich kann da nix von sehen
	Website

emblinux	#9 Geschrieben am 04.03.2009 00000003 21:16
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 6 months 2 weeks 15 days 14 hours 41 minutes 27 seconds	dann füge dort einfach vor ?> mysql_close(); ein Das Lernen ist wie ein Meer ohne Ufer. Konfuzius Alles wird Gut! KEIN Support per Mail, ICQ oder PN !
	Website

turbo-opa	#10 Geschrieben am 04.03.2009 00000003 21:20
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 15 years 6 months 3 weeks 24 days 23 hours 53 minutes 43 seconds	ok hab ich kanns aber leider nicht kontrolieren weil ich jetzt seid 5 stunden nicht an die db komme und auch meine seite nicht funzt aber danke trotzdem habs auf jeden fall mal geändert
	Website

emblinux	#11 Geschrieben am 04.03.2009 00000003 21:24
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 6 months 2 weeks 15 days 14 hours 41 minutes 27 seconds	Sollte auf jeden Fall was bringen. In der neuen Version ist das bereits gefixt bzw. im aktuellen Paket müsste ich das auch schon aktualisiert haben. Ich habe seit dem auch keine DB-Probleme mehr, zumindest habe ich nichts deswegen mitbekommen. Das Lernen ist wie ein Meer ohne Ufer. Konfuzius Alles wird Gut! KEIN Support per Mail, ICQ oder PN !
	Website

turbo-opa	#12 Geschrieben am 04.03.2009 00000003 21:27
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 15 years 6 months 3 weeks 24 days 23 hours 53 minutes 43 seconds	weiß nur noch nicht wielange die db noch tid ist dann laut aussage meines hosters sollte das höchstens wenn mal bis zu 0 min dauern. oder hast du eventuell andere erfahrungen wie lange die db weg ist?
	Website

emblinux	#13 Geschrieben am 04.03.2009 00000003 21:32
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 15 years 6 months 2 weeks 15 days 14 hours 41 minutes 27 seconds	das ist abhänging vom Hoster/Provider. Bei mir war immer so ca. 30 min. Das Lernen ist wie ein Meer ohne Ufer. Konfuzius Alles wird Gut! KEIN Support per Mail, ICQ oder PN !
	Website

turbo-opa	#14 Geschrieben am 04.03.2009 00000003 21:35
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 15 years 6 months 3 weeks 24 days 23 hours 53 minutes 43 seconds	na super bei mir sinds jetzt 6 stunden und noch kein ende in sicht
	Website

Springe ins Forum:

Thema	Forum	Antworten	Letzter Beitrag
Unable to establish connection to MySQL 1045 : Access denied for user 'www-data'@'localh	PHP & MySql	13	18.08.2016 00000008 15:00
MySQL Datenbank Inhalte anders sortieren	Allgemeine Support Fragen	2	05.06.2011 00000006 19:42
Pd_Landmark Mysql	Infusionen	4	26.11.2010 00000011 21:48
MySQL	Allgemeine Support Fragen	10	05.11.2010 00000011 14:33
Forum -> mySQL Datenbank	Allgemeine Diskussionen	4	18.02.2010 00000002 08:55

Septron	1Tg.: 0:Std.:27:Min.:28Sek.
klubraum	8Std.:37Min:39Sek.
Harlekin	5Std.:45Min:25Sek.
4 Day2015	4Std.:36Min:46Sek.
5 micha221	3Std.:48Min:47Sek.

Ähnliche Themen