close× Call Us +49 (1805) 01 29 59

Gr@n@dE
Thread Author: turbo-opa
Thread ID: 599
Thread Info
Es gibt 14 Beiträge zu diesem Thema, und es wurde 2742 mal angesehen.
Wer ist hier? 1 Gäste
 Thema drucken
MySQL
turbo-opa
guten morgen erstmal-
hatte gerade mal ein telefonat mit meinem anbieter weil meine sql nicht funzte.
er hat mir folgendes gesagt:
php-fusion hat eine sicherheitslücke so das es per skript möglich ist angriffe auf die datenbank zu tätigen. bei mir war es so das der angriff im 10 sec. takt war so das sich die db aus sicherheitsgründen irgendwann abgestellt hat.da ich aber keine ahnung habe wie sowas möglich ist und auch nicht weiß was zu tun ist um das zu ändern schreibe ichs hier rein eventuell weiß ja jemand was zu tun ist und es gibt dann ein update für die v7.
dieses problem habe ich auch erst seid ich die v7 nutze.
nicht alle anbieter schalten die db dann automatisch ab aber meiner macht das(leider oder auch ok)
hoffe die profis wissen was zu tun ist denn wie gesagt bin nob und habe keine ahnung davon.

hoffe auf ne lösung
gruß uwe
Bearbeitet von turbo-opa am 04.03.2009 00000003 20:36
radio-4fun.info/hg/banner9.gif
 
SC-Ad-Bot
 
emblinux
Die Behauptung, das V7 unsicher ist, finde ich von deinem Anbieter sehr gewagt. Hat er denn dafür auch einen Beleg. Nur weil ein Script in regelmäßigen Abständen auf die Datenbank zugreift, heißt das nicht, das Fusion unsicher ist.

Ausserdem hören sich die 10 Sekunden mir eher danach an, als wenn du was mit Ajax am laufen hast. Meine Vermutung ist, dass ein Ajaxscript läuft, welches einen DB-Zugriff macht, diesen aber nicht wieder schließt, nach Beendigung des Aufrufs.

Also welche Scripte hast du am laufen, welche Ajax verwenden?

PS: Sehe gerade, das du das Wer ist online Panel hast, da gibt es noch einen kleinen Bug. öffne einfach die update_user.php und geh ans Ende der Datei vor das ?> und füge dort folgendes ein:

mysql_close();


sofern es noch nicht da steht. Dies kann eines der Gründe sein.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
turbo-opa
habe das teil entfernt weil es eh keiner mehr haben wollte aber ich denke es lag daran
radio-4fun.info/hg/banner9.gif
 
emblinux
OK.

Nur finde ich die Behauptung, dass PHP-Fusion eine Sicherheitslücke hat, nur weil alle 10 Sekunden ein Zugriff auf die Datenbank gemacht wird, ziemlich lustig und unprofessionell.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
turbo-opa
na das ist das was mit gesagt wurde . und da ich mich nicht so auskenne muß ich das erstmal so glauben, aber ich hab ja hier sachkundige deshalb auch mein post
radio-4fun.info/hg/banner9.gif
 
turbo-opa
Unable to establish connection to MySQL
1045 : Access denied for user 'web725'@'localhost' (using password: NO) habe erneut diese fehlermeldung. jetzt habe ich in einem anderen forum gelesen das es sein kann das datenbank abfragen nicht geschloßen werden. nutze die v7 und habe von ralf das radiostatus panel drauf. desweiteren die wer ist online und ansonsten nur standart drauf was ein wenig gemodet ist aber so ziehmlich alles hier aus dem club. meine frage kann es an den infusionen liegen das dort irgend wo der fehler drin steckt? weil meine seite ist jetzt schon 4 stunden nicht mehr erreichbar weils die daten bank nicht tut oder liegt es doch an meinem webhoster? bis auf die datenbank also my sql funzt alles sprich ftp und auch die confix auch. habe ich auch erst seit dem ich die v7 nutze obwohl ich in der v6 wesentlich mehr datenbank abfragen hatte.
danke
gruß uwe
radio-4fun.info/hg/banner9.gif
 
emblinux
im Wer ist online muss in der Datei update_user.php am Ende ein mysql_close(); rein, also vp ?>

Ist das dort vorhanden?
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
turbo-opa

require_once dirname(__FILE__)."/../../maincore.php";
require_once THEME."theme.php";

if (file_exists(INFUSIONS."wer_ist_online_panel/locale/".LOCALESET."index.php"))
  {
    include INFUSIONS."wer_ist_online_panel/locale/".LOCALESET."index.php";
  }
else
  {
    include INFUSIONS."wer_ist_online_panel/locale/German/index.php";
  }

include_once INFUSIONS."wer_ist_online_panel/robots.php";

/*
// Folgendes soll das Cachen verhindern
header("Expires: Sat, 05 Nov 2005 00:00:00 GMT");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
*/
$cond = ( $userdata['user_level'] != 0 ? "'".$userdata['user_id']."'" : "'0' AND online_ip='".USER_IP."'");
$query = "SELECT * FROM ".DB_ONLINE." WHERE online_user=".$cond;
$result = dbquery($query);
if (dbrows($result)) {
   $result = dbquery("UPDATE ".DB_ONLINE." SET online_lastactive='".time()."' WHERE online_user=".$cond);
} else {
   $name = ($userdata['user_level'] != 0 ? $userdata['user_id'] : "0");
   $result = dbquery("INSERT INTO ".DB_ONLINE." (online_user, online_ip, online_lastactive, online_browser) VALUES ('".$name."', '".USER_IP."', '".time()."','".$_SERVER['HTTP_USER_AGENT']."')");
}

$result = dbquery("DELETE FROM ".DB_ONLINE." WHERE online_lastactive<".(time()-60)."");
if (iMEMBER) {
   $result = dbquery("UPDATE ".DB_USERS." SET user_lastvisit='".time()."' WHERE user_id=".$cond."");
}

$result = dbquery("SELECT * FROM ".DB_ONLINE."");
if (dbrows($result)) {
   while ($data = dbarray($result)) {
      if ($data['online_user'] != '0') {
         $res=dbquery("SELECT user_name,user_id,user_birthdate,user_lastvisit FROM ".DB_USERS." WHERE user_id='".$data['online_user']."'");
         $data2 = dbarray($res);
         $user_birthdate = explode("-", $data2['user_birthdate']);
         if (iMEMBER) {
            echo THEME_BULLET." <a href=\"".dirname($PHP_SELF)."/".BASEDIR."messages.php?msg_send=".$data2['user_id']."\" target=\"_self\"><img src=\"".dirname($PHP_SELF)."/images/mail.gif\" border=\"0\" /></a>&nbsp;<a href=\"".dirname($PHP_SELF)."/".BASEDIR."profile.php?lookup=".$data2['user_id']."\" target=\"_self\">".$data2['user_name']."</a><br/>\n";
         } else {
            echo THEME_BULLET." ".$data2['user_name']."<br />\n";
         }
      } else {
         $robs = forum_func_bots($data['online_ip'],$data['online_browser']);
         if (!empty($robs)) {
            echo $locale['wiop_003']." (".$robs.")<br/>";
         } else {
            echo THEME_BULLET."&nbsp;".$locale['wiop_002']."<br />\n";
         }
    }
   }
}
?>
also ich kann da nix von sehen
radio-4fun.info/hg/banner9.gif
 
emblinux
dann füge dort einfach vor ?> mysql_close(); ein
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
turbo-opa
ok hab ich kanns aber leider nicht kontrolieren weil ich jetzt seid 5 stunden nicht an die db komme und auch meine seite nicht funzt aber danke trotzdem habs auf jeden fall mal geändert
radio-4fun.info/hg/banner9.gif
 
emblinux
Sollte auf jeden Fall was bringen. In der neuen Version ist das bereits gefixt bzw. im aktuellen Paket müsste ich das auch schon aktualisiert haben. Ich habe seit dem auch keine DB-Probleme mehr, zumindest habe ich nichts deswegen mitbekommen.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
turbo-opa
weiß nur noch nicht wielange die db noch tid ist dann laut aussage meines hosters sollte das höchstens wenn mal bis zu 0 min dauern. oder hast du eventuell andere erfahrungen wie lange die db weg ist?
radio-4fun.info/hg/banner9.gif
 
emblinux
das ist abhänging vom Hoster/Provider. Bei mir war immer so ca. 30 min.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
turbo-opa
na super bei mir sinds jetzt 6 stunden und noch kein ende in sicht
radio-4fun.info/hg/banner9.gif
 
Springe ins Forum:

 Ähnliche Themen 

TEST
Thema Forum Antworten Letzter Beitrag
Unable to establish connection to MySQL 1045 : Access denied for user 'www-data'@'localh PHP & MySql 13 18.08.2016 00000008 15:00
MySQL Datenbank Inhalte anders sortieren Allgemeine Support Fragen 2 05.06.2011 00000006 19:42
Pd_Landmark Mysql Infusionen 4 26.11.2010 00000011 21:48
MySQL Allgemeine Support Fragen 10 05.11.2010 00000011 14:33
Forum -> mySQL Datenbank Allgemeine Diskussionen 4 18.02.2010 00000002 08:55
PHPFusion DE NSS