29.07.07, 15:08:11
kellergeist
Hi,
ich sehe, ihr verwendet auch noch phpmyforum 4.1.3
Wie ich in irgend einem Treat gelesen habe, habt ihr die Sicherheitslücke manuell geschlossen.
Jetzt zu meine Fragen:
1.)
Wie Schliesßt man diese Lücke manuell?
editpost.php kann man ja wegen den Hacks nicht so einfach ersetzen.
2.)
Nachdem ihr das Update gemacht habt, gibt es dann ein Install von euch?
29.07.07, 15:21:15
the-tester
[quote="kellergeist"]1.)
Wie Schliesßt man diese Lücke manuell?
editpost.php kann man ja wegen den Hacks nicht so einfach ersetzen.[/quote]
Kann man, Du musst nur die von den Hacks gesetzten Zeilen wieder in die neue rein setzen. ;)
[quote="kellergeist"]2.)
Nachdem ihr das Update gemacht habt, gibt es dann ein Install von euch?[/quote]
Definiere das mal näher. Install(er?) für pMF 4.1.4? Den gibt es hier: http://www.phpmyforum.de/download_60.html
Oder meinst Du einen anderen Install(er?)?
29.07.07, 16:01:34
kellergeist
[QUOTE]Kann man, Du musst nur die von den Hacks gesetzten Zeilen wieder in die neue rein setzen. [/QUOTE]
Danke :) Manchmal stelle ich mich schon Blöde an :wall:
[QUOTE]Definiere das mal näher. Install(er?) für pMF 4.1.4? Den gibt es hier: http://www.phpmyforum.de/download_60.html[/QUOTE]
wenn ich diesen Installer nehme und die Updateanleitung von [URL="http://docs.phpmyforum.de/index.php/Update_4.1.4"]hier[/URL] nehme. Dann Überschreibe ich ja meine ganze Hacks die ich eingebaut habe.
oder stelle ich mich jetzt wieder :wall: an?
Ich bin halt unsicher geworden weil your-pmf auch noch nicht nach der version nr offiziell upgedatet hat.
Da dachte ich mir das Ihr einen Spezielen installer für Foren mit Hacks Bastellt.
So wollte ich in diesem fall wissen ob ihr den "installer" hier veröffentlicht.
29.07.07, 16:59:44
the-tester
[quote="kellergeist"]wenn ich diesen Installer nehme und die Updateanleitung von [URL="http://docs.phpmyforum.de/index.php/Update_4.1.4"]hier[/URL] nehme. Dann Überschreibe ich ja meine ganze Hacks die ich eingebaut habe.[/quote]
Wenn Du die Dateien extrahierst, siehst Du ja die Datei-Daten (also das Datum, wann die Datei zuletzt geändert/aktualisiert wurde). Bei mir habe ich das Problem mit den Hacks so gelöst:
- Installer-File in neuen Ordner extrahiert
- Nach Anleitung nicht zu aktualisierende / löschende Dateien gelöscht
- Alle Dateien älter als 2006 gelöscht
- Alle Dateien neuer als Release 4.1.3 genommen und geöffnet
- Nun geguckt, ob da was wichtiges für Hacks drin war
- Änderungen von gehackten Dateien rein kopiert
- Veränderte Dateien speichern und nicht-veränderte Dateien löschen (nun sind nicht mehr viele übrig)
- Das, was im Installer-Ordner übrig ist hochladen
- Update durchführen
Es blieben bei mir lediglich zur Aktualisierung übrig:
- mainfile.php
- index.php
- editpost.php
Hoffe, dass dir das hilft. ;)
29.07.07, 17:36:42
kellergeist
ohhh ja sehr viel. :)
D A N K E :)
29.07.07, 20:10:55
the-tester
Ich habe das Thema mal gesplittet und diesen Teil verschoben. ;)