Problem bei installation

Fossi

Forumversion: wbb 2.3.4
Sicherheitssystem: [ ] pro [x ] basic
Version des Sicherheitssystems: v 2.0.0

PHP Version:
MySQL Version:

Beschreibung:
hallo, habe des ma gemacht des setup, und er konnte die welcome.htm nich editieren...nu wollt ich des von hand machen wie in einem thread hier stand finde allerdings diesen Tag nicht in meiner welcome htm....

2. Problem ist, wenn ich mich jetz ins ACP einloggen will sehe ich zwar die sicherheitsabfrage, aber diese hat keinen inhalt, sprich ich hab nichts vorgegeben bei der sicherheitsabfrage....

wäre super wenn mir jemand helfen könnte.

Gruss
Fossi

Zitat

<tr class="firstrow">
<td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA']}</b></td>
<td>{$lang->items['LANG_ACP_WELCOME_MEMBERSAREA_URL']}</td>
</tr>
</table>

habe den inhaltmeiner welcome.htm mal eingefügt hier....

HTML

<?xml version="1.0" encoding="{$lang->items['LANG_GLOBAL_ENCODING']}"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="{$lang->items['LANG_GLOBAL_DIRECTION']}" lang="{$lang->items['LANG_GLOBAL_LANGCODE']}" xml:lang="{$lang->items['LANG_GLOBAL_LANGCODE']}">


<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset={$lang->items['LANG_GLOBAL_ENCODING']}" />
<link rel="stylesheet" href="css/main.css" />
</head>


<body>


<p align="center"><if($wbbuserdata['a_acp_or_mcp']==1)><then>{$lang->items['LANG_ACP_WELCOME_TITLE_ACP']}</then><else>{$lang->items['LANG_ACP_WELCOME_TITLE_MODCP']}</else></if></p>


<if($securityconfig[acp_messages])><then>
<if($logins != 0)><then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">Sicherheitswarnung(en)</td>
 </tr>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/warning.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[niedrige Gefahrenstufe] Sicherheitswarnung</b><br />Das Sicherheitssystem hat <b><if($logins==1)><then>einen fehlergeschlagenen Adminlogin</then><else>$logins fehlgeschlagene Adminlogins</else></if></b> aufgezeichnet. Überprüfe bitte die Systemlogs und sperre gegebenenfalls die IP!</td>
 </tr>
<if($logins >= 10)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/attack.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[mittlere Gefahrenstufe] wahrscheinlicher BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 10 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Das lässt auf einen BruteForce Angriff hindeuten. Bitte sicher deine Datenbank und ändere gegebenfalls dein Administratorenpasswort.</td>
 </tr>
</then></if>
<if($logins >= 100)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/alert.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[hohe Gefahrenstufe] BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 100 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Aus diesem Grund handelt es sich mit ziemlicher Sicherheit um einen BruteForce Angriff. Bitte sicher deine Datenbank und ändere dein Administratorenpasswort. Es wurde ein Systembackup und die Logfiles an die e-mail Adresse $webmastermail verschickt!</td>
 </tr>
</then></if>
 <if(checkAdminPermissions("can_accept_securitylog"))><then>
 <tr class="firstrow">
  <td valign="top" width="100%" colspan="2" align="right"><b><a href="security.php?action=deleteacplogin&sid=$sid">» Meldung(en) akzeptieren</a></b></td>
 </tr>
</then></if>
</table><br />
</then></if>
</then></if>




<if($securityconfig[acp_messages])><then>
<if($logins != 0)><then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">Sicherheitswarnung(en)</td>
 </tr>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/warning.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[niedrige Gefahrenstufe] Sicherheitswarnung</b><br />Das Sicherheitssystem hat <b><if($logins==1)><then>einen fehlergeschlagenen Adminlogin</then><else>$logins fehlgeschlagene Adminlogins</else></if></b> aufgezeichnet. Überprüfe bitte die Systemlogs und sperre gegebenenfalls die IP!</td>
 </tr>
<if($logins >= 10)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/attack.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[mittlere Gefahrenstufe] wahrscheinlicher BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 10 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Das lässt auf einen BruteForce Angriff hindeuten. Bitte sicher deine Datenbank und ändere gegebenfalls dein Administratorenpasswort.</td>
 </tr>
</then></if>
<if($logins >= 100)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/alert.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[hohe Gefahrenstufe] BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 100 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Aus diesem Grund handelt es sich mit ziemlicher Sicherheit um einen BruteForce Angriff. Bitte sicher deine Datenbank und ändere dein Administratorenpasswort. Es wurde ein Systembackup und die Logfiles an die e-mail Adresse $webmastermail verschickt!</td>
 </tr>
</then></if>
 <if(checkAdminPermissions("can_accept_securitylog"))><then>
 <tr class="firstrow">
  <td valign="top" width="100%" colspan="2" align="right"><b><a href="security.php?action=deleteacplogin&sid=$sid">» Meldung(en) akzeptieren</a></b></td>
 </tr>
</then></if>
</table><br />
</then></if>
</then></if>




<if($securityconfig[acp_messages])><then>
<if($logins != 0)><then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">Sicherheitswarnung(en)</td>
 </tr>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/warning.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[niedrige Gefahrenstufe] Sicherheitswarnung</b><br />Das Sicherheitssystem hat <b><if($logins==1)><then>einen fehlergeschlagenen Adminlogin</then><else>$logins fehlgeschlagene Adminlogins</else></if></b> aufgezeichnet. Überprüfe bitte die Systemlogs und sperre gegebenenfalls die IP!</td>
 </tr>
<if($logins >= 10)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/attack.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[mittlere Gefahrenstufe] wahrscheinlicher BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 10 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Das lässt auf einen BruteForce Angriff hindeuten. Bitte sicher deine Datenbank und ändere gegebenfalls dein Administratorenpasswort.</td>
 </tr>
</then></if>
<if($logins >= 100)><then>
 <tr class="firstrow">
  <td valign="top"><img src="{$style['imagefolder']}/alert.gif" border="0" alt="Sicherheitswarnung" /></td>
  <td valign="top" width="100%"><b>[hohe Gefahrenstufe] BruteForce Angriff <a href="http://de.wikipedia.org/wiki/Brute_Force" target="_blank">[?]</a></b><br />Es wurden mehr als 100 fehlgeschlagebe Adminlogins in den Systemlogs aufgezeichnet, die ein Admin noch nicht bestätigt hat. Aus diesem Grund handelt es sich mit ziemlicher Sicherheit um einen BruteForce Angriff. Bitte sicher deine Datenbank und ändere dein Administratorenpasswort. Es wurde ein Systembackup und die Logfiles an die e-mail Adresse $webmastermail verschickt!</td>
 </tr>
</then></if>
 <if(checkAdminPermissions("can_accept_securitylog"))><then>
 <tr class="firstrow">
  <td valign="top" width="100%" colspan="2" align="right"><b><a href="security.php?action=deleteacplogin&sid=$sid">» Meldung(en) akzeptieren</a></b></td>
 </tr>
</then></if>
</table><br />
</then></if>
</then></if>


<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_INFORMATION']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_BOARDVERSION']}</b></td>
  <td>$boardversion</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_INSTALLDATE']}</b></td>
  <td>$install_date</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_MEMBERS']}</b></td>
  <td>$stats[usercount]</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_USERONLINE']}</b></td>
  <td>$useronlinecount</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_POSTS']}</b></td>
  <td>$stats[postcount] $postsperday</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_THREADS']}</b></td>
  <td>$stats[threadcount] $threadsperday</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_PMSGS']}</b></td>
  <td>$pncount</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_ATTACHMENTS']}</b></td>
  <td>$attachmentcount ($attachmentsize)</td>
 </tr>
 <if(checkAdminPermissions("a_can_users_activation"))>
 <then>
 <tr class="firstrow">
  <td colspan="2"><a href="users.php?action=show&amp;activation=-1&amp;sid=$session[hash]&amp;sortby=regdate&amp;sortorder=DESC">{$lang->items['LANG_ACP_WELCOME_W4ACTIVATION']}</a></td>
 </tr>
 </then>
 </if>
</table><br />


<if(checkAdminPermissions("a_can_template_search") || checkAdminPermissions("a_can_languagepack_search") || checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
<then>
 
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH']}</td>
 </tr>
 
 <if(checkAdminPermissions("a_can_users_edit") || checkAdminPermissions("a_can_users_delete") || checkAdminPermissions("a_can_users_email") || checkAdminPermissions("a_can_users_merge") || checkAdminPermissions("a_can_users_other"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_USERNAME']}</b></td>
  <td>
   <form method="post" action="users.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="show" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="text" name="username" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_template_search"))>
 <then>
 
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_TEMPLATE']}</b></td>
  <td>
   <form method="post" action="template.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="templatepackid" value="*" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>
 
 <if(checkAdminPermissions("a_can_languagepack_search"))>
 <then>
 
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_QUICKSEARCH_LANGITEM']}</b></td>
  <td>
   <form method="post" action="languagepack.php">
    <input type="hidden" name="send" value="send" />
    <input type="hidden" name="action" value="search" />
    <input type="hidden" name="sid" value="$session[hash]" />
    <input type="hidden" name="languagepackid" value="0" />
    <input type="hidden" name="dosearch" value="1" />
    <input type="text" name="search" value="" size="40" maxlength="255" />
    <input type="submit" value="{$lang->items['LANG_ACP_GLOBAL_SEARCHFORM']}" />
   </form>  
  </td>
 </tr>
 
 </then>
 </if>






 
</table>
<br />
</then>
</if>


<if($serverinfo==1)>
<then>
<table cellpadding="4" cellspacing="1" border="0" class="tblborder" width="100%" align="center">
 <tr class="tblhead">
  <td colspan="2">{$lang->items['LANG_ACP_WELCOME_SERVERLOAD']}</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_1']}</b></td>
  <td<if($match[1]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[1]%</td>
 </tr>
 <tr class="secondrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_5']}</b></td>
  <td<if($match[2]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[2]%</td>
 </tr>
 <tr class="firstrow">
  <td><b>{$lang->items['LANG_ACP_WELCOME_SERVERLOAD_15']}</b></td>
  <td<if($match[3]>100)><then> style="color: red; font-weight: bold;"</then></if>>$match[3]%</td>
 </tr>
</table><br />
</then>
</if>
</body>
</html>

Alles anzeigen

Peter

ad1) Die Welcome.htm ist net wirklich von Bedeutung. Diese Änderung fügt nur Links zu unserer Seite hinzu.

ad2) Könnte ich vielleicht einen Link zum ACP haben.

Fossi

okay dann is des also net schlimm...gut...

link zum acp

FossiTown ACP

weiss nur net obs des bringt weil ich htaccess schutz drauf habe...

gruss
fossi

edit hab den htschutz ma rausgenommen....

Fossi

und es geht weiter mit den probs...wenn ich mein board aufrufe komtm halt die seite von wegen "sie sind nicht berehtigt diese seite zu betreten....

also scheint die software standartmässig ja alles zu blocken...

naja wie auch immer...geb ich jetzt meine logindaten ein erscheint mir folgendes

Zitat

SQL-DATABASE ERROR

Database error in WoltLab Burning Board (2.3.4): Invalid SQL: SELECT * FROM bb1_security_blocked WHERE ip = '84.130.232.118' OR browser LIKE '%Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.12) Gecko/20050919 Firefox/1.0.7%'ip = '84.130.232.118' OR browser LIKE '%Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.12) Gecko/20050919 Firefox/1.0.7%'
mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ip = '84.130.232.118' OR browser LIKE '%Mozilla/5.0 (Windows; U; Windows NT 5.1;' at line 1
mysql error number: 1064
mysql version: 4.1.10a-Max
php version: 4.3.10
Date: 08.02.2006 @ 12:56
Script: /wbb2/login.php
Referer: http://www.fossitown.de/wbb2/hmportal.php

Alles anzeigen

heistt für mich jetz grade das er miene ip und mienen browser gekickt hat oder versteh ich des falsch ? im moment bin ich mit dem allen etwas überfordert denk ich mal....
bitte um hilfe....

Peter

--> SecuritySystem basic 2.0.1 erschienen | Update

Das Update sollte die Fehler beheben.

Fossi

hehe jetz hab ich grad wieder alles ausgebaut...lol

okay dann baue ich es nachher mal wieder ein....ma schaun obs dann geht

Danke ersma, meld mich dann wenn ich was weiss.

Gruss
Fossi

Fossi

ich nochmal...

hab es jetz ma mit meinem TestBoard probiert...und wiede rnix

wenn ich jetz die acp index aufrufe wird immernoch keine sicherheitsgrafik generiert...
sprich ich komme nich ins acp...

auf der boardindex wenn ich mich einloggen will kommt sobald ich mich eingeloggt habe folgende fehlermeldung

template "security_system_income" doesnt exist

und ich hab auch geschaut also des template is norgendwo vorhanden auch nich in den *.cabs von euch....

selbst nach der installation des bugfix gings nich

gruss
Fossi

hier der link zum testboard....zur acp index
KLICK

komischerweise hatte ich aus mienem richtigen board alles entfernt aber...naja...es is irgendwie immer wieder dieses securitysystem drin...merkwürdig...hatte doch alles wiewder gelöscht und originaldateien eingefügt...

Peter

also der Templatefehler ist, weil sie noch nciht importiert wurden...

mit den Grafiken gibt es anscheinend ein Serverproblem..

gehe in die Datenbank auf bb1_security_config und ändere jeden wert auf 0... (außer id)..

dann kannst ins acp und aktivierst die einstellungen übers acp dann..