[IMG] Tag funktioniert nicht mehr

Gehe zu Seite:

Geschlossen

Di. 17.10.2006 18:19 Uhr #1

Deepi Mitglied

Registriert seit
20.09.2006

Beiträge
24

Beitragswertungen

N'abend zusammen,

so hab gestern ma wieder nen Blick auf meine Homepage geworfen, und musste feststellen, das bei allen Usern die Bilder in der Signatur nicht mehr angezeigt wurde. Auch funktioniert die verlinkung via BBCodes (img-tag) nicht mehr, sprich es es wird schlicht und einfach nichts mehr angeziegt.
Ich habe in den letzten Tagen nur das Gästebuch (kaputt durch Update 1.1C) durch ein neues mit Sperrfunktion ausgetauscht
(externer Link [von Rock@Wulf]). Darin befand sich auch eine bbcode.php die ich allerding nach dem Upload durch die aus dem Modul von Funjoy ausgetauscht habe (dises Modul war schon vorher drauf und lief, d.h. die Bilder konnte man sehen). Seitdem versuch ich verzweifelt, den Urzustand wiederherzustellen und ich habe keine Ahnung was da kaputt ist
Einzige Vermutung wäre, das durch die Install.php vom Gästebuch irgendwas in der SQL Datenbank ueberschrieben wurde. Wenn das der Fall sein sollte, wäre ich für einen SQL-Syntax dankbar, da ich nicht alzuviel davon versteht.

Achso ja betroffene HP: externer Link

Zuletzt modifiziert von Deepi am 17.10.2006 - 18:21:02

dum spiro, spero....
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 17.10.2006 18:49 Uhr #2

sch1th Mitglied

Registriert seit
12.10.2006

Beiträge
13

Beitragswertungen

Moinsen!

Ich tippe drauf das dein Hoster Funpic ist!?

Die haben nämlich seit dem 15.10.06 ein Update gemacht und seit dem geht das verlinken nicht mehr.

Habe ich auch gehabt, bin grade dran rauszufinden, wie ichs wieder möglich machen kann!

Und mit deinem Gästebuch, lad einfach die datei von der b version hoch, dann geht es!

gruss Sch1th

Zuletzt modifiziert von sch1th am 17.10.2006 - 18:50:27

Mfg.....Sch1th
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 17.10.2006 19:35 Uhr #3

Deepi Mitglied

Registriert seit
20.09.2006

Beiträge
24

Beitragswertungen

Rrrrrrrrrrrrichtig! Funpic ist mein Hoster, weis aber nicht seidwann das so ist. Hab das Gästebuch aber schon installiert, sodass das kein Prob. mehr ist. Trotdem schonmal danke

dum spiro, spero....
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 17.10.2006 21:30 Uhr #4

Brigade-at Mitglied

Registriert seit
01.09.2005

Beiträge
65

Beitragswertungen

ich habe gar nix gemacht und siehe da mein Hoster ist Euserv und nicht funpic... da taucht die Frage auf

Wer hat an der Uhr gedreht ist es wirklich schon so... weit

... wo wer hat was verändert das es uns alle betrifft

Irren ist menschlich.... Ich bin Mensch
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 18.10.2006 06:24 Uhr #5

Brigade-at Mitglied

Registriert seit
01.09.2005

Beiträge
65

Beitragswertungen

Antwort vom Provider

Sehr geehrte(r) Herr Andreas Topp,

Vielen Dank für Ihre Nachricht.

Da wir das Script nicht kennen, können wir diesbezüglich nicht sagen an was es genau liegt. Fakt ist, es könnte an der Funktion "allow_furl_open liegen, die deaktiviert ist, näheres in der FAQ2 (faq2.euserv.de).

Der Programmierer des Scriptes sollte wissen, wie BBTags umgesetzt werden.
Alle nötigen Informationen erhalten Sie per phpinfo Funktion.

und dort steht

Webspace

ID #1078
Warum ist die Funktion url_fopen deaktiviert?

Diese Funktion wurde aus Sicherheitsgründen deaktiviert. Daher können keine Dateien von externen Seiten importiert werden. Lokale Einbindungen sind jedoch wie gewohnt möglich.

Als Alternative können Sie die fsockopen() Funktion nutzen. Informationen dazu finden Sie im PHP Manual.

Weitere Hinweise zur o.g. Funktion:

Durch Schwachstellen kann ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfuegen. Der Angreifer benoetigt einen eigenen Webserver, um den Code bereitszustellen, der in die PHP-Skripte eingefuegt wird.

Gemaess Meldungen wurden auf kompromittierten Systemen IRC-Bots installiert, mittels derer die Systeme ferngesteuert und zum Beispiel als
Warez-FTP-Server oder fuer die Durchfuehrung von DDoS Attacken werden koennen.

Betroffen sind Webserver, wenn in der Konfiguration php.ini die Option

"allow_url_fopen = on"

gesetzt ist und zusaetzlich ein PHP-Skript aufgerufen werden kann,
das dynamisch Code auf unsichere Weise nachlaedt, z.B. mittels

if (!isset($realm))
{
include "home.template";
}
else
{
include $realm ;
}

Die oben genannte Option bewirkt, dass Aufrufe der Funktion fopen()
ueber einen URL-Wrapper durchgefuehrt werden. D.h. anstelle eines
Pfades im lokalen Dateisystem kann eine URL auf einem entfernten
Webserver angegeben werden. Die include Anweisung bindet in diesem
Fall den Skript-Code ein, der nach einem HTTP-Request der URL von dem
entfernten Webserver zurueckgegeben wird.

Ein Angreifer kann diese Klasse von Schwachstellen mittels eines
speziell konstruierten HTTP Get-Requests ausnuzten, in dem eine URL
auf einen vom Angreifer kontrollierten Webserver beinhaltet ist.

Aus den o.g. Gründen ist auf unseren Server die Option "allow_url_fopen" dekativiert.

Letzte Änderung des Artikels: 2006-10-12 11:01
Verfasser des Artikels: EUserv Support
Revision: 1.1

oh das letzte 12.10.2006 sagt doch das die das wohl grad geändert haben mit dem url open die Helden ...

Zuletzt modifiziert von Brigade-at am 18.10.2006 - 06:25:36

Irren ist menschlich.... Ich bin Mensch
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 18.10.2006 09:02 Uhr #6

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Nein das ist definitiv schon immer zu, weil damit auch verhindert wird, das man keine großen Dateien auf seinen Speicher laden kann, das mit der Sicherheit ist nur vorgeschoben.
Der BBCode sollte allerdings nichts mit dieser Funktion zu tun haben, ansonsten, ist das was nicht so optimal gecodet.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 18.10.2006 10:12 Uhr #7

Brigade-at Mitglied

Registriert seit
01.09.2005

Beiträge
65

Beitragswertungen

also ich habe in einem anderen Verzeichnis noch eine Seite die nix mit der Brigade-clan zu tun hat dort gehen die http:/www.seite.de auch nicht vor dem eigentlichem Bild und da ist def nichts von mir verändert worden... nur Bilder die auf dem websapce liegen funzen ... also nochmal die Frag wer hat an der Urh gedreht??? ich denke doch das es mit ewtas im netz zu tun hat also bei meinem hoster

Antwort kam grad vom hoster

Vielen Dank für Ihre Nachricht.

Diese Funktion ist bereits seit mehreren Wochen deaktiviert.

Sie können per init_set Befehl die PHP Warnungen etc. aktivieren und / oder im Quellcode des Scriptes nachschauen, wie die BBTags umgesetzt werden. wo mach ich das nur diesen init befehl???

Zuletzt modifiziert von Brigade-at am 18.10.2006 - 10:20:21

Irren ist menschlich.... Ich bin Mensch
0 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 18.10.2006 17:25 Uhr #8

Deepi Mitglied

Registriert seit
20.09.2006

Beiträge
24

Beitragswertungen

schonmal Danke für die regen Antworten, nur leider hab ich bis jetzt noch keine Lösung des Problems. Der Hinweiss anstatt diesen url....blabla zu nutzen und dafür fsockopen() zu verwenden geht bei Funpic genausowenig, wie das mit dem URL-Dingens, da beide Funktionen schon lange gesperrt sind, somit auch nicht die Fehlerquelle sind

Zuletzt modifiziert von Deepi am 18.10.2006 - 17:25:58

dum spiro, spero....
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » [IMG] Tag funktioniert nicht mehr