anpera.net :: Thema anzeigen - Fehler beim Server kontaktieren

Hi!

woher hast du denn die Source-Dateien?
Ich habe über google herausgefunden, dass es wohl in manchen wenigen Sourcen in der common.php folgenden Codeschnipsel gibt:

[php]
$SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1);
if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" || strpos($PATH_INFO,".php")){
echo "Verarbeitung abgebrochen. Das Script ist ungueltig.";
exit();
[/php]

in meiner common.php ist dieser Teil allerdings nicht enthalten, und ehrlich gesagt verstehe ich auch nicht wirklich was dieser Codeteil überprüft. (evtl. kann man den einfach auskommentieren, aber da lehne ich mich gerade weit aus dem Fenster)
Überprüf das mal, bzw. vergleiche deine common.php mit der common.php aus dem Paket, dass du hier runterladen kannst.

Viel Glück bei der Fehlersuche! :wink:

Deathbringer hat eine Lücke im Nav-System gemeldet, über die es den Spielern möglich ist, unerlaubte Scripte auszuführen.

Bis der Fehler behoben ist, kann folgender Patch die Cheaterei unterbinden, indem die Scripausführung abgebrochen wird, sobald jemand auf diese Weise zu Cheaten versucht:
PHP:
[php]/// Öffne: common.
/// Finde:
$SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1);

/// Füge danach ein:
// Notfall-Fix gegen Cheaterei
if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" || strpos($PATH_INFO,".php")){
echo "Verarbeitung abgebrochen. Das Script ist ungueltig.";
exit(); [/php]
}

Autor:	Pyrokar [ Di 09 Jan, 2007 16:01 ]
Betreff des Beitrags:	Fehler beim Server kontaktieren
Erstmal ein Hallo an alle. Das Forum ist echt genial und haben mir schon bei ein paar Problemen geholfen. Leider hab ich durch die Suche nichts von meinem derzeitigen Problem gefunden. Habe das logd erstmal mit xampp lokal eingerichtet, scripte usw... lief alles perfekt. Vor einigen Tagen wollte ich es online stellen bei Hosteurope. Lief auch alles ohne Probleme. Domain eingerichtet usw. Nun zum Problem selbst. Wenn ich die URL aufrufe (http://www.gothic-logd.de) erscheint folgende fehlermeldung: Verarbeitung abgebrochen. Das Script ist ungueltig. Leider geht auch nirgends herraus welches script ungültig ist, da dieser Fehler ebenfalls angezeigt wird wenn ich die einzelnen php´s direkt in die Adreßleiste eingebe. Um mal was ganz kurioses zu versuchen habe ich in der dbconnect einfach mal einen fitkiven usernamen eingegeben um zu sehen ob auf der domain irgendetwas ist. Nach der folgenden Fehlermeldung: Warning: mysql_connect(): Access denied for user 'Tester'@'localhost' (using password: YES) in C:\Inetpub\vhosts\gothic-logd.de\httpdocs\dbwrapper.php on line 112 Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in C:\Inetpub\vhosts\gothic-logd.de\httpdocs\dbwrapper.php on line 73 :war mir klar, das die datenbak gefunden wurde, aber irgendwo steckt ein Fehler drin. Und da bin ich auch mit meinem Latein am Ende. (Da der Fehler auch kommt wenn ich die Source aufrufe, kann ich sie leider nicht öffentlich. Ich hoffe das wird akzeptiert. Einfach fragen welche Infos ihr benötigt und ich tu mein bestes, die hier reinzusetzen. Gegebenfalls auch über MsN Messenger erreichbar) MfG

Autor:	Kamui [ Di 09 Jan, 2007 16:08 ]
Betreff des Beitrags:
Guck noch einmal in der db_connect.php nach ob du alle angaben richtig eingetragen hast weil aus der Fehlermeldung hervorgeht das das Passwort nicht stimmt $this->bbcode_second_pass_code('', ' Zugang bestritten für den Benutzer 'Tester' @ 'localhost' (das Verwenden des Kennwortes: JA) ')

Autor:	Pyrokar [ Di 09 Jan, 2007 16:12 ]
Betreff des Beitrags:
Sorry, hatte meinen Beitrag gerade editiert. War ich wohl nicht schnell genug. Das Passwort und Name stimmt schon. Das hatte ich nur spaßeshalber geändert um zu sehen ob sich dort irgendetwas tut. Danach kam auch der Fehler, das die Daten nicht stimmen. Als ich dann die richtigen Daten wieder eingegeben hatte, kam wieder der Script ungültig Fehler

Autor:	Lestat [ Di 09 Jan, 2007 17:48 ]
Betreff des Beitrags:
Hi! woher hast du denn die Source-Dateien? Ich habe über google herausgefunden, dass es wohl in manchen wenigen Sourcen in der common.php folgenden Codeschnipsel gibt: [php] $SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1); if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" \|\| strpos($PATH_INFO,".php")){ echo "Verarbeitung abgebrochen. Das Script ist ungueltig."; exit(); [/php] in meiner common.php ist dieser Teil allerdings nicht enthalten, und ehrlich gesagt verstehe ich auch nicht wirklich was dieser Codeteil überprüft. (evtl. kann man den einfach auskommentieren, aber da lehne ich mich gerade weit aus dem Fenster) Überprüf das mal, bzw. vergleiche deine common.php mit der common.php aus dem Paket, dass du hier runterladen kannst. Viel Glück bei der Fehlersuche!

Autor:	Pyrokar [ Di 09 Jan, 2007 20:31 ]
Betreff des Beitrags:
Genial...Daran hats auch gelegen. Soweit ich mich erinner ist das der Part, der verhindern soll, das andere user scripte benutzen. zum kämpfen oder so. weiß nicht mehr genau. In der common von hier stand das nicht drin. Hab den kompletten part ersetzt mit: $this->bbcode_second_pass_code('', '$SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1); if (strpos($REQUEST_URI,"?")){ $REQUEST_URI=$SCRIPT_NAME.substr($REQUEST_URI,strpos($REQUEST_URI,"?")); }else{ $REQUEST_URI=$SCRIPT_NAME; } ') Jetzt funktionierts. Danke für den extrem schnellen Support. Denke das spricht sehr FÜR diese community.

anpera.net https://anpera.dyndns.org/phpbb3/

Fehler beim Server kontaktieren https://anpera.dyndns.org/phpbb3/viewtopic.php?f=34&t=3276	Seite 1 von 1

Autor:	Lestat [ Di 09 Jan, 2007 22:13 ]
Betreff des Beitrags:
Gerne. Freut mich immer wenn ich mal helfen kann.

Autor:	Rikkarda [ Mi 10 Jan, 2007 00:34 ]
Betreff des Beitrags:
Lestat hat geschrieben: Hi! woher hast du denn die Source-Dateien? Ich habe über google herausgefunden, dass es wohl in manchen wenigen Sourcen in der common.php folgenden Codeschnipsel gibt: [php] $SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1); if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" \|\| strpos($PATH_INFO,".php")){ echo "Verarbeitung abgebrochen. Das Script ist ungueltig."; exit(); [/php] in meiner common.php ist dieser Teil allerdings nicht enthalten, und ehrlich gesagt verstehe ich auch nicht wirklich was dieser Codeteil überprüft. (evtl. kann man den einfach auskommentieren, aber da lehne ich mich gerade weit aus dem Fenster) Überprüf das mal, bzw. vergleiche deine common.php mit der common.php aus dem Paket, dass du hier runterladen kannst. Viel Glück bei der Fehlersuche! dieser Teil ist aus dem Changesloc von anpera und ist ein Sicherheitsfix von anpera: Zitat: Deathbringer hat eine Lücke im Nav-System gemeldet, über die es den Spielern möglich ist, unerlaubte Scripte auszuführen. Bis der Fehler behoben ist, kann folgender Patch die Cheaterei unterbinden, indem die Scripausführung abgebrochen wird, sobald jemand auf diese Weise zu Cheaten versucht: PHP: [php]/// Öffne: common. /// Finde: $SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1); /// Füge danach ein: // Notfall-Fix gegen Cheaterei if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" \|\| strpos($PATH_INFO,".php")){ echo "Verarbeitung abgebrochen. Das Script ist ungueltig."; exit(); [/php] }

Autor:	Pyrokar [ Mi 10 Jan, 2007 15:03 ]
Betreff des Beitrags:
Hab es testweise wieder eingebaut und jetzt läuft es auf einmal. Naja, was es auch immer war, Problem behoben und bleibt hoffentlich so. (So wie ich meine tastatur kenne, hat sich bestimmt n kleiner Fehler eingeschlichen. Statt Parse Error wie üblich kam eben dieser mist. Danke für eure Hilfe

Seite 1 von 1	Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/