phpBB Security 1.0.3 kurulumu sonrasında ayar hatası!

tehlike_çanı · Mesaj gönderen **tehlike_çanı** » 18.09.2006, 03:06

Foruma modu kurdum
ancak iki sorun var!

birincisi şu yeni üye kaydında böyle bir hata veriyor!

Could not insert data into users table

DEBUG MODE

INSERT INTO phpbb_users (user_id, username, user_regdate, user_password, user_email, user_icq, user_website, user_occ, user_from, user_takim, user_from_flag, user_interests, user_absence_mode, user_absence, user_absence_text, user_sig, user_sig_bbcode_uid, user_avatar, user_avatar_type, user_viewemail, user_aim, user_yim, user_msnm, user_attachsig, user_setbm, user_allowsmile, user_allowhtml, user_allowbbcode, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_timezone, user_dateformat, user_lang, user_style, user_gender, user_level, user_allow_pm, user_birthday, user_next_birthday_greeting, user_passwd_change, user_active, user_actkey) VALUES (15, 'Combox', 1158538887, '4625d321c6fbb6373904b627d8a4c560', 'xerox461@gmail.com', '', '', 'Öğrenci', 'Muğla', 'turkey.gif', 'web tasarım', 0, 0, '', '', '', '', 0, 0, '', '', 'satanist_hoca@hotmail.com', 1, 0, 1, 1, 1, 1, 0, 1, 1, 3, 'D M d, Y g:i a', 'turkish', 1, '1', 0, 1, '6311', '2007', 1158538887,1, '')

Line : 970
File : usercp_register.php

tablo bulanamadı diyor yanılmıyorsam!
bunu nasıl düzeltebilirim?

İkincisi bu;
foruma giriş yaptım ve normal oalrak benden eklediğim modun yeni özelliği olan gizli soru ve cevabı yazmam için bana profil düzenle dedi!
profile geçtim ayarı yaptım göndedim ve sonra bu sayfa çıktı ve sonra kendisi ansayfaya yönlendirdi!
modda sorun yok ayarda yapıldı ama bu sayfa neden böyle çıktı???
Bunu nasıl düzeltebilirim?

[ resmi görüntülemek için tıklayın ]

NEFRİT · Mesaj gönderen **NEFRİT** » 18.09.2006, 04:34

İlk soruna gelince register.php sayfanda bir hata yapmış olmalısın. Orada tablo bulunamadı değil, tablonun içerisine bilgiler girilemedi yazıyor.

İkinci soruna gelince ne enteresandır ki oradaki resmin aynısı bende phpbb securty i kurduğumda bende de olmuştu ve tüm diğer üyelerde de sadece yeni üye olanlarda sorun çıkmıyordu.

Belki phpBB versiyonu yüksek olduğu için olabilr çünki sanırım security mod 1.03 çıktığında şu an kullandığımızdan daha düşük bir phpBB versiyonu vardı ve eski versiyona göre yapmış olmalılar.

Sadece usercp_register.php yi yeniden kontrol et.

tehlike_çanı · Mesaj gönderen **tehlike_çanı** » 18.09.2006, 04:40

ustam tam üç defa gözden geçirsidim hatta sildim o dosyayı yeniden kurdum ama nafile banamısın demiyor!
hata nerde anlamıyorum ekliyorum siliyorum olmuyor!
foruma üye kaydı olmuyor!
işte dosyam:
http://www.hemenpaylas.com/download/159 ... r.php.html

eklenecek kod bu ;

Kod: Tümünü seç

-----------------------------------
----[ OPEN ]-----------------------
-----------------------------------

includes/usercp_register.php

-----------------------------------
----[ FIND ]-----------------------
-----------------------------------

$unhtml_specialchars_match = array('#>#', '#<#', '#"#', '#&#');
$unhtml_specialchars_replace = array('>', '<', '"', '&');

-----------------------------------
----[ AFTER, ADD ]-----------------
-----------------------------------

#======================================================================= |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.3 =========================================================== |
#====
$in_from = (isset($HTTP_GET_VARS['infrom'])) ? $HTTP_GET_VARS['infrom'] : $HTTP_POST_VARS['infrom'];
	
	if ( (isset($HTTP_POST_VARS['submit'])) && ($HTTP_POST_VARS['mode'] == 'editprofile') && ($HTTP_POST_VARS['infrom'] == 'phpBBSecurity') )
		{
		if ( (empty($HTTP_POST_VARS['cur_password'])) || (empty($HTTP_POST_VARS['new_password'])) || (empty($HTTP_POST_VARS['password_confirm'])) )
			message_die(GENERAL_ERROR, $lang['PS_pass_force_error']);
		elseif ( ($userdata['user_password'] == md5($HTTP_POST_VARS['cur_password'])) && (isset($HTTP_POST_VARS['new_password'])) )
			{
		$q = "UPDATE ". USERS_TABLE ."
			  SET phpBBSecurity_force_pw_update = '1'
			  WHERE user_id = '". $userdata['user_id'] ."'";
		$db->sql_query($q);
			}
		}
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-tweaks.com] = |
#==== End: ==== phpBB Security ========================================= |	
#======================================================================= |

-----------------------------------
----[ FIND ]-----------------------
-----------------------------------

//
// Did the user submit? In this case build a query to update the users profile in the DB
//
if ( isset($HTTP_POST_VARS['submit']) )
{
	include($phpbb_root_path . 'includes/usercp_avatar.'.$phpEx);

-----------------------------------
----[ AFTER, ADD ]-----------------
-----------------------------------

#======================================================================= |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.3 =========================================================== |
#====
	if ($mode == 'editprofile' || $mode == 'register')
		{
		if ( ($username == $password_confirm) && (isset($board_config['phpBBSecurity_use_password_match'])) )
			{
		$error = TRUE;
		$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['PS_pass_match_error'];
			}
			
		if ( (strlen($password_confirm) < $baord_config['phpBBSecurity_password_min_length']) && (isset($board_config['phpBBSecurity_use_password_length'])) )
			{
		$error = TRUE;
		$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['PS_pass_length_error'];			
			}		
		}
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-tweaks.com] = |
#==== End: ==== phpBB Security ========================================= |	
#======================================================================= |

-----------------------------------
----[ FIND ]-----------------------
-----------------------------------

	if ( !$error )
	{

-----------------------------------
----[ AFTER, ADD ]-----------------
-----------------------------------

#======================================================================= |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.3 =========================================================== |
#====
	if ($userdata['user_password'] != $pass_check)
		{
	$sessiondata 				= isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_data']) ? unserialize(stripslashes($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_data'])) : array();
	$sessiondata['autologinid'] = ($sessiondata['autologinid'] == $userdata['user_password']) ? $pass_check : '';
	$sessiondata['userid'] 		= $userdata['user_id'];
	$sessionmethod 				= ( isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) || isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_data']) ) ? SESSION_METHOD_COOKIE : SESSION_METHOD_GET;
						
	setcookie($board_config['cookie_name'] .'_data', serialize($sessiondata), (time() + 31536000), $board_config['cookie_path'], $board_config['cookie_domain'], $board_config['cookie_secure']);
	setcookie($board_config['cookie_name'] .'_sid', $userdata['session_id'], 0, $board_config['cookie_path'], $board_config['cookie_domain'], $board_config['cookie_secure']);		
		}
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-tweaks.com] = |
#==== End: ==== phpBB Security ========================================= |	
#======================================================================= |

-----------------------------------
----[ FIND ]-----------------------
-----------------------------------

$s_hidden_fields .= '<input type="hidden" name="current_email" value="' . $userdata['user_email'] . '" />';

-----------------------------------
----[ AFTER, ADD ]-----------------
-----------------------------------

#======================================================================= |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.3 =========================================================== |
#====
		$s_hidden_fields .= ($in_from == 'phpBBSecurity') ? '<input type="hidden" name="infrom" value="phpBBSecurity">' : '';
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-tweaks.com] = |
#==== End: ==== phpBB Security ========================================= |	
#======================================================================= |

-----------------------------------
----[ FIND ]-----------------------
-----------------------------------

			$sql = "UPDATE " . USERS_TABLE . "

-----------------------------------
----[ ADD, BEFORE ]----------------
-----------------------------------

#======================================================================= |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.3 =========================================================== |
#====
include_once($phpbb_root_path .'includes/phpbb_security.'. $phpEx);
	$ps_question 	= ($_POST['PS_question']) 	? $_POST['PS_question'] : $HTTP_POST_VARS['PS_question'];
	$ps_answer 		= ($_POST['PS_answer']) 	? $_POST['PS_answer'] 	: $HTTP_POST_VARS['PS_answer'];
	if ( (isset($HTTP_POST_VARS['submit'])) && ($mode == 'editprofile') )
		phpBBSecurity_Validate($ps_question, $ps_answer, $userdata['user_id'], $mode, '');
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |	
#======================================================================= |

-----------------------------------
----[ FIND ]-----------------------
-----------------------------------

			if ( !($result = $db->sql_query($sql, BEGIN_TRANSACTION)) )
			{
				message_die(GENERAL_ERROR, 'Could not insert data into users table', '', __LINE__, __FILE__, $sql);
			}

-----------------------------------
----[ BEFORE, ADD ]----------------
-----------------------------------

#======================================================================= |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.3 =========================================================== |
#====
include_once($phpbb_root_path .'includes/phpbb_security.'. $phpEx);
	$ps_question 	= ($_POST['PS_question']) 	? $_POST['PS_question'] : $HTTP_POST_VARS['PS_question'];
	$ps_answer 		= ($_POST['PS_answer']) 	? $_POST['PS_answer'] 	: $HTTP_POST_VARS['PS_answer'];
	if ((isset($HTTP_POST_VARS['submit'])) && ($mode == 'register') )
		phpBBSecurity_Validate($ps_question, $ps_answer, $user_id, $mode, 'pre');
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |	
#======================================================================= |

-----------------------------------
----[ FIND ]-----------------------
-----------------------------------

			if ( !($result = $db->sql_query($sql, BEGIN_TRANSACTION)) )
			{
				message_die(GENERAL_ERROR, 'Could not insert data into users table', '', __LINE__, __FILE__, $sql);
			}

-----------------------------------
----[ AFTER, ADD ]-----------------
-----------------------------------

#======================================================================= | 
#==== Start: == phpBB Security ========================================= | 
#==== v1.0.3 =========================================================== | 
#==== 
   if ( (isset($HTTP_POST_VARS['submit'])) && ($mode == 'register') ) 
      phpBBSecurity_Validate($ps_question, $ps_answer, $user_id, $mode, 'post'); 
#==== 
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === | 
#==== End: ==== phpBB Security ========================================= |    
#======================================================================= | 

-----------------------------------
----[ FIND ]-----------------------
-----------------------------------

	'USERNAME' => $username,

-----------------------------------
----[ ADD, BEFORE ]----------------
-----------------------------------

#======================================================================= |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.3 =========================================================== |
#====	
		'PS_TITLE'			=> $lang['PS_security_title'],
		'PS_QUESTION'		=> $lang['PS_security_question'],
		'PS_QUESTION_EXP'	=> $lang['PS_security_question_exp'],
		'PS_Q'				=> $userdata['phpBBSecurity_question'],		
		'PS_ANSWER'			=> $lang['PS_security_answer'],
		'PS_ANSWER_EXP'		=> $lang['PS_security_answer_exp'],
		'PS_A'				=> $userdata['phpBBSecurity_answer'],
		'PS_A_EXP'			=> $lang['PS_security_a_exp'],
		'PS_EXP'			=> $lang['PS_profile_explain'],
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |	
#======================================================================= |

-----------------------------------
----[ CLOSE & SAVE ]---------------
-----------------------------------

rica etsem bir de sen bakabilir misin?

NEFRİT · Mesaj gönderen **NEFRİT** » 18.09.2006, 04:52

Sahidende bir sorun görünmüyor çok enteresan.

tehlike_çanı · Mesaj gönderen **tehlike_çanı** » 18.09.2006, 11:44

peki şimdi ne yapacağım modu kaldıracak mıyım???
bunun bi çözüm yolu yok mudur?

fatihbaz · Mesaj gönderen **fatihbaz** » 18.09.2006, 12:54

dostum sitende ctracker vardı degil mi?onunla ikisi çakışmasın ?

tehlike_çanı · Mesaj gönderen **tehlike_çanı** » 18.09.2006, 13:01

evt var fatih baz ama çalıkışıyor mu bilmiyorum ?
yane onun kodlarını bilmiyotum ki ne olduğunu bilsem çakışığp çakışmadığını da bilirim?
bir ustat yardım etse çözecem öylece bekliyorum siteye üye kaydı durdu?

NEFRİT · Mesaj gönderen **NEFRİT** » 18.09.2006, 14:57

Merak etme çakışmıyorlar, sadece admin panelde bazı yerlere girdiğinde saldırı olduğunu sansada forumun çalışmasında herhangi bir sorun yaratmıyor.

Sende sorun çıkınca bende modu iyice bi araştırdım ve bir güncelleme buldum :

http://www.phpbbturkey.com/viewtopic.php?t=4042

Bunu yap bakalım umarım sorunun düzelir.

NEFRİT · Mesaj gönderen **NEFRİT** » 18.09.2006, 15:48

Tehlike çanı ayrıca az önce bişey fark ettim :

includes/usercp_register.php dosyasında security modunun bulmanı istediği

Kod: Tümünü seç

if ( !$error )

kodundan 2 farklı yerde var. Belki sen yanlış kodu bulmuş ve ekleme yapmış olabilrsin.

tehlike_çanı · Mesaj gönderen **tehlike_çanı** » 19.09.2006, 17:35

evt benim dedikkatimi çekti ama ilgili kodlara bakınca alakası olan yeri buldum ekledim yine olmadı diğer alanı denedim yine olmadı!
ama denemekte fayda var bir kez daha deneyeceğim!
İlginiz için teşekkür ederim!

NEFRİT · Mesaj gönderen **NEFRİT** » 19.09.2006, 22:14

Bak ayrıca bende dün phpbb security modunu sıfırdan 2.0.21 versiyonlu bir foruma kurdum. Securtiy modunun eski versiyon phpBB forumlar için yapıldığından bendeki ve herkesteki tek hata önceden üye olan birinin siteye girişte direk profile yönlendirilip soru - cevap yazması isteniyor ama oluşan hata ise SUBMİT (Gönder) dediğimde bir tür hata çıkıyor olması ekrana. Ama yenede profil güncelleniyor ve yeni üye olanlarda hiç bir sorun yaşanmıyor.

Sonracıma bir hata daha yaşandı bende bu çok ilginçti. Profilime girdim ve değşiklik yapmak istediğimde "Bu senin profilin değil başkasının profilini değşitiremezsin" diye saçma bir uyarı çıktı. Kafayı yemek üzereydim çünki hiç bir yerde kod hatası yapmadığım gibi yavaş ve dikkatlice kurmuştum.

Sonrasında ise hatanın nedenini buldum sitede moderatörler vardı ve ben phpbb security e moderatörleri göstermemiştim henüz. Gösetrdikten sonra bu hata kendiliğinden düzeldi.

Yani ben 2.0.21 e kurduysam seninde kurabilmen gerekiyor.

fatihbaz · Mesaj gönderen **fatihbaz** » 19.09.2006, 23:02

bende aynı sorunları yaşadım ve söylediklerin bende de oldu...özellikle o modlarla ilgili hata beni çok ugraştırdı

ama modları tanıtınca düzeldi...

phpBB Türkiye • phpBB Türkçe Destek

phpBB Security 1.0.3 kurulumu sonrasında ayar hatası!

phpBB Security 1.0.3 kurulumu sonrasında ayar hatası!

Kimler çevrimiçi