|
Titel: Kalender 1.4.c wird täglich gehackt! Beitrag von: Torsten_Ernst am 16 Juli 2006, 10:36:28 Hallo,
ich habe den Kalender in der Version 1.4.c seit Erscheinen erfolgreich in Betrieb. Leider erhalte ich seit einer Woche täglich ca. 50 diverse und mit Sicherheit automatisch generierte Terminvorschläge zum Thema Poker und Kasino! Das ist sehr ärgerlich, da ich diese auch nur über Umwege in phpMyAdmin in einem Zug löschen kann. Ich habe auch vor einigen Tagen die Einstellungen so geändert, dass nur angemeldete User Termine melden können. Hilft leider auch nicht! Genau das gleiche. Ich habe auch weder in den Originalcode eingegriffen noch sonst irgendwelche Änderungen vorgenommen. Ich verwende Nuke in der Version 6.5. Hat evtl. jemand die gleichen Probleme oder vielleicht sogar einen Lösungsvorschlag? Ich möchte den Kalender auf jeden Fall weiter verwenden, da er aus meiner Sicht einer der besten ist die es gibt. vielen Dank, Torsten Titel: Re: Kalender 1.4.c wird täglich gehackt! Beitrag von: jubilee am 16 Juli 2006, 10:39:37 Zitat Hilft leider auch nicht! Genau das gleiche Ist dort denn ein Usernamen angegeben. Wenn es so eingestellt ist, das nur angemeldete User einen Terminvorschlag einreichen können, muss ja ein Usernamen als absender mit angegeben sein.MfG Titel: Re: Kalender 1.4.c wird täglich gehackt! Beitrag von: Torsten_Ernst am 16 Juli 2006, 10:55:53 Hallo jubilee,
Mist habe vor einer Stunde gearde 76 Einträge rausgelöscht. Kann ich jetzt garnicht so sagen da alle weg sind. Aber es kann ja nicht lange dauern bis zum nächsten Terminvorschlag. :( Mir ist folgendes aufgefallen. Ich habe nämlich in der Tabelle nuke_events nach "poker" suchen lassen und bemerkt, das alle diese Einträge im Feld topic den Wert 5 haben. Vielleicht hilft das erstmal weiter. So habe ich sie nämlich immer gelöscht. Also nach Daten suchen lassen mit der Regel das Topic=5 sein muß. Dann reicht ein Klick um den Mist loszuwerden. Ich habe vorhin auch noch die Einstellungen im Kalender so weiter geändert, dass auch keine angemeldeten User Terminvorschläge machen dürfen, also niemand. Das ist zwar keine Lösung ich hatte in meiner Verzweiflung aber keine bessere Idee. Ich werde diese Einstellung rückgängig machen, also das Melden von Vorschlägen erlauben, um Dir deine Frage beantworten zu können. MfG, Torsten Titel: Re: Kalender 1.4.c wird täglich gehackt! Beitrag von: Andi am 16 Juli 2006, 11:19:05 Moin :)
man merkt, dass das script jetzt doch schon einige Jahre auf dem Bickel hat... Da ist tatsächlich kein Check drin, der prüft, ob das absendende Formular auch wirklich auf dem eigenen Server liegt, bzw. ob der User der das Formular absendet auch berechtigt ist... Mit der beigefügten Datei müsste erstmal Ruhe sein... Einfach die submit.php im Modulordner austauschen. [gelöscht durch Administrator] Titel: Re: Kalender 1.4.c wird täglich gehackt! Beitrag von: Torsten_Ernst am 16 Juli 2006, 12:44:19 Man das klappt ja hier mit der Hilfe! :D
Ok, habe die Datei mal ausgetauscht. Bin nun mal gespannt ob es hilft. großes Dankeschön, Torsten Titel: Re: Kalender 1.4.c wird täglich gehackt! Beitrag von: Torsten_Ernst am 16 Juli 2006, 19:05:10 Das scheint gut zu funktionieren mit der neuen Datei. Bislang sind keine neuen Terminvorschläge eingetroffen und der Tag geht dem Ende zu. Bin mir sicher, dass du das Problem gelöst hast. :)
Mich würde mal interessieren wie du das so schnell hinbekommen hast. Ich frage deshalb weil ich das gleiche Problem schon seit Monaten mit meinem Gästebuch (TPK Guestbook) habe. Gibt es da einen Codeschnipsel der überprüft ob die Eintragung von außerhalb kommt? Das wäre doch evtl. eine Möglichkeit. Titel: Re: Kalender 1.4.c wird täglich gehackt! Beitrag von: anmShinichi am 17 Juli 2006, 07:40:42 einfach pragmamx anstatt nuke benutzen, sonst kommen ja noch mehr module dazu.... ^^
Titel: Re: Kalender 1.4.c wird täglich gehackt! Beitrag von: Andi am 17 Juli 2006, 21:55:39 Moin :)
Zitat Mich würde mal interessieren wie du das so schnell hinbekommen hast. Naja, der Code ist von mir und ich weiss wo ich suchen muss ;)Ausserdem war die richtige Routine bereits drin, wurd nur nicht ganz richtig eingesetzt... Zitat Ich frage deshalb weil ich das gleiche Problem schon seit Monaten mit meinem Gästebuch (TPK Guestbook) habe. Stimmt, in diesem Gästebuch ist das gleiche Problem. Unser Gästebuch im pragmaMx basiert darauf und dort haben wir den Fehler behoben....Zitat einfach pragmamx anstatt nuke benutzen, sonst kommen ja noch mehr module dazu.... Stimmt ;) |