Woltlab hat ja jetzt seine neue Webseite Online gestellt.
Mit der neuen Webseite wird die Funktion der WBB2-Freischaltung für externe Seiten nicht mehr unterstützt.
Ich werde deshalb hier etwas ändern.
- Wegfall der Freischaltung für WBB2-Bereiche
- Alle Downloads in der DB dann für alle User (ausgenommen natürlich die kostenpflichtige Addons)
- Änderungen der Gruppenrechte in div. Foren da dann alle User alles machen können
Eventuell werden auch ein paar Foren verschwinden.
Da die Änderungen etwas Zeit benötigen wird es was dauern bis alles geändert ist.
Bitte nicht gleich Motzen wenn was nicht klappt.
Gruß
Viktor Wichtig: Bug im wBB2
22.06.2010 um 22:27 Uhr
erstellt von: Viktor
Hallo @all,
leider ist ein Bug in allen wBB2-Versionen die es erlaubt eine PHP-Datei hochzuladen die einen "PHP.Shell"-Virus enthält.
Dieses ist heute passiert auf meinem Server weil ein Style importiert wurde der den Virus enthält.
Im "images"-Verzeichnis von dem Style war eine Datei "r57.php" die ein PHP.Shell"-Virus ist.
Leider prüft das wBB2 nicht, das bei einem Style-Import, eine PHP-Datei nicht hoch geladen werden darf.
Ich würde allen DRINGEND empfehlen die folgende Änderung zu machen.
Editiere die Datei "acp/style.php".
Suche:
code:
1:
2:
3:
if (!isset($data['images'][$image]) || !$data['images'][$image]) continue;
Füge darunter ein:
code:
1:
2:
3:
if (wbb_strtolower(wbb_substr($image, - 4)) == ".php") continue;
Zur Zeit im Forum unterwegs: - 0 Mitglieder - davon 0 unsichtbar - 9 Besucher - 9 Benutzer gesamtWer ist wo online?
Mein Wetter
Kein Wetter
Unterstützung
User-Info
Willkommen bei Viktor's Supportboard !
Sie sind nicht angemeldet. Wenn dies Ihr erster Besuch hier ist, lesen Sie sich die Hilfe des Forums durch. Dort wird Ihnen die Bedienung des Forums näher erklärt. Sie müssen sich Registrieren, um alle Funktionen des Boards nutzen zu können.
Hier kann man sich über die letzten Beiträge im Board live informieren, das kleine Fenster welches sich durch einen Klick öffnet aktualisiert sich von alleine alle 60 Sekunden.