Statistik |
Beiträge: 144.534 (Täglich: 19,19 )
Themen: 16.701
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 389%
Ausl. d. letzten 5 Minuten: 396%
Ausl. d. letzten 15 Minuten: 391%
Aktulle Uhrzeit: 12:59
Freier Webspace: 4.03 TB
PHP-Version: 7.4.33
|
|
|
Your-WBB.de ist wieder Online - Bereit für 2017 |
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.853
Nächster Level: 3.025.107
Themenstarter
|
|
|
Zitat: Das "WoltLab Burning Board 2" kann mit mehreren verschiedenen Zeichenencodings umgehen. |
|
|
|
Zitat: Somit ist das "WoltLab Burning Board 2" im Grunde vollkommen "UTF-8"-fähig ohne an dessen Dateien herumarbeiten zu müssen. |
|
|
|
Zitat: Ist der Server "UTF-8" und ist die MySQL-Datenbank "UTF-8", gibt es absolut keine Probleme bei einer Neuinstallation eines "WoltLab Burning Board 2" für den Betrieb auf "UTF-8". |
|
|
|
Zitat:
Dein Server und deine MySQL-Datenbank waren schon auf "UTF-8" konfiguriert.
Du hast/hattest ein Backup deiner MySQL-Datenbank in "UTF-8".
Dein einziges Problem war, dass du deinen Import falsch angestellt hattest.
Du hast in eine "UTF-8"-Datenbank dein Zeug als "Latin1" importiert.
So kann man sich auch ein "Downgrade" des Zeichensatzes "erzwingen"... wer eben keine Ahnung hat...
Zusammengefasst:
Im Zusammenhang mit dem "WoltLab Burning Board 2" gibt es bei einer Neuinstallation oder richtig durchgeführter Umstellung kein Problem mit "UTF-8".
Das gilt unabhängig von der PHP-Version und der MySQL-Version.
|
|
|
Glaubst du ich weiß nicht das wenn ich die Datenbank nach UTF8 Konvertieren würde bzw. eingespielt hätte sowie den Charset in der Sprachvariable vom WBB2 auf UTF8 umgestellt hätte, es gelaufen wäre?
Der Grund warum ich Latin1 weiterhin nutze ist das ich so ein WBB2 oder Lite1 ohne Änderungen/Anpassungen jederzeit zu testzwecken installieren kann.
Ich muss die Originalarchive hierzu nicht anpassen, außer die structure.sql Datei.
Klar könnte man sich da auch Archive anpassen und die dann immer installieren aber so bin ich in der lage ein ORIGINAL WBB komplett ohne Anpassungen zu installieren.
Nachteile habe ich dadurch jedenfalls keine.
Folglich habe ich persönlich für mich keinen Vorteil gesehen alles auf UTF8 umzuändern.
Lieber habe ich einfach die Konfigurationsdatei bearbeitet, was schnell und einfach geht insofern man nicht gerade wie ich 2 Wochen mit dem Support diskutieren muss.
Ob Webstandard hin oder her ist mir egal insofern es mir keinen Vorteil bringt ihn zu nutzen,
früher war Latin1 Standard zu zeiten des WBB und deswegen wird es bei mir auch damit betrieben, da ich nachwievor keinen Nachteil dadurch habe.
|
Zitat: Ich hoffe nur, dass niemand anderes in diesem Forum seine Aussagen ernst nimmt! |
|
|
Das Zitat ist von Kill0rz wohlgemerkt.
Ich hoffe ja viel mehr das dich keiner ernst nimmt, upgraden upgraden upgraden es geht mir langsam auf die Nerven.
Ich sag ja nicht das es totaler schwachsinn ist, aber auf z.b. UTF8 umzustellen bringt absolut keinen mehrwert gegenüber Latin1 für Deutsche, bereits seit Jahren laufende Foren.
Ist lustigerweise auch garnicht nötig, selbst wenn man auf PHP 7 umsteigt.
Hat sicherheitsrelevant auch absolut keinerlei bedeutung! Braucht nur mehr Speicherplatz in der Datenbank unter umständen.
Gut wenn man Webspace hat muss man möglicherweise darauf umstellen aber grundsätzlich nicht.
Außerdem läuft das WBB auch immernoch unter PHP 4.4 einwandfrei und MYSQL 4 also ein aktuller Handlungsbedarf besteht nicht bei PHP 5.2 trotzdem sollte man sich zumindest schonmal langsam überlegen wie man auf PHP 7 upgraded, den irgendwann wird es einfach nötig sein und ein uprade auf php 5.3 macht natürlich garkeinen sinn.
Da Anpassungen nötig sind es aber trotzdem nicht aktuell ist.
Aber Panikmache das man SOFORT upgraden sollte ist fehl am Platz. Auch performance Mäßig ist das schwachsinn, das merken vllt. Foren die 1000+ User gleichzeitig Online haben. Und selbst das schafft man mit nem WBB unter PHP 5.2 locker, gab es ja früher genug davon.
PS: Ein PHP Upgrade alleine wird da auch nicht so viel bringen performancemäßig, da muss ja auch der Programmcode und die Einstellungen noch entsprechend optimiert werden.
Eine Bitte an alle: Auch wenn zumindest Schrimm sicher nicht ganz dumm ist und wohl auch durchaus Ahnung hat von dem was er behauptet - lasst euch nicht erzählen das ich/wir von your-wbb.de garkeinen Plan hätten. Das ist einfach eine unseriöse Aussage um dem Portal zu schaden, ich persönlich bin kein professioneller Web Programmierer aber um ein WBB zu betreiben, warten etc. reicht es dann doch.
Wie man ja auch sehen kann.
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Thx2: 09.12.2016 20:37.
|
|
09.12.2016 20:08 |
|
|
|
Hallo,
|
Zitat: Original von Thx2
Glaubst du ich weiß nicht das wenn ich die Datenbank nach UTF8 Konvertieren würde bzw. eingespielt hätte sowie den Charset in der Sprachvariable vom WBB2 auf UTF8 umgestellt hätte, es gelaufen wäre?
|
|
|
Ja, das glaube ich und bin ich mir auch sicher, dass du es bis eben nicht wusstest, was deine vorherigen Aussagen so zeigten.
|
Zitat: Original von Thx2
Der Grund warum ich Latin1 weiterhin nutze ist das ich so ein WBB2 oder Lite1 ohne Änderungen/Anpassungen jederzeit zu testzwecken installieren kann.
Ich muss die Originalarchive hierzu nicht anpassen, außer die structure.sql Datei.
|
|
|
Muss man auch nicht, wenn man es richtig anstellt, aber das weißt du ja, eigentlich, schon?
|
Zitat: Original von Thx2
Folglich habe ich persönlich für mich keinen Vorteil gesehen alles auf UTF8 umzuändern.
Lieber habe ich einfach die Konfigurationsdatei bearbeitet, was schnell und einfach geht insofern man nicht gerade wie ich 2 Wochen mit dem Support diskutieren muss.
|
|
|
Was dir persönlich lieber ist, ist die eine Sache...
Dein Thema bezüglich des "WoltLab Burning Board 2" zu Zeiten in 2017 ist jedenfalls suboptimal...
Warum empfiehlt man "Latin1"?
Als "halbwegs professionelle" Person empfiehlt man den Webstandard, vor allem, wenn man dazu nichts verändern muss, aber nein, der Michael empfiehlt Veraltetes.
Das hat nicht mal was mit "Upgraden" zu tun, denn wie bereits erwähnt, hat hier die PHP-Version und die MySQL-Version so absolut keinen Einfluss...
|
Zitat: Original von Thx2
Ob Webstandard hin oder her ist mir egal insofern es mir keinen Vorteil bringt ihn zu nutzen,
früher war Latin1 Standard zu zeiten des WBB und deswegen wird es bei mir auch damit betrieben, da ich nachwievor keinen Nachteil dadurch habe.
|
|
|
Nur in gewissen EU-Ländern war er "Standard", jedoch nie weltweit...
Wer mit der Zeit geht, zieht eben auch da mit und "Schaden" ist es sicherlich keiner.
|
Zitat: Original von Thx2
Ist lustigerweise auch garnicht nötig, selbst wenn man auf PHP 7 umsteigt.
Hat sicherheitsrelevant auch absolut keinerlei bedeutung! Braucht nur mehr Speicherplatz in der Datenbank unter umständen.
|
|
|
Und wieder eine Aussage, die nicht stimmt!
Ein schönes Beispiel ist hier schon mal unsere "preg_replace()"-Funktion mit dem "e"-Modifier.
Ein Sicherheitsrisiko im Programmcode selbst, wenn Benutzer diese Funktionen nutzen.
Klar, man kann auch schon vor PHP 7 auf die "preg_replace_callback()"-Funktion umsteigen und hat dadurch das "Sicherheitsrisiko" mehr oder weniger beseitigt.
Man muss dann aber leider doofe "Schleifen" schreiben, die beim "parsen" so viel Zeit verbrauchen, dass man das auch im "WoltLab Burning Board 2" schon merkt.
Seit PHP 7 gibt es nun die "preg_replace_callback_array()"-Funktion und diese bringt dir einen schönen Geschwindigkeitsvorteil, was sich durchaus bemerkbar macht.
Es gibt hier auf "v-gn.de" sogar einen Benutzer, der dies bestätigen kann, da er es am eigenen Leib mitbekommen hat.
Dies ist nur eine Funktion, die man aber selbst aktiv ausbessern kann.
Nehmen wir mal eine Funktion, rein theoretisch, wie "addslashes()".
----Dieses Beispiel wurde gewählt, weil die meisten "WoltLab Burning Board 2"-Nutzer, oder zumindest jene die hier mitlesen, diese Funktion gut kennen dürften----
Dies ist eine "BuiltIn"-Funktion und auf jene hast du somit selbst keinen Einfluss, in der Regel.
Nun entdeckt man hier eine extrem kritische Sicherheitslücke, von der man vorher nichts wusste, die sich aber mittels eines Updates bereinigen ließe.
Was passiert nun?
Deine "Uralt"-PHP-Version bekommt kein Update.
Welch Wunder, wird sie ja schon lange Zeit als veraltet angesehen und bekam schon seit langer Zeit eine Ankündigung, dass es keine Updates mehr erhält.
Wo wird also die Lücke geschlossen?
In der aktuellen/unterstützten PHP-Version!
Was glaubst du also machen all diese Sicherheitsupdates?
Hier auch ein kleiner Hinweis bezüglich des Zeichensatzes:
Mit der "addslashes()"-Funktion hast du unter anderem eine Sicherheitslücke weniger, wenn man etwa "UTF-8" benutzt... wusstest du aber bestimmt?
|
Zitat: Original von Thx2
Außerdem läuft das WBB auch immernoch unter PHP 4.4 einwandfrei und MYSQL 4 also ein aktuller Handlungsbedarf besteht nicht bei PHP 5.2 trotzdem sollte man sich zumindest schonmal langsam überlegen wie man auf PHP 7 upgraded, den irgendwann wird es einfach nötig sein und ein uprade auf php 5.3 macht natürlich garkeinen sinn.
|
|
|
Warum sollte eine Software unter PHP 4.4 und MySQL 4 nicht einwandfrei laufen, wenn das die Mindestvoraussetzungen sind?
|
Zitat: Original von Thx2
Aber Panikmache das man SOFORT upgraden sollte ist fehl am Platz. Auch performance Mäßig ist das schwachsinn, das merken vllt. Foren die 1000+ User gleichzeitig Online haben. Und selbst das schafft man mit nem WBB unter PHP 5.2 locker, gab es ja früher genug davon.
PS: Ein PHP Upgrade alleine wird da auch nicht so viel bringen performancemäßig, da muss ja auch der Programmcode und die Einstellungen noch entsprechend optimiert werden.
|
|
|
Falsch...
Schon ein reines PHP-Upgrade kann einen "Perfomance"-Schub bringen, ohne auch nur am eigenen Code etwas zu verändern.
Es mag zwar eventuell gleiche "BuiltIn"-Funktionen geben, die auch untereinander kompatibel sind, aber die Routinen dahinter können durchaus optimiert worden sein, wodurch sie schneller laufen.
Die "Perfomance" hängt nicht nur von 1000+ Benutzer ab, sondern von den verwendeten Funktionen und wenn jene optimiert werden, merkt man diesen Unterschied auch bei kleinen Nutzerzahlen.
Und das Thema "Sicherheit" hab ich oben schon behandelt...
__________________
Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Schrimm: 09.12.2016 21:26.
|
|
09.12.2016 21:12 |
|
|
|
|
Zitat: Original von Thx2
Je mehr wir hier diskutieren je mehr will ich mal ein WBB2 tatsächlich unter PHP 7 installieren und mir selbst ein Bild machen was nun geändert werden muss.
Ich habe ja mir die vorhandenen Umrüstanleitungen schon alle angeschaut und demnäch wäre das ja schon ein bisschen was. |
|
|
Hallo,
Es ist weniger, als es aussieht.
Die Anleitung von "kill0rz" sieht nur so wuchtig aus, was es aber eigentlich gar nicht ist.
Man muss eben nur aufpassen, dass man keinen Fehler macht, da es eben "essentielle" Funktionen des "WoltLab Burning Boards" sind.
So leicht es eigentlich auch ist, bei falscher Durchführung zerschießt du mit Sicherheit dein Forum.
Bei den Erweiterungen ist das natürlich wieder eine andere Sache.
Mehr als "Schritt für Schritt" kann man da natürlich nicht machen.
Und Aufgrund eines anderen Themas, was hier nun auch wieder gut passt:
"mysqli_real_escape_string()" beziehungsweise "mysql_real_escape_string()" werden dir, falls sie in irgendwelchen Erweiterungen oder im Forum selbst verwendet wurden, mit deinen "Charset"-Einstellungen, sicherlich "Probleme" auf die eine oder andere Art bereiten
edit:
|
Zitat: Original von Thx2
Thema Geschwindigkeit, mir ist PHP 5.2 schnell genug ehrlich gesagt und Sicherheitstechnisch ich weiß nicht ob es wirklich so gravierende Lücken gibt.
|
|
|
Du sagst es, DU weißt es nicht.
Irgendwelche andere Personen vielleicht schon und es gibt sicherlich auch genug "Lücken", die man nicht "googeln" kann, weil sie nur in gewissen Kreisen bekannt sind.
Und bei den Bekannten...
Vielleicht einfach mal "Google" benutzen, bevor du eine solche Aussage tätigst?
Vielleicht auch mal nachschauen, ob es Alternativ-Funktionen gibt und warum Alternativ-Funktionen empfohlen werden?
Fang doch bei dem Beispiel hier im Forum gleich an:
Warum die "preg_replace_callback()"-Funktion und nicht "preg_replace()"-Funktion mit "e"-Modifier verwenden?
Wo liegen eventuelle Bedenken?
Warum macht es Sinn/keinen Sinn?
Ist "preg_replace_callback()" wirklich "sicherer"?
Wenn ja, warum und warum wird sie erst jetzt ersetzt, wenn das Problem eventuell schon länger bekannt ist?
Wenn nein, warum nicht?
Einfach mal darüber nachdenken, bevor man unvorsichtig irgendwas behauptet wie:
"Sicherheitsrelevant ist das überhaupt nicht!"
Behaupte lieber es IST "Sicherheitsrelevant" als umgekehrt.
Denke mal an "Sicherheitsfunktionen" in einem Flugzeug.
Ist es besser sich zu irren, dass jene "Unsicher" sind, oder dass sie "Sicher" sind?
__________________
Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Schrimm: 09.12.2016 22:14.
|
|
09.12.2016 21:58 |
|
|
|
|
Zitat: Original von Thx2
Ich hoffe ja viel mehr das dich keiner ernst nimmt, upgraden upgraden upgraden es geht mir langsam auf die Nerven. |
|
|
Ja, weil du ein ignoranter Egoist bist, der in seiner eigenen Welt lebt. Das beweist deine Argumentation: Immer die gleichen Argumente, dass es keine Vorteile bringt, und dir nur sinnlos Arbeit macht, obwohl dir schon so oft das Gegenteil bewiesen wurde.
Bezüglich deiner Performance-Bedenken: http://www.zend.com/en/resources/php7_infographic
|
Zitat: Original von Thx2
Gibt es eigentlich nicht die möglichkeit sich so deprecated funktionen noch zusätzlich in aktuellen PHP Versionen zu installieren wie eben z.b. MYSQL? |
|
|
Nein, das ist nicht möglich, da eine Funktion mit dem Status deprecated immer noch vorhanden ist. m(
|
Zitat: Original von Schrimm
Die Anleitung von "kill0rz" sieht nur so wuchtig aus, was es aber eigentlich gar nicht ist. |
|
|
Joar, ich geb zu, ist recht ausführlich geworden.
Durch das ganze Syntax-Highlighting für jede Zeile wird die Anleitung sehr lang.
|
Zitat: Original von Thx2
Unter PHP 5.2 würde ich Latin1 nutzen wer durch UTF8 keine Vorteile hätte (wie ich auch) sondern ggf. sogar Nachteile (zusätzlicher aufwand z.b.) |
|
|
Es hat einfach keinen Sinn.
Sag mal Michael, hattest du in deinem Leben auch nur einmal einen Job, der irgendwas mit Verantwortung zu tun hatte? So Systemadministrator, Polier oder etwas ähnliches?
__________________
WBB2.3.6 unter PHP 5.6 | WBB2.3.6 unter PHP 7.1
Update ASAP! | Warum?
Kein Support mehr für PHP-Versionen <7.1!
meine Hacks auf Github | mich unterstützen
Vor dem Melden eines Fehlers: Fehler so genau wie möglich beschrieben? Fehlermeldung kopiert? Auszüge aus den Logs gepostet? Betroffene Datei angehangen?
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von kill0rz: 10.12.2016 13:06.
|
|
10.12.2016 12:57 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.853
Nächster Level: 3.025.107
Themenstarter
|
|
|
10.12.2016 17:31 |
|
|
|
|
Zitat: Original von Thx2
Aber kein Mischmasch wie z.b. PHP 5.3 und UTF8 etc.
War aber tatsächlich kompliziert ausgedrückt.
|
|
|
Hallo,
Bitte unterlasse diesen Unsinn...
PHP 5.3 hat mit den "Charsets" gar nichts am Hut...
Ein Blick ins "WoltLab Burning Board" zeigt Folgendes:
php: |
1:
|
$charsets = array('ISO-8859-1', 'ISO-8859-15', 'UTF-8', 'CP1252', 'WINDOWS-1252', 'KOI8-R', 'BIG5', 'GB2312', 'BIG5-HKSCS', 'SHIFT_JIS', 'EUC-JP'); |
|
Welches "Charset" ist also "angedacht"?
__________________
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Schrimm: 10.12.2016 17:59.
|
|
10.12.2016 17:54 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.853
Nächster Level: 3.025.107
Themenstarter
|
|
Hab ich auch nicht gesagt
|
|
10.12.2016 18:12 |
|
|
|
Es ist ganz einfach, wenn es in einer Straße zwei Fischhändler gibt, kauft man die Fische dort wo sie frisch sind. Ich fühle mich mit Schrimm und Kill0rz sehr gut aufgehoben. Der Doppelpack ist schwer zu toppen.
|
|
10.12.2016 21:57 |
|
|
|
ich erreiche die Seite nichtmehr. Wollte spontan mal wieder reinschauen, aber es kommt eine Ladefehler. Ist dort dicht?
|
|
14.03.2021 16:45 |
|
|
|
Na ... wer weis was der Michel macht ...
__________________ Cu,
Slugger
|
Zitat: Egal wie du es machst, du machst es falsch! Also mache es einfach. |
|
|
|
|
14.03.2021 17:53 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.853
Nächster Level: 3.025.107
Themenstarter
|
|
Ehrlich gesagt weiß ich selbst nicht was gerade los ist.
Ich hatte es versäumt die letzte Serverrechnung zu bezahlen da diese im Spam ordner gelandet war. Nachdem ich dies gemerkt und die Rechnung bezahlt hatte hat der Hoster den Server wieder aktiviert. Dann lief alles wieder normal. Das war entweder Donnerstag oder Freitag. Am Samstag war ich nicht da und heute habe ich bemerkt das es irgendwie merkwürdige Probleme gibt.
Mal lädt die Seite, mal nicht, mal wird man irgendwie auf igpanel.net weitergeleitet... Dies gilt für alle Seiten und auch WHM/Cpanel...
Ganz komisch. Fast wie wenn der Server gehackt worden wäre allerdings wäre das ein sehr großer Zufall wenn das gerade 2 Tage nach oben genanntem passiert wäre...
Ich vermute das irgendwas durch das deaktivieren des Servers vom Hoster Softwareseitig kaputt gegangen ist.
Ich hab jetzt den Hoster bereits angeschrieben und um Hilfe gebeten, da ich selbst keine Ahnung habe woran es liegt.
Ich hoffe die helfen mir, den eigentlich ist es ein unmanaged server (Nur basic support) und ich hab selbst whm/cpanel drauf installiert.
|
|
15.03.2021 02:03 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.853
Nächster Level: 3.025.107
Themenstarter
|
|
Ich vermute auch das es an SSL (http/https) liegen könnte und ich vermute das durch das gewaltsame abschalten des Servers durch
den Hoster vllt. irgendein Hintergrundienst von whm/cpanel deaktiviert wurde etc. und es deswegen jetzt dort hakt.
Naja jedenfalls ist die Antwort vom Hoster leider bislang wenig hilfreich und irgendwie unerwartet?
|
Zitat:
On checking, we could see that the WHM is loading fine without any issues.
Also, we have monitored the server for a while and we could not see any abnormal in the server.
The above domains are loading fine without any issues. We have monitored the domains and checked them randomly.
malware scan has been completed and there is no malware files are present.
|
|
|
Ich hab ihnen jetzt ein Video geschickt wo ich in firefox versuche die Seiten aufzurufen und was passiert.
-----
Was ich aber am meisten komisch finde ist das ich manchmal wenn ich z.b. https://your-wbb.de eingebe einfach auf igpanel.net weitergeleitet werde?
Laut Hoster wurde der Server ja nicht gehackt, aber ich kenne diese Seite nicht mal?
Blöd ist auch das ich im moment nicht mal in WHM reinkomme, bekomme die selbe Seite wie das Bild wo omar angehangen hat.
|
|
15.03.2021 20:17 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.853
Nächster Level: 3.025.107
Themenstarter
|
|
Ja es scheint sich auch noch laufend zu ändern...
Ohne das man irgendwas macht.
|
|
15.03.2021 20:25 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.853
Nächster Level: 3.025.107
Themenstarter
|
|
|
17.03.2021 05:23 |
|
|
|
|
|
|