MyXoops Forum

Aw:: Protector unsicher? [Sicherheit von XOOPS] - myXOOPS German Support

  1. Board-Index
  2. Allgemeines Forum
  3. Sicherheit von XOOPS
  4. [Wichtig] Protector unsicher?
Anmelden

elpaksu

"myXOOPs"-Neuling
Gepostet am:24.02.2009 15:26
elpaksu
elpaksu Offline (Show more)
"myXOOPs"-Neuling
Posts: 64
Since: 28.05.2006
#9

Aw:: Protector unsicher?

24.02.2009 15:26 Vielen herzlichen dank Tele81,

habe es jetzt am laufen. Eine kleinigkeit wäre da noch. Es geht um XOOPS_ROOT_PATH

Du hast geschrieben daß man
XOOPS_ROOT_PATH '/modules/protector/include/precheck.inc.php
nehme soll. Das ist bei mir aber nicht der Fall weil mein
xoops_lib
Ordner nicht in der Xoops Root liegt, sonder oberhalb. Da sich aber die Dateien
precheck.inc.php
und
postcheck.inc.php
in der
xoops_lib/modules/protector/
befinden musste ich
XOOPS_ROOT_PATH
in
XOOPS_PATH

ändern.

Bei mir ist nämlich
define'XOOPS_PATH''/var/www/xoops_lib' );


und

define'XOOPS_ROOT_PATH''/var/www/vhost/xoops' );


Ich danke dir noch mal für deine hilfe.

Tele81

"myXOOPs"-Könner
Gepostet am:24.02.2009 11:59
Tele81
Tele81 Offline (Show more)
"myXOOPs"-Könner
Posts: 265
Since: 24.12.2008
#8

Aw:: Protector unsicher?

24.02.2009 11:59 Ja du must noch was in der mainfile ändern.

define('XOOPS_GROUP_ADMIN', '1');
define('XOOPS_GROUP_USERS', '2');
define('XOOPS_GROUP_ANONYMOUS', '3');
include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ;if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '' ) {
include XOOPS_ROOT_PATH."/include/common.php";
}
include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ;

Das muss dann so aussehen, das rote muss quasie geändert werden.

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

elpaksu

"myXOOPs"-Neuling
Gepostet am:24.02.2009 10:59
elpaksu
elpaksu Offline (Show more)
"myXOOPs"-Neuling
Posts: 64
Since: 28.05.2006
#7

Aw:: Protector unsicher?

24.02.2009 10:59 yep es ist soweit alles gruen

nur das hier noch

mainfile.php' : missing precheck Not secure
You should edit your mainfile.php like written in README.


aber readme ist so eine sache :(

Tele81

"myXOOPs"-Könner
Gepostet am:24.02.2009 10:25
Tele81
Tele81 Offline (Show more)
"myXOOPs"-Könner
Posts: 265
Since: 24.12.2008
#6

Aw:: Protector unsicher?

24.02.2009 10:25 Ich würde das Protector Modul installieren, soweit alles sicher machen in php.ini und so

xoops_pfad verlegen und in mainfile anpassen

Im Protector schauen ob alles soweit stimmt (Grün)

Protector deinstallieren und löschen.

Bei mir gibt es nämlich mit dem installierten Protector Modul probleme mit bestimmten Modulen.



elpaksu

"myXOOPs"-Neuling
Gepostet am:24.02.2009 08:25
elpaksu
elpaksu Offline (Show more)
"myXOOPs"-Neuling
Posts: 64
Since: 28.05.2006
#5

Aw:: Protector unsicher?

24.02.2009 08:25 Na ja Anleitung kann man das nicht nennen.

INSTALL =

Firstdefine XOOPS_TRUST_PATH into mainfile.php if you've never done it yet.

Copy html/modules/protector in the archive into your XOOPS_ROOT_PATH/modules/
Copy xoops_trust_path/modules/protector in the archive into your XOOPS_TRUST_PATH/modules/

Turn permission of XOOPS_TRUST_PATH/modules/protector/configs writable

After Xoops Protector is installed, edit your mainfile.php like this:

[color=ff0000]include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;[/color]
    if (!isset($xoopsOption['nocommon']) [color=0000ff]&& XOOPS_ROOT_PATH != ''[/color] ) {
        include XOOPS_ROOT_PATH."/include/common.php";
    }
    [color=ff0000]include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;[/color]

Just add two red-colored lines.
If the blue-colored part is different from your mainfile.php, don't mind it.

Both pre-check and post-check are needed.

An option "DENY by .htaccess" is added on version 2.34.
If you try this optionset writable XOOPS_ROOT_PATH/.htaccess
Before installing thisyou should compare it to the security risks which .htaccess is writable.


Falls einer mir seine mainfile.php zeigen könnte wäre es nicht schlecht. Natürlich nur die sachen die Protector angehen.

Vielen dank



alfred

Administrator
Gepostet am:23.02.2009 17:25
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#4

Aw:: Protector unsicher?

23.02.2009 17:25 ob du den installieren willst, kann ich dir nicht sagen, musst du selbst wissen

Ansonsten sollte die Anleitung doch einfach sein, was gibt es da nicht zu verstehen bzw. womit kommst du nicht klar ?

Schreib mal genauer , was nicht geht.

elpaksu

"myXOOPs"-Neuling
Gepostet am:23.02.2009 15:30
elpaksu
elpaksu Offline (Show more)
"myXOOPs"-Neuling
Posts: 64
Since: 28.05.2006
#3

Aw:: Protector unsicher?

23.02.2009 15:30 Hallo,

habe jetzt auch xoops_lib außerhalb www roots verschoben und auch mainfile.php angepasst. ich frage mich jetzt ob ich das protector modul deinstallieren oder lassen sollte. kann mir einer helfen das modul protector richtig einzubinden da ich mit der readme nicht zu recht komme.

danke leute

alfred

Administrator
Gepostet am:22.02.2009 14:07
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#2

Aw:: Protector unsicher?

22.02.2009 14:07 steht doch eigentlich drin
es geht nur um die Version XOOPS bis 2.3.2b mit installiertem Protektor und dieser eben im Document- /Xoops-)Root

Wenn du die Hinweise in den news befolgst, gibts auch kein Sicherheitsrisiko.

Noch Fragen ? Dann her damit.

chris47803

"myXOOPs"-Könner
Gepostet am:22.02.2009 13:56
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#1

Protector unsicher?

22.02.2009 13:56 Hallo!

Es geht um eure News.

Betrifft das nur das Protectormodul, welches in der neuen Xoops-Version integriert ist?

Danke, Chris
« 1 2 (3)
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
Modulentwicklung New Xoops Xcreate Module 0 4086 26.11.2025 15:22
efkan Gehe zum letzten Beitrag
Modulentwicklung XOOPS Custom Field Module 1 1557 24.11.2025 11:21
Goffy Gehe zum letzten Beitrag
Posts | Themen | Foren