Probleme mit KitnoSpam V2, Hack Block V2 und Foren Upload von ESA Lucky

harryhirsch

findet sich zurecht

Beiträge: 100

Geschlecht: Männlich

PHPKIT Version: 1.6.4

1

Samstag, 12. Januar 2008, 11:50

Hallo,

ich habe heute mal mein Phpkit neu aufgesetzt und das Addon Kit No Spam V2 den Hack Block V2 installiert was auch gut funktioniert. Dann habe ich das ESA Lucky Addon Foren Upload installiert und irgendwie vertragen sich die Hacks nicht. Bekomme folgende Meldung:

PHP-Quelltext

Warning:  include(./HackBlock/hb.modul.php) [function.include]: failed to open stream: No such file or directory in /var/www/web70/html/==CoD4Clan==/testphpkit/admin/config/config.php on line 12
 
 Warning:  include() [function.include]: Failed opening './HackBlock/hb.modul.php' for inclusion (include_path='.') in /var/www/web70/html/==CoD4Clan==/testphpkit/admin/config/config.php on line 12
 
 Warning:  require(nospam/pkCaptcha.php) [function.require]: failed to open stream: No such file or directory in /var/www/web70/html/==CoD4Clan==/testphpkit/admin/config/config.php on line 27

Und nun hier die ganze "admin/config/config.php"

PHP-Quelltext

 Angriffe mit Hack_Block blocken <---
if($isadminarea==TRUE) {
  include("../HackBlock/hb.modul.php"); // aufruf aus dem Adminbereich aus
} else {
  include("./HackBlock/hb.modul.php"); // aufruf von der Homepage direkt
}
//---> Angriffe mit Hack_Block blocken <---\\

if (!@include ("".$pathtranslation."config/inc.sql.php")) {if ($isadminarea==TRUE) {header("location: ../install.php"); exit();} else {header("location: install.php"); exit();}}
include("".$pathtranslation."config/inc.dbtabs.php");
include("".$pathtranslation."lib/lib_lang.german.php");
include("".$pathtranslation."lib/lib_mysql.php");
include("".$pathtranslation."lib/lib_access.php");
include("".$pathtranslation."lib/lib_parse.php");
include("".$pathtranslation."lib/lib_misc.php");
include("".$pathtranslation."lib/functions.php");
include("".$pathtranslation."lib/lib_forum.php");
# KNS V2 | Idee: Onkel Hotte | Umsetzung: Headless (kitnetwork.de)
if (!$isadminarea==TRUE)
    require("nospam/pkCaptcha.php");
# EOS

$phpversion=str_replace(".","",phpversion());
if (extension_loaded("zlib") && ($phpversion>=404)) ob_start("ob_gzhandler");
if ($phpversion<410) getpost410vars();
if (get_magic_quotes_gpc()) {
 if(is_array($_REQUEST)) $_REQUEST=stripslashes_array($_REQUEST);
 if(is_array($_POST)) $_POST=stripslashes_array($_POST);
 if(is_array($_GET)) $_GET=stripslashes_array($_GET);
 if(is_array($_COOKIE)) $_COOKIE=stripslashes_array($_COOKIE);
 @set_magic_quotes_runtime(0);
 }
@ini_set("session.use_cookies","1");

/*
header ("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header ("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT"); 
header ("Cache-Control: no-cache, must-revalidate");
header ("Pragma: no-cache");
*/

if (!$DB=new DB()) {
 if ($isadminarea==TRUE) {header ("location: ../info.php?error=1"); exit();}
 header ("location: info.php?error=1"); exit();
 }
else $DB->db();
if (!$config=$DB->fetch_assoc($DB->query("SELECT * FROM ".$db_tab['config']." WHERE profil_active=1 LIMIT 1"))) {header ("location: info.php"); exit();}
$PARSE=new PARSE();
$FORUM=new FORUM();
# KNS V2 | Idee: Onkel Hotte | Umsetzung: Headless (kitnetwork.de)
if(!$isadminarea)
    $CAPTCHA=new pkCaptcha();
# EOS

//Konfigurationswerte zur Erprobung noch nicht über Adminbereich einstellbar 
$config['cookie_path']='/';
$config['cookie_domain']='';
$config['smilie_dir']='images/smilies';
$config['image_archive']='content/images';
$config['time_offset']=0;                 // ausgleich kleinerer Serverzeitabweichung in Sekunden
$config['move_logout']="path=start.php";    // Weiterleitung nach dem Logout
$config['move_login']="path=start.php";    // Weiterleitung nach dem Login falls keine Rückleitung vorhanden
$config['im_max']='50';
$config['forum_threadtitle_cut']=25;
$config['forum_threadautor_cut']=10;
$config['username_cut']=18;    
$config['sidelinkfull_pages']=3;
//---Community
$config['nb_community_box']=2;        //1=classic, 2=login-form
//---Forenticker
$config['nb_newthreads_scut']=0;       //stringcut
$config['nb_newthreads_break']=5;    //anzahl
//---Neue Forenthemen
$config['nb_curthreads_scut']=0;       //stringcut
$config['nb_curthreads_break']=5;    //anzahl
//---Zufallsartikel
$config['nb_randarticle_cur']=150;     //Text kürzen
//---Zufallsartikel
$config['nb_newarticle_cur']=150;     //Text kürzen
//####################################################

unset($ADMINACCESS);
$USER=array();
$thisUSER=array();
$thisUSER['ipaddr']=$_SERVER['REMOTE_ADDR'];
$thisUSER['browser']=$_SERVER['HTTP_USER_AGENT'];
if (trim($thisUSER['referer']=$_SERVER['HTTP_REFERER'])=='') $thisUSER['referer']=$_ENV['HTTP_REFERER'];

$session_expire=1800;
$time_guest=3600*24*30;
$time_now=time();
$today_time=mktime(0,0,0,date("m",$time_now),date("d",$time_now),date("Y",$time_now));
$guest_expire=$cookie_expire=$time_now+$time_guest;
$expire=time()+$session_expire;
$record_expire=$time_now-(3600*$config['referer_delete']*7);
$present_time=formattime('','','extend');

session_name("PHPKITSID");
$current_url=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]'.nid.'=[^&]*/',"",$_SERVER['REQUEST_URI']));
$current_path=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]'.nid.'=[^&]*/',"",$_SERVER['QUERY_STRING']));
$current_url = htmlentities($current_url);
$current_path = htmlentities($current_path);
include("".$pathtranslation."config/checklog.php");

if (!$isadminarea==TRUE) {
 if (!$config['user_design']==1 || !$style=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['style']." WHERE style_id='".$USER['design']." AND style_user=1' LIMIT 1"))) {
  $style=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['style']." WHERE style_id='".$config['site_style']."' LIMIT 1"));
  }
 if (@is_dir($style['style_images'].'/images')) $config['imagedir']=$style['style_images'].'/images';
 else $config['imagedir']='images';

 if (($config['site_eod']!=1 || ($config['forum_eod']!=1 && $config['forum_standalone']==1)) && $USER['status']!="admin") {
  if ($config['forum_eod']!=1 && $config['forum_standalone']==1) {header ("location: info.php?error=4"); exit();}
  else {header ("location: info.php?error=2"); exit();}
  }
 $gettemplates=$DB->query("SELECT template_name, template_value FROM ".$db_tab['templates']." WHERE template_packid='".$style['style_template']."'");                                                                                                                                                       if (trim($config['site_copy'])!='') $config['site_copy'].='
'; $config['site_copy'].=''.$lang['created'].' '.$lang['with'].' PHPKIT '.$lang['Version'].' '.$config['version_number'].' © 2002 - 2003 by moonrise';
 while($templates=$DB->fetch_array($gettemplates)) {
  $template_cache[$templates['template_name']]=str_replace("\"","\\\"",$templates['template_value']);
  }
 if ($style['style_template']!= -1 && $style['style_template']!= 0) {
  $templatedir=$DB->fetch_array($DB->query("SELECT templatepack_dir FROM ".$db_tab['templatepack']." WHERE templatepack_id=".$style['style_template'].""));
  if (@is_dir($templatedir['templatepack_dir']) && $templatedir['templatepack_dir']!='') echo $config['template_dir']=$templatedir['templatepack_dir'];
  else $config['template_dir']='templates';
  }
 else $config['template_dir']='templates';
 }
else $config['template_dir']='templates'; 
?>

Irgendwas verträgt sich da nicht miteinander aber leider weiss ich nicht was.

Hättet Ihr vielleicht einen Tip ? Es ist die Phpkit 1.6.0.3 installiert.

Gruß

Christian

jerryGFL

postet ab und an hier

Beiträge: 243

Geschlecht: Männlich

PHPKIT Version: 1.6.1

2

Samstag, 12. Januar 2008, 15:25

Was das Nospam angeht probiers mal so:
Ersetzte:

	PHP-Quelltext
1 2 3 4	# KNS V2 \| Idee: Onkel Hotte \| Umsetzung: Headless (kitnetwork.de) if (!$isadminarea==TRUE) require("nospam/pkCaptcha.php"); # EOS

Mit:

	Quellcode
1 2 3 4	# KNS V2 \| Idee: Onkel Hotte \| Umsetzung: Headless (kitnetwork.de) if (!$isadminarea==TRUE) require("../nospam/pkCaptcha.php"); # EOS

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

3

Samstag, 12. Januar 2008, 15:51

Wo bekommst du die Meldung? Link zur Seite? Kam die Meldung wirklich erst nach der Installation des Forenuploads?

harryhirsch

findet sich zurecht

Beiträge: 100

Geschlecht: Männlich

PHPKIT Version: 1.6.4

4

Samstag, 12. Januar 2008, 16:41

Also die Fehlermeldung erscheint in dem Popup Fensters des Forenuploads. Also wenn ich auf Datei uploaden klicke und sich das Fenster öffnet. http://www.die-kaos-rusher.de/phpkit/inc…st.php&catid=16

Den von Dir vorgeschlagenen Code habe ich ausgetauscht und dann ging nichts mehr ausser diese Fehlermeldung:

	Quellcode
1	Warning: require(../nospam/pkCaptcha.php) [function.require]: failed to open stream: No such file or directory in /var/www/web70/html/==DKR-HOMEPAGE==/phpkit/admin/config/config.php on line 27

Ja die Meldung kam nach der Installation des Forenuploads.

Gruß

Christian

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

5

Sonntag, 13. Januar 2008, 02:14

Das liegt daran das der Hack die Datei config.php inkludiert aber an ihrem Standort (misc/) einen anderen Pfad hat.
Ich schaue mir das Morgen mal in Ruhe an und poste dann nochmal!

harryhirsch

findet sich zurecht

Beiträge: 100

Geschlecht: Männlich

PHPKIT Version: 1.6.4

6

Sonntag, 13. Januar 2008, 16:49

Hallo,

ich habe es jetzt nochmal neu installiert aber ohne das Kit No Spam V2 (benutze die Lösung mit dem Häkchen setzen). Nun arbeiten Hackblock V2 und Foren Upload zusammen.

Kann Bilder hochladen und auch ins Forum einbringen. Nur in dem Popupfenster erscheinen noch Fehlermeldungen. (siehe Dateianhang)

Wäre super wenn einer wüsste wie ich die da weg bekomme, es werden dadurch aber komischerweise keinerlei Hacks beeinträchtigt.

Hier die admin/config/config.php

Zitat

<?php
@error_reporting(7);
/**************************************** Upload Anfang ****************************************/
if ($isadminarea==TRUE) $pathtranslation='';
elseif ($config_upload==1) $pathtranslation='../admin/';
else $pathtranslation='admin/';
/**************************************** Upload Ende ****************************************/
//---> Angriffe mit Hack_Block blocken <---\\
if($isadminarea==TRUE) {
include("../HackBlock/hb.modul.php"); // aufruf aus dem Adminbereich aus
} else {
include("./HackBlock/hb.modul.php"); // aufruf von der Homepage direkt
}
//---> Angriffe mit Hack_Block blocken <---\\

if (!@include ("".$pathtranslation."config/inc.sql.php")) {if ($isadminarea==TRUE) {header("location: ../install.php"); exit();} else {header("location: install.php"); exit();}}
include("".$pathtranslation."config/inc.dbtabs.php");
include("".$pathtranslation."lib/lib_lang.german.php");
include("".$pathtranslation."lib/lib_mysql.php");
include("".$pathtranslation."lib/lib_access.php");
include("".$pathtranslation."lib/lib_parse.php");
include("".$pathtranslation."lib/lib_misc.php");
include("".$pathtranslation."lib/functions.php");
include("".$pathtranslation."lib/lib_forum.php");

$phpversion=str_replace(".","",phpversion());
if (extension_loaded("zlib") && ($phpversion>=404)) ob_start("ob_gzhandler");
if ($phpversion<410) getpost410vars();
if (get_magic_quotes_gpc()) {
if(is_array($_REQUEST)) $_REQUEST=stripslashes_array($_REQUEST);
if(is_array($_POST)) $_POST=stripslashes_array($_POST);
if(is_array($_GET)) $_GET=stripslashes_array($_GET);
if(is_array($_COOKIE)) $_COOKIE=stripslashes_array($_COOKIE);
@set_magic_quotes_runtime(0);
}
@ini_set("session.use_cookies","1");

/*
header ("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header ("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header ("Cache-Control: no-cache, must-revalidate");
header ("Pragma: no-cache");
*/

if (!$DB=new DB()) {
if ($isadminarea==TRUE) {header ("location: ../info.php?error=1"); exit();}
header ("location: info.php?error=1"); exit();
}
else $DB->db();
if (!$config=$DB->fetch_assoc($DB->query("SELECT * FROM ".$db_tab['config']." WHERE profil_active=1 LIMIT 1"))) {header ("location: info.php"); exit();}
$PARSE=new PARSE();
$FORUM=new FORUM();

//Konfigurationswerte zur Erprobung noch nicht über Adminbereich einstellbar
$config['cookie_path']='/';
$config['cookie_domain']='';
$config['smilie_dir']='images/smilies';
$config['image_archive']='content/images';
$config['time_offset']=0; // ausgleich kleinerer Serverzeitabweichung in Sekunden
$config['move_logout']="path=start.php"; // Weiterleitung nach dem Logout
$config['move_login']="path=start.php"; // Weiterleitung nach dem Login falls keine Rückleitung vorhanden
$config['im_max']='50';
$config['forum_threadtitle_cut']=25;
$config['forum_threadautor_cut']=10;
$config['username_cut']=18;
$config['sidelinkfull_pages']=3;
//---Community
$config['nb_community_box']=2; //1=classic, 2=login-form
//---Forenticker
$config['nb_newthreads_scut']=0; //stringcut
$config['nb_newthreads_break']=5; //anzahl
//---Neue Forenthemen
$config['nb_curthreads_scut']=0; //stringcut
$config['nb_curthreads_break']=5; //anzahl
//---Zufallsartikel
$config['nb_randarticle_cur']=150; //Text kürzen
//---Zufallsartikel
$config['nb_newarticle_cur']=150; //Text kürzen
//####################################################

unset($ADMINACCESS);
$USER=array();
$thisUSER=array();
$thisUSER['ipaddr']=$_SERVER['REMOTE_ADDR'];
$thisUSER['browser']=$_SERVER['HTTP_USER_AGENT'];
if (trim($thisUSER['referer']=$_SERVER['HTTP_REFERER'])=='') $thisUSER['referer']=$_ENV['HTTP_REFERER'];

$session_expire=1800;
$time_guest=3600*24*30;
$time_now=time();
$today_time=mktime(0,0,0,date("m",$time_now),date("d",$time_now),date("Y",$time_now));
$guest_expire=$cookie_expire=$time_now+$time_guest;
$expire=time()+$session_expire;
$record_expire=$time_now-(3600*$config['referer_delete']*7);
$present_time=formattime('','','extend');

session_name("PHPKITSID");
$current_url=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]'.nid.'=[^&]*/',"",$_SERVER['REQUEST_URI']));
$current_path=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]'.nid.'=[^&]*/',"",$_SERVER['QUERY_STRING']));
$current_url = htmlentities($current_url);
$current_path = htmlentities($current_path);
include("".$pathtranslation."config/checklog.php");

if (!$isadminarea==TRUE) {
if (!$config['user_design']==1 || !$style=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['style']." WHERE style_id='".$USER['design']." AND style_user=1' LIMIT 1"))) {
$style=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['style']." WHERE style_id='".$config['site_style']."' LIMIT 1"));
}
if (@is_dir($style['style_images'].'/images')) $config['imagedir']=$style['style_images'].'/images';
else $config['imagedir']='images';

if (($config['site_eod']!=1 || ($config['forum_eod']!=1 && $config['forum_standalone']==1)) && $USER['status']!="admin") {
if ($config['forum_eod']!=1 && $config['forum_standalone']==1) {header ("location: info.php?error=4"); exit();}
else {header ("location: info.php?error=2"); exit();}
}
$gettemplates=$DB->query("SELECT template_name, template_value FROM ".$db_tab['templates']." WHERE template_packid='".$style['style_template']."'"); if (trim($config['site_copy'])!='') $config['site_copy'].='<br />'; $config['site_copy'].='<font class="headssmall">'.$lang['created'].' '.$lang['with'].' <a class="headssmall" target="_blank" href="http://www.phpkit.de">PHPKIT</a> '.$lang['Version'].' '.$config['version_number'].' <b>©</b> 2002 - 2003 by <a class="headssmall" href="mailto:made@phpkit.de">moonrise</a>';
while($templates=$DB->fetch_array($gettemplates)) {
$template_cache[$templates['template_name']]=str_replace("\"","\\\"",$templates['template_value']);
}
if ($style['style_template']!= -1 && $style['style_template']!= 0) {
$templatedir=$DB->fetch_array($DB->query("SELECT templatepack_dir FROM ".$db_tab['templatepack']." WHERE templatepack_id=".$style['style_template'].""));
if (@is_dir($templatedir['templatepack_dir']) && $templatedir['templatepack_dir']!='') echo $config['template_dir']=$templatedir['templatepack_dir'];
else $config['template_dir']='templates';
}
else $config['template_dir']='templates';
}
else $config['template_dir']='templates';
?>

Gruß

Christian

»harryhirsch« hat folgende Datei angehängt:

popup.JPG (49,67 kB - 27 mal heruntergeladen - zuletzt: 26. Oktober 2009, 10:36)

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

7

Sonntag, 13. Januar 2008, 17:34

Woran es liegt habe ich oben schon geschrieben! Es muss in die config.php noch eine Abfrage das der Hack Block bzw. KitNoSpam anders eingebunden wird wenn die upload.php aufgerufen wird. Ich bin nur noch nicht dazu gekommen!

harryhirsch

findet sich zurecht

Beiträge: 100

Geschlecht: Männlich

PHPKIT Version: 1.6.4

8

Sonntag, 13. Januar 2008, 17:38

Ok dann warte ich mal brav und sage schon einmal danke.

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

9

Sonntag, 13. Januar 2008, 22:16

So teste mal folgendes, suche nach:

PHP-Quelltext

//---> Angriffe mit Hack_Block blocken <---\\
if($isadminarea==TRUE) {
include("../HackBlock/hb.modul.php"); // aufruf aus dem Adminbereich aus
} else {
include("./HackBlock/hb.modul.php"); // aufruf von der Homepage direkt
}
//---> Angriffe mit Hack_Block blocken <---\\

und ersetze es mit:

PHP-Quelltext

//---> Angriffe mit Hack_Block blocken <---\\
if($isadminarea==TRUE || $config_upload='1';) {
  include("../HackBlock/hb.modul.php"); // aufruf aus dem Adminbereich aus
} else {
  include("./HackBlock/hb.modul.php"); // aufruf von der Homepage direkt
}
//---> Angriffe mit Hack_Block blocken <---\\

harryhirsch

findet sich zurecht

Beiträge: 100

Geschlecht: Männlich

PHPKIT Version: 1.6.4

10

Sonntag, 13. Januar 2008, 22:37

Hallo,

habe es ersetzt gehabt und bekam den Fehler wenn ich auf die Seite zugreifen wollte:

Parse error: syntax error, unexpected ';' in /var/www/web70/html/==DKR-HOMEPAGE==/testphpkit/admin/config/config.php on line 9