Benötige mal bitte Hilfe beim EInbau des pkSecurityModule

PHPnewbee

ist gerade angekommen

Beiträge: 48

Geschlecht: Männlich

Wohnort: Bremen

PHPKIT Version: 1.6.03

1

Freitag, 26. September 2008, 13:29

Hallo zusammen,

nach langem überlegen, habe ich mich entschlossen meine Comunity komplett neu zu gestalten, da ich ja schon länger von diesem pk Securitymodul wusste, es aber erstmal nicht benötigt habe, hab ich es noch nicht eingebaut.

Nun habe ich vor meine restliche Vertragslaufzeit bei meinem Anbieter ( ich will eine neue Domain, und ein anderes Paket,) die jetzige Domain als Testlabor zu nutzen. Ich habe also meine komplette seite gelöscht, und den rest von meinem Anbieter löschen lassen, so dass ich nun endlich anfangen kann womit wir auch jetzt beim Problem wären, ich habe dieses pkSecurityModul eingebaut, so wie in der Anleitung beschrieben, der Aufruf um logs zu lesen klappt, aber das blocken nicht, und meine Frage ist warum?? was habe ich falsch gemacht?? ich habe den besagten ordner pkSecurityModule in mein Rootverzeichnis geladen, ( nein nich den Ordner wenn man es entpackt, sondern den wo alles drin ist, aber wenn ich dann nach vergabe der Rechte es austesten will kommt nur: Die gewünschte Sektion ist derzeit leider nicht verfügbar.

Wäre schön wenn mir wer helfen könnte, der link ist www.galaxy-stream.de

MfG

PHPnewbee

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

2

Freitag, 26. September 2008, 14:06

Poste bitte mal deine include.php

Gruß

So einfach wie möglich - aber nicht einfacher!
Albert Einstein (1879-1955)

PHPnewbee

ist gerade angekommen

Beiträge: 48

Geschlecht: Männlich

Wohnort: Bremen

PHPKIT Version: 1.6.03

3

Freitag, 26. September 2008, 14:48

PHP-Quelltext

<?php
include("admin/config/config.php");
$DB->sqlerrorreport(1);
parsertime("start");

if (isset($_REQUEST['event']) && !isset($event)) $event=$_REQUEST['event'];
if (isset($event)) include("admin/config/event.php");

if (isset($_REQUEST['path']) || isset($_REQUEST['src']) || isset($_REQUEST['file'])) {
 if (isset($_REQUEST['path'])) $path=$_REQUEST['path'];
 elseif (isset($_REQUEST['file'])) $file=$_REQUEST['file'];
 elseif (isset($_REQUEST['src'])) $src=$_REQUEST['src'];
 if ($path=='include.php' || $path=='blank.php') {unset($path); $event=0; include ("admin/config/event.php");}
 else {
  $getblacklist=$DB->query("SELECT blacklist_url, blacklist_userstatus FROM ".$db_tab['blacklist']);
  while ($blacklist=$DB->fetch_array($getblacklist)) {
   if (eregi($blacklist['blacklist_url'],$current_url) && $blacklist['blacklist_url']!='') {
    if (getrights($blacklist['blacklist_userstatus'])!="true") {$event=1; break;}
    }
   }
  if ($event!=1) {
   ob_start();
   if (filecheck($path) && strstr(strtolower($path),'.php') && !strstr(strtolower($path),'http://') && !strstr(strtolower($path),'https://') && !strstr(strtolower($path),'ftp://') && !strstr($path,"../")) {include ("$path");}
   elseif (isset($file) && !strstr(strtolower($file),'http://') && filecheck($file) && !strstr($file,"../") && file_extension($file)!='php') {$site_body.=implode('',file($file));}
   elseif (isset($src)) eval ("\$site_body.= \"".getTemplate("site_iframe")."\";");
   else {$event=0; include("admin/config/event.php");}
   $site_body.=ob_get_contents(); 
   ob_end_clean();
   }
  else include("admin/config/event.php");
  }
 }
elseif (!$event) {$event=0; include("admin/config/event.php");}

if ($config['referer_eod']==1 && $thisUSER['referer']!='' && !strstr(strtolower($thisUSER['referer']),strtolower($config['site_url']))) {
 $is_referer=TRUE;
 if ($config['referer_filter']!='') {
  $f=explode("\n",$config['referer_filter']);
  foreach($f as $rf) {
   if (trim($rf)!='') {
    $rf=strtolower(trim($rf));
    if(strstr(strtolower($thisUSER['referer']),$rf)) {$is_referer=FALSE; break;}
    }
   }
  }
 if ($is_referer!=FALSE) {$DB->query("INSERT INTO ".$db_tab['record']." (record_referer, record_time) VALUES ('".$thisUSER['referer']."','".time()."')");}
 }

$calenderinfo=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['calender']." WHERE calender_date='".$today_time."' LIMIT 1"));
if ($calenderinfo[0]==0) {
 $DB->query("DELETE FROM ".$db_tab['recordip']);
 $DB->query("INSERT INTO ".$db_tab['calender']." (calender_counter,calender_date,calender_picount,calender_versionnr) VALUES ('1','".$today_time."','1','".$config['version_number']."')");
 $DB->query("INSERT INTO ".$db_tab['recordip']." (recordip) VALUES ('".$thisUSER['ipaddr']."')");
 $DB->query("DELETE FROM ".$db_tab['record']." WHERE record_time<'".$record_expire."'");
 }
else    {
 if ($DB->query("INSERT IGNORE INTO ".$db_tab['recordip']." (recordip) VALUES ('".$thisUSER['ipaddr']."')")) {
  $DB->query("UPDATE ".$db_tab['calender']." SET calender_counter=calender_counter+1 WHERE calender_id=1");
  }
 $ipcount=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['recordip']));
 $DB->query("UPDATE ".$db_tab['calender']." SET calender_picount=calender_picount+1, calender_counter='".$ipcount['0']."' WHERE calender_date='".$today_time."'");
 }

$logo_size=@getimagesize($config['site_logo']);
$logo_size=$logo_size[3];
$logo_path=$config['site_logo'];
if ($config['site_adview']==1) {
 $adview=new adview(); 
 $adview=$adview->getAdview();
 }

include("navigation/navigation.php");
include("style.php");

eval ("\$site_kopf= \"".getTemplate("site_kopf")."\";");
eval ("\$site_metatags= \"".getTemplate("site_metatags")."\";");
$time_stop=parsertime("stop");
if (adminaccess('adminarea')) eval ("\$sitefuss_adminlogin= \"".getTemplate("site_fuss_adminlogin")."\";");
eval ("\$site_fuss= \"".templateinclude("site_fuss")."\";");
eval ("\$site_content= \"".getTemplate("site_body")."\";");
eval ("echo \$site= \"".getTemplate("site")."\";");
?>

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

4

Freitag, 26. September 2008, 15:27

Oh sorry du hast die 1.6.03 - dann brauche ich die Datei admin/config/config.php

So einfach wie möglich - aber nicht einfacher!
Albert Einstein (1879-1955)

PHPnewbee

ist gerade angekommen

Beiträge: 48

Geschlecht: Männlich

Wohnort: Bremen

PHPKIT Version: 1.6.03

5

Freitag, 26. September 2008, 15:55

PHP-Quelltext

<?php
@error_reporting(7);
if ($isadminarea==TRUE) $pathtranslation='';
else $pathtranslation='admin/';

//---> load pkSecurityModule <---\define('smInScript',true);if($isadminarea==TRUE) {  include("../pkSecurityModule/main.php"); # aufruf aus dem Adminbereich aus} else {  include("./pkSecurityModule/main.php"); # aufruf von der Homepage direkt}//---> / load pkSecurityModule <---\
if (!@include ("".$pathtranslation."config/inc.sql.php")) {if ($isadminarea==TRUE) {header("location: ../install.php"); exit();} else {header("location: install.php"); exit();}}
include("".$pathtranslation."config/inc.dbtabs.php");
include("".$pathtranslation."lib/lib_lang.german.php");
include("".$pathtranslation."lib/lib_mysql.php");
include("".$pathtranslation."lib/lib_access.php");
include("".$pathtranslation."lib/lib_parse.php");
include("".$pathtranslation."lib/lib_misc.php");
include("".$pathtranslation."lib/functions.php");
include("".$pathtranslation."lib/lib_forum.php");

$phpversion=str_replace(".","",phpversion());
if (extension_loaded("zlib") && ($phpversion>=404)) ob_start("ob_gzhandler");
if ($phpversion<410) getpost410vars();
if (get_magic_quotes_gpc()) {
 if(is_array($_REQUEST)) $_REQUEST=stripslashes_array($_REQUEST);
 if(is_array($_POST)) $_POST=stripslashes_array($_POST);
 if(is_array($_GET)) $_GET=stripslashes_array($_GET);
 if(is_array($_COOKIE)) $_COOKIE=stripslashes_array($_COOKIE);
 @set_magic_quotes_runtime(0);
 }
@ini_set("session.use_cookies","1");

/*
header ("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header ("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT"); 
header ("Cache-Control: no-cache, must-revalidate");
header ("Pragma: no-cache");
*/

if (!$DB=new DB()) {
 if ($isadminarea==TRUE) {header ("location: ../info.php?error=1"); exit();}
 header ("location: info.php?error=1"); exit();
 }
else $DB->db();
if (!$config=$DB->fetch_assoc($DB->query("SELECT * FROM ".$db_tab['config']." WHERE profil_active=1 LIMIT 1"))) {header ("location: info.php"); exit();}
$PARSE=new PARSE();
$FORUM=new FORUM();

//Konfigurationswerte zur Erprobung noch nicht über Adminbereich einstellbar 
$config['cookie_path']='/';
$config['cookie_domain']='';
$config['smilie_dir']='images/smilies';
$config['image_archive']='content/images';
$config['time_offset']=0;                 // ausgleich kleinerer Serverzeitabweichung in Sekunden
$config['move_logout']="path=start.php";    // Weiterleitung nach dem Logout
$config['move_login']="path=start.php";    // Weiterleitung nach dem Login falls keine Rückleitung vorhanden
$config['im_max']='50';
$config['forum_threadtitle_cut']=25;
$config['forum_threadautor_cut']=10;
$config['username_cut']=18;    
$config['sidelinkfull_pages']=3;
//---Community
$config['nb_community_box']=2;        //1=classic, 2=login-form
//---Forenticker
$config['nb_newthreads_scut']=0;       //stringcut
$config['nb_newthreads_break']=5;    //anzahl
//---Neue Forenthemen
$config['nb_curthreads_scut']=0;       //stringcut
$config['nb_curthreads_break']=5;    //anzahl
//---Zufallsartikel
$config['nb_randarticle_cur']=150;     //Text kürzen
//---Zufallsartikel
$config['nb_newarticle_cur']=150;     //Text kürzen
//####################################################

unset($ADMINACCESS);
$USER=array();
$thisUSER=array();
$thisUSER['ipaddr']=$_SERVER['REMOTE_ADDR'];
$thisUSER['browser']=$_SERVER['HTTP_USER_AGENT'];
if (trim($thisUSER['referer']=$_SERVER['HTTP_REFERER'])=='') $thisUSER['referer']=$_ENV['HTTP_REFERER'];

$session_expire=1800;
$time_guest=3600*24*30;
$time_now=time();
$today_time=mktime(0,0,0,date("m",$time_now),date("d",$time_now),date("Y",$time_now));
$guest_expire=$cookie_expire=$time_now+$time_guest;
$expire=time()+$session_expire;
$record_expire=$time_now-(3600*$config['referer_delete']*7);
$present_time=formattime('','','extend');

session_name("PHPKITSID");
$current_url=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]'.nid.'=[^&]*/',"",$_SERVER['REQUEST_URI']));
$current_path=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]'.nid.'=[^&]*/',"",$_SERVER['QUERY_STRING']));
include("".$pathtranslation."config/checklog.php");

if (!$isadminarea==TRUE) {
 if (!$config['user_design']==1 || !$style=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['style']." WHERE style_id='".$USER['design']." AND style_user=1' LIMIT 1"))) {
  $style=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['style']." WHERE style_id='".$config['site_style']."' LIMIT 1"));
  }
 if (@is_dir($style['style_images'].'/images')) $config['imagedir']=$style['style_images'].'/images';
 else $config['imagedir']='images';

 if (($config['site_eod']!=1 || ($config['forum_eod']!=1 && $config['forum_standalone']==1)) && $USER['status']!="admin") {
  if ($config['forum_eod']!=1 && $config['forum_standalone']==1) {header ("location: info.php?error=4"); exit();}
  else {header ("location: info.php?error=2"); exit();}
  }
 $gettemplates=$DB->query("SELECT template_name, template_value FROM ".$db_tab['templates']." WHERE template_packid='".$style['style_template']."'");                                                                                                                                                       if (trim($config['site_copy'])!='') $config['site_copy'].='<br />'; $config['site_copy'].='<font class="headssmall">'.$lang['created'].' '.$lang['with'].' <a class="headssmall" target="_blank" href="http://www.phpkit.de">PHPKIT</a> '.$lang['Version'].' '.$config['version_number'].' <b>&copy;</b> 2002 - 2003 by <a class="headssmall" href="mailto:made@phpkit.de">moonrise</a>';
 while($templates=$DB->fetch_array($gettemplates)) {
  $template_cache[$templates['template_name']]=str_replace("\"","\\\"",$templates['template_value']);
  }
 if ($style['style_template']!= -1 && $style['style_template']!= 0) {
  $templatedir=$DB->fetch_array($DB->query("SELECT templatepack_dir FROM ".$db_tab['templatepack']." WHERE templatepack_id=".$style['style_template'].""));
  if (@is_dir($templatedir['templatepack_dir']) && $templatedir['templatepack_dir']!='') echo $config['template_dir']=$templatedir['templatepack_dir'];
  else $config['template_dir']='templates';
  }
 else $config['template_dir']='templates';
 }
else $config['template_dir']='templates'; 
?>

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

6

Freitag, 26. September 2008, 16:00

Suche nach:

PHP-Quelltext

//---> load pkSecurityModule <---\define('smInScript',true);if($isadminarea==TRUE) {  include("../pkSecurityModule/main.php"); # aufruf aus dem Adminbereich aus} else {  include("./pkSecurityModule/main.php"); # aufruf von der Homepage direkt}//---> / load pkSecurityModule <---\

ersetze mit:

PHP-Quelltext

//---> load pkSecurityModule <---\
define('smInScript',true);
if($isadminarea==TRUE) {  
include("../pkSecurityModule/main.php"); # aufruf aus dem Adminbereich aus
} else { 
include("./pkSecurityModule/main.php"); # aufruf von der Homepage direkt
}
//---> / load pkSecurityModule <---\

So einfach wie möglich - aber nicht einfacher!
Albert Einstein (1879-1955)

PHPnewbee

ist gerade angekommen

Beiträge: 48

Geschlecht: Männlich

Wohnort: Bremen

PHPKIT Version: 1.6.03

7

Freitag, 26. September 2008, 16:08

Ja jetzt funzt es, Danke für die schnelle Hilfe

Janni

unregistriert

8

Freitag, 26. September 2008, 16:12

Hehe, genau das gleiche Problem hatte ich auch, weil wenn man das aud der Readme kopiert, und dann einfügt, behält er die Formatierung nicht bei und setzt alles hintereinander.