anpera.net :: Thema anzeigen - Problem mit Sicherheitspatch

Deathbringer hat eine Lücke im Nav-System gemeldet, über die es den Spielern möglich ist, unerlaubte Scripte auszuführen.

Bis der Fehler behoben ist, kann folgender Patch die Cheaterei unterbinden, indem die Scripausführung abgebrochen wird, sobald jemand auf diese Weise zu Cheaten versucht:
[php]/// Öffne: common.php
/// Finde:
$SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1);

/// Füge danach ein:
// Notfall-Fix gegen Cheaterei
if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" || strpos($PATH_INFO,".php")){
echo "Verarbeitung abgebrochen. Das Script ist ungueltig.";
exit();
}[/php]

Autor:	Squall [ Do 21 Dez, 2006 22:27 ]
Betreff des Beitrags:
anpera hat geschrieben: Deathbringer hat eine Lücke im Nav-System gemeldet, über die es den Spielern möglich ist, unerlaubte Scripte auszuführen. Bis der Fehler behoben ist, kann folgender Patch die Cheaterei unterbinden, indem die Scripausführung abgebrochen wird, sobald jemand auf diese Weise zu Cheaten versucht: [php]/// Öffne: common.php /// Finde: $SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1); /// Füge danach ein: // Notfall-Fix gegen Cheaterei if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" \|\| strpos($PATH_INFO,".php")){ echo "Verarbeitung abgebrochen. Das Script ist ungueltig."; exit(); }[/php] dieses Update hat heute meinem gesamten Spielbetrieb lahmgelegt.. weder Navy noch das Wohnviertel wurden angenommen, soll heissen..User blieben ständig im Navy hängen..da aber auch navy nicht mehr ging..musste ich alle ausloggen und per DB raus holen, weis ja nicht, was das Update bewirkt..bei mir jedesfalls das gegenteil... mfg

Autor:	Harthas [ Do 21 Dez, 2006 23:37 ]
Betreff des Beitrags:
Dazu muss gesagt werden, dass es nicht geht, wenn man die addnavs mit dateiname anstatt mit dateiname.php verlinkt. Ansonsten warf es zumindest bei mir keine Fehler auf.

Autor:	anpera [ Do 21 Dez, 2006 23:48 ]
Betreff des Beitrags:
Kann dir leider nicht helfen, ohne deine common.php zu sehen. Der Patch funktioniert einwandfrei mit der LoGD ext GER 3 und der DE v4, für die er veröffentlicht wurde. Möglicherweise hast du ein paar Dinge eingebaut/geändert, die über den Patch stolpern. Der Patch legt das Spiel allerdings tatsächlich lahm, wenn man andere Dateiendungen als .php verlinkt... oder dann, wenn die Endung für PHP-Scripte auf dem Server nicht ".php" ist. Habe daraus einen eigenen Thread gemacht. Im Changes-Log hat das nichts verloren.

Autor:	Squall [ Do 21 Dez, 2006 23:53 ]
Betreff des Beitrags:
oh..common ist frei ich habe das Update aber wieder raus genommen, erst dann konnte ich alle befreien...denn sie hingen überall.. MFG

anpera.net https://anpera.homeip.net/phpbb3/

Problem mit Sicherheitspatch https://anpera.homeip.net/phpbb3/viewtopic.php?f=34&t=3216	Seite 1 von 1

Seite 1 von 1	Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/