PHP-FUSION DEUTSCHLAND
  • DEIN CMS - DEINE ZUKUNFT
Thread Verfasser: zillo
Thread ID: 1730
Thread Info
Es gibt 22 Beiträge zu diesem Thema, und es wurde 5637 Mal angesehen.

PHP-Fusion Deutschland - Offizielle Supportseite » Support Allgemein » Sicherheit

Seite 1 von 2: 12
 Thema drucken
Geister User
zillo
Top  #1 Beitrag drucken
Geschrieben am 19. August 2020 18:54:50
Hallöchen ,

Also ich habe fast jeden tag Geister User bei mir also Profile ohne namen und Daten. Wie geht so was dass man sich ohne name und mail Adresse registrieren kann???

Schreibe schon mal Danke !!!

PS : kann es sein das da ne Sicherheitslücke in ein infusions liegt????

Betroffene Seite: https://chathost.de/
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
rotz
Top  #2 Beitrag drucken
Geschrieben am 27. August 2020 21:14:52
Mach das Profil nur für Mitglieder oder Administratoren. Dazu gibt es ein Mod nur mal richtig suchen. Und dann existiert eine Shotbox nicht bei dir...zeigt fehler an.
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
zillo
Top  #3 Beitrag drucken
Geschrieben am 12. Oktober 2020 16:08:11
hallöchen, habe festgestellt das es keine geister sind.

Also wenn sich ein User Registriert geht das auch und deer User bekommt auch eine mail mit seine zugangsdaten nur bei login geht nichts weil in der DB werden keine daten eingespeichert Username Email Password und so weiter wo könnte den da der fehler Liegen??? habe auch schon paar infusionen und so deinstall um den fehler einzugranzen aber leider alles ohne erfolg könnt ihr da helfen?

Schreibe schon mal Danke !!!!

https://chathost.de/chathost/


habe jetzt festgestellt auf meine andere seite geht es auch nicht


https://chathost.de/cms/
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
Krelli
Top  #4 Beitrag drucken
Geschrieben am 12. Oktober 2020 20:17:59
Wenn Email-Bestätigung eingestellt ist, erscheint die neue Registrierung erst dann in der Users-Tabelle, wenn der Link in der Mail bestätigt wurde. Bis dahin erscheint der neue User in der temp-Users Tabelle für max. 24 Stunden.

Nach Ablauf dieser Zeit ohne Aktivierung wird der User aus der temporären Tabelle gelöscht.
Information:
PHP Version: 8.2.x •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: IPv9-DE-MOD
 
WWW
zillo
Top  #5 Beitrag drucken
Geschrieben am 13. Oktober 2020 12:59:50
habe es selber mal getestet und aktivierungslink geklickt geht nicht da mus wo ein Fehler sein dachte schon an ajax_user_panel habe dann mit Original getestet selber Fehler.
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
Krelli
Top  #6 Beitrag drucken
Geschrieben am 13. Oktober 2020 16:02:44
Welche Fusion-Version setzt du denn ein?
Information:
PHP Version: 8.2.x •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: IPv9-DE-MOD
 
WWW
zillo
Top  #7 Beitrag drucken
Geschrieben am 13. Oktober 2020 17:41:40
nutze die PHP-Fusion Version 7.02.07. Jetzt habe ich mir die neue version runtergeladen mit den selben fehler

kannst du mal schaun ob es bei dir geht????

NEU :: https://chathost.de/host/
Bearbeitet von zillo am 13. Oktober 2020 17:46:51
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
Krelli
Top  #8 Beitrag drucken
Geschrieben am 13. Oktober 2020 18:56:56
Du setzt noch die originale 7.02.07 ein oder das hier angebotene (inoffizielle) Updatepaket?
Information:
PHP Version: 8.2.x •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: IPv9-DE-MOD
 
WWW
zillo
Top  #9 Beitrag drucken
Geschrieben am 14. Oktober 2020 07:18:13
Ich nutze beides. Habe mir zum testen mal das neuste runtergeladen und siehe da der selbe fehler.
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
Krelli
Top  #10 Beitrag drucken
Geschrieben am 14. Oktober 2020 17:44:54
Nützlich wäre zu wissen, welche PHP-Version und welche Datenbankversion bei dir laufen.
Information:
PHP Version: 8.2.x •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: IPv9-DE-MOD
 
WWW
zillo
Top  #11 Beitrag drucken
Geschrieben am 15. Oktober 2020 13:21:20
PHP: 7.2

und

DB: 5.6
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
Ernst74
Top  #12 Beitrag drucken
Geschrieben am 15. Oktober 2020 18:35:52
Deaktiviere mal das Profilfeld Signatur und versuche dann, ob die Registration durchläuft. Es scheint so, als wenn beim Umtragen der Daten aus der Tabelle new_users in die Tabelle users ein Fehler zum Abbruch führt.
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
zillo
Top  #13 Beitrag drucken
Geschrieben am 15. Oktober 2020 18:52:40
hat leider nicht geklappt

Zusammengefügt am 16. Oktober 2020 um 20:28:17:
Danke für eure Mühe habe es geschaft !!

Lösung: habe google gefragt und bi auf die seite hier https://www.webkicks.de/forum/viewtop...hp?t=23846 gestoßen und habe mir den code für die register.php genommen abgespeichert hochgeladen sehe da geht also liegt es an die register.php.

Zusammengefügt am 16. Oktober 2020 um 20:54:11:
ich heul jetzte zu früh gefreud ging erst nach F5 gehts jetzt wieder nicht lol
Bearbeitet von zillo am 16. Oktober 2020 18:54:11
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
Ernst74
Top  #14 Beitrag drucken
Geschrieben am 19. Oktober 2020 12:49:27
Mögliche Ursachen kann es viele geben. Ich tippe weiterhin auf ein Userfield (Profilfeld) was den Fehler verusacht.

Auch eine Installation in einem Unterverzeichnis der Domain kann zu Fehlern führen. Besser wäre da die Installation auf einer Subdomain.

Hast du gar keine Fehlermeldungen im Fehlerlog von PHP Fusion oder im Log von deinem Webspace dazu? Das kann ich mir gar nicht vorstellen.
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
zillo
Top  #15 Beitrag drucken
Geschrieben am 20. Oktober 2020 13:51:00
müste mal nachschauen habe da was gefunden class/UserFields.class.php zeile 437

if ( count ( $ fields > 0 )) {

hier mal meine liste ne erschrecken die ist seeeeeehr lang

https://chathost.de/chathost/Fehlerlo...erlog.html
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
Krelli
Top  #16 Beitrag drucken
Geschrieben am 20. Oktober 2020 14:52:44
Das sieht mir nicht nach dem Updatepack aus, sondern nach originaler Fusion 7.02.07 mit alter PHP-Version, wahrscheinlich 5.3
Information:
PHP Version: 8.2.x •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: IPv9-DE-MOD
 
WWW
zillo
Top  #17 Beitrag drucken
Geschrieben am 20. Oktober 2020 18:41:02
ne habe php 7.2 aber bei der neusten version geht es aber auch nicht
Information:
PHP Version: Nicht ausgewählt •  MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt
 
WWW
mukkefeno
Top  #18 Beitrag drucken
Geschrieben am 05. November 2020 11:34:40
Guten Tag,

zufällig über diesen Post gestolpert, und ja, auch ich habe ab und zu GeisterUser auf meiner Page.
Sie erscheinen ohne Namen im mg_last_seen-user und im SystemAdmin als unaktivierte User ohne weitere Details.

PHP Fusion v7.02.07 - DE (Update: v1.3)
PHP Version 5.6.40
PHP Oberfläche cgi-fcgi
MySQL Server Version 5.5.5-10.3.22-MariaDB-1:10.3.22+maria~stretch

LG
Information:
PHP Version: 7.4.x •  MySQL Version: 5.7 •  PHP-Fusion: IUP-FIX-PHP7
 
WWW
Septron
Top  #19 Beitrag drucken
Geschrieben am 10. November 2020 12:03:03
Hallo,

die meisten Unknown User die angezeigt werden im mg_last_seen sind Bots die nicht zugeordnen sind.
Hier ist mal ein auszug aus dem wer_ist_online_panel/robots.php (da ich das mg_last_seen nicht nutze) den uneten stehenden Code muss man sich allerdings selbst für das mg_last_seen so wie php7 anpassen

Code Download Code  

if (!function_exists("forum_func_bots"))

  {

    function forum_func_bots($func_bots_ip='',$func_bots_browser='')

    {

      if ( preg_match("/^66\.249\.[0-9]{1,3}\.[0-9]{1,3}$/i", $func_bots_ip) )

        {

     // Googlebot

     if ((preg_match("/^Mediapartners-Google\/[0-9](\.[0-9])*/i", $func_bots_browser) AND preg_match("/\(\+https:\/\/www\.googlebot\.com\/bot\.html\)$/i", $func_bots_browser)) OR (preg_match("/^Googlebot\/[0-9](\.[0-9])*/i", $func_bots_browser) AND preg_match("/\(\+https:\/\/www\.google\.com\/bot\.html\)$/i", $func_bots_browser)) OR (preg_match("/Googlebot\/[0-9](\.[0-9])*/i", $func_bots_browser) AND preg_match("/https:\/\/www\.google\.com\/bot\.html/i", $func_bots_browser)))

       {

         $robot = "Googlebot"; // Googlebot

       }

     elseif(preg_match("/^Mediapartners-Google\/[0-9](\.[0-9])*$/i", $func_bots_browser))

       {

         $robot = "Google AdSense"; // Google Adsense

       }

          else

       {

         $robot = "Google"; // Google

       }

   }

     elseif(preg_match("/Yahoo! Slurp/i", $func_bots_browser))

       {

    // Yahoo! Slurp

    $robot = "Yahoo! Slurp";

       }

     elseif(preg_match("/^64\.71\.144\.[0-9]{1,3}$/i", $func_bots_ip))

      {

        // JetBot

        $robot = "JetBot";

      }

    elseif(preg_match("/WebSpider/i", $func_bots_browser))

      {

       // WebSpider

        $robot = "WebSpider";

      }

    elseif(preg_match("/^wwwster\/[0-9](\.[0-9])/i", $func_bots_browser))

      {

       // wwwster

        $robot = "wwwster";

      }

    elseif(preg_match("/Turing Machine/i", $func_bots_browser))

      {

       // Turing Machine

        $robot = "Turing Machine";

      }

    elseif(preg_match("/ZyBorg\/[0-9](\.[0-9])/i", $func_bots_browser))

      {

       // Looksmart

        $robot = "Looksmart";

      }

    elseif(preg_match("/BecomeBot\/[0-9](\.[0-9]{1,2})/i", $func_bots_browser))

      {

       // Become

        $robot = "Become";

      }

    elseif(preg_match("/TurnitinBot\/[0-9](\.[0-9]{1,2})/i", $func_bots_browser))

      {

       // TurnitinBot

        $robot = "TurnitinBot";

      }

    elseif(preg_match("/ConveraCrawler\/[0-9](\.[0-9]{1,2})/i", $func_bots_browser))

      {

       // ConveraCrawler

        $robot = "ConveraCrawler";

      }

    elseif(preg_match("/Gigabot\/[0-9](\.[0-9])/i", $func_bots_browser))

      {

       // Gigabot

        $robot = "Gigabot";

      }

    elseif(preg_match("/msnbot\/[0-9](\.[0-9])/i", $func_bots_browser) OR preg_match("/msnbot-media\/[0-9](\.[0-9])/i", $func_bots_browser))

      {

       // msnbot

        $robot = "msnbot";

      }

    elseif(preg_match("/arachmo/i", $func_bots_browser))

      {

       // Arachmo

        $robot = "Arachmo";

      }

    elseif(preg_match("/Ask/i", $func_bots_browser))

      {

       // Ask

        $robot = "Ask";

      }

    elseif(preg_match("/whatUseek_winona\/[0-9](\.[0-9])/i", $func_bots_browser))

      {

       // whatUseek

        $robot = "whatUseek";

      }

    elseif(preg_match("/exabot\.com/i", $func_bots_browser) OR preg_match("/NG\/[0-9](\.[0-9])/i", $func_bots_browser))

      {

       // exalead

        $robot = "exalead";

      }

    elseif(preg_match("/snap\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "SNAP";

      }

    elseif(preg_match("/MJ12bot/i", $func_bots_browser))

      {

       // Majestic-12

        $robot = "Majestic-12";

      }

    elseif(preg_match("/e-SocietyRobot/i", $func_bots_browser))

      {

       // e-SocietyRobot

        $robot = "e-SocietyRobot";

      }

    elseif(preg_match("/Accoona-AI-Agent/i", $func_bots_browser))

      {

       // Accoona-AI-Agent

        $robot = "Accoona-AI-Agent";

      }

    elseif(preg_match("/webbot/i", $func_bots_browser))

      {

       // WebBot

        $robot = "WebBot";

      }

    elseif(preg_match("/voyager\/[0-9](\.[0-9])/i", $func_bots_browser))

      {

       // Kosmix

        $robot = "Kosmix";

      }

    elseif(preg_match("/envolk\/[0-9](\.[0-9])/i", $func_bots_browser))

      {

       // Envolk

        $robot = "Envolk";

      }

    elseif(preg_match("/ichiro\/[0-9](\.[0-9])/i", $func_bots_browser))

      {

       // ichiro

        $robot = "ichiro";

      }

    elseif(preg_match("/libwww-perl\/[0-9](\.[0-9]*)/i", $func_bots_browser))

      {

       // Perl Script

        $robot = "Perl Script";

      }

    elseif(preg_match("/Microsoft URL Control/i", $func_bots_browser))

      {

       // Microsoft URL Control

        $robot = "Microsoft URL Control";

      }

     elseif(preg_match("/crawl\/[0-9](\.[0-9]*).bl.semrush\.com/i", $func_bots_browser))

      {

       // engine4.uptimerobot.com

        $robot = "SEMRUSHROBOT";

      }

   elseif(preg_match("/crawl\/[0-9](\.[0-9]*).bl.\semrush\.com/i", $func_bots_browser))

      {

       // engine4.uptimerobot.com

        $robot = "SEMRUSH";

      }

   elseif(preg_match("bl/.semrush\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "SEMRUSH";

      }

   elseif(preg_match("/engine\/[0-9](\.[0-9]*).uptimerobot\.com/i", $func_bots_browser))

      {

       // engine4.uptimerobot.com

        $robot = "UPTIMER";

      }

   elseif(preg_match("/uptimerobot\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "UPTIMER";

      }

   elseif(preg_match("/mhx-gw16.exabot\.com/i", $func_bots_browser))

      {

       // mhx-gw16.exabot.com

        $robot = "EXABOT";

      }

   elseif(preg_match("/b110198.yse.yahoo\.net/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Yahoo Bot";

      }

     elseif(preg_match("/crawl-(\.[0-9]*)-(\.[0-9]*)-(\.[0-9]*)-(\.[0-9]*).googlebot\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Googlebot";

      }

     elseif(preg_match("/googlebot\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Googlebot";

      }

     elseif(preg_match("/msnbot-(\[0-9]*)-(\.[0-9]*)-(\.[0-9]*)-(\.[0-9]*).search.msn\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Search MSN Bot";

      }

     elseif(preg_match("/search.msn\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Search MSN Bot";

      }

     elseif(preg_match("/t-ipconnect\.de/i", $func_bots_browser))

      {

       // snap.com

        $robot = "T-Online";

      }

     elseif(preg_match("/kabel-deutschland\.de/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Kabel-Deutschland";

      }

     elseif(preg_match("/unitymediagroup\.de/i", $func_bots_browser))

      {

       // snap.com

        $robot = "UnityMedia";

      }

     elseif(preg_match("/crawl-[0-9](\[0-9]*)-[0-9](\.[0-9]*)-[0-9](\[0-9]*)-[0-9](\[0-9]*).googlebot\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Googlebot";

      }

     elseif(preg_match("/googlebot\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Googlebot";

      }

     elseif(preg_match("/[0-9](\[0-9]*)-[0-9](\[0-9]*)-[0-9](\[0-9]*)-[0-9](\[0-9]*).applebot\.apple\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Applebot";

      }

     elseif(preg_match("/applebot\.apple\.com/i", $func_bots_browser))

      {

       // snap.com

        $robot = "Applebot";

      }

     elseif(preg_match("/crawl\/[0-9](\[0-9]*)bl.semrush\.com/i", $func_bots_browser))

      {

       // crawl4.bl.semrush

        $robot = "SEMRUSHBOT";

      }

   elseif(preg_match("/semrush\.com/i", $func_bots_browser))

      {

       // semrush.com

        $robot = "SEMRUSHBOT";

      }

     elseif(preg_match("/rdns-\/[0-9](\[0-9]*).brasilsaude\.we\.bs/i", $func_bots_browser))

      {

       // #rdns-28.brasilsaude.we.bs

        $robot = "BRASILSAUDEBOT";

      }

   elseif(preg_match("/brasilsaude\.we\.bs/i", $func_bots_browser))

      {

       // brasilsaude.we.bs

        $robot = "BRASILSAUDEBOT";

      }

     elseif(preg_match("/msnbot\-/[0-9](\[0-9]*)-/[0-9](\[0-9]*)-/[0-9](\[0-9]*)-/[0-9](\[0-9]*).search.msn\.com/i", $func_bots_browser))

      {

       // msnbot-157-55-39-4.search.msn.com

        $robot = "MSNBOT";

      }

   elseif(preg_match("/search.msn\.com/i", $func_bots_browser))

      {

       // semrush.com

        $robot = "MSNBOT";

      }

     elseif(preg_match("/crawl\-/[0-9](\.[0-9]*)-/[0-9](\.[0-9]*)-/[0-9](\.[0-9]*)-/[0-9](\.[0-9]*).googlebot\.com/i", $func_bots_browser))

      {

       // crawl-66-249-64-149.googlebot.com

        $robot = "GOOGLEBOT";

      }

   elseif(preg_match("/googlebot\.com/i", $func_bots_browser))

      {

       // googlebot.com

        $robot = "GOOGLEBOT";

      }

    elseif(preg_match("/[0-9](\.[0-9]*)/[0-9](\.[0-9]*)/[0-9](\.[0-9]*)/[0-9](\.[0-9]*)/i", $func_bots_browser))

      {

       // crawl-66-249-64-149.googlebot.com

        $robot = "IP-BOT";

      }

    else

      {

        $robot = "";

      }

    return $robot;

  }

}


lg Septron
Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner
Gedanklichen Tastatur wer alle findet darf sie behalten.
Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany | IUP Testseite | v9 DE Mod Testseite
Information:
PHP Version: 8.2.x •  MySQL Version: 5.7 •  PHP-Fusion: IUP-FIX-PHP8
 
WWW
mukkefeno
Top  #20 Beitrag drucken
Geschrieben am 18. November 2020 14:40:41
so, mal Rückmeldung zum Thema,

habe mir den "Geist" nochmal angeguggt, er wird als registriertes Mitglied angezeigt, auch in der Datenbank ist er vorhanden, allerdings leere Tabellen.
Hab dann selbst nochmal eine Testaccount erstellt, E-Mail bestätigt, Registrierung erfolgreich abgeschlossen wird angezeigt, allerdings auch ein

Fehler:
Error: Column count doesn't match value count at row 1

Zusammengefügt am 20. November 2020 um 15:10:25:
der Fehler hat wohl nichts mit den "Geistern" zutun, vielmehr mit irgendeinem Benutzerfeld.
Ohen Benutzerfelder, alle deaktiviert, wird der Fehler nichtmehr angezeigt, aber die "Geister-Registrierung" bleibt leider unverändert

Zusammengefügt am 28. Juni 2021 um 14:11:48:
Hallo nochmal zu diesem Thema,

dachte hätte die Lösung damals schon mitgeteilt, scheinbar nicht.

jedenfalls hatte ich gerade wieder dieses 'Geister' Problem, und es liegt an der E-Mail Bestätigung im Registrierungsvorgang.
E-Mail Bestätigung ausschalten, das gehts. Zwar keine direkte Lösung aber eine Alternative.

LG
Bearbeitet von mukkefeno am 28. Juni 2021 12:11:48
Information:
PHP Version: 7.4.x •  MySQL Version: 5.7 •  PHP-Fusion: IUP-FIX-PHP7
 
WWW
Seite 1 von 2: 12
Springe ins Forum: