BS-Fusion Deutschland

Sicherheit für das Portal

Surftips
BS-Fusion Deutschland - Diskussionsforum
Benutzername
Passwort

Thema ansehen
BS-Fusion Deutschland > Support - Eigene Infusionen
->> Security System
Vorheriges Thema Nächstes Thema

 
Autor Frage trotzdem mal nach Hilfe....   1  # 5  top
Gelöschter User
Eingetragen am 28.02.2012 20:37
auch wenn es hier ja keinen Support mehr gibt, frage ich trotzdem mal nach Hilfe.

SecSys1.9.0 / Fusion v7.02.04 laufen an sich super bis auf ein DICKES Problem:

Gibt ein User beim Login aus Versehen Namen oder Pass falsch ein, schlägt das SecSys sofort zu und es gibt einen IP-Ban wegen Hack-Versuch :-(

Im Log betreffenden dann der Query-String "error=1&redirect=/news.php"
Vermute, der wertet das als versuchte SQL-Injection?

Hat vielleicht jemand der Profis eine Ahnung, wie man das beseitigen könnte?
Ich bräuchte da wirklich dringend Hilfe, denn die neue Seite steht kurz vor dem offiziellen Start und um alles neu zu machen ist keine Zeit. Ginge auch nicht, denn Combrix lässt sich zwar installieren aber das Theme läuft unter Combrix mal so gar nicht. Hilfe von Combrix.de gibts auch nicht, denn dort kann man sich zwar erfolgreich registrieren aber nie anmelden weil angeblich Username/Pass falsch sind. :-(

Vielleicht kann mir anhand des obigen Log jemand einen Tipp geben, wo der Fehler zu suchen ist?
Da wird doch scheinbar nur ein Parameter falsch übergeben, was dann vom SecSys als Hack-Versuch gesehen wird?

Bin für jeden Hinweis dankbar!

Das Portal ist nach tagelanger Arbeit fertig und steht kurz vor dem Start. Bei den erwarteten Besuchern dürfte es sich sehr wahrscheinlich in der Mehrzahl eher um DAUs handeln, welche schon gerne mal ihr Passwort von Hand und falsch eingeben. Wenn da jedes mal das SecSys zuschlägt, wird das echt zum Problem......
Bearbeitet von am 28.02.2012 20:40
 
Autor RE: Frage trotzdem mal nach Hilfe....   2  # 5  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047

Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 29.02.2012 09:31
"Problem" ist bekannt:
http://www.bs-fusion.de/forum/viewthread.php?thread_id=766&pid=4436#post_4436

Keine Zeit, keine Lust, keine Lösung ...

ps. Du hast doch ein "richtiges" Thema als Forum und willst wohl hauptsächlich auch ein Forum.
Warum nimmst Du nicht einfach ein SMF, phpBB oder ähnliches.
Warum das unsägliche phpFusion ??



Cheftester und Co-Admin.
http://www.wuschelkiste.de/fusion/  
Autor RE: Frage trotzdem mal nach Hilfe....   3  # 5  top
Gelöschter User
Eingetragen am 29.02.2012 13:19
Zitat von gozoc
"Problem" ist bekannt:
[url]http://www.bs-fusion.de/forum/viewthread.php?thread_id=766&pid=4436#post_4436[/url]
Keine Zeit, keine Lust, keine Lösung ...


Na schön Scheiss auch! :-(

Es geht übrigens nicht um die Seite aus meinem Profil sondern um diese hier: http://farewell-lp.de
Für die dortigen Anforderungen ist Fusion die Ideale Lösung, weil es vor allem um einfache Bedienbarkeit für den zukünftigen Inhaber geht.

Ich habe gestern mal stundenlang im PHP-Code rumprobiert um die Weiterleitung nach news.php einfach zu entfernen. Das habe ich wohl auch geschafft, aber das blöde SecSys schlägt immer noch gnadenlos zu.

Na vielleicht liest Silvermoon ja hier doch noch mal mit? Ich erwarte ja gar keine fertige Lösung sondern wäre schon für Tipps dankbar, wo ich beim Code ansetzen könnte....
Bearbeitet von am 29.02.2012 13:28
 
Autor RE: Frage trotzdem mal nach Hilfe....   4  # 5  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047

Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 29.02.2012 13:40
Naja, wenn Du meinen obigen Link und das Thema genauer verfolgt hättest, hättest Du den Workaround gelesen -> http://www.bs-fusion.de/forum/viewthread.php?thread_id=766&pid=4462#post_4462

Aus unserer Sicht keine Lösung, aber ein Workaround. Probier es aus ...
Deine farewell Seite hat einen argen Design/HTML Fehler.
Im FF ist die Seite nach unten hin offen und nicht korrekt geschlossen.
Kann am Theme liegen, oder an den kleinen Java Spielereien, die Du eingebaut hast.



Cheftester und Co-Admin.
http://www.wuschelkiste.de/fusion/  
Autor RE: Frage trotzdem mal nach Hilfe....   5  # 5  top
Gelöschter User
Eingetragen am 29.02.2012 14:00
Zitat von gozoc
Naja, wenn Du meinen obigen Link und das Thema genauer verfolgt hättest, hättest Du den Workaround gelesen -> [url]http://www.bs-fusion.de/forum/viewthread.php?thread_id=766&pid=4462#post_4462[/url]

Ups, peinlich! Das hatte ich wirklich nicht zuende gelesen. Sorry.

Zitat von gozoc

Deine farewell Seite hat einen argen Design/HTML Fehler.
Im FF ist die Seite nach unten hin offen und nicht korrekt geschlossen.
Kann am Theme liegen, oder an den kleinen Java Spielereien, die Du eingebaut hast.

Danke für den Hinweis. Werde mal schauen. Ist halt alles noch Baustelle.
 
 
Springe zu Forum:
Ähnliche Themen wie "Frage trotzdem mal nach Hilfe...." [11]
Thema Forum Antworten Letzter Beitrag
"Nach oben" - Link Themes & Designs 5 22.03.2010 22:01 von Silvermoon
Nach Upgrade auf Version 1.00.18 Installation & Upgrades 11 30.01.2010 23:44 von
Nach Upgrade : Bugs Installation & Upgrades 9 30.01.2010 20:49 von gozoc
PHP FUsion von 6.0.11 nach BS Fusion 1.00.2 Installation & Upgrades 27 19.11.2009 23:19 von
Frage zu Private Nachrichten integrierte Module & AddOns 2 25.09.2009 21:33 von
Weitere ähnliche Themen wie "Frage trotzdem mal nach Hilfe...."
Thema verlinken
URL:
BB-Code:
HTML: