Phpbb sectury üye olurken

[zirve11]

phpbb secturyde üye olurken gizli soru yerleri dolu çıkıyo ne yapacam

[ALEXIS]

phpbb_user tablosunda Anonymous kullanıcından o bilgileri sil, ama sonra yine çıkıyor, kendi sitesine bakmak lazım.

[syntax="sql"]UPDATE `phpbb_users` SET `phpBBSecurity_answer` = '', `phpBBSecurity_question` = '' WHERE `user_id` = -1;[/syntax]

[zirve11]

ilginizden dolayı teşekkürler

[Diyalektik]

Aynı pis sorun bend de var maalesef.
ALEXIS'in önerdiği yöntem, dediği gibi geçici sanırım. Bugün uyguladım. Bakalım ne kadar süre düzgün gidecek...
Anlamadığım şu: düzgünken neden ve nasıl bozulur bu meret?!

sitesini de inceledim, konuyla ilgili tek bir başlık bulabildim, onda da aynı şey söyleniyor:

[syntax="sql"]UPDATE phpbb_users SET phpBBSecurity_answer = '', phpBBSecurity_question = '' WHERE user_id = '-1';[/syntax]

hatta bazılarında e-posta adresi de sabit geliyormuş (yani durumumuza lükredelim! ) ve onun çözümü için de benzer bir şey yazılmış:


[syntax="sql"]UPDATE phpbb_users SET user_email = '' WHERE user_id = '-1';[/syntax]

[ALEXIS]

Bu sorun ile bende karşılaştım ve ondan başka çözüm bulamadım, gören-duyan versa yazabilir ?

Anonymous kullanıcısına (id = -1) yazıyor bu değerleri.

çözüm üretmeye çalışacam, bir yere "if user_id != -1" gibi birşey eklenebilir sanıırm.

[Diyalektik]

Çok iyi olur ALEXIS
Bu arada ilgili forumda bulduğum başlık: http://phpbb-tweaks.com/topics.html-p-16578

[Diyalektik]

ALEXISi, konuyu hatırlatiim dedim. Zamanın olursa...

[Diyalektik]

Her seferinde bunu phpmyAdmin'den yapmaktansa, bir php dosyası oluşturup istediğimiz zaman çalıştırsak daha kolay olur gibime geliyor.
Aşağıdaki haliyle çalışır mı?


[syntax="php"]<?php

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

UPDATE `phpbb_users` SET `phpBBSecurity_answer` = '', `phpBBSecurity_question` = '' WHERE `user_id` = -1;

?>[/syntax]

[Diyalektik]

Yukarıdaki şekilde php dosyası çalışır mı?

[sabri ünal]

çalışmaz

en azından bunu bir değişkene ve bir değişkeni de php koduyla sql olarak çalıştırman lazım

ne diyorum ben yaaa...

ben siye benim db update.1.0.1 sürümünü göndereyim istiyorum, körolsunki sitem suspensed

[Sergeant Orion]

yönetim panelinden sql sorguları yapmak..güzel mod fikri..

[Diyalektik]

O kodu phpmyadmin'e girmeden nasıl çalıştırabilirim?

[Diyalektik]

Şu çalışır mı?


[syntax="php"]<?php

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

$sql = 'UPDATE `phpbb_users` SET `phpBBSecurity_answer` = \'\', `phpBBSecurity_question` = \'\' WHERE `user_id` = -1;';

?>[/syntax]

[Diyalektik]

ÇÖZÜLDÜ:

Bazen, phpbb_security modunun kurulu olduğu phpbb forumuna yeni üye kaydolurken, formda yer alan güvenlik soru-cevap alanında, daha önce kaydolan üyenin güvenlik-soru cevabı çıkıyor!
İşte bu dosya her çalıştırılışında dolu olan o güvenlik soru-cevap alnını buşaltır.

Bir çözüm olmasa da, her seferinde phpMyAdmin'e girip kod çalıştırmaktan iyidir.

[syntax="sql"]UPDATE `phpbb_users` SET `phpBBSecurity_answer` = '', `phpBBSecurity_question` = '' WHERE `user_id` = -1;[/syntax]

Aşağıda yer alan php dosyası yukarıdaki sql kodunu çalıştırıyor. Tek yapmanız gereken dosyayı server'ınıza göndermek ve tarayıcınızdan çağırmaktır.
NOT: Ben bu dosyayı .htaccess ile koruduğum bir klasörün içine attım. Böylece benden başkası çalıştıramaz. Her gün bir defa aklıma gelip çalıştırsam yeterli...

Ustalar da incelerse sevinirim. Bir güvenlik açığı olmasın
Bir de bu dosyanın günde bir defa otomatik olarak çalışması sağlanabilir mi?


[syntax="php"]<?php
/***************************************************************************
* db_update.php
* -------------------
*
* copyright : ©2003 Freakin' Booty ;-P & Antony Bailey
* project : http://sourceforge.net/projects/dbgenerator
* Website : http://freakingbooty.no-ip.com/ & http://www.rapiddr3am.net
*
***************************************************************************/

/***************************************************************************
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
***************************************************************************/

define('IN_PHPBB', true);
$phpbb_root_path = './../';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//


if( !$userdata['session_logged_in'] )
{
$header_location = ( @preg_match('/Microsoft|WebSTAR|Xitami/', getenv('SERVER_SOFTWARE')) ) ? 'Refresh: 0; URL=' : 'Location: ';
header($header_location . append_sid("login.$phpEx?redirect=db_update.$phpEx", true));
exit;
}

if( $userdata['user_level'] != ADMIN )
{
message_die(GENERAL_MESSAGE, 'You are not authorised to access this page');
}


$page_title = 'Updating the database';
include($phpbb_root_path . 'includes/page_header.'.$phpEx);

echo '<table width="100%" cellspacing="1" cellpadding="2" border="0" class="forumline">';
echo '<tr><th>Updating the database</th></tr><tr><td><span class="genmed"><ul type="circle">';


$sql = array();
$sql[] = "UPDATE `" . $table_prefix . "users` SET `phpBBSecurity_answer` = '', `phpBBSecurity_question` = '' WHERE `user_id` = -1";

for( $i = 0; $i < count($sql); $i++ )
{
if( !$result = $db->sql_query ($sql[$i]) )
{
$error = $db->sql_error();

echo '<li>' . $sql[$i] . '<br /> +++ <font color="#FF0000"><b>Error:</b></font> ' . $error['message'] . '</li><br />';
}
else
{
echo '<li>' . $sql[$i] . '<br /> +++ <font color="#00AA00"><b>Successfull</b></font></li><br />';
}
}


echo '</ul></span></td></tr><tr><td class="catBottom" height="28">&nbsp;</td></tr>';

echo '<tr><th>End</th></tr><tr><td><span class="genmed">Installation is now finished. Please be sure to delete this file now.<br />If you have run into any errors, please visit the <a href="http://www.phpbbsupport.co.uk" target="_phpbbsupport">phpBBSupport.co.uk</a> and ask someone for help.</span></td></tr>';
echo '<tr><td class="catBottom" height="28" align="center"><span class="genmed"><a href="' . append_sid("index.$phpEx") . '">Have a nice day</a></span></td></table>';

include($phpbb_root_path . 'includes/page_tail.'.$phpEx);

?>[/syntax]

[Sergeant Orion]

[syntax="php"]if( $userdata['user_level'] != ADMIN )
{
message_die(GENERAL_MESSAGE, 'You are not authorised to access this page');
} [/syntax]

bu kod sayesinde sayfaya sadece yöneticiler girebiliyor, eğer bu kodu şöyle yaparsak:

[syntax="php"]if( $userdata['user_id'] != 2 )
{
message_die(GENERAL_MESSAGE, 'You are not authorised to access this page');
} [/syntax]

Sadece id'si 2 olan yani, panoyu kuran ilk yönetici girebilir sayfaya..

[hr]

EKLEME

Eğer şu kodu admin/index.php dosyasında uygun biryere koyarsan her yönetim paneline giriş yaptığında sql kodu çalıştırılmış olur:
[syntax="php"]$sql = "UPDATE `" . $table_prefix . "users` SET `phpBBSecurity_answer` = '', `phpBBSecurity_question` = '' WHERE `user_id` = -1";

for( $i = 0; $i < count($sql); $i++ )
{
if( !$result = $db->sql_query ($sql[$i]) )
{
$error = $db->sql_error();

echo '<li>' . $sql[$i] . '<br /> +++ <font color="#FF0000"><b>Sorgu başarısız</b></font></li><br />';
}
else
{
echo '<li>' . $sql[$i] . '<br /> +++ <font color="#00AA00"><b>Sorgu başarılı</b></font></li><br />';
}
} [/syntax]

[Diyalektik]

tecNo, bilgiler için teşekkürler.

EKLEME olarak önerdiğin admin/index.php düzenlemesini yaptım ama sql çalışmadı. Sanıyorum yanlış yere koydum kodu. Nereye koymalıyım?
Bir de ekleme'de verdiğin kod "$sql = array();" ile başlamayacak di mi? Aynı verdiğin gibi olmalı yani..?

[Sergeant Orion]

admin/index.php dosyasında,
[syntax="php"]?>[/syntax]
kodundan önceye eklersen şu kodu:
[syntax="php"]$sql = "UPDATE `phpbb_users` SET `phpBBSecurity_answer` = '', `phpBBSecurity_question` = '' WHERE `user_id` = -1";
if (!$db->sql_query($sql))
{
message_die(GENERAL_MESSAGE, '<b>Sorgu Çalıştırılamadı</b>');
}[/syntax]
çalışacağından eminim, bu kodla eğer sorgu çalıştırılsa birşey yazılmayacak, eğer çalışmassa 'Sorgu Çalıştırılamadı' yazacak..

[Diyalektik]

Hata verdi..?:

Fatal error: Call to a member function on a non-object in .../forum/admin/index.php on line 28

[Sergeant Orion]

kodu yeniledim..

[Diyalektik]

Parse error: syntax error, unexpected $end in /forum/admin/index.php on line 752