hi,

habe heute 2.8 2:18 MEZ folgende Fehlermeldung bei verwendung der suchfkt erhalten


Could not insert search results

DEBUG MODE

SQL Error : 1062 Duplicate entry '772951295' for key 1

INSERT INTO phpbb_search_results (search_id, session_id, search_array) VALUES(772951295, 'adfacde663c41356b3785799f2f62afa', 'a:7:{s:14:"search_results";s:38:"193, 586, 1339, 1407, 1428, 2013, 2062";s:17:"total_match_count";i:7;s:12:"split_search";a:3:{i:0;s:5:"beste";i:1;s:5:"stadt";i:2;s:5:"leben";}s:7:"sort_by";i:0;s:8:"sort_dir";s:4:"DESC";s:12:"show_results";s:6:"topics";s:12:"return_chars";i:200;}')

Line : 684
File : /var/www/web4/html/search.php

Die Antwort lautet Natal!
Ausserdem ist die Pfadangabe eine sicherheitsrelevante Angabe, die sollte hier nicht im Forum stehenbleiben, gerade bei phpBB als Forensoftware.

Der Pfad ist nicht unbedingt relevant, wenn die Rechte richtig gesetzt sind.

Der Server sollte eigentlich so aufgesetzt sein, dass die Berechtigungen ein beliebiges Herumwandern in den Verzeichnissen nicht zulassen.

Not Found

The requested URL /var/www/web4/html/search.php was not found on this server.
Apache/2.0.48 (RedHat 9/Server4You) Server at brasilienfreunde.net Port 80

Auf meinem Rechner geht's dann natürlich, weil ich die Rechte habe:
ll /var/www/
insgesamt 9
drwxr-xr-x 2 www-data www-data 48 2004-03-03 22:47 cgi-bin
-rw-r--r-- 1 www-data www-data 4698 2003-12-14 16:27 index.html
drwxr-xr-x 2 root root 1296 2006-06-03 17:57 mrtg

Ja, so kannst Du den Pfad nicht aufrufen, da der Webserver ja nur den relativen Pfad kennt, bzw verwendet.
Aber, es gibt Exploits für Fehler in dem Forenscript, die bei Kenntnis des Pfades anwendbar sind. Ok, in der aktuellen Version von phpBB sollten die Bugs korrigiert sein, man weiss aber nicht, welcher Bug morgen entdeckt wird.

Hi Gregor,

es ist normal, dass man sich manchmal durch irgendwelche Menus hangeln kann, wenn der Server aus Versehen dies zulässt.
In der Regel kommt man aber dann trotzdem nicht an die System-Dirs dran.

Wie gesagt, in der Regel.
Es gibt leider immer wieder Fälle, wo Einbrüche in Server erfolgreich sind und Webseiten gekidnappt werden.

Die Filestruktur ist aber in den meisten Fällen wenig hilfreich, da ohnehin bekannt und wird oft so als default verwendet.

Auf jeden Fall halte ich einen Linuxserver (wie z.B. diesen hier vom Forum) für relativ sicher.