webmaster: fehlermeldung

Mitteilungen von und für Mitgliedern zum Brasilien-Forum / Verbesserungsvorschläge / Kritik und Lob

webmaster: fehlermeldung

Beitragvon halbtot » Mi 2. Aug 2006, 01:19

hi,

habe heute 2.8 2:18 MEZ folgende Fehlermeldung bei verwendung der suchfkt erhalten


Could not insert search results

DEBUG MODE

SQL Error : 1062 Duplicate entry '772951295' for key 1

INSERT INTO phpbb_search_results (search_id, session_id, search_array) VALUES(772951295, 'adfacde663c41356b3785799f2f62afa', 'a:7:{s:14:"search_results";s:38:"193, 586, 1339, 1407, 1428, 2013, 2062";s:17:"total_match_count";i:7;s:12:"split_search";a:3:{i:0;s:5:"beste";i:1;s:5:"stadt";i:2;s:5:"leben";}s:7:"sort_by";i:0;s:8:"sort_dir";s:4:"DESC";s:12:"show_results";s:6:"topics";s:12:"return_chars";i:200;}')

Line : 684
File : /var/www/web4/html/search.php
Benutzeravatar
halbtot
 
Beiträge: 52
Registriert: Mo 31. Jan 2005, 21:06
Wohnort: Fortaleza
Bedankt: 0 mal
Danke erhalten: 0 mal in 0 Post

Sprachkurs Portugiesisch (Brasilianisch)

Beitragvon Gregor » Mi 2. Aug 2006, 03:33

Die Antwort lautet Natal!
Ausserdem ist die Pfadangabe eine sicherheitsrelevante Angabe, die sollte hier nicht im Forum stehenbleiben, gerade bei phpBB als Forensoftware. 8)
Benutzeravatar
Gregor
 
Beiträge: 492
Registriert: Mo 16. Jan 2006, 13:30
Wohnort: Natal RN
Bedankt: 0 mal
Danke erhalten: 1 mal in 1 Post

Beitragvon W124 » Mi 2. Aug 2006, 17:11

Der Pfad ist nicht unbedingt relevant, wenn die Rechte richtig gesetzt sind.

Der Server sollte eigentlich so aufgesetzt sein, dass die Berechtigungen ein beliebiges Herumwandern in den Verzeichnissen nicht zulassen.

Not Found

The requested URL /var/www/web4/html/search.php was not found on this server.
Apache/2.0.48 (RedHat 9/Server4You) Server at brasilienfreunde.net Port 80


Auf meinem Rechner geht's dann natürlich, weil ich die Rechte habe:
ll /var/www/
insgesamt 9
drwxr-xr-x 2 www-data www-data 48 2004-03-03 22:47 cgi-bin
-rw-r--r-- 1 www-data www-data 4698 2003-12-14 16:27 index.html
drwxr-xr-x 2 root root 1296 2006-06-03 17:57 mrtg
abraços
Benutzeravatar
W124
 
Beiträge: 200
Registriert: Di 30. Nov 2004, 20:29
Wohnort: Alemanha - Brasil
Bedankt: 0 mal
Danke erhalten: 0 mal in 0 Post

Beitragvon Gregor » Mi 2. Aug 2006, 17:22

Ja, so kannst Du den Pfad nicht aufrufen, da der Webserver ja nur den relativen Pfad kennt, bzw verwendet.
Aber, es gibt Exploits für Fehler in dem Forenscript, die bei Kenntnis des Pfades anwendbar sind. Ok, in der aktuellen Version von phpBB sollten die Bugs korrigiert sein, man weiss aber nicht, welcher Bug morgen entdeckt wird.
Benutzeravatar
Gregor
 
Beiträge: 492
Registriert: Mo 16. Jan 2006, 13:30
Wohnort: Natal RN
Bedankt: 0 mal
Danke erhalten: 1 mal in 1 Post

Beitragvon W124 » Mi 2. Aug 2006, 18:40

Hi Gregor,

es ist normal, dass man sich manchmal durch irgendwelche Menus hangeln kann, wenn der Server aus Versehen dies zulässt.
In der Regel kommt man aber dann trotzdem nicht an die System-Dirs dran.

Wie gesagt, in der Regel.
Es gibt leider immer wieder Fälle, wo Einbrüche in Server erfolgreich sind und Webseiten gekidnappt werden.

Die Filestruktur ist aber in den meisten Fällen wenig hilfreich, da ohnehin bekannt und wird oft so als default verwendet.

Auf jeden Fall halte ich einen Linuxserver (wie z.B. diesen hier vom Forum) für relativ sicher.
abraços
Benutzeravatar
W124
 
Beiträge: 200
Registriert: Di 30. Nov 2004, 20:29
Wohnort: Alemanha - Brasil
Bedankt: 0 mal
Danke erhalten: 0 mal in 0 Post


Zurück zu Briefkasten

 



Berechtigungen in diesem Forum

Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Persönlicher Bereich

Anmelden

Empfehlungen

Wortübersetzer

Deutsch/Portugiesisch - Übersetzer in Kooperation mit Transdept

Neu im IAP PortalNetwork

Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]