Hallo, Gast! (Registrieren)

Letzte Ankündigung: Sicherheitsupdate: MyBB 1.8.29 veröffentlicht (30.10.21)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Powerful Firewall
#1
Eine neue Erweiterung wurde veröffentlicht: Powerful Firewall

Zitat:MyBB Powerful Firewall
Anti Hack, Anti Exploit, Code, Cookie, SQL, XSS, RFI, CRLF, CSRF, Base64 Injection.
Zitieren
#2
Moin ...

Ich hab mir mal das Plugin draufgemacht und ich dachte ich tuh dem Forum und mir was Gutes ... aber nein, jetzt habe ich folgende Fehlermeldung im Header.

[attachment=12488]

Warning [2] Use of undefined constant SITE_ROOT - assumed 'SITE_ROOT' (this will throw an Error in a future version of PHP) - Line: 18 - File: inc/plugins/firewall.php PHP 7.2.21 (Linux)

Warnung [2] Verwendung der undefinierten Konstante SITE_ROOT - angenommen 'SITE_ROOT' (dies wird einen Fehler in einer zukünftigen Version von PHP auslösen) - Zeile: 18 - Datei: inc/plugins/firewall.php PHP 7.2.21 (Linux)

Was will denn der von mir? Vorallem was hat denn der mit Linux, sowas hat doch keiner, also ich zumindest nicht. Huh
Zitieren
#3
(01.09.2019, 00:15)OTF schrieb: Moin ...

Ich hab mir mal das Plugin draufgemacht und ich dachte ich tuh dem Forum und mir was Gutes ... aber nein, jetzt habe ich folgende Fehlermeldung im Header.



Warning [2] Use of undefined constant SITE_ROOT - assumed 'SITE_ROOT' (this will throw an Error in a future version of PHP) - Line: 18 - File: inc/plugins/firewall.php PHP 7.2.21 (Linux)

Warnung [2] Verwendung der undefinierten Konstante SITE_ROOT - angenommen 'SITE_ROOT' (dies wird einen Fehler in einer zukünftigen Version von PHP auslösen) - Zeile: 18 - Datei: inc/plugins/firewall.php PHP 7.2.21 (Linux)

Was will denn der von mir? Vorallem was hat denn der mit Linux, sowas hat doch keiner, also ich zumindest nicht. Huh

Was passiert, wenn Du das Plugin einfach mal wieder deaktivierst?
MyBB 1.8.19, PHP 7.0, ProPortal 2.6.2, Theme duende, 
Zitieren
#4
(01.09.2019, 00:15)OTF schrieb: Was will denn der von mir? Vorallem was hat denn der mit Linux, sowas hat doch keiner, also ich zumindest nicht. Huh

Klar.. der Webserver von dir läuft auf Linux.

Zum Fehler könnte es sein das der Entwickler etwas in die Variable SITE_ROOT gepackt hat und das $ beim Ansprechen vergessen hat. Somit denkt php es ist eine Konstante aber kennt sie nicht... wäre ein möglicher Fehler bin gerad aber am Handy muss ich mir in ruhe mal angucken
Zitieren
#5
(01.09.2019, 00:15)OTF schrieb: ich dachte ich tuh dem Forum und mir was Gutes
Warum installierst du dieses Plugin? Die Beschreibung ist schon ziemlich schwach und der Code ist auch nicht viel besser. Eine "mächtige Firewall" sieht für mich anders aus.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#6
PHP-Code:
define(SITE_ROOTMYBB_ROOT); 

wenn ich sowas schon sehe  Big Grin Big Grin Big Grin  Müsstest du abändern in 

PHP-Code:
define("SITE_ROOT"MYBB_ROOT); 

keine Ahnung weshalb er das überhaupt macht.. er könnte doch einfach MYBB_ROOT verwenden.. bitte erklärt mir mal jemand den Sinn?  Big Grin Big Grin

Du musst dich von dem Gedanken trennen das alle Plugins die hier hochgeladen werden geprüft und sauber sind. Jeder kann hier hochladen. Somit kannst du dein Forum langsamer und unsicherer machen, obwohl du denkst, du machst es sicherer. Das nur mal Nebenbei.
Zitieren
#7
(01.09.2019, 07:54)JoeD schrieb: Was passiert, wenn Du das Plugin einfach mal wieder deaktivierst?
Dann war die Fehlermeldung natürlich wieder weg.

(01.09.2019, 10:10)itsmeJAY schrieb: Klar..  der Webserver von dir läuft auf Linux.
Achso, Danke.

(01.09.2019, 11:28)StefanT schrieb:
(01.09.2019, 00:15)OTF schrieb: ich dachte ich tuh dem Forum und mir was Gutes
Warum installierst du dieses Plugin? ...
Stefan, Du stellt die passende Frage auf meine Antwort. Wink

(01.09.2019, 12:00)itsmeJAY schrieb:
PHP-Code:
define(SITE_ROOTMYBB_ROOT); 

wenn ich sowas schon sehe  Big Grin Big Grin Big Grin  Müsstest du abändern in 

PHP-Code:
define("SITE_ROOT"MYBB_ROOT); 
Das hätte auch funktioniert ... Danke.

Aber so deutlich wie aus Euren Beiträgen heraus zulesen war das Ihr nicht begeistert seid, habe ich es gleich wieder deletet. Wink
Na wie gesagt, ich dachte ich tuh mir was Gutes. Na gut ...

Zitat:Du musst dich von dem Gedanken trennen das alle Plugins die hier hochgeladen werden geprüft und sauber sind. Jeder kann hier hochladen. Somit kannst du dein Forum langsamer und unsicherer machen, obwohl du denkst, du machst es sicherer. Das nur mal Nebenbei.
Hatte ich schon vermutet ...

Aber woher soll man als Laie nun wissen was hier brauchbar und unbrauchbar ist? Und deshalb kam auch u. a. mein Vorschlag zum "ausmisten" der Erweiterungsdatenbank.
Zitieren
#8
(01.09.2019, 12:00)itsmeJAY schrieb: Du musst dich von dem Gedanken trennen das alle Plugins die hier hochgeladen werden geprüft und sauber sind.

Das wäre nicht mal notwendig, wenn man nicht auf jeden Zug aufspringt. Menschen sind aber so manipulierbar, dass sie dir jeden Dreck abkaufen, wenn du ihn gut verpackst.  Big Grin
Zitieren
#9
(01.09.2019, 15:54)OTF schrieb: Aber woher soll man als Laie nun wissen was hier brauchbar und unbrauchbar ist? Und deshalb kam auch u. a. mein Vorschlag zum "ausmisten" der Erweiterungsdatenbank.

Man muss sich mit der Materie nunmal außeinandersetzen. Mir ist klar, dass nicht jedem Programmierung liegt oder die englische Sprache, aber jetzt kommt das große aber... wenn man ein Forum öffentlich macht und Benutzern einen Service anbietet, muss man halt auch etwas Ahnung davon haben, was man tut. Und wenn man dies noch nicht hat, dann muss man halt lernen, lernen, lernen. 

Manchmal lernt man auch ganz unbewusst, z. B. hast du heute gelernt das man nicht jedem Plugin einfach so vertrauen sollte und der Programmiercode unsauber sein könnte. Ist doch auch was wert..  Wink Man muss halt ein "Gefühl" dafür haben welches Plugin vertrauenswürdig ist und welches nicht...  schwierig zu erklären..   Big Grin Ich erkenn das z. B. schon bevor ich downloade...

- Ich schaue mir das Profil vom Benutzer an, der das Plugin entwickelt hat. (Ist der aktiv in der Community? Hat er noch weitere Referenzen?)
- Ich schaue mir an wie oft das Plugin bereits heruntergeladen wurde (Wie viele Stars hat das Plugin? Wie ist die Bewertung generell? Hat das Plugin bekannte Bugs? Wenn ja, was für Art von Bugs und wie schnell werden diese behoben?)
- Ich schaue mir an ob das Plugin im Forum gesupportet wird oder der Benutzer schon länger inaktiv ist.

Das sind z. B. alles Punkte die mich persönlich - sofern ich MyBB privat verwenden würde - davon abhalten würden ein Plugin zu installieren. Naja bei mir kommt noch dazu, dass ich so ziemlich jeden Bug selbst fixxen könnte oder das Plugin erweitern könnte... aber auch darauf habe ich nicht immer Lust, denn wenn ich ein Plugin individuell für mich erweitere oder Probleme behebe bin ich nicht mehr Updatefähig wenn der Entwickler ein neues Update bringt.
Zitieren
#10
At itsmeJAY: Hast ja soweit recht.

Aber einwenig sollte man sich schon darauf verlassen können, dass es sich in der Datenbank um funktionierende und brauchbare Plugins handelt.
Man könnte ja gleichmal mit dem ausmisten anfangen und diesen "Firewall", von dem Ihr ja alle nicht besonders begeistert seid, aus der Datenbank zu deleten.
Zitieren