Forum

Hallo Stefan,

nach der Installation der Module Artikel, Benutzer Adresse, Benutzer Avatar, Benutzer Geburtstag, Benutzer Online, Benutzer Punkte, Benutzer zuletzt Online, Forum, HTTP Referer, Impressum, Mitgliederliste, New Tag, Sitemap, Smilies, Statistiken, Top Statistiken sowie Zuletzt Online kann auch ich keine Menübox mehr erstellen bzw. vorhandene ändern.
Bin hier im Forum schnell fündig geworden: www.openphpnuke.info/system/forum/viewtopic.php und www.openphpnuke.info/system/forum/viewtopic.php
Darum habe ich gestern meinen Provider mit Verweis auf diese Themen gebeten, die entsprechenden Änderungen für meine Domains zu machen.
Heute erhielt ich folgende Mail:

Ihre Domain darf aus Sicherheitsgründen nur unter der Benutzerkennung

und den dafür geltenden Benutzerrechten laufen. Andere Einstellunegn
würden die Sicherheit des Servers gefärden. Ein CMS, welches solche Einstellungen
erfodert sollten Sie auch besser nicht einsetzen, da dies in der Szene bekannt ist und
auch in der Häufigkeit der Fälle für Angriffe genutzt wird.

Zu meinen Kindern würde ich sagen Thema verfehlt, sechs, setzen.
Da ich per phpinfo dieselben Werte für suhosin habe wie Flash und mir das folgende nich wirklich hilft.
stefan schrieb am 28.03.2008 um 14:54:55 Uhr folgendes:

suhosin.post.max_array_depth Typ: Integer Standard: 100 Sollte höher sein suhosin.post.max_vars Typ: Integer Standard: 200 Das Reicht bei weitem an bestimmten Stellen nicht. Sidebox Menü bzw. Braucht 40 Var. + je Menü Eintrag 10 Var

würde ich gerne wissen,
Welchen Wert für suhosin.post.max_array_depth?
Welchen Wer für suhosin.post.max_vars?
mindestens sinnvoll sind.
Wenn ich das richtig interpretiere, sind diese Einstellungen NUR für die Länge der _SERVER["POST"] zuständig.

Vielleicht kann ich meinen Provider (mit dem ich sonst sehr glücklich bin) mit deinen Argumenten überzeugen.

Schönen Abend noch
Ralf

Servus,

Ihre Domain darf aus Sicherheitsgründen nur unter der Benutzerkennung
und den dafür geltenden Benutzerrechten laufen. Andere Einstellunegn
würden die Sicherheit des Servers gefärden.

Abgesehen davon das der HOSTER mal deutsch lernen sollte ...

An dem Punkt habe ich nie etwas anderes behauptet oder gesagt!

... Ein CMS, welches solche Einstellungen erfodert ...

Habe ich auch nie so behauptet oder gesagt. Ganz im Gegenteil, wenn alles unter einer Benutzer Kennung läuft php, apache, Webspeicher usw... ist das was ich als 100% richtig ansehe. Ist auch von OPN so gewünscht. Ist hier aber auch nicht anderes eingerichet.

suhosin.post.max_vars

ist aus meiner Sicht fast komplett sinnlos. Was macht das für einen Sinn wenn ich die max Anzahl der POST Variablen beschränke auf einen sehr kleinen Wert. Damit kann ich max versuchen eine bruce force Attacke auf die Parameter zu erschweren, noch mal nur erschweren aber nicht verhindern. Wenn die Software sauber gebaut ist, ist aber auch dann kein Problem. Evt. kann man sagen das es nicht mehr als 10000 sein sollte um eine Obergrenze zu haben. Aber selbst das ist nicht wirklich nötig.

Sorry aber wenn man so eine Antwort gibt dann ist das einfach nur Quatsch und die Leute haben nicht nachgedacht.

Ich kenne einen anderen Hoster der ist auch so "Sicherheitsbewusst". Der sperrt einfach alle Ports außer 80 ; 25 ; 110 - mit der Begründung das ja eh nur Angriffe über die anderen Ports kommen.

Und ja die Einstellung betrifft die POST Variablen. Ich würde es nicht limitieren - habe es hier auch nicht gemacht.

Kleine Anmerkung noch - hier laufen mehr als 5000-10000 Angriffe per Stunde auf OPN ab.

[ Diese Nachricht wurde bearbeitet von: stefan am 17.02.2009 20:07 (Originaldatum 17.02.2009 20:01) ]

noch eine kleine anmerkung hätte ich an pinguin, könntest du bitte die beiden urls anpassen die du gepostet hast?
besten dank
tine

dachte hatte die komplette URL. mache mal hier den nächsten Versuch.

http://www.openphpnuke.info/system/forum/viewtopic.php?opnparams=VnFRbwYnXGgAZAE1WGkAZQVrV2EJIAQxBzgLcAl5BDkHaVQ3

und

http://www.openphpnuke.info/system/forum/viewtopic.php?opnparams=VnFRbwYnXGgAZAE1WGEAbwVpV3cJYAQ4ByULdwlhBGkHZVQjBTxdaQFhDWxbN1doU2hbNQB7AmwAI1snVDleYVZ2UWkGOQ

mal schauen, ob es nun funzt.

Ralf

oha, also erst den Text einfügen, dann Text makieren und als Link umwandeln.

Ralf

Achso, wegen suhosin werde ich den Webhoster wechseln. Wo finde ich den ISO_Composer? Scheint bei der full-version nicht enthalten zu sein.

Dankschön Ralf

sorry, habe die iso_composer.rar gerade gefunden.

Ralf

Der Iso Composer sollte aber schon im aktuellen Branch enthalten sein als Admin Modul, den muss man nicht mehr separat downloaden.

spinne schrieb am 19.02.2009 um 09:53:48 Uhr folgendes:

Der Iso Composer sollte aber schon im aktuellen Branch enthalten sein als Admin Modul, den muss man nicht mehr separat downloaden.

habe OPN Sourceforge runtergeladen, den ISO_Composer habe ich  jetzt in 'opn2/html/admin' gefunden.

Mein 'Admin Administrationsmenü' enthält sowohl meiner lokalen als auch auf der Internetzinstallation folgende 14 Bereiche:
Benutzer, Benutzergruppen, Centerboxmenü, Diagnostic, Einstellungen, Errorlog, Masterwebinterface, Meta Tags, Module, Modulinformation, Seitenmenü, SPAM Honigtopf, TPL Einstellungen und Updatemanager.

Im Verzeichnis 'opn2/html/admin' finde insgesamt 19 Unterverzeichnisse. Für diese 5 habe ich keine Icons im Adminmenü finden können.
Alterskontrolle (age_check), Struktur (composition), debuging (debuging), ISO Composer (iso_composer), Transporter (transporter).

Vielleicht sehe ich auch den Wald vor lauter Bäumen nicht. *Schreckschuss hilft eventuell, weghoppel*

Danke
Ralf

module sind auch installiert? admin - module - installieren - admin module....

achja ....und vorher nicht vergessen in den OPN Profi Modus zu stellen....

jabbadabbaduuuuuuuuuuu, jetzt ist heller im dunklen dunklen Wald