WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#51 04.11.2015 14:44:56

evaki
Guest

Re: expcounter 2.x.x

Marmot wrote:

dann kannst du sehen, ob du evtl. mit deinen Vorschlägen zusammen ein 2.0.4. machen möchtest

Ja, mache ich.

tomno399 wrote:

Ich bin dankbar für das Ja/Nein-Popup.

Macht aber evtl. (funktioniert nicht mit allen Browsern) Probleme.
Daher habe ich erstmal eine mit Auf-/Zuklapp gemacht, die anscheinend in jedem Browser läuft. Für responsive Templates, Farben etc. muß es dann (zumindest z.Z.) jeder selbst anpassen.
Wenn das Teil dann "fertig" ist, und die auf meinem Tisch liegenden Arbeiten erledigt sind, schaue ich auch nochmal nach einem alternativen Popup.

MfG. Evaki

Last edited by evaki (04.11.2015 14:45:50)

#52 04.11.2015 17:40:44

evaki
Guest

Re: expcounter 2.x.x

expcount_v2.0.4_4.11.15_16'30.zip

Auf. auf zum fröhlichen Testen.

@Marmot
In \counter.tpl.html gab es noch 2 Style-Fehler
MfG. Evaki

Der Installationshinweis müßte auch noch irgendwo untergebracht werden

[== HTML ==]
<!-- expcounter 2.x.x -->
<link href="<?php echo WB_URL;?>/modules/expcount/expMessage.css" rel="stylesheet" type="text/css" />
</head>

<body>
<!-- expcounter 2.x.x -->
<?php include(WB_PATH. '/modules/expcount/counter.php'); ?>

Edit 4.11.15 21:52:52: Datenschutztext scrollt nicht. Für Tablets reichts, aber bei mobilen ists außerdem zu schmal... Mit der beigefügten geänderten expMessage.css klappt auch das.

Last edited by evaki (05.11.2015 22:15:49)

#53 05.11.2015 16:08:03

hgs
Member

Re: expcounter 2.x.x

WB 2.3.8 SP5
PHP 5.6
Templates= daflekk

Die Abfrage erscheind im oberen Bereich, nach klick auf "Ja" kommt
folgende Fehlermeldung unterhalb vom Templates auf
Im BE keine Fehlermeldung, Modul ist aufrufbar und liefert Daten.

[== Undefiniert ==]
expCounter: MySQL error!
SQL query:

    INSERT INTO `wb_expc_xss_log` SET timestamp = 1446731764, ip = "165.72.200.11", host = "prgdc011.dhl.com", message = "TOKENS: a:29:{s:7:"default";a:2:{s:5:"value";i:0;s:6:"expire";i:0;}s:16:"edd71cc426e658a9";a:2:{s:5:"value";s:16:"6063aedd71cc426e";s:6:"expire";i:1446737996;}s:16:"aeb70fea66b99951";a:2:{s:5:"value";s:16:"70fea66b99951d14";s:6:"expire";i:1446738002;}s:16:"e8c544973d525beb";a:2:{s:5:"value";s:16:"257048c544973d52";s:6:"expire";i:1446738103;}s:16:"e61ebd963fc3f060";a:2:{s:5:"value";s:1:"4";s:6:"expire";i:1446738533;}s:16:"ea1170f89f972779";a:2:{s:5:"value";s:1:"5";s:6:"expire";i:1446738533;}s:16:"e24d468d7132af7c";a:2:{s:5:"value";s:2:"10";s:6:"expire";i:1446738533;}s:16:"d58380ff182db901";a:2:{s:5:"value";s:2:"12";s:6:"expire";i:1446738533;}s:16:"c224afd30d6074b5";a:2:{s:5:"value";s:16:"0d6074b540f14aa5";s:6:"expire";i:1446738533;}s:16:"df8fed81304b25f8";a:2:{s:5:"value";s:16:"304b25f8c348b849";s:6:"expire";i:1446738550;}s:16:"e086c9ed4be9cd39";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738556;}s:16:"aba3e928c935cee6";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738556;}s:16:"c24f550a667c0d5c";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738566;}s:16:"c615c210d7234854";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738566;}s:16:"b11678b0baa56ef6";a:2:{s:5:"value";s:2:"16";s:6:"expire";i:1446738566;}s:16:"b9fcb5ee87103724";a:2:{s:5:"value";s:16:"5ee8710372429de5";s:6:"expire";i:1446738573;}s:16:"e16959d5bff66a49";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738573;}s:16:"d7985a68079ee164";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738573;}s:16:"a9e2f33c9c0f1350";a:2:{s:5:"value";s:2:"16";s:6:"expire";i:1446738573;}s:16:"dcd3f1bca632e080";a:2:{s:5:"value";s:16:"a4c1dcd3f1bca632";s:6:"expire";i:1446738717;}s:16:"cf0be0c1fc5b4347";a:2:{s:5:"value";s:16:"e0c1fc5b43471aae";s:6:"expire";i:1446738723;}s:16:"a74d4b72a1c09d6e";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738723;}s:16:"ad66b335e273ced2";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738723;}s:16:"da2c6bd6c29db71c";a:2:{s:5:"value";s:16:"9db71c7359349c8a";s:6:"expire";i:1446738727;}s:16:"c473201efb17d015";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738727;}s:16:"b926d65d9277aa19";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738727;}s:16:"b363e2a9f3d950db";a:2:{s:5:"value";s:16:"3e2a9f3d950dbfec";s:6:"expire";i:1446738729;}s:16:"c41ba6f219900598";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738729;}s:16:"b22b829cf17d9300";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738729;}}"


Error number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'default";a:2:{s:5:"value";i:0;s:6:"expire";i:0;}s:16:"edd71cc426e658a9";a:2:{s:5' at line 7
Script stopped.

Last edited by hgs (05.11.2015 16:11:06)


LG Harald
"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline

#54 05.11.2015 20:48:45

evaki
Guest

Re: expcounter 2.x.x

In einigen Dateien (html\Modules\Expcount\Install\) steht noch TYPE=MyISAM; statt ENGINE=
Das scheint nicht immer eine Fehlermeldung auszulösen, oder täusche ich mich?
MfG. Evaki

#55 05.11.2015 22:27:59

marmot
Member

Re: expcounter 2.x.x

hgs wrote:

WB 2.3.8 SP5
PHP 5.6
Templates= daflekk

Die Abfrage erscheind im oberen Bereich, nach klick auf "Ja" kommt
folgende Fehlermeldung unterhalb vom Templates auf
Im BE keine Fehlermeldung, Modul ist aufrufbar und liefert Daten.

heißt das, dass das Problem tatsächlich nur mit dem Template daflekk auftritt, oder das du nur mit diesem Template getestet hast. Ich kann den Fehler grad nicht reporduzieren. Es kommt mir so vor, als hättest du in den Optionen die XSS Sachen (beta) aktiviert, kann das sein? Kannst du das ggf. mal abschalten und hast du noch mehr Infos, wie der Fehler erzeugt werden kann?

evaki wrote:

In einigen Dateien (html\Modules\Expcount\Install\) steht noch TYPE=MyISAM; statt ENGINE=
Das scheint nicht immer eine Fehlermeldung auszulösen, oder täusche ich mich?
MfG. Evaki

möglich, allerdings scheinen mir das alles Programmteile zu sein, die für einen upgrade von chc version 2.x auf 3 benötigt wurden. Genau genommen sollten diese Teile aktuell nie ausgeführt werden und könnten eigentlich raus. Kann mich aber auch täuschen. Vielleicht kannst du das ja testen.

Offline

#56 05.11.2015 23:00:10

evaki
Guest

Re: expcounter 2.x.x

marmot wrote:

Vielleicht kannst du das ja testen.

Mach ich.

Edit: Schon erledigt. Es verhält sich wie von Dir beschrieben

Edit2: Gibts noch einen Hinweis auf das zu entfernende Install-Verzeichnis, oder brauchts das nicht mehr?
MfG. Evaki

Last edited by evaki (05.11.2015 23:25:53)

#57 06.11.2015 08:30:51

hgs
Member

Re: expcounter 2.x.x

marmot wrote:

als hättest du in den Optionen die XSS Sachen (beta) aktiviert, kann das sein? Kannst du das ggf. mal abschalten

So war es
Hacken bei "xxs aktivieren" raus und alles funzt.
Danke für den Hinweis


LG Harald
"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline

#58 06.11.2015 21:11:40

marmot
Member

Re: expcounter 2.x.x

evaki wrote:

Edit2: Gibts noch einen Hinweis auf das zu entfernende Install-Verzeichnis, oder brauchts das nicht mehr?

ich denke, kurz nach der Installation erscheint der Hinweis für ca. 2 Sekunden. Im Programm ist auch eine Zeile auskommentiert, die das Verzeichnis automatisch löscht. Nach meiner Meinung ist das allerdings nicht mehr nötig, weil der Installer nicht ohne WB nicht laufen kann. Aber wie schon weiter oben gesagt, ich habe nicht nach Sicherheitslücken gesucht. Dafür bist doch eher du mit deinen diversen Tools zuständig wink.

Offline

#59 06.11.2015 21:39:59

evaki
Guest

Re: expcounter 2.x.x

Hab sofort mal X-Test gestartet, lokal und noch ohne die neuen Patches für die WBCE-Sicherheit.
Daher können einige wenige (database ausgenommen) auch Folgefehler der vorhandenen sein.
Ich schicke Dir das Ergebnis per PM zu -nicht erschrecken cool
MfG. Evaki

Last edited by evaki (06.11.2015 21:58:13)

#60 10.11.2015 20:40:19

evaki
Guest

Re: expcounter 2.x.x

Bin nochmal mit anderer X-Suite ran:
A broken link refers to any link that should take you to a document, image or webpage, that actually results in an error. This page was linked from the website but it is inaccessible.
This vulnerability affects /stats/index.php.
Discovered by: Crawler.

HTML response: The requested resource domain.tld/stats/index.php was not found on this server.
Gehe mal davon aus, daß es domain.tld/modules/expcount/stats/index.php heißen soll

Hab' nur wegen einer Meldung (404 und Abbruch) aus einem html-Validator nochmal getestet.

MfG. Evaki

Last edited by evaki (10.11.2015 21:04:11)

#61 11.11.2015 22:23:07

marmot
Member

Re: expcounter 2.x.x

evaki wrote:

A broken link refers to any link that should take you to a document, image or webpage, that actually results in an error. This page was linked from the website but it is inaccessible.
This vulnerability affects /stats/index.php.
HTML response: The requested resource domain.tld/stats/index.php was not found on this server.
Gehe mal davon aus, daß es domain.tld/modules/expcount/stats/index.php heißen soll

um ehrlich zu sein, kann ich nicht zuordnen, in welcher Datei der Fehler aufgetreten ist. Die /stats/index.php ist jedenfalls nicht direkt aufrufbar. Es wäre gut, die URL zu kennen, bei der der Fehler kam.

Offline

#62 12.11.2015 15:35:12

evaki
Guest

Re: expcounter 2.x.x

Hätte ich mittlerweile/eigentlich selbst drauf kommen können.  8 )
Der Aufruf in der /expcount/index.php header('Location: ' . $_CHC_CONFIG['default_counter_url'] . '/stats/index.php'); ist es wohl, und unter dem "eingebauten Webserver in PHP" -header mag er nicht- produzierts anscheinend diesen Fehler.

Nächste Woche soll der/mein Nginx-Server wieder in Ordnung sein. Damit wird die Arbeit wieder zuverlässiger und verläßlicher.
MfG. Evaki

Edit(13.11): Nun ist er (Nginx) wieder da, und funktioniert anscheinend prächtig.
Weitere Test aber trotzdem erst später, da ich gerade die neue 1.1 Beta mit Erfolg stresse. :-)   -sehr schön

Last edited by evaki (13.11.2015 12:20:01)

#63 21.11.2015 00:58:19

norhei
Developer

Re: expcounter 2.x.x

Also ich wollte hier nur mal frisch und frei verkünden, das ab 1.2.0 definitiv der Referer wieder funktioniert wie er das immer unter PHP getan hat .
Zusätzlich wird es einen internen "back link" geben der über die Session verwaltet wird.

Offline

#64 21.10.2016 20:44:27

b707
Member

Re: expcounter 2.x.x

Nur der Vollständigkeit halber zu Version 1.2
code.google.com/archive/p/expcounter

Offline

#65 21.10.2016 20:54:47

evaki
Guest

Re: expcounter 2.x.x

?????????????????????
Ist nichts neues dazugekommen, oder hab' ich etwas übersehen?
MfG. Evaki

#66 22.10.2016 00:24:07

b707
Member

Re: expcounter 2.x.x

evaki wrote:

Ist nichts neues dazugekommen, oder hab' ich etwas übersehen?

Nein, nix Neues, ist Stand 2011. Ist nur ein quasi dauerhaftes Archiv. Stammt nicht von mir; hab's nur gefunden.

Gruss b-707

Offline

#67 22.10.2016 12:11:16

b707
Member

Re: expcounter 2.x.x

Auch nur zur Info:
Der chCounter ist auch noch nicht ganz tot. Eine Aktive aus der chCounter-Zeit arbeitet immer noch daran:
http://portal.internetbase.de/

Gruss
b707

Offline

#68 22.10.2016 13:17:55

evaki
Guest

Re: expcounter 2.x.x

Ja, aber das betrifft nicht die hier besprochenen Probleme (war php5.x plus anneres, mit immerhin 3 Seiten), erst recht nicht die Anpasssung an php7, was zeitgemäß wäre. Außerdem besitzen ja alle Beteiligten offensichtlich die Quellen. wink
MfG. Evaki

Last edited by evaki (22.10.2016 13:47:02)

Board footer

Powered by FluxBB

up