WBCE CMS – Way Better Content Editing.
You are not logged in.
dann kannst du sehen, ob du evtl. mit deinen Vorschlägen zusammen ein 2.0.4. machen möchtest
Ja, mache ich.
Ich bin dankbar für das Ja/Nein-Popup.
Macht aber evtl. (funktioniert nicht mit allen Browsern) Probleme.
Daher habe ich erstmal eine mit Auf-/Zuklapp gemacht, die anscheinend in jedem Browser läuft. Für responsive Templates, Farben etc. muß es dann (zumindest z.Z.) jeder selbst anpassen.
Wenn das Teil dann "fertig" ist, und die auf meinem Tisch liegenden Arbeiten erledigt sind, schaue ich auch nochmal nach einem alternativen Popup.
MfG. Evaki
Last edited by evaki (04.11.2015 13:45:50)
expcount_v2.0.4_4.11.15_16'30.zip
Auf. auf zum fröhlichen Testen.
@Marmot
In \counter.tpl.html gab es noch 2 Style-Fehler
MfG. Evaki
Der Installationshinweis müßte auch noch irgendwo untergebracht werden
[== HTML ==]
<!-- expcounter 2.x.x -->
<link href="<?php echo WB_URL;?>/modules/expcount/expMessage.css" rel="stylesheet" type="text/css" />
</head>
<body>
<!-- expcounter 2.x.x -->
<?php include(WB_PATH. '/modules/expcount/counter.php'); ?>
Edit 4.11.15 21:52:52: Datenschutztext scrollt nicht. Für Tablets reichts, aber bei mobilen ists außerdem zu schmal... Mit der beigefügten geänderten expMessage.css klappt auch das.
Last edited by evaki (05.11.2015 21:15:49)
WB 2.3.8 SP5
PHP 5.6
Templates= daflekk
Die Abfrage erscheind im oberen Bereich, nach klick auf "Ja" kommt
folgende Fehlermeldung unterhalb vom Templates auf
Im BE keine Fehlermeldung, Modul ist aufrufbar und liefert Daten.
[== Undefiniert ==]
expCounter: MySQL error!
SQL query:
INSERT INTO `wb_expc_xss_log` SET timestamp = 1446731764, ip = "165.72.200.11", host = "prgdc011.dhl.com", message = "TOKENS: a:29:{s:7:"default";a:2:{s:5:"value";i:0;s:6:"expire";i:0;}s:16:"edd71cc426e658a9";a:2:{s:5:"value";s:16:"6063aedd71cc426e";s:6:"expire";i:1446737996;}s:16:"aeb70fea66b99951";a:2:{s:5:"value";s:16:"70fea66b99951d14";s:6:"expire";i:1446738002;}s:16:"e8c544973d525beb";a:2:{s:5:"value";s:16:"257048c544973d52";s:6:"expire";i:1446738103;}s:16:"e61ebd963fc3f060";a:2:{s:5:"value";s:1:"4";s:6:"expire";i:1446738533;}s:16:"ea1170f89f972779";a:2:{s:5:"value";s:1:"5";s:6:"expire";i:1446738533;}s:16:"e24d468d7132af7c";a:2:{s:5:"value";s:2:"10";s:6:"expire";i:1446738533;}s:16:"d58380ff182db901";a:2:{s:5:"value";s:2:"12";s:6:"expire";i:1446738533;}s:16:"c224afd30d6074b5";a:2:{s:5:"value";s:16:"0d6074b540f14aa5";s:6:"expire";i:1446738533;}s:16:"df8fed81304b25f8";a:2:{s:5:"value";s:16:"304b25f8c348b849";s:6:"expire";i:1446738550;}s:16:"e086c9ed4be9cd39";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738556;}s:16:"aba3e928c935cee6";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738556;}s:16:"c24f550a667c0d5c";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738566;}s:16:"c615c210d7234854";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738566;}s:16:"b11678b0baa56ef6";a:2:{s:5:"value";s:2:"16";s:6:"expire";i:1446738566;}s:16:"b9fcb5ee87103724";a:2:{s:5:"value";s:16:"5ee8710372429de5";s:6:"expire";i:1446738573;}s:16:"e16959d5bff66a49";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738573;}s:16:"d7985a68079ee164";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738573;}s:16:"a9e2f33c9c0f1350";a:2:{s:5:"value";s:2:"16";s:6:"expire";i:1446738573;}s:16:"dcd3f1bca632e080";a:2:{s:5:"value";s:16:"a4c1dcd3f1bca632";s:6:"expire";i:1446738717;}s:16:"cf0be0c1fc5b4347";a:2:{s:5:"value";s:16:"e0c1fc5b43471aae";s:6:"expire";i:1446738723;}s:16:"a74d4b72a1c09d6e";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738723;}s:16:"ad66b335e273ced2";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738723;}s:16:"da2c6bd6c29db71c";a:2:{s:5:"value";s:16:"9db71c7359349c8a";s:6:"expire";i:1446738727;}s:16:"c473201efb17d015";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738727;}s:16:"b926d65d9277aa19";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738727;}s:16:"b363e2a9f3d950db";a:2:{s:5:"value";s:16:"3e2a9f3d950dbfec";s:6:"expire";i:1446738729;}s:16:"c41ba6f219900598";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738729;}s:16:"b22b829cf17d9300";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738729;}}"
Error number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'default";a:2:{s:5:"value";i:0;s:6:"expire";i:0;}s:16:"edd71cc426e658a9";a:2:{s:5' at line 7
Script stopped.
Last edited by hgs (05.11.2015 15:11:06)
LG Harald
"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)
Offline
In einigen Dateien (html\Modules\Expcount\Install\) steht noch TYPE=MyISAM; statt ENGINE=
Das scheint nicht immer eine Fehlermeldung auszulösen, oder täusche ich mich?
MfG. Evaki
WB 2.3.8 SP5
PHP 5.6
Templates= daflekkDie Abfrage erscheind im oberen Bereich, nach klick auf "Ja" kommt
folgende Fehlermeldung unterhalb vom Templates auf
Im BE keine Fehlermeldung, Modul ist aufrufbar und liefert Daten.
heißt das, dass das Problem tatsächlich nur mit dem Template daflekk auftritt, oder das du nur mit diesem Template getestet hast. Ich kann den Fehler grad nicht reporduzieren. Es kommt mir so vor, als hättest du in den Optionen die XSS Sachen (beta) aktiviert, kann das sein? Kannst du das ggf. mal abschalten und hast du noch mehr Infos, wie der Fehler erzeugt werden kann?
In einigen Dateien (html\Modules\Expcount\Install\) steht noch TYPE=MyISAM; statt ENGINE=
Das scheint nicht immer eine Fehlermeldung auszulösen, oder täusche ich mich?
MfG. Evaki
möglich, allerdings scheinen mir das alles Programmteile zu sein, die für einen upgrade von chc version 2.x auf 3 benötigt wurden. Genau genommen sollten diese Teile aktuell nie ausgeführt werden und könnten eigentlich raus. Kann mich aber auch täuschen. Vielleicht kannst du das ja testen.
Offline
Vielleicht kannst du das ja testen.
Mach ich.
Edit: Schon erledigt. Es verhält sich wie von Dir beschrieben
Edit2: Gibts noch einen Hinweis auf das zu entfernende Install-Verzeichnis, oder brauchts das nicht mehr?
MfG. Evaki
Last edited by evaki (05.11.2015 22:25:53)
als hättest du in den Optionen die XSS Sachen (beta) aktiviert, kann das sein? Kannst du das ggf. mal abschalten
So war es
Hacken bei "xxs aktivieren" raus und alles funzt.
Danke für den Hinweis
LG Harald
"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)
Offline
Edit2: Gibts noch einen Hinweis auf das zu entfernende Install-Verzeichnis, oder brauchts das nicht mehr?
ich denke, kurz nach der Installation erscheint der Hinweis für ca. 2 Sekunden. Im Programm ist auch eine Zeile auskommentiert, die das Verzeichnis automatisch löscht. Nach meiner Meinung ist das allerdings nicht mehr nötig, weil der Installer nicht ohne WB nicht laufen kann. Aber wie schon weiter oben gesagt, ich habe nicht nach Sicherheitslücken gesucht. Dafür bist doch eher du mit deinen diversen Tools zuständig .
Offline
Hab sofort mal X-Test gestartet, lokal und noch ohne die neuen Patches für die WBCE-Sicherheit.
Daher können einige wenige (database ausgenommen) auch Folgefehler der vorhandenen sein.
Ich schicke Dir das Ergebnis per PM zu -nicht erschrecken
MfG. Evaki
Last edited by evaki (06.11.2015 20:58:13)
Bin nochmal mit anderer X-Suite ran:
A broken link refers to any link that should take you to a document, image or webpage, that actually results in an error. This page was linked from the website but it is inaccessible.
This vulnerability affects /stats/index.php.
Discovered by: Crawler.
HTML response: The requested resource domain.tld/stats/index.php was not found on this server.
Gehe mal davon aus, daß es domain.tld/modules/expcount/stats/index.php heißen soll
Hab' nur wegen einer Meldung (404 und Abbruch) aus einem html-Validator nochmal getestet.
MfG. Evaki
Last edited by evaki (10.11.2015 20:04:11)
A broken link refers to any link that should take you to a document, image or webpage, that actually results in an error. This page was linked from the website but it is inaccessible.
This vulnerability affects /stats/index.php.
HTML response: The requested resource domain.tld/stats/index.php was not found on this server.
Gehe mal davon aus, daß es domain.tld/modules/expcount/stats/index.php heißen soll
um ehrlich zu sein, kann ich nicht zuordnen, in welcher Datei der Fehler aufgetreten ist. Die /stats/index.php ist jedenfalls nicht direkt aufrufbar. Es wäre gut, die URL zu kennen, bei der der Fehler kam.
Offline
Hätte ich mittlerweile/eigentlich selbst drauf kommen können. 8 )
Der Aufruf in der /expcount/index.php header('Location: ' . $_CHC_CONFIG['default_counter_url'] . '/stats/index.php'); ist es wohl, und unter dem "eingebauten Webserver in PHP" -header mag er nicht- produzierts anscheinend diesen Fehler.
Nächste Woche soll der/mein Nginx-Server wieder in Ordnung sein. Damit wird die Arbeit wieder zuverlässiger und verläßlicher.
MfG. Evaki
Edit(13.11): Nun ist er (Nginx) wieder da, und funktioniert anscheinend prächtig.
Weitere Test aber trotzdem erst später, da ich gerade die neue 1.1 Beta mit Erfolg stresse. :-) -sehr schön
Last edited by evaki (13.11.2015 11:20:01)
Also ich wollte hier nur mal frisch und frei verkünden, das ab 1.2.0 definitiv der Referer wieder funktioniert wie er das immer unter PHP getan hat .
Zusätzlich wird es einen internen "back link" geben der über die Session verwaltet wird.
Offline
Nur der Vollständigkeit halber zu Version 1.2
code.google.com/archive/p/expcounter
Offline
?????????????????????
Ist nichts neues dazugekommen, oder hab' ich etwas übersehen?
MfG. Evaki
Ist nichts neues dazugekommen, oder hab' ich etwas übersehen?
Nein, nix Neues, ist Stand 2011. Ist nur ein quasi dauerhaftes Archiv. Stammt nicht von mir; hab's nur gefunden.
Gruss b-707
Offline
Auch nur zur Info:
Der chCounter ist auch noch nicht ganz tot. Eine Aktive aus der chCounter-Zeit arbeitet immer noch daran:
http://portal.internetbase.de/
Gruss
b707
Offline
Ja, aber das betrifft nicht die hier besprochenen Probleme (war php5.x plus anneres, mit immerhin 3 Seiten), erst recht nicht die Anpasssung an php7, was zeitgemäß wäre. Außerdem besitzen ja alle Beteiligten offensichtlich die Quellen.
MfG. Evaki
Last edited by evaki (22.10.2016 12:47:02)