expcounter 2.x.x

evaki · 04.11.2015 14:44:56

Marmot schrieb:

dann kannst du sehen, ob du evtl. mit deinen Vorschlägen zusammen ein 2.0.4. machen möchtest

Ja, mache ich.

tomno399 schrieb:

Ich bin dankbar für das Ja/Nein-Popup.

Macht aber evtl. (funktioniert nicht mit allen Browsern) Probleme.
Daher habe ich erstmal eine mit Auf-/Zuklapp gemacht, die anscheinend in jedem Browser läuft. Für responsive Templates, Farben etc. muß es dann (zumindest z.Z.) jeder selbst anpassen.
Wenn das Teil dann "fertig" ist, und die auf meinem Tisch liegenden Arbeiten erledigt sind, schaue ich auch nochmal nach einem alternativen Popup.

MfG. Evaki

Beitrag geändert von evaki (04.11.2015 14:45:50)

evaki · 04.11.2015 17:40:44

expcount_v2.0.4_4.11.15_16'30.zip

Auf. auf zum fröhlichen Testen.

@Marmot
In \counter.tpl.html gab es noch 2 Style-Fehler
MfG. Evaki

Der Installationshinweis müßte auch noch irgendwo untergebracht werden

[== HTML ==]
<!-- expcounter 2.x.x -->
<link href="<?php echo WB_URL;?>/modules/expcount/expMessage.css" rel="stylesheet" type="text/css" />
</head>

<body>
<!-- expcounter 2.x.x -->
<?php include(WB_PATH. '/modules/expcount/counter.php'); ?>

Edit 4.11.15 21:52:52: Datenschutztext scrollt nicht. Für Tablets reichts, aber bei mobilen ists außerdem zu schmal... Mit der beigefügten geänderten expMessage.css klappt auch das.

Beitrag geändert von evaki (05.11.2015 22:15:49)

hgs · 05.11.2015 16:08:03

WB 2.3.8 SP5
PHP 5.6
Templates= daflekk

Die Abfrage erscheind im oberen Bereich, nach klick auf "Ja" kommt
folgende Fehlermeldung unterhalb vom Templates auf
Im BE keine Fehlermeldung, Modul ist aufrufbar und liefert Daten.

[== Undefiniert ==]
expCounter: MySQL error!
SQL query:

    INSERT INTO `wb_expc_xss_log` SET timestamp = 1446731764, ip = "165.72.200.11", host = "prgdc011.dhl.com", message = "TOKENS: a:29:{s:7:"default";a:2:{s:5:"value";i:0;s:6:"expire";i:0;}s:16:"edd71cc426e658a9";a:2:{s:5:"value";s:16:"6063aedd71cc426e";s:6:"expire";i:1446737996;}s:16:"aeb70fea66b99951";a:2:{s:5:"value";s:16:"70fea66b99951d14";s:6:"expire";i:1446738002;}s:16:"e8c544973d525beb";a:2:{s:5:"value";s:16:"257048c544973d52";s:6:"expire";i:1446738103;}s:16:"e61ebd963fc3f060";a:2:{s:5:"value";s:1:"4";s:6:"expire";i:1446738533;}s:16:"ea1170f89f972779";a:2:{s:5:"value";s:1:"5";s:6:"expire";i:1446738533;}s:16:"e24d468d7132af7c";a:2:{s:5:"value";s:2:"10";s:6:"expire";i:1446738533;}s:16:"d58380ff182db901";a:2:{s:5:"value";s:2:"12";s:6:"expire";i:1446738533;}s:16:"c224afd30d6074b5";a:2:{s:5:"value";s:16:"0d6074b540f14aa5";s:6:"expire";i:1446738533;}s:16:"df8fed81304b25f8";a:2:{s:5:"value";s:16:"304b25f8c348b849";s:6:"expire";i:1446738550;}s:16:"e086c9ed4be9cd39";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738556;}s:16:"aba3e928c935cee6";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738556;}s:16:"c24f550a667c0d5c";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738566;}s:16:"c615c210d7234854";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738566;}s:16:"b11678b0baa56ef6";a:2:{s:5:"value";s:2:"16";s:6:"expire";i:1446738566;}s:16:"b9fcb5ee87103724";a:2:{s:5:"value";s:16:"5ee8710372429de5";s:6:"expire";i:1446738573;}s:16:"e16959d5bff66a49";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738573;}s:16:"d7985a68079ee164";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738573;}s:16:"a9e2f33c9c0f1350";a:2:{s:5:"value";s:2:"16";s:6:"expire";i:1446738573;}s:16:"dcd3f1bca632e080";a:2:{s:5:"value";s:16:"a4c1dcd3f1bca632";s:6:"expire";i:1446738717;}s:16:"cf0be0c1fc5b4347";a:2:{s:5:"value";s:16:"e0c1fc5b43471aae";s:6:"expire";i:1446738723;}s:16:"a74d4b72a1c09d6e";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738723;}s:16:"ad66b335e273ced2";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738723;}s:16:"da2c6bd6c29db71c";a:2:{s:5:"value";s:16:"9db71c7359349c8a";s:6:"expire";i:1446738727;}s:16:"c473201efb17d015";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738727;}s:16:"b926d65d9277aa19";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738727;}s:16:"b363e2a9f3d950db";a:2:{s:5:"value";s:16:"3e2a9f3d950dbfec";s:6:"expire";i:1446738729;}s:16:"c41ba6f219900598";a:2:{s:5:"value";s:2:"14";s:6:"expire";i:1446738729;}s:16:"b22b829cf17d9300";a:2:{s:5:"value";s:2:"15";s:6:"expire";i:1446738729;}}"


Error number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'default";a:2:{s:5:"value";i:0;s:6:"expire";i:0;}s:16:"edd71cc426e658a9";a:2:{s:5' at line 7
Script stopped.

Beitrag geändert von hgs (05.11.2015 16:11:06)

evaki · 05.11.2015 20:48:45

In einigen Dateien (html\Modules\Expcount\Install\) steht noch TYPE=MyISAM; statt ENGINE=
Das scheint nicht immer eine Fehlermeldung auszulösen, oder täusche ich mich?
MfG. Evaki

marmot · 05.11.2015 22:27:59

hgs schrieb:

WB 2.3.8 SP5
PHP 5.6
Templates= daflekk
Die Abfrage erscheind im oberen Bereich, nach klick auf "Ja" kommt
folgende Fehlermeldung unterhalb vom Templates auf
Im BE keine Fehlermeldung, Modul ist aufrufbar und liefert Daten.

heißt das, dass das Problem tatsächlich nur mit dem Template daflekk auftritt, oder das du nur mit diesem Template getestet hast. Ich kann den Fehler grad nicht reporduzieren. Es kommt mir so vor, als hättest du in den Optionen die XSS Sachen (beta) aktiviert, kann das sein? Kannst du das ggf. mal abschalten und hast du noch mehr Infos, wie der Fehler erzeugt werden kann?

evaki schrieb:

In einigen Dateien (html\Modules\Expcount\Install\) steht noch TYPE=MyISAM; statt ENGINE=
Das scheint nicht immer eine Fehlermeldung auszulösen, oder täusche ich mich?
MfG. Evaki

möglich, allerdings scheinen mir das alles Programmteile zu sein, die für einen upgrade von chc version 2.x auf 3 benötigt wurden. Genau genommen sollten diese Teile aktuell nie ausgeführt werden und könnten eigentlich raus. Kann mich aber auch täuschen. Vielleicht kannst du das ja testen.

evaki · 05.11.2015 23:00:10

marmot schrieb:

Vielleicht kannst du das ja testen.

Mach ich.

Edit: Schon erledigt. Es verhält sich wie von Dir beschrieben

Edit2: Gibts noch einen Hinweis auf das zu entfernende Install-Verzeichnis, oder brauchts das nicht mehr?
MfG. Evaki

Beitrag geändert von evaki (05.11.2015 23:25:53)

hgs · 06.11.2015 08:30:51

marmot schrieb:

als hättest du in den Optionen die XSS Sachen (beta) aktiviert, kann das sein? Kannst du das ggf. mal abschalten

So war es
Hacken bei "xxs aktivieren" raus und alles funzt.
Danke für den Hinweis

marmot · 06.11.2015 21:11:40

evaki schrieb:

Edit2: Gibts noch einen Hinweis auf das zu entfernende Install-Verzeichnis, oder brauchts das nicht mehr?

ich denke, kurz nach der Installation erscheint der Hinweis für ca. 2 Sekunden. Im Programm ist auch eine Zeile auskommentiert, die das Verzeichnis automatisch löscht. Nach meiner Meinung ist das allerdings nicht mehr nötig, weil der Installer nicht ohne WB nicht laufen kann. Aber wie schon weiter oben gesagt, ich habe nicht nach Sicherheitslücken gesucht. Dafür bist doch eher du mit deinen diversen Tools zuständig wink .

evaki · 06.11.2015 21:39:59

Hab sofort mal X-Test gestartet, lokal und noch ohne die neuen Patches für die WBCE-Sicherheit.
Daher können einige wenige (database ausgenommen) auch Folgefehler der vorhandenen sein.
Ich schicke Dir das Ergebnis per PM zu -nicht erschrecken cool
MfG. Evaki

Beitrag geändert von evaki (06.11.2015 21:58:13)

evaki · 10.11.2015 20:40:19

Bin nochmal mit anderer X-Suite ran:
A broken link refers to any link that should take you to a document, image or webpage, that actually results in an error. This page was linked from the website but it is inaccessible.
This vulnerability affects /stats/index.php.
Discovered by: Crawler.

HTML response: The requested resource domain.tld/stats/index.php was not found on this server.
Gehe mal davon aus, daß es domain.tld/modules/expcount/stats/index.php heißen soll

Hab' nur wegen einer Meldung (404 und Abbruch) aus einem html-Validator nochmal getestet.

MfG. Evaki

Beitrag geändert von evaki (10.11.2015 21:04:11)

marmot · 11.11.2015 22:23:07

evaki schrieb:

A broken link refers to any link that should take you to a document, image or webpage, that actually results in an error. This page was linked from the website but it is inaccessible.
This vulnerability affects /stats/index.php.
HTML response: The requested resource domain.tld/stats/index.php was not found on this server.
Gehe mal davon aus, daß es domain.tld/modules/expcount/stats/index.php heißen soll

um ehrlich zu sein, kann ich nicht zuordnen, in welcher Datei der Fehler aufgetreten ist. Die /stats/index.php ist jedenfalls nicht direkt aufrufbar. Es wäre gut, die URL zu kennen, bei der der Fehler kam.

evaki · 12.11.2015 15:35:12

Hätte ich mittlerweile/eigentlich selbst drauf kommen können. 8 )
Der Aufruf in der /expcount/index.php header('Location: ' . $_CHC_CONFIG['default_counter_url'] . '/stats/index.php'); ist es wohl, und unter dem "eingebauten Webserver in PHP" -header mag er nicht- produzierts anscheinend diesen Fehler.

Nächste Woche soll der/mein Nginx-Server wieder in Ordnung sein. Damit wird die Arbeit wieder zuverlässiger und verläßlicher.
MfG. Evaki

Edit(13.11): Nun ist er (Nginx) wieder da, und funktioniert anscheinend prächtig.
Weitere Test aber trotzdem erst später, da ich gerade die neue 1.1 Beta mit Erfolg stresse. :-) -sehr schön

Beitrag geändert von evaki (13.11.2015 12:20:01)

norhei · 21.11.2015 00:58:19

Also ich wollte hier nur mal frisch und frei verkünden, das ab 1.2.0 definitiv der Referer wieder funktioniert wie er das immer unter PHP getan hat .
Zusätzlich wird es einen internen "back link" geben der über die Session verwaltet wird.

b707 · 21.10.2016 20:44:27

Nur der Vollständigkeit halber zu Version 1.2
code.google.com/archive/p/expcounter

evaki · 21.10.2016 20:54:47

?????????????????????
Ist nichts neues dazugekommen, oder hab' ich etwas übersehen?
MfG. Evaki

b707 · 22.10.2016 00:24:07

evaki schrieb:

Ist nichts neues dazugekommen, oder hab' ich etwas übersehen?

Nein, nix Neues, ist Stand 2011. Ist nur ein quasi dauerhaftes Archiv. Stammt nicht von mir; hab's nur gefunden.

Gruss b-707

b707 · 22.10.2016 12:11:16

Auch nur zur Info:
Der chCounter ist auch noch nicht ganz tot. Eine Aktive aus der chCounter-Zeit arbeitet immer noch daran:
http://portal.internetbase.de/

Gruss
b707

evaki · 22.10.2016 13:17:55

Ja, aber das betrifft nicht die hier besprochenen Probleme (war php5.x plus anneres, mit immerhin 3 Seiten), erst recht nicht die Anpasssung an php7, was zeitgemäß wäre. Außerdem besitzen ja alle Beteiligten offensichtlich die Quellen. wink
MfG. Evaki

Beitrag geändert von evaki (22.10.2016 13:47:02)

WBCE CMS Forum

#51 04.11.2015 14:44:56

Re: expcounter 2.x.x

#52 04.11.2015 17:40:44

Re: expcounter 2.x.x

#53 05.11.2015 16:08:03

Re: expcounter 2.x.x

#54 05.11.2015 20:48:45

Re: expcounter 2.x.x

#55 05.11.2015 22:27:59

Re: expcounter 2.x.x

#56 05.11.2015 23:00:10

Re: expcounter 2.x.x

#57 06.11.2015 08:30:51

Re: expcounter 2.x.x

#58 06.11.2015 21:11:40

Re: expcounter 2.x.x

#59 06.11.2015 21:39:59

Re: expcounter 2.x.x

#60 10.11.2015 20:40:19

Re: expcounter 2.x.x

#61 11.11.2015 22:23:07

Re: expcounter 2.x.x

#62 12.11.2015 15:35:12

Re: expcounter 2.x.x

#63 21.11.2015 00:58:19

Re: expcounter 2.x.x

#64 21.10.2016 20:44:27

Re: expcounter 2.x.x

#65 21.10.2016 20:54:47

Re: expcounter 2.x.x

#66 22.10.2016 00:24:07

Re: expcounter 2.x.x

#67 22.10.2016 12:11:16

Re: expcounter 2.x.x

#68 22.10.2016 13:17:55

Re: expcounter 2.x.x

Fußzeile des Forums