class_options.php

Random

Dies ist eine vorgefertigte Schablone.
Bitte fülle soviel aus, wie dir nur Möglich ist, du kannst auch gerne noch mehr Angaben machen.

Problembeschreibung:
Wir wurden heute Nacht gehackt, und defaced. Dabei wurden alle Dateien mit .PHP endung überschrieben. Mit Hilfe der Datensicherung konnten wir das Forum schon fast vollständig wiederherstellen.

4 von uns eingebauten Hacks funktionieren im Moment nicht, sind für die Forenabwicklung unbedeutend. (Chat, Statistik, eigene Tabelle Treffenhack von J.G.S)

Allerdings ist unsere Startseite mit Fehlermeldung überseht da auch diese aus der aktuellen Datensicherung stammt kann ich nicht nachvollziehen woher der Fehler stammt.

Fehlermeldung:

code:

1:
2:
3:
4:
5:
6:
7:
8:

Warning: fopen(acp/lib/options.inc.php) [function.fopen]: failed to open stream: Permission denied in /srv/www/web313/html/acp/lib/class_options.php on line 29

Warning: fwrite(): supplied argument is not a valid stream resource in /srv/www/web313/html/acp/lib/class_options.php on line 30

Warning: fwrite(): supplied argument is not a valid stream resource in /srv/www/web313/html/acp/lib/class_options.php on line 32

Link zum Forum oder Screenshot:
www.kinder-angelforum.de

Was wurde zuletzt geändert oder eingebaut?
Spielt bei diesem Problem keine Rolle, da der zuletzt eingebaute Hack über 3 Monate erfolgreich funktionierte.

Die Fehlermeldung erfolgt auf Grund der neu eingespielten Daten.

Bräke

Suche nutzen und Schreibrechte aller Dateien und Ordner wieder herstellen wie in der Installationsanweisung vom WBB beschrieben.

Zusätzlich noch den Inhalt des Ordner /cache. (Sprachdateien und Templates, alles auf Schreibrechte)

Random

Ja daran liegt es leider nicht. die Schreibrechte sind korrekt gesetzt.

EDIT: hier der Quellcode der im Moment in der Datei class_options.php

code:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:

<?php
// ************************************************************************************//
// * WoltLab Burning Board 2
// ************************************************************************************//
// * Copyright (c) 2001-2004 WoltLab GmbH
// * Web           http://www.woltlab.de/
// * License       http://www.woltlab.de/products/burning_board/license_en.php
// *               http://www.woltlab.de/products/burning_board/license.php
// ************************************************************************************//
// * WoltLab Burning Board 2 is NOT free software.
// * You may not redistribute this package or any of it's files.
// ************************************************************************************//
// * $Date: 2004-10-20 13:24:57 +0200 (Wed, 20 Oct 2004) $
// * $Author: Burntime $
// * $Rev: 1453 $
// ************************************************************************************//


class options {
	var $path2lib = '';
	
	function options($path2lib) {
		$this->path2lib = $path2lib;
	}
	
	function write() {
		global $db, $n;
		
		$fp = fopen($this->path2lib.'/options.inc.php', 'w+b');
		fwrite($fp, "<?php\n// automatic generated option file\n// do not change\n\n");
		$result = $db->query("SELECT varname, value FROM bb".$n."_options");	
		while ($row = $db->fetch_array($result)) fwrite($fp, "\$".$row['varname']." = \"".str_replace("\"", "\\\"", dos2unix($row['value']))."\";\n");
		fwrite($fp, "?>");
		fclose($fp);	
	}
}
?>

Bräke

Auch die Ordner?
Prüf nochmal genau nach, denn die Fehlermeldung kommt von fehlenden Schreibrechten. (CHMOD 777)

Random

Jo Danke, mein Ftp Prog hat das nicht richtig umgesetzt. Nun hab ich es mir einem anderen Ftp Prog gemacht und siehe da - es klappt --- FETTES DANKE Irre

Forensoftware: Burning Board, entwickelt von WoltLab GmbH