Problema pe as.ro

[xxlsm]

salut, eu am instalat forumul intai pe serverul de la firma unde lucrez si cineva tot reuseste sa il modifice. Pe urma am instalat pe serverul as.ro phpbb2 2.0.6 si dupa instalare imi da tot timpul aceste mesaje :

"As.Ro PHP Engine:
Warning: Cannot modify header information - headers already sent by (output started at /home/xxlsm/forum/config.php:21) in /home/xxlsm/forum/includes/sessions.php on line 182
As.Ro PHP Engine:
Warning: Cannot modify header information - headers already sent by (output started at /home/xxlsm/forum/config.php:21) in /home/xxlsm/forum/includes/sessions.php on line 183
As.Ro PHP Engine:
Warning: Cannot modify header information - headers already sent by (output started at /home/xxlsm/forum/config.php:21) in /home/xxlsm/forum/includes/page_header.php on line 474
As.Ro PHP Engine:
Warning: Cannot modify header information - headers already sent by (output started at /home/xxlsm/forum/config.php:21) in /home/xxlsm/forum/includes/page_header.php on line 476
As.Ro PHP Engine:
Warning: Cannot modify header information - headers already sent by (output started at /home/xxlsm/forum/config.php:21) in /home/xxlsm/forum/includes/page_header.php on line 477"

... dar in rest merge .
Vreau si eu sa stiu de la ce apar aceste mesaje si daca in versiunea 2.0.6 exista ceva bug-uri care sa permita cuiva sa modifice forum-ul

[bogdan]

S-a mai raspuns la intrebearea aceasta.... inainte de a scrie o intrebare pe forum foloseste cu incredere forumularul de cautare

Deschide fisierele /phpBB2/includes/sessions.php si /phpBB2/includes/page_header.php intr-un editor text cum ar Notepad/phpCoder (un editor ce poate salva fisierele ca text - Microsoft Word nu este bun).

Cauta liniile 182 si 183 din /phpBB2/includes/sessions.php si liniile 474, 476 si 477 din /phpBB2/includes/page_header.php.

In fata acestor linii pune semnul @ dupa care salveaza fisierele si recopiaza-le pe server. Semnul @ anuleaza mesajele de eroare generate de acele linii de cod.

Consulta articolul Scoaterea erorilor de header !

[xxlsm]

am modificat ...si tot imi dadea o eroare cand incercam sa ma loghez ca administrator .... nu face efectiv logarea ..... jos in status bar scrie DONE ... si imi arata o pagina alba

[xxlsm]

inca ceva....are phpbb2-ul ceva vulnerabilitate? pentru ca cineva tot reusea sa il sparga

[bogdan]

inca ceva....are phpbb2-ul ceva vulnerabilitate? pentru ca cineva tot reusea sa il sparga

vulnerabil in ce sens ? cum l-a spart ? presupun ca nu ai setat pentru administrator: nume utilizator: admin si parola: admin

PS. Retine: nimeni si nimic nu este infailibil !

[xxlsm]

Nu sunt de ieri de alaltaieri pe net....... userul de admin este : admin.... dar parola e mai complicata cu cifre intre caractere..... efectiv cineva reusea tot timpul sa imi modifice pagina de start .... sa puna poze mari acolo..... poti vedea ce s-a intamplat aici : http://www.datec.ro/xxl/forum1

[mihaitza]

Parerea mea este ca a fost spart prin FTP si nu prin forum!!!

[xxlsm]

Parerea mea este ca a fost spart prin FTP si nu prin forum!!!

prin ftp nu are cum sa il sparga pentru ca serverul e setat sa lase numai cateva ip-uri din interiorul firmei sa aiba acces la ftp

[mihaitza]

Din cate am vazut eu la tine in forumul "spart" sunt lucruri modificate pe care NU le poti face din "Panoul administratorului"!!!

[xxlsm]

ok...am inteles...atunci cum poate modifica chestiile alea?.....este asta o vulnerabilitate a phpbb2?atata vreau sa stiu