vWar und PMX 0.1.10 - geht das?

Begonnen von daba78, 24 September 2008, 13:53:35

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

daba78

Ich bin auf der Suche nach einer in PMX 0.1.10 funktionierenden vWar-Version. falls es so etwas geben sollte. Ich habe die Mitteilungen bzgl der Sicherheit hier im Board schon gelesen und einige andere Foren im Internet sind vollgestopft mit Themen über vWar, doch bislang kenne ich nichts vergleichbares und vWar hat sich trotz aller Sicherhaitsmängel in der Spieler-Community einen Namen gemacht.
Eine an PHP-Nuke mittelmäßig angepasste Version gibt es ja schon(LINK), evtl hat ja jmd diese etwas für PMX angepasst.

Bislang betreibe ich eine Standalone-Version von vWar, doch ich würde wenigstens gerne einen Block mit aktuellen Terminen, usw in PMX abbilden.

Evtl hat das ja schon jmd.

Danke

Eismann1976

Hi   :smile:

die PM ist schon angekommen nur hab ich nicht immer Zeit.   ;)

Zu Deiner Frage.

Ja ich benutze dieses Modul noch. Habe sogar mehrere Versionen. Allerdings ist meine halbwegs angepasste Version nicht mit PHP 5 kompatibel. Da hier aber PHP 4 zukünftig nichtmehr Unterstützt wird (und auch einige Sachen jetzt schon Probleme bei mir machen) habe ich vor wenigen Tagen endgültig auf PHP 5 umgestellt.

Damit einhergehend muss auch das Modul überarbeitet werden.
Ich habe eine Version die zumindest schonmal läuft. Aber da muss ich noch dran arbeiten bzw. testen wie weit ich das anpassen kann. Ich kann da mangels Zeit noch keine Aussagen zu treffen.
Am liebsten würde ich Jemanden finden, der mir das komplett an PMX anpasst und vor Allem sicher macht.
Vom Team wird da wohl eher Keiner Zeit für haben weil das Modul ja doch etwas umfangreicher ist.
Weiter kenne ich jedoch Niemanden. Ich habe Andi deswegen mal angeschrieben. Evtl. hat er ja einen Tip wer sowas (sicher gegen Entgeld) macht. Mir wäre es das wert.

Ich möchte Dich eindringlich davor warnen das Modul so wie es ist einzusetzen. Es ist nur eine Frage der Zeit bis du Opfer eines Scriptkiddis wirst. Das habe auch ich schon erfahren müssen obwohl ich alle Sicherheitswarnungen beachtet und das Modul entsprechend angepasst hatte.

Wenn du es denoch versuchen willst einige Sachen die zumindest das Risiko verkleinern.

1. Beachte ALLE Hinweise hier im Forum. Laß Nichts aus.
2. Benutze das Modul nicht unter dem Namen VWAR. Entferne ALLE Hinweise die von Suchmaschinen ausgewertet werden (auch wenn man das normalerweise nicht macht).
3. Benutz mehrere Versionen des Moduls mit angepasster _config.inc.php. Das bedeutet:

  • Gib für Gäste nur eine Version mit einem separaten Datenbankuser mit NUR LESERECHTEN für nur dieses eine Modul frei.
  • Must du eine Tabelle mit Schreibrechten ausstatten (z.B. JoinUs) dann beschränke den Schreibzugriff auf die zwingend notwendigen Tabellen. Ich mache auch das nur mit einer zweiten Version die nur für registrierte User freigegeben ist. Auch hier wieder extra DB-User mit Lese- und nur den erforderlichen Schreibrechten nur für die Tabellen dieses Moduls)
  • Ich benutze eine dritte Version des Moduls bei der ich das Frontend bis auf die unverzichtbaren Sachen komplett gelöscht habe. Diese benutze ich nur zur Administration. Hier muss der wieder neue Datenbankuser volle Schreibrechte habe.
Das ganze ist ein recht großer Aufwand und es macht das Modul nicht sicherer. Aber es verringert das Risiko.

Ich hoffe das hilft Dir etwas.
LG Eismann


Kein Support per PN/ICQ/MSN ect.
Bitte schreibt eure Frage ins Forum, so haben Alle was von der Antwort.
Viele Antworten findest du auch im DOKUWIKI



http://www.wtj-clan.de | pragmaMx 0.1.11.2 &  1.12 RC2 | PHP: 5.2.9 | mysql: 5.1.33 | apache: 2.2.11 (Win32) & Microsoft-IIS/7.5

xmjay

Hallo !

Wertvolle Tipps von Eismann1976.
Hatte dieses Teil auch mal im Einsatz, da wurde die ganze Seite lahmgelegt, weil wohl das Hostingpaket/Server als Spamschleuder benutzt wurde.
Der Clan existiert nicht mehr, ebensowenig der Gameserver, daher nutze ich keinerlei Scripte dieser Art mehr.

Zitat von: Eismann1976 am 24 September 2008, 16:54:11
Ich möchte Dich eindringlich davor warnen das Modul so wie es ist einzusetzen.
CMS-Version: pragmaMx 1.12.3 | PHP-Version: 5.2.12 | MySQL-Version: 5.1.66

daba78

@Eismann: Danke für deine ausführliche Antwort. Den Zugriff auf die DB mit 3 verschiedenen Usern kann ich nicht gewährleisten, da ich die HP bei einem Provider hoste und pro DB nur einen User habe, daher wird sich das ganze wohl auch für mich erledigen - vorerst. Bislang betreibe ich ja eine funktionierende standalone Version. Wird nun wohl noch ein Weilchen so bleiben müssen. Such ich mir eben einen Block und mach mir diesen passend und greif dann nur auf die DB zu.

Vl hat ja doch einmal jmd Zeit, Lust und Laune sich daran zu setzen um das phpNuke-Script passend für PMX anzupassen und abzusichern.

Eismann1976

Also die Standalloneversiom ist genauso unsicher wie alle andern ...  :cool:
LG Eismann


Kein Support per PN/ICQ/MSN ect.
Bitte schreibt eure Frage ins Forum, so haben Alle was von der Antwort.
Viele Antworten findest du auch im DOKUWIKI



http://www.wtj-clan.de | pragmaMx 0.1.11.2 &  1.12 RC2 | PHP: 5.2.9 | mysql: 5.1.33 | apache: 2.2.11 (Win32) & Microsoft-IIS/7.5

Eismann1976

Hi   :smile:

Sorry für den Doppelpost, war vorhin nur per Handywlan hier und mein Zeitlimit fürs editieren ist schon abgelaufen.

Also wenn du das VWAR als Standallone nutzt kannst du auch gleich das integrierte nehmen. Das ist dann wenigstens komfortabel und wirklich halbwegs intergriert. Das normale Standallonesystem kannst du zwar auch includen jedoch sehe ich wirklich keinerlei Vorteil, nur Nachteile.
Ist ja dann bei Dir eh egal mit nur einem Datenbankuser ...

Im Grunde hilft nur komplett anpassen lassen. Wenn Jemand weiß wer sowas (im Zweifel auch gegen Entgeld) macht dann bin ich da ganz offen für Vorschläge.

Es gibt halt keine Alternative.

Gruß Eismann
LG Eismann


Kein Support per PN/ICQ/MSN ect.
Bitte schreibt eure Frage ins Forum, so haben Alle was von der Antwort.
Viele Antworten findest du auch im DOKUWIKI



http://www.wtj-clan.de | pragmaMx 0.1.11.2 &  1.12 RC2 | PHP: 5.2.9 | mysql: 5.1.33 | apache: 2.2.11 (Win32) & Microsoft-IIS/7.5