Öffnet die classcore.php und ändert folgendes:
Suche Nach:
PHP-Code:function fetch_ip()
{
return $_SERVER['REMOTE_ADDR'];
}
Ersetzen mit:
PHP-Code:function fetch_ip()
{
return "127.0.0.1";
}
Suche Nach:
PHP-Code:else if (isset($_SERVER['HTTP_FROM']))
{
$alt_ip = $_SERVER['HTTP_FROM'];
}
return $alt_ip;
Ersetzen mit:
PHP-Code:else if (isset($_SERVER['HTTP_FROM']))
{
$alt_ip = $_SERVER['HTTP_FROM'];
}
return "127.0.0.1";
Fertig! alle IP´s werden durch 127.0.0.1 ersetzt
Kurze Zusammenfassung zu WBB4 und das Logging:
- Wo befindet sich bei dir die Datei classcore.php bei WBB4 (existiert nicht)?
- Weder die Funktion fetch_ip() noch die Abfrage sind irgendwo zu finden (existieren nicht, weil keine classcore.php?)
- Es gibt im ACP eine Option ("Speicherung von IP-Adressen") die man (de-)aktivieren kann. Hier kurz der volle Textausschnitt:
<item name="wcf.acp.option.log_ip_address.description">< ![CDATA[Aktiviert die Speicherung von IP-Adressen der Benutzer in z.B. Sitzungen, Benutzerprofilen, Forenbeiträgen.]]></item>- Beim Session-Log vom ACP z.b. wird auf die Funktion getIPAdress und Co. aus der UserUtil-Klasse referenziert, die selbst den SERVER[REMOTEADRESSE] Parameter (Die IP-Adresse, von der aus der Benutzer die aktuelle Seite ansieht) aufruft.
- Nebeninformation (generelles Problem): Gilt das Umschreiben auch für die IPs mit deren Hilfe der Sessionkey erzeugt wird, so kann jeder Nutzer die Sitzung eines anderen übernehmen.
THEMENSTARTER
Danke für den Hinweis @Unlimiter, konnte es leider nicht testen da ich derzeit kein wbb am laufen habe. Hoffe folgender Lösungsansatz verspricht mehr Erfolg...
Öffne die "UserUtil.class.php"
pfad: wcf\lib\util\UserUtil.class.php
Wichtig: Die Datei "UserUtil.class.php" vorab sichern!
Suche nach:
PHP-Code:public static function getIpAddress() {
$REMOTE_ADDR = '';
if (isset($_SERVER['REMOTE_ADDR'])) $REMOTE_ADDR = $_SERVER['REMOTE_ADDR'];
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) $HTTP_X_FORWARDED_FOR = $_SERVER['HTTP_X_FORWARDED_FOR'];
else $HTTP_X_FORWARDED_FOR = '';
if (!empty($HTTP_X_FORWARDED_FOR)) {
$match = array();
if (preg_match("/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/", $HTTP_X_FORWARDED_FOR, $match)) {
$REMOTE_ADDR = preg_replace(self::$privateIpList, $REMOTE_ADDR, $match[1]);
}
}
// darwin fix
if ($REMOTE_ADDR == '::1' || $REMOTE_ADDR == 'fe80::1') {
$REMOTE_ADDR = '127.0.0.1';
}
return $REMOTE_ADDR;
}
Ersetze mit:
noch vorhandene IPs werden mit folgender SQL-Abfrage auf "127.0.0.1" geändert.PHP-Code:public static function getIpAddress() {
return '127.0.0.1';
}
.prdxPHP-Code:UPDATE wbb1_1_post SET ipAddress = '127.0.0.1' WHERE userID = X
Ich habe oben schon erklärt wie man das Loggen von WBB4 deaktiviert. Dazu sind keine Code-Änderungen nötig. Will man es trotzdem selbst machen, dann ist das Folgende die UserUtil-Klasse:
Der von dir genannte Quellcode kann nicht gefunden werden, denn er ist nicht existent. Man muss in der richtigen Methode dann nur Folgendes machen:PHP-Code:<?php
namespace wcf\util;
use wcf\system\WCF;
/**
* Contains user-related functions.
*
* @author Marcel Werk
* @copyright 2001-2014 WoltLab GmbH
* @license GNU Lesser General Public License <http://opensource.org/licenses/lgpl-license.php>
* @package com.woltlab.wcf
* @subpackage util
* @category Community Framework
*/
final class UserUtil {
/**
* Returns true if the given name is a valid username.
*
* @param string $name
* @return boolean
*/
public static function isValidUsername($name) {
// minimum length is 3 characters, maximum length is 255 characters
if (mb_strlen($name) < 3 || mb_strlen($name) > 255) {
return false;
}
// check illegal characters
if (!preg_match('!^[^,\n]+$!', $name)) {
return false;
}
// check long words
$words = preg_split('!\s+!', $name, -1, PREG_SPLIT_NO_EMPTY);
foreach ($words as $word) {
if (mb_strlen($word) > 20) {
return false;
}
}
return true;
}
/**
* Returns true if the given username is available.
*
* @param string $name
* @return boolean
*/
public static function isAvailableUsername($name) {
$sql = "SELECT COUNT(username) AS count
FROM wcf".WCF_N."_user
WHERE username = ?";
$statement = WCF::getDB()->prepareStatement($sql);
$statement->execute(array($name));
$row = $statement->fetchArray();
return $row['count'] == 0;
}
/**
* Returns true if the given e-mail is a valid address.
* @see http://www.faqs.org/rfcs/rfc821.html
*
* @param string $email
* @return boolean
*/
public static function isValidEmail($email) {
// local-part
$c = '!#\$%&\'\*\+\-\/0-9=\?a-z\^_`\{\}\|~';
$string = '['.$c.']*(?:\\\\[\x00-\x7F]['.$c.']*)*';
$localPart = $string.'(?:\.'.$string.')*';
// domain
$name = '[a-z0-9](?:[a-z0-9-]*[a-z0-9])?';
$domain = $name.'(?:\.'.$name.')*\.[a-z]{2,}';
// mailbox
$mailbox = $localPart.'@'.$domain;
return preg_match('/^'.$mailbox.'$/i', $email);
}
/**
* Returns true if the given email address is available.
*
* @param string $email
* @return boolean
*/
public static function isAvailableEmail($email) {
$sql = "SELECT COUNT(email) AS count
FROM wcf".WCF_N."_user
WHERE email = ?";
$statement = WCF::getDB()->prepareStatement($sql);
$statement->execute(array($email));
$row = $statement->fetchArray();
return $row['count'] == 0;
}
/**
* Returns the user agent of the client.
*
* @return string
*/
public static function getUserAgent() {
if (isset($_SERVER['HTTP_USER_AGENT'])) {
$userAgent = $_SERVER['HTTP_USER_AGENT'];
if (!StringUtil::isASCII($userAgent) && !StringUtil::isUTF8($userAgent)) {
$userAgent = StringUtil::convertEncoding('ISO-8859-1', 'UTF-8', $userAgent);
}
return mb_substr($userAgent, 0, 255);
}
return '';
}
/**
* Returns the ipv6 address of the client.
*
* @return string
*/
public static function getIpAddress() {
$REMOTE_ADDR = '';
if (isset($_SERVER['REMOTE_ADDR'])) $REMOTE_ADDR = $_SERVER['REMOTE_ADDR'];
// darwin fix
if ($REMOTE_ADDR == '::1' || $REMOTE_ADDR == 'fe80::1') {
$REMOTE_ADDR = '127.0.0.1';
}
$REMOTE_ADDR = self::convertIPv4To6($REMOTE_ADDR);
return $REMOTE_ADDR;
}
/**
* Converts given ipv4 to ipv6.
*
* @param string $ip
* @return string
*/
public static function convertIPv4To6($ip) {
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) !== false) {
// given ip is already ipv6
return $ip;
}
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) === false) {
// invalid ip given
return '';
}
$ipArray = array_pad(explode('.', $ip), 4, 0);
$part7 = base_convert(($ipArray[0] * 256) + $ipArray[1], 10, 16);
$part8 = base_convert(($ipArray[2] * 256) + $ipArray[3], 10, 16);
return '::ffff:'.$part7.':'.$part8;
}
/**
* Converts IPv6 embedded IPv4 address into IPv4 or returns input if true IPv6.
*
* @param string $ip
* @return string
*/
public static function convertIPv6To4($ip) {
// validate if given IP is a proper IPv6 address
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) === false) {
// validate if given IP is a proper IPv4 address
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) === false) {
// ip address is invalid
return '';
}
return $ip;
}
// check if ip is a masked IPv4 address
if (substr($ip, 0, 7) == '::ffff:') {
$ip = substr($ip, 7);
if (preg_match('~^([a-f0-9]{1,4}):([a-f0-9]{1,4})$~', $ip, $matches)) {
$ip = array(
base_convert($matches[1], 16, 10),
base_convert($matches[2], 16, 10)
);
$ipParts = array();
$tmp = $ip[0] % 256;
$ipParts[] = ($ip[0] - $tmp) / 256;
$ipParts[] = $tmp;
$tmp = $ip[1] % 256;
$ipParts[] = ($ip[1] - $tmp) / 256;
$ipParts[] = $tmp;
return implode('.', $ipParts);
}
else {
return $ip;
}
}
else {
// given ip is an IPv6 address and cannot be converted
return $ip;
}
}
/**
* Returns the request uri of the active request.
*
* @return string
*/
public static function getRequestURI() {
$REQUEST_URI = '';
$appendQueryString = true;
if (!empty($_SERVER['ORIG_PATH_INFO']) && strpos($_SERVER['ORIG_PATH_INFO'], '.php') !== false) {
$REQUEST_URI = $_SERVER['ORIG_PATH_INFO'];
}
else if (!empty($_SERVER['ORIG_SCRIPT_NAME'])) {
$REQUEST_URI = $_SERVER['ORIG_SCRIPT_NAME'];
}
else if (!empty($_SERVER['SCRIPT_NAME']) && (isset($_SERVER['PATH_INFO']) && !empty($_SERVER['PATH_INFO']))) {
$REQUEST_URI = $_SERVER['SCRIPT_NAME'] . $_SERVER['PATH_INFO'];
}
else if (isset($_SERVER['REQUEST_URI']) && !empty($_SERVER['REQUEST_URI'])) {
$REQUEST_URI = $_SERVER['REQUEST_URI'];
$appendQueryString = false;
}
else if (!empty($_SERVER['PHP_SELF'])) {
$REQUEST_URI = $_SERVER['PHP_SELF'];
}
else if (!empty($_SERVER['PATH_INFO'])) {
$REQUEST_URI = $_SERVER['PATH_INFO'];
}
if ($appendQueryString && !empty($_SERVER['QUERY_STRING'])) {
$REQUEST_URI .= '?'.$_SERVER['QUERY_STRING'];
}
// fix encoding
if (!StringUtil::isASCII($REQUEST_URI) && !StringUtil::isUTF8($REQUEST_URI)) {
$REQUEST_URI = StringUtil::convertEncoding('ISO-8859-1', 'UTF-8', $REQUEST_URI);
}
return mb_substr(FileUtil::unifyDirSeparator($REQUEST_URI), 0, 255);
}
private function __construct() { }
}
PHP-Code:public static function getIpAddress() {
return "127.0.0.1";
}
Bitte nicht einfach von irgendwo Code-Passagen kopieren, ohne zu prüfen, ob es sie überhaupt gibt. So hilft man niemanden.
P.S.: Das Framework von WBB4 ist auch auf Github zu finden ( https://github.com/WoltLab/WCF/ ).
Geändert von Unlimiter (20.03.2015 um 11:46 Uhr) Grund: Link hinzugefügt
Berechtigungen
SzeneBox.org... im Mittelpunkt der Szene!© since 2015 szeneBOX.org - All Rights ReservedDomains: www.szenebox.org |
Zitieren
