Server verträgt sich nicht mit Forensoftware Burning Board

Jetzt kommt aber ein viel lustigerer Fehler:

Wenn ich auf ein Userprofil gehe, zeigt er mir die phpinfo an und zwar die, die den Benutzernamen mit ausgibt :confused:
 
Als Allererstes würde ich dringend empfehlen die Session zu terminieren (aus zu loggen) und den Session-Key hier zu entfernen!
Jeder kann über Cookie-Injektion unter Wissen deiner Domain dein Profil (Admin?) damit übernehmen.

Der Header sieht soweit korrekt aus, allerdings kenne ich das Problem von eigenen Entwicklungen dass der Browser durch die Expires-Header davon ausgeht dass der Inhalt cachebar ist und aus unerfindlichen Gründen keine Cookies sendet - nach einem F5 ist er überredet.
Reparierbar ist dies durch negative Cache-Zeiten sowie no-cache Header oder einer Weiterleitungsseite zwischen Login und Umleitung auf das Forum (wie es eigentlich generell von allen Foren verwendet wird)

Wenn ich auf ein Userprofil gehe, zeigt er mir die phpinfo an und zwar die, die den Benutzernamen mit ausgibt
Wo und als was hast du die gespeichert?
 
Last edited by a moderator:
Dankeschön! :-)

Also hab das Phänomen auf einer anderen Domain (selber Server) ausprobiert und hier besteht das Problem nicht. Vielleicht hilft es ja die Domain und den Webspace neu anzulegen?

Hab die phpinfo im Forenverzeichnis abgelegt, aber nun hab ich sie gelöscht aber noch immer ist sie da :)

Edit: Aber gelöscht ist sie, aber taucht dann halt iwie auf :)

Alles gut! War doch nicht gelöscht =)
 
Last edited by a moderator:
Bitte kontrolliere ob im Ordner respektiv einem der entsprechenden Ordner eine .htaccess liegt und gib deren Inhalt an.

Ausserdem bitte die Header nach Login der anderen Domain (minus Session Key)
Es ist genau so gut ein Client-seitiges Problem (Cache, ...) wie ein Serverseitiges Problem möglich ohne die Details zu kennen.
 
Aber nach dem Login steht da kein Sessionkey?

Code:
Connection	Keep-Alive
Content-Encoding	gzip
Content-Length	20
Content-Type	text/html
Date	Tue, 02 Apr 2013 12:36:49 GMT
Keep-Alive	timeout=15, max=98
Location	http://www.leishmaniose-hund.de/forum/
Server	Apache/2.2.14 (Ubuntu)
Vary	Accept-Encoding

htaccess:
Code:
# WCF-SEO-START
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteRule ^tag/([0-9]+)\-([^/\.]*)/?$ index.php?page=TaggedObjects&tagID=$1 [L,QSA]
RewriteRule ^user/([0-9]+)\-([^/\.]*)/?$ index.php?page=User&userID=$1&username=$2 [L,QSA]
RewriteRule ^([^/\.]+/)*([^/\.]+)/([0-9]+)\-([^/\.]*)/last\-post\.html$ index.php?page=Thread&threadID=$3&action=lastPost [L,QSA]
RewriteRule ^([^/\.]+/)*([^/\.]+)/([0-9]+)\-([^/\.]*)/first\-new\-post\.html$ index.php?page=Thread&threadID=$3&action=firstNew [L,QSA]
RewriteRule ^([^/\.]+/)*([^/\.]+)/p([0-9]+)\-([^/\.]*)/?$ index.php?page=Thread&postID=$3 [L,QSA]
RewriteRule ^([^/\.]+/)*([^/\.]+)/([0-9]+)\-([^/\.]*)/index([0-9]+)\.html$ index.php?page=Thread&threadID=$3&pageNo=$5 [L,QSA]
RewriteRule ^([^/\.]+/)*([^/\.]+)/([0-9]+)\-([^/\.]*)/?$ index.php?page=Thread&threadID=$3 [L,QSA]
RewriteRule ^([^/\.]+/)*board([0-9]+)\-([^/\.]+)/index([0-9]+)\.html$ index.php?page=Board&boardID=$2&pageNo=$4 [L,QSA]
RewriteRule ^([^/\.]+/)*([^/\.]+)/?$ index.php?page=Board&boardTitle=$2 [L,QSA]
RewriteRule ^kontakt\.html$ index.php?form=Contact [L,QSA]
RewriteRule ^impressum\.html$ index.php?page=LegalNotice [L,QSA]
RewriteRule ^mitglieder\.html$ index.php?page=MembersList [L,QSA]
RewriteRule ^user/suche\.html$ index.php?form=MembersSearch [L,QSA]
RewriteRule ^user/team\.html$ index.php?page=Team [L,QSA]
RewriteRule ^hilfe/([a-z\.]+)\.html$ index.php?page=Help&item=$1 [L,QSA]
RewriteRule ^hilfe\.html$ index.php?page=Help [L,QSA]
RewriteRule ^user/online\.html$ index.php?page=UsersOnline [L,QSA]
RewriteRule ^user/([0-9]+)\-([^/\.]*)/mail\.html$ index.php?form=Mail&userID=$1 [L,QSA]
RewriteRule ^user/([0-9]+)\-([^/\.]*)/pm\.html$ index.php?form=PMNew&userID=$1 [L,QSA]
RewriteRule ^user/([0-9]+)\-([^/\.]*)/v\-card\.vcf$ index.php?page=VCard&userID=$1 [L,QSA]
RewriteRule ^mark\-all\-as\-read\.html$ index.php?action=BoardMarkAllAsRead [L,QSA]
RewriteRule ^([^/\.]+/)*board([0-9]+)\-([^/\.]+)/mark\-as\-read\.html$ index.php?action=BoardMarkAsRead&boardID=$2 [L,QSA]
RewriteRule ^([^/\.]+/)*board([0-9]+)\-([^/\.]+)/thread\-add\.html$ index.php?form=ThreadAdd&boardID=$2 [L,QSA]
RewriteRule ^([^/\.]+/)*board([0-9]+)\-([^/\.]+)/([0-9]+)\-([^/\.]*)/post\-add\.html$ index.php?form=PostAdd&threadID=$4 [L,QSA]
RewriteRule ^login\.html$ index.php?form=UserLogin [L,QSA]
RewriteRule ^registrieren\.html$ index.php?page=Register [L,QSA]
RewriteRule ^passwort\-vergessen\.html$ index.php?form=LostPassword [L,QSA]
RewriteRule ^suche\.html$ index.php?form=Search [L,QSA]
RewriteRule ^nutzungsbestimmungen\.html$ index.php?page=Rules [L,QSA]
RewriteRule ^$ index.php?page=Index [L,QSA]
</IfModule>
# WCF-SEO-END
 
Last edited by a moderator:
Nope, da steht kein Cookie drin, aber ein Redirect - möglicherweise werden in dem Schritt die Session-Daten noch per POST oder GET übertragen, respektiv ein bereits existierender Cookie verwendet.
 
Hallo,

mag sich jemand dem Problem annehmen mit dem F5 Phänomen?
Bitte per PN melden und natürlich nicht für lau :)
 
Back
Top