Category: Bugs | Vulnerabilities

Kommentar-Spam vs. tantan – Call to undefined function wp_die();

Sunday, 18. November 2007 / / 0 Comments

Der Preis des Erfolges eines jeden Blogs scheint der Spam zu sein. Nachdem ich meinen Server nun auch endlich wieder richtig konfiguriert hatte, bekam ich auch wieder die vielen Mails. Google Mail gruppierte diese zwar alle schön, aber es hat mich trotzdem genervt, vor allem weil es so leicht schien, Spam von nicht Spam zu unterscheiden. Nach einer kurzen Suche mit einer Suchmaschine stieß ich auf folgende Seite http://tantannoodles.com/toolkit/spam-filter/. Ich konnte es kaum glauben, das man das Plugin nur installieren mußte und nicht wie beim Captcha wieder in alle möglichen PHP Dateien eintragen mußte.

Nachdem ich es installiert hatte, stand auch gleich der erste Versuch an. Ich kopierte einfach den Spam Text, von dem ich per Mail haufenweise hatte, in das Comment Feld und bekam folgende Fehlermeldung

[php]
Fatal error: Call to undefined function wp_die() in wp-content/plugins/tantan/spam-filter.php on line 201
[/php]

Da machte sich natürlich gleich Ernüchterung breit. Also versuchte ich es mit einem richtigen Kommentar und siehe da, es funktionierte. Jetzt tat sich natürlich der innerliche Konflikt auf, was sollte man tun. Den Fehler so lassen oder nachschauen was da nicht funktioniert. Aber da wir ja hier schließlich beim BugBlog.de sind, dachte ich mir, ich schaue mir den Fehler mal an und mache daraus einen Post, weil anderen ergeht es bestimmt genauso.

Also in der entsprechenden Datei an entsprechender Stelle nachgeschaut und folgendes gefunden
[php]
$html .= ‘

< go back and edit my comment

‘;
$html .= ‘

‘;
wp_die($msg . $html);
[/php]

Da die Programmierung der Objekt Orientierung gefolgt ist, hätte es eigentlich so lauten müssen:
[php]
$this->wp_die($msg . $html);
[/php]

Dies ergibt aber auch keinen Sinn, weil wir befinden uns bereits in der Methode wp_die und eine Methode die sich nochmal selbst aufruft ohne Abbruchbedingung benötigt den ganzen Speicher und wird somit vom Server beendet. Also blieb nur noch eine Möglichkeit übrig:

[php]
die($msg . $html);
[/php]

Noch kurz gespeichert und schon bekommt der Kommentator die Möglichkeit, seinen Kommentar freizuschalten oder doch nochmal zu überarbeiten.

tt_address

Wednesday, 19. September 2007 / / 0 Comments

Nachdem ich gestern über erste Opfer sprach, wurde es heute noch schlimmer. Ich habe versucht die Erweiterung direct_mail zum Laufen zu bringen aber bei der Anmeldung kam unsere bekannte Fehlermeldung:

[php]Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/typo3/typo3_src-4.1/t3lib/class.t3lib_db.php on line 796
[/php]

Nachdem ich im Internet nichts gefunden hatte bin ich nochmals meine Extensions durchgegangen und bei der Erweiterung tt_address war zu lesen, das er die Datenbank updaten wollte

[code]
ALTER TABLE tt_address ADD uid int(11) unsigned NOT NULL auto_increment;
[/code]

aber dies schien irgendwie nicht zu funktionieren bzw. meldet MySql folgendes

[code]
#1075 – Incorrect table definition; there can be only one auto column and it must be defined as a key
[/code]

Also habe ich mir die Erweiterung phpmyadmin heruntergeladen, und habe in die Tabelle tt_address ein neues Feld hinzugefügt:

[code]
ALTER TABLE `tt_address` ADD `uid` INT( 11 ) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY FIRST ;
[/code]

Um solche Fehler zufünftig besser zu finden, hilft außerdem folgender Wert in der localcon.php im Typo3conf Verzeichnis

[php]
$TYPO3_CONF_VARS[‘SYS’][‘sqlDebug’] = 1;
[/php]

Dadurch werden im Front- und Backend vollständige SQL Ausgaben gemacht.

[random_content group_id=”211″ num_posts=”1″]

Typo3: Warning: mysql_fetch_assoc()

Tuesday, 18. September 2007 / / 0 Comments

Während meiner Extensionschlacht habe ich mittlerweile das erste Opfer zu beklagen. Jedesmal wenn ich eine Seite lösche, erscheint eine Fehlermeldung

[php]
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /usr/local/typo3_src-4.1.2/t3lib/class.t3lib_db.php on line 796
[/php]

Da es eine Develop Umgebung ist, kann man es verkraften, hoffentlich sind keine weiteren Funktionen betroffen. Wie gesagt, die Seiten lassen sich löschen aber es erscheint eine Fehlermeldung. Bei den vielen Funktionen die Typo3 hat, hat man keine Chance sowas zu verhindern. Weil selbst bei einer Develop Umgebung kann man schlecht immer alles testen.

Update:
Wer die Erweiterung tt_address installiert hat, sollte sich diesen Beitrag anschauen tt_address

[random_content group_id=”211″ num_posts=”1″]

mm_forum Designvorlage / Stylesheet

Tuesday, 18. September 2007 / / 1 Comment

Die Extension mm_forum befindet sich zwar noch im Beta Status, aber weil Typo3.net darauf basiert, vertraue ich jetzt einfach mal den Entwicklern. Fehlermeldungen sieht man eigntlich nur beim Einrichten, weil manchmal einfach noch IF Abfragen fehlen und so natürlich die Prüfung nach dem Config File fehlschlägt, weil man noch nichts konfiguriert hat.

Die Anleitung ist im Moment auch nur als Open Office File verfügbar und wenn man sich die Mühe macht, sich Open Office zu installieren, falls man es noch nicht hat, wird man mit tollen Screenshots belohnt. Wenn man dann dagegen sein eigenes Forum anschaut ist man etwas enttäuscht. Das liegt dann einfach daran, weil das Stylesheet nicht richtig eingebunden wird.

Dies kann man einfach beheben in dem man ins Setup folgenden Code einfügt
[code]
seite.includeCSS.file2 = typo3conf/ext/mm_forum/res/tmpl/default/css/mm_forum.css
[/code]

Danach erstrahlt das Forum in neuem Glanz.

[random_content group_id=”211″ num_posts=”1″]

cal – Warning: gmmktime() expects parameter 1 to be long

Tuesday, 18. September 2007 / / 0 Comments

Zuerst wollte ich mich schon über die Extension cal freuen. Sie schien richtig gut programmiert zu sein und die Anleitung war dazu auch noch sehr gut aufgebaut.
Nachdem ich aber die Suche eingebaut hatte, bekam ich zwei tolle Fehlermeldungen
[php]
Warning: gmmktime() expects parameter 1 to be long, string given in /home/www/host/htdocs/typo3conf/ext/cal/controller/class.tx_cal_controller.php on line 1647

Warning: gmmktime() expects parameter 1 to be long, string given in /home/www/host/htdocs/typo3conf/ext/cal/controller/class.tx_cal_controller.php on line 1652
[/php]

Nachdem sich die Fehlermeldung durch ändern der Einstellungen im Plugin nicht beheben ließ, habe ich mich also im Quellcode zu der Zeile 1647 bewegt.

[php]
/* Get the min start time as a timestamp */
$minStarttime=intval($this->conf[‘view.’][‘search.’][‘startRange’]);
if($minStarttime<19700102) $minStarttime=19700102;
$minStarttime = gmmktime(‘Ymd’, $minStarttime);
[/php]

Durch die Verwendung der Variable $minStarttime bzw. auch die Angabe von Ymd gehe ich mal davon aus, das die Programmierer eigentlich date() verwenden wollten. Also habe ich den Code wie folgt abgeändert.

[php]
Zeile: 1647
$minStarttime = date(‘Ymd’, $minStarttime);

Zeile: 1652
$maxEndtime = date(‘Ymd’, $maxEndtime);
[/php]

[random_content group_id=”211″ num_posts=”1″]