Beiträge von Sebijk

Ja, das ist mir auch aufgefallen. Das liegt daran, dass Typirisierungen bei den Funktionen eingebaut wurde z.B. bei OnReadLang. Das klappt aber nicht bei bestehende Funktionen, da diese Funktionen kompatibel zur Oberfunktion sein müssen. Die einfachste Lösung, wäre die Typirisierungen bei den betroffenen Funktionen zu entfernen. Grundsätzlich finde ich die Idee natürlich gut und werde ich für b1gMail 7.5 aufnehmen.

EDIT: Habs mal geforkt und paar Änderungen reingebracht: https://github.com/Sebijk/petermichalk-b1gmail-plugins

Dennoch scheint das SURBL Plugin aus meiner Sicht unvollständig zu sein.

Auf welche Sendemethode hast du es gestellt? Schau mal unter Einstellungen -> E-Mail -> Versand.

Wenn möglich nehme SMTP, die zweitbeste Methode wäre sendmail.

du hast angegeben:

Pop3-Server : pop3.strato.de
Pop3-Port : 995

Das würde aber nicht funktionieren, weil du Port 995 (SSL) angegeben hast, b1gMail aber versucht eine unverschlüsselte Verbindung zum POP3-Postfach aufzubauen, was fehlschlagen würde.

Mit der Angabe: ssl://pop3.strato.de im Feld POP3-Server sollte es auch mit eine verschlüsselte Verbindung funktionieren.

Ein weiterer Autor Peter Michalk hat erfreulicherweise unter https://github.com/PeterMichalk/b1gmail-plugins die meisten seine b1gMail Plugins veröffentlicht. Unter anderem Plugins die bisher nicht auf my.b1gMail.com zu finden sind.

Liste:

Add Alias
Add Contact
Add Date
Add Notes
Add Tasks
AvailableCheck
Check Your Password
Eigene Seiten
Eigene Startseiten
Feed News
Feed Parser
Lexikon
PHP Info
POP3-Sammeldienste
SURBL
Show Shares
TV Spielfilm
smsTAN

Hi, Bozkurt

klappt die Angabe eines POP3-Servers mit ssl://pop3.strato.de ?

Grund ist, dass sonst eine unverschlüsselte Verbindung versucht wird, was Strato aber ablehnt.

Wird das Problem wird mit dem PremiumAccount-Modul verursacht oder warum der Zusammenhang damit? Die $maxORder-Fehlermeldung hat mit dem Template-Path nichts zu tun.

du nutzt schon den Fork oder? bei der aktivierung hast du dich mit dem mailuser aus und eingeloggt?

Ein weiterer Plugin-Autor hat sich bereiterklärt, deren Plugins Open Source zu machen, er hat mir dazu die Erlaubnis gegeben :): https://github.com/Sebijk/b1gMail…/radada-plugins

Die Plugins laufen nur bis b1gMail 7.1, lässt sich aber sicherlich für 7.4 anpassen.

Welche Plugins sind es?

my.b1gMail.com - Minesweeper Widget 
my.b1gMail.com - SimpleWidgets 
my.b1gMail.com - WidgetPublisher 
my.b1gMail.com - Homepage Plugin

Die entsprechende Stelle habe ich gefunden. In der nächsten RC wird zusätzlich ein cookie mit einem randominisierten Inhalt gesetzt, die nur der entsprechende client und Server kennt. Die Folge ist halt, dass man sich als Admin nicht mehr cookielos anmelden kann, aber hey als admin kann man ja erwarten entsprechende Sicherheitsvorkehrungen zu treffen.

Gleichzeitig habe ich bei den Adminkonten auf PHP password umgestellt, die ebenfalls mit der nächsten RC Version kommt . Für user ist diese Umstellung erst ab 7.5 vorgesehen.

Ab einer bestimmten Zahl von E-Mails wäre es gut, wenn das im Hintergrund ausgeführt wird und zum Download per Link zur Verfügung gestellt wird. Allerdings kann b1gZip mangels Funktionen aktuell nur neue Archive erzeugen und zum Download bereitstellen, php-zip kann auch vorhandene Archive öffnen und Dateien hinzufügen, was auch eine Unterbrechung ermöglichen würde (z.B. wenn es als php-cron ausgeführt wird).

korrekt in PHP 7.4 sind es nur Warnmeldungen, in PHP 8 sind es fatale Fehler. Das kann man leicht anpassen, plugin.class.php zeigt wie die Aufrufe eigentlich sein sollen und MYSQL muss zu MYSQLI.

aber zum eigentlichen Fehler: Das liegt am PremiumAccount, die entsprechende Zeile muss angepasst werden mit setTemplateDir, da das ändern der Variable in Smarty5 ohne die zugehörige Funktion aufzurufen nicht mehr erlaubt ist, siehe https://www.smarty.net/docs/en/api.set.template.dir.tpl und https://www.smarty.net/docs/en/variable.template.dir.tpl

EDIT: Im GitHub liegt bereits eine (hoffentlich) fehlerbereingte Version vor.

deaktiviere mal checkpassword.php (Endung umbennen, z.B. in bak) und ggf. auch PremiumAccount. checkpassword ist nicht an b1gMail 7.4 angepasst (und würde in PHP 8 eine fatale Meldung erzeugen).

sorry, da hab ich mich verrutscht, klappt es damit?

Du benutzt ein angepasstes Template oder? In Smarty5 sind modifer-Befehle im Template nicht mehr erlaubt und müssen zuvor registriert werden, wenn man sie doch nutzen möchte.

Ich hab für dich schnell ein Plugin gebaut (nicht getestet, aber sollte so klappen).

Alternativ: serverlib/template.class.php folgendes einfügen vor ModuleFunction('OnCreateTemplate', [&$this]);

$this->registerPlugin('modifier', 'strstr', 'strstr');

ggf. nutzt dein Template noch weitere Funktionen. Dann wie beschrieben vorgehen und die Funktion registrieren lassen (am besten das Plugin ergänzen).

Anhang: https://www.b1gmail.eu/file-download/21/

was sagen denn die Logs? ggf. define('DEBUG', true); in config.inc.php eintragen.

Ich hab mal eine Klasse gebaut, die php-zip-Funktionen nutzt, statt die b1gMail (nicht b1gzip)-eigene Implementation. Bin am überlegen die standardmäßig zu ersetzen. Mittlerweile liefern nahezu alle Webhoster php-zip mit.

Ich hab die Beiträge in ein neues Thema verschoben, um die Übersicht zu behalten.

Ich hab ein bisschen rumgetestet. Meine bisherigen Erkentnisse:

Admin-CP im Browser geöffnet und URL anschließend im privaten Modus kopiert: Sessionübernahme möglich
Admin-CP im Browser geöffnet und URL anschließend im anderen Browser geöffnet: Sessionübernahme nicht möglich
Admin-CP im Browser geöffnet und User-Agent im selben Browser gewechselt: Sessionübernahme nicht möglich

Die Session-Cookie-Sperre bezieht sich tatsächlich nur auf den E-Mail-Login und die funktioniert so, wie es sein soll.

Der Schutz im Admin-CP ist nach meinen Erkentnissen also nur durch den User-Agent geschützt, der in dem Fall von hchristo umgangen werden konnte, da jebo38 als auch hchristo denselben User-Agent haben.

Darum werde ich mich mit der nächsten Veröffentlichung kümmern. Bis dahin empfehle ich zusätzlich eine HTTP BasicAuth Abfrage via Webserver (bei Apache mit .htaccess umsetzbar) im Adminbereich einzubauen.

Zitat von hchristo

Wollte dir mitteilen dass ich VOLLZUGRIFF auf dein ADMIN Panel hab...
Deine SID is noch aktiv, um es zu beweisen, hab ich die neu registrierung deaktiviert!

Oha, vielen Dank für diesen wichtigen Hinweis. Bin immer davon ausgegangen, dass auch im Adminpanel mindestens eine Cookie-Sperre aktiv ist (oder war sie deaktiviert?).

Bitte achtet also, dass ihr keine Links mit sids kopiert.

Zu der eigentlichen Frage: Wir empfehlen den Upgrade-Weg, anstatt manuell einzeln die Tabellen zu exportieren und zu importieren. Das verursacht nur unnötig Mehraufwand und ist zu fehleranfällig. Wenn man das Gefühl hat, die Datenbank ist kaputt, dann gibt es die Möglichkeit die Struktur zu reparieren.