And now for something completely different ... virtual bulletin 3.8

Status
Für weitere Antworten geschlossen.

peterle

Forenkasper
Ich brauche zur Kontrolle einiger Merkwürdigkeiten in der Darstellung von Bildern Zugriff auf eine alte Installation von vbulletin 3.8.

Nun ist das alt, sehr alt und braucht afair eigentlich php 5.2, was ich nirgendwo mehr aktiv habe.
Ein Spielserver mit virtualmin/webmin kann immerhin noch php 5.6, aber die Darstellung läßt zu wünschen übrig. Es fehlt erratisch alles Mögliche. Schriften, Texte, Bilder, etc.

Irgendwelche brauchbaren Ideen, wie ich das wieder zum laufen kriege?
 

Anhänge

  • Bildschirmfoto 2022-05-11 um 14.53.00.png
    Bildschirmfoto 2022-05-11 um 14.53.00.png
    280,2 KB · Aufrufe: 170
  • Bildschirmfoto 2022-05-11 um 14.53.40.png
    Bildschirmfoto 2022-05-11 um 14.53.40.png
    299,9 KB · Aufrufe: 162
Da würde mir der Einfachheit einfallen, dass man das mit einer sehr alten XAMPP-Version wohl hinkriegen könnte. Das war zum Lernen und sogar 'to go' von USB-Sticks lauffähig.

Edit:
Geht bis v0.9 / 2003 zurück
 
Es ist kein Problem, PHP-5.2 selbst zu kompilieren. Probleme gibt es dabei nur mit den Erweiterungen openssl und intl, wenn das Basissystem relativ neu ist.

Rob
 
Da würde mir der Einfachheit einfallen, dass man das mit einer sehr alten XAMPP-Version wohl hinkriegen könnte. Das war zum Lernen und sogar 'to go' von USB-Sticks lauffähig.

Edit:
Geht bis v0.9 / 2003 zurück

Das hat einen Umfang von ca. 40GB alles zusammen und sollte im Netz erreichbar sein.
Es ist kein Problem, PHP-5.2 selbst zu kompilieren. Probleme gibt es dabei nur mit den Erweiterungen openssl und intl, wenn das Basissystem relativ neu ist.

Schon mal auf einem Debian probiert?

Hier gibt es übrigens das ganze Gemüse:
 
Das hat einen Umfang von ca. 40GB alles zusammen und sollte im Netz erreichbar sein.
Das stünde dem nicht im Wege, das läuft auch fröhlich von einer Platte und aus einer VM heraus. Nur so altbackenen Krams würde ich generell nicht mehr ins Netz lassen.
 
Da würde mir der Einfachheit einfallen, dass man das mit einer sehr alten XAMPP-Version wohl hinkriegen könnte. Das war zum Lernen und sogar 'to go' von USB-Sticks lauffähig.

Edit:
Geht bis v0.9 / 2003 zurück

Wenn ich davon eine alte Version - 1.6 nehme und auf macos packe, dann erklärt mir macos, daß er so altes Zeug aus Prinzip nicht lädt ... werf ich das in ein Manjaro erklärt er mir, daß er Probleme mit 32/64Bit hat - zumindest interpretiere ich das da rein, was er meckert.

Ein altes FreeBSD 7.0 findet keine Netzinstallationsmöglichkeiten mehr, ein altes Debian Etch scheitert ebenso an verfügbaren Netzwerkspiegeln für Pakete.

Gar nicht so trivial.

Ach und der einzige Rechner, der hier noch ein Windows hat, ist ein altes Sony Vaio was Blue Screen Varianten testet und eine murkselige RAID-Konstruktion hat.
 
Wenn ich davon eine alte Version - 1.6 nehme und auf macos packe, dann erklärt mir macos, daß er so altes Zeug aus Prinzip nicht lädt ... werf ich das in ein Manjaro erklärt er mir, daß er Probleme mit 32/64Bit hat - zumindest interpretiere ich das da rein, was er meckert.

Ein altes FreeBSD 7.0 findet keine Netzinstallationsmöglichkeiten mehr, ein altes Debian Etch scheitert ebenso an verfügbaren Netzwerkspiegeln für Pakete.

Gar nicht so trivial.

Ach und der einzige Rechner, der hier noch ein Windows hat, ist ein altes Sony Vaio was Blue Screen Varianten testet und eine murkselige RAID-Konstruktion hat.

Also erstmal muss man denke ich ganz ganz (ganz ganz) groß auf die massiven Sicherheitlücken von php 5.X im Jahr 2022 hinweisen. Zuallermindest gehört da eine sehr sehr solide Technik vor die diese abfängt, im Idealfall sollte sowas nicht "public" erreichbar sein.

Es besteht eine reelle gefahr das irgend ein Scanner das nach wenigen Minuten im Netz erwischt und für sonstwas nutzt!

Ansonsten hab ich sowas ähnliches zuletzt letztes Jahr mit Debian gemacht, es gibt für die Packages einen extra-archiv-server - dahin muss man die repos nach der Installation umbiegen.

Schreib kurz wenn dich dazu details interessieren, dann schau ich bei Gelegenheit nach.
 
Also erstmal muss man denke ich ganz ganz (ganz ganz) groß auf die massiven Sicherheitlücken von php 5.X im Jahr 2022 hinweisen. Zuallermindest gehört da eine sehr sehr solide Technik vor die diese abfängt, im Idealfall sollte sowas nicht "public" erreichbar sein.

Ein nettes .htpasswd davor dürfte dem genüge tun oder?
Ich war jetzt nicht wahnsinnig genug, um das mit offenen Toren betreiben zu wollen. Brauche aber für die Fehlersuche andere, die zugreifen können.

Schreib kurz wenn dich dazu details interessieren, dann schau ich bei Gelegenheit nach.
total gerne!
Gibt es denn für unsere BSDs auch irgendwelche Archivseiten, die eine Installation von sagen wir einem FreeBSD 2.irgendwas über Netz noch möglich machen? Gut, die CDs DVDs gibt es ja noch als iso, ist aber hampeliger.
 
Ein nettes .htpasswd davor dürfte dem genüge tun oder?
Ich war jetzt nicht wahnsinnig genug, um das mit offenen Toren betreiben zu wollen. Brauche aber für die Fehlersuche andere, die zugreifen können.

Hier kann villeicht jemand von unseren Webserver experten aushelfen? Auf jedenfall wäre ja der Apache o.ä. nicht aktuell, aber das könnte man ja ggf. anders lösen.


Also ich hab nen debian Debian GNU/Linux 7.11 (wheezy)

Und da ist dann in der sources.list

deb http://archive.debian.org/debian/ wheezy main
deb-src http://archive.debian.org/debian/ wheezy main

Gibt es denn für unsere BSDs auch irgendwelche Archivseiten, die eine Installation von sagen wir einem FreeBSD 2.irgendwas über Netz noch möglich machen? Gut, die CDs DVDs gibt es ja noch als iso, ist aber hampeliger.

Hmmm ich meinte mal auf OpenBSD @misc irgendwo nen archivlink gesehen zu haben.
 
Ahhh kleine Ergänzung, das Debian hat PHP 5.4.45 - also musst du evtl. sogar noch eine Generation zurück!

Du kannst aber auch schauen ob es das 5.2 evtl. für Wheezy gab.
 
Hier kann villeicht jemand von unseren Webserver experten aushelfen? Auf jedenfall wäre ja der Apache o.ä. nicht aktuell, aber das könnte man ja ggf. anders lösen.
Nun, wie ich das sehe, soll da nur was gefixt werden und Content rausgezogen werden, um es in was Neues reinzupacken? Also generell temporäre Arbeit und da würde ich nicht lange rumbasteln, sondern nur via VPN Zugriff geben. Unterm Strich wäre alles andere zuviel Arbeit, nur um dann doch soviel Pech zu haben, dass das übersehene Einfallstor just in dem Zeitraum genutzt wird.

Nachtrag: htpasswd würde mir vom Gefühl her auch nicht reichen, in dem Zeitraum wird es dazu sicher mind. ein Exploit gegeben haben. Dann wollt ihr am vbb was fixen und wisst noch nicht wo genau. Wenn sich währenddessen was von außen einnistet, ist noch lange nicht gesagt, dass man das auch bemerkt und es kann von Konsistenz keine Rede mehr sein.
 
Zuletzt bearbeitet:
Ich frage mich bei dieser Diskussion, warum hier ein altes Betriebssystem inkl. alter Serversoftware genutzt werden soll, nur um ein altes PHP zu betreiben. Eine Lücke in einem webserverseitigen Passwortschutz in Apache habe ich auch nicht finden können.

Rob
 
Er kann doch einfach nen neuen Apache (oder anderen Webserver) als Proxy vorschalten und darin die Basic, oder besser Digest Auth machen. Sollte kein Problem sein, und das System wird ja auch nicht lange laufen.
 
Nachdem ich mit alten OS-Varianten rumgespielt habe, ist mir ein Patch für 5.2.17 über den Weg gelaufen und mit dem ließ sich die Version auf einem aktuellen Debian bauen und ... irgendwie installieren. Nach etwas Panik habe ich das dann alles erst mal wieder gelöscht, weil ich es nicht als Standard wollte.
Auf dem Debian laufen insgesamt 4 Versionen von php. Hat einer eine Idee oder einen Link dazu, wie ich jetzt händisch die 5.2 einbinden kann?
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben