CMS - Der Dirigent » Entwicklung » DeDi-Bugs

Neue Umfrage | neues Thema | Antworten

Seiten: (2) [1] 2  ( Zum ersten neuen Beitrag )

backend login nach Neuinstallation, login schlägt fehl

« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken

malcolm_bt
Geschrieben am: 24. Jan 2007 - 20:11


Newbie


Gruppe: Members
Beiträge: 5
Mitgliedsnummer: 2817
Mitglied seit: 18. Jan 2007


Hallo an alle, ich habe folgendes Problem, dass nach erfolgreicher Installation kein login zum Backend möglich ist. Also ich bekomme auch keine Fehlermeldung zurück, einfach nur das leere Loginfeld.

ein paar infos am rande:
DeDi v1.0.4

Apache/2.0.54 (Debian)
PHP Version 4.3.10-18
mysql 4.1.11

Wir haben heut schon so ziehmlich alles ausprobiert, und soweit ich weiß gibts sogar ne DeDi installation auf den Server die auch läuft.
Wenn jemand ne Idee hat was das sein könnte, immer her damit.
Top   
malcolm_bt
Geschrieben am: 24. Jan 2007 - 21:35


Newbie


Gruppe: Members
Beiträge: 5
Mitgliedsnummer: 2817
Mitglied seit: 18. Jan 2007


ok, Grund gefunden, liegt wohl an der main.php
Top   
Eppi
Geschrieben am: 24. Jan 2007 - 23:30


.....................noname


Gruppe: Admin
Beiträge: 8077
Mitgliedsnummer: 1
Mitglied seit: 23. Mar 2003


kannst du da etwas genauer werden? was ist da falsch an der main.php?

gruß, paul

--------------------

"Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
Top   
malcolm_bt
Geschrieben am: 25. Jan 2007 - 01:00


Newbie


Gruppe: Members
Beiträge: 5
Mitgliedsnummer: 2817
Mitglied seit: 18. Jan 2007


nun ich versuchs: in zeile 38

mehr CODE
// alle GET, POST und COOKIE wegen Globals_off parsen
ignore_user_abort(true);
if (!(bool) ini_get('register_globals')) import_request_variables('gp');
$cfg_dedi = '';$cfg_client ='';


ist was, wass der server nicht mag, bin kein Experte auf dem Gebiet.

habs mal mit dem code aus der main.php der 1.0.3 version verglichen und ersetzt, un dann ging es.

mehr CODE
// alle GET, POST und COOKIE wegen Globals_off parsen
// $types_to_register = array('GET','COOKIE','POST','SERVER','FILES','ENV','SESSION','REQUEST');
$types_to_register = array('GET','POST','SERVER');
foreach ($types_to_register as $global_type) {
       $arr = @${'HTTP_'.$global_type.'_VARS'};
       if (@count($arr) > 0) extract($arr, EXTR_OVERWRITE);
       else {
               $arr = @${'_'.$global_type};
               if (@count($arr) > 0) extract($arr, EXTR_OVERWRITE);
       }
}



irgendwie scheint er da keine cookies zu setzten
allerdings funktionieren dann sämmtliche module nicht mehr
Top   
hk-cons
Geschrieben am: 25. Jan 2007 - 08:52


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


ini_get scheint auf deinem server nicht erlaubt zu sein, sicher aus dem ehrenwerten grunde, dass keiner die konfiguration auslesen kann, solltest deinen hoster mal fragen ...
somit kann er die funktion import_request_variables nicht ausführen und da wohl register_globals auch auf off zu sein scheint, geht dann nix mehr ist .....
damit er die cookies behandeln kann, solltest du auch die zeile 43 durch die zeile 44 ersetzen.
allerdings ist jetzt dann dein dedi dann etwas anfällig für hacker .... unsure.gif

--------------------

spart sich sprüche und wird humorlos
Top   
malcolm_bt
Geschrieben am: 25. Jan 2007 - 09:02


Newbie


Gruppe: Members
Beiträge: 5
Mitgliedsnummer: 2817
Mitglied seit: 18. Jan 2007


ok, ich wer ihn mal fragen.
DeDie version 1.0.3 lief problemlos auf dem server soweit ich das testen konnte, meine zerhackstückelte 1.0.4. so gar nicht. Man kann zwar alles einstellen, Templates erstellen, nur leider keine inhalte editieren.
Top   
hk-cons
Geschrieben am: 25. Jan 2007 - 12:47


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


die 1.0.3. ist ja auch etwas offen, auch wenn sich die wahrscheinlichkeit des gehacktwerdens in etwa der häufigkeit eines größeren lottogewinns bewegt .....

--------------------

spart sich sprüche und wird humorlos
Top   
Eppi
Geschrieben am: 25. Jan 2007 - 13:36


.....................noname


Gruppe: Admin
Beiträge: 8077
Mitgliedsnummer: 1
Mitglied seit: 23. Mar 2003


kann es sein, dass deine php-version arg alt ist? ini_get funktioniert erst ab php 4. genauere informationen, was alles benötigt wird findest du auch hier.

gruß, paul

--------------------

"Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
Top   
malcolm_bt
Geschrieben am: 25. Jan 2007 - 17:44


Newbie


Gruppe: Members
Beiträge: 5
Mitgliedsnummer: 2817
Mitglied seit: 18. Jan 2007


QUOTE (Eppi @ 25. Jan 2007 - 13:36)
kann es sein, dass deine php-version arg alt ist? ini_get funktioniert erst ab php 4. genauere informationen, was alles benötigt wird findest du auch hier.

gruß, paul


Nee, PHP 4.3.10
Also mein Server-Betreiber hat mir gesagt, dass was er machen müsste damit es funtioniert, würde seine Sicherheits Policy Verletzen und es ist auch deswegen schon vorgekommen dass der Server gehackt wurde. Woran es genau liegt wollt er mir noch mal detailiert mitteilen, ich werds dann weitergeben, falls Interesse besteht.
Top   
Eppi
Geschrieben am: 25. Jan 2007 - 18:26


.....................noname


Gruppe: Admin
Beiträge: 8077
Mitgliedsnummer: 1
Mitglied seit: 23. Mar 2003


ja gerne.

gruß, paul

--------------------

"Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
Top   
hk-cons
Geschrieben am: 26. Jan 2007 - 09:00


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


also malcolm .. grüß den kollegen schön von mir und sag ihm, dass die größte sicherheit vor dem gehackt werden darin besteht, keinen server zu betreiben.
und wenn er funktionen unterbindet, die gerade dazu dienen, seinen server sicherer zu machen, dann ist er gelinde gesagt ein depp, und ein ein sehr großer, wenn man bedenkt, dass die informationen, die get_ini liefert auch über phpinfo() zu erhalten sind ....

--------------------

spart sich sprüche und wird humorlos
Top   
hk-cons
Geschrieben am: 11. Feb 2007 - 16:58


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


sooooo
es ist ein php-bug, jedenfalls in der version bis einschließlich 4.4.1 auf debian.
und zwar liefert ini_get('register_globals') den wert OFF, aber in BOOL-werten erscheint eine muntere 1, wo eine 0 oder ein leerer string zu erwarten ist ....
die boolsche 1 erscheint auch auf bei ON.

--------------------

spart sich sprüche und wird humorlos
Top   
Eppi
Geschrieben am: 11. Feb 2007 - 17:16


.....................noname


Gruppe: Admin
Beiträge: 8077
Mitgliedsnummer: 1
Mitglied seit: 23. Mar 2003


oha, gut zu wissen, also muß ich die zahl checken. dry.gif

@malcolm_bt: würde es dann auch bei dir funktionieren?

gruß, paul

--------------------

"Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
Top   
hk-cons
Geschrieben am: 12. Feb 2007 - 10:58


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


oder so die abfrage:

mehr CODE
if (strtolower(ini_get('register_globals'))=='off') import_request_variables('gpc');

--------------------

spart sich sprüche und wird humorlos
Top   
Eppi
Geschrieben am: 12. Feb 2007 - 14:05


.....................noname


Gruppe: Admin
Beiträge: 8077
Mitgliedsnummer: 1
Mitglied seit: 23. Mar 2003


ok, ich schieb's mal hierher damit ich's nicht vergesse cool.gif

gruß, paul

--------------------

"Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
Top   

Thema wird von 0 Benutzer gelesen (0 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:

15 Antworten seit 24. Jan 2007 - 20:11

Thema abonnieren | Thema versenden | Thema drucken


Seiten: (2) [1] 2 

<< Zurück zu DeDi-Bugs

Neue Umfrage | neues Thema

Home | Das Projekt | Download | Entwicklung | Dokumentation | Forum | Impressum