[CON-394] Wird geprüft: Fehler nach PHP Sicherheitsupdate...
[CON-394] Wird geprüft: Fehler nach PHP Sicherheitsupdate...
Hallo ersteinmal.
Ich habe ein Problem. Ich habe Contenido Vers. 4.8.12 installiert und fertig gestellt. Es funktionierte ganz hervorragend! Dann hat der Provider ein Sicherheitsupdate der PHP (5er) Version gemacht.
Danach bekomme ich folgende Fehlermeldung:
Notice: Can't add /home/www/XXX/html/con/pear/ to include_path in /home/www/XXX/html/con/contenido/includes/api/functions.api.general.php on line 117
Ich kann mich nicht mehr ins Backend einloggen! Auf die Frage beim Provider, ob er die alte Version des PHP wieder herstellen könnte verneinte er dies. Er bot mir allerdings an, das ich die Datei die nicht inkludiert werden kann von ihm händisch eingebaut werden könne!
Welche Dateien müssten das den sein! > und wohin?
Ich freue mich auf auf eure Nachrichten.
Grüße aus Marburg
Ich habe ein Problem. Ich habe Contenido Vers. 4.8.12 installiert und fertig gestellt. Es funktionierte ganz hervorragend! Dann hat der Provider ein Sicherheitsupdate der PHP (5er) Version gemacht.
Danach bekomme ich folgende Fehlermeldung:
Notice: Can't add /home/www/XXX/html/con/pear/ to include_path in /home/www/XXX/html/con/contenido/includes/api/functions.api.general.php on line 117
Ich kann mich nicht mehr ins Backend einloggen! Auf die Frage beim Provider, ob er die alte Version des PHP wieder herstellen könnte verneinte er dies. Er bot mir allerdings an, das ich die Datei die nicht inkludiert werden kann von ihm händisch eingebaut werden könne!
Welche Dateien müssten das den sein! > und wohin?
Ich freue mich auf auf eure Nachrichten.
Grüße aus Marburg
MakD 42
______________________
Contenido 4.6.8 & 4.8.15
MySQL 5.1.54
Linux/Apache
Meine Contenidoprojekte: art & weise | StadtMedia | aidea
______________________
Contenido 4.6.8 & 4.8.15
MySQL 5.1.54
Linux/Apache
Meine Contenidoprojekte: art & weise | StadtMedia | aidea
-
- Beiträge: 486
- Registriert: Do 23. Feb 2006, 19:42
- Wohnort: Tirschenreuth / Oberpfalz / Bayern
- Kontaktdaten:
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Servus nach Marburg,
ich hab folgendes gefunden: http://forum.contenido.org/viewtopic.ph ... th#p127615
Besonders hierbei:
Entweder werden die Berechtigungen hierfür vergeben oderdu musst einen Hack in der functions.api.general.php machen
Hoffe, das hilft dir...
ich hab folgendes gefunden: http://forum.contenido.org/viewtopic.ph ... th#p127615
Besonders hierbei:
Entweder werden die Berechtigungen hierfür vergeben oderdu musst einen Hack in der functions.api.general.php machen
Hoffe, das hilft dir...
Gruß Holger
Träumer haben vielleicht keinen Plan, aber Realisten haben keine Vision.
Handgewickelte Glasperlen Facebook Google+
Träumer haben vielleicht keinen Plan, aber Realisten haben keine Vision.
Handgewickelte Glasperlen Facebook Google+
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Hy nochmal.
Welche Berechtigungen muß ich da genau setzten lassen ?
oder
welchen Hack müsste ich in die functions.api.general.php einpflegen?
Danke und auch deine Nachricht
Welche Berechtigungen muß ich da genau setzten lassen ?
oder
welchen Hack müsste ich in die functions.api.general.php einpflegen?
Danke und auch deine Nachricht
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Hallo MackD42,
du hast nicht die Möglichkeit, den include_path zu ändern.
Am Besten du änderst die Funktion contenido_include in
Mach vorher sicherheitshalber eine Kopie!
Das ist zwar ein Eingriff in den Contenido Core, sollte dir aber bei deinem Problem helfen.
Gruß
xmurrix
du hast nicht die Möglichkeit, den include_path zu ändern.
Am Besten du änderst die Funktion contenido_include in
Code: Alles auswählen
function contenido_include ($where, $what, $force = false, $returnpath = false)
{
global $client, $cfg, $cfgClient;
/* Sanity check for $what */
$what = trim($what);
$where = strtolower($where);
$error = false;
switch ($where)
{
case "frontend":
$include = $cfgClient[$client]["path"]["frontend"] . $what;
break;
case "wysiwyg":
$include = $cfg['path']['wysiwyg'] . $what;
break;
case "all_wysiwyg":
$include = $cfg['path']['all_wysiwyg'] . $what;
break;
case "conlib":
case "phplib":
$include = $cfg['path']['phplib'] . $what;
break;
case "pear":
$include = $cfg['path']['pear'] . $what;
break;
default:
$include = $cfg['path']['contenido'] . $cfg['path'][$where] . $what;
break;
}
if (!file_exists($include) || preg_match("#^\.\./#",$what)) {
$error = true;
}
if ($returnpath) {
if ($foundinpath) {
$include = $foundinpath . DIRECTORY_SEPARATOR . $include;
}
if (!$error) {
return $include;
} else {
return false;
}
}
if ($error) {
trigger_error("Error: Can't include $include", E_USER_ERROR);
return;
}
if ($force == true) {
include($include);
} else {
include_once($include);
}
}
Das ist zwar ein Eingriff in den Contenido Core, sollte dir aber bei deinem Problem helfen.
Gruß
xmurrix
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
-
- Beiträge: 4255
- Registriert: Do 30. Jun 2005, 22:56
- Wohnort: Eltmann, Unterfranken, Bayern
- Kontaktdaten:
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Verschoben nach Bugs
Die Funktion sollte nochmal darauf geprüft werden, ob es wirklich notwendig ist einen Fehler zu triggern, wenn ein ini_set nicht möglich ist.
Eventuell gibt es eine alternative Lösung. Ein include wird ja trotzdem durchgeführt, wobei zu prüfen ist, ob ein hinzufügen des PEAR-Verzeichnisses zum Path notwendig ist.
Gruß aus Franken
Ortwin
Die Funktion sollte nochmal darauf geprüft werden, ob es wirklich notwendig ist einen Fehler zu triggern, wenn ein ini_set nicht möglich ist.
Eventuell gibt es eine alternative Lösung. Ein include wird ja trotzdem durchgeführt, wobei zu prüfen ist, ob ein hinzufügen des PEAR-Verzeichnisses zum Path notwendig ist.
Gruß aus Franken
Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Hallo,Oldperl hat geschrieben:...
Die Funktion sollte nochmal darauf geprüft werden, ob es wirklich notwendig ist einen Fehler zu triggern, wenn ein ini_set nicht möglich ist.
Eventuell gibt es eine alternative Lösung. Ein include wird ja trotzdem durchgeführt, wobei zu prüfen ist, ob ein hinzufügen des PEAR-Verzeichnisses zum Path notwendig ist...
es gibt einige PEAR Sourcen, die mit
Code: Alles auswählen
require_once 'PEAR.php';
Besser wäre es schon, wenn man das PEAR Verzeichnis in den include_path mit aufnimmt. Ansonsten werden Packages mit ausgeliefert, die man so nicht einsetzen kann.
Gruß
xmurrix
Re: Fehler nach PHP Sicherheitsupdate vom Provider
hallo xmurrix
vielen Dank für die "Zeilen". Entschuldige bitte - du hast so viel geändert, dass ich mir nicht sicher bin von wo bis wohin ich löschen und einsetzten muß.
...könntest Du... wärst du bitte so freundlich ..das zusammen zu basteln? (Ich kann eher Grafiken und Konzepte den PHP)
Kann dir dafür mal grafisch zur Seite stehen. Das wäre zauberhaft.
Grüße aus dem kalten Marburg
Matthias
vielen Dank für die "Zeilen". Entschuldige bitte - du hast so viel geändert, dass ich mir nicht sicher bin von wo bis wohin ich löschen und einsetzten muß.
...könntest Du... wärst du bitte so freundlich ..das zusammen zu basteln? (Ich kann eher Grafiken und Konzepte den PHP)
Kann dir dafür mal grafisch zur Seite stehen. Das wäre zauberhaft.
Grüße aus dem kalten Marburg
Matthias
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Hallo MakD42,
habe die geänderte Datei angehängt. Du brauchst die vorhandene functions.api.general.php in contenido/includes/api/functions.api.general.php gegen die Version von hier ersetzen.
Vermutlich wiest du nicht alle vorhandenen PEAR Sourcen verwenden können. Aber die Sourcen, die von Contenido verwendet werden, sollte ohne Probleme funktionieren.
Gruß
xmurrix
habe die geänderte Datei angehängt. Du brauchst die vorhandene functions.api.general.php in contenido/includes/api/functions.api.general.php gegen die Version von hier ersetzen.
Vermutlich wiest du nicht alle vorhandenen PEAR Sourcen verwenden können. Aber die Sourcen, die von Contenido verwendet werden, sollte ohne Probleme funktionieren.
Gruß
xmurrix
- Dateianhänge
-
- functions.api.general.php.zip
- functions.api.general.php ohne das Setzen von include_path
- (1.65 KiB) 273-mal heruntergeladen
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Hy xmurrix,
vielen - herzlichen - DANK. Eingebaut und...ich kann mich wieder einloggen.
Hatte einem sehr guten Freund der mich bei meiner Wohnung unterstützt
hatte die Page eingerichtet und dann kahm ich nicht mehr rein um sie zu
pflegen.
Ich habe zwar ne menge Fehlermeldungen wenn ich mich einlogge - aber
ich kann die Page offenkundig wieder Pflegen.
Soll ich die Meldungen Ignorieren?
Gruß aus Nebel-Marburg.
Matthias
vielen - herzlichen - DANK. Eingebaut und...ich kann mich wieder einloggen.
Hatte einem sehr guten Freund der mich bei meiner Wohnung unterstützt
hatte die Page eingerichtet und dann kahm ich nicht mehr rein um sie zu
pflegen.
Ich habe zwar ne menge Fehlermeldungen wenn ich mich einlogge - aber
ich kann die Page offenkundig wieder Pflegen.
Soll ich die Meldungen Ignorieren?
Gruß aus Nebel-Marburg.
Matthias
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Hmm,MakD42 hat geschrieben:...
Ich habe zwar ne menge Fehlermeldungen wenn ich mich einlogge - aber
ich kann die Page offenkundig wieder Pflegen.
Soll ich die Meldungen Ignorieren?...
ich habe das natürlich nicht vorher durchgetestet, es kann sein, dass es hier und da zwickt.
Was hast du denn genau für Fehlermeldungen, kannst die Meldungen mal hier posten?
Das Problem ist, dass einige PEAR-Sourcen sich gegenseitig includieren. Der Pfad in den include-/require Anweisungen ist so aufgebaut, dass davon ausgegangen wird, dass das PEAR Verzeichnis im include_path liegt.
Gruß
xmurrix
Offtopic: Warum ist hier BBCode ausgeschaltet?
Zuletzt geändert von Dodger77 am Do 29. Okt 2009, 13:40, insgesamt 1-mal geändert.
Grund: BBCode eingeschaltet
Grund: BBCode eingeschaltet
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Fehlermeldungen sollte man immer ernst nehmen?MakD42 hat geschrieben:...Soll ich die Meldungen Ignorieren?...
P.S.: Das ist eine Testantwort gewesen...
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Hallo Murrix,
hier die Fehlermeldungen:
hier die Fehlermeldungen:
Warning: fopen(/home/www/web466/html/con/contenido/cache/vendor.xml) [function.fopen]: failed to open stream: Keine Berechtigung in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 544
Warning: ftruncate(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 545
Warning: fwrite(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 546
Warning: fclose(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 547
Warning: fopen(/home/www/web466/html/con/contenido/cache/rss_de.xml) [function.fopen]: failed to open stream: Keine Berechtigung in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 544
Warning: ftruncate(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 545
Warning: fwrite(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 546
Warning: fclose(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 547
Warning: fopen(/home/www/web466/html/con/contenido/cache/rss_en.xml) [function.fopen]: failed to open stream: Keine Berechtigung in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 544
Warning: ftruncate(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 545
Warning: fwrite(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 546
Warning: fclose(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 547
Warning: fopen(/home/www/web466/html/con/contenido/cache/update.txt) [function.fopen]: failed to open stream: Keine Berechtigung in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 544
Warning: ftruncate(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 545
Warning: fwrite(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 546
Warning: fclose(): supplied argument is not a valid stream resource in /home/www/web466/html/con/contenido/classes/class.update.notifier.php on line 547
MakD 42
______________________
Contenido 4.6.8 & 4.8.15
MySQL 5.1.54
Linux/Apache
Meine Contenidoprojekte: art & weise | StadtMedia | aidea
______________________
Contenido 4.6.8 & 4.8.15
MySQL 5.1.54
Linux/Apache
Meine Contenidoprojekte: art & weise | StadtMedia | aidea
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Das sind keine Fehlermeldungen, die von der Änderung der includes von PEAR-Sourcen herrühren - Ist schon mal positiv...
PHP hat keine Lese-/Schreibrechte im Verzeichnis /home/www/web466/html/con/contenido/cache/. Da musst du die Rechte entsprechend setzen. Am einfachsten geht es mit einem FTP-Programm, mit setzen auf 777. Das ist zwar nicht ideal, weil dann jeder Zugriff auf die Verzeichnisse hat. Die andere Variante ist eine restriktivere Berechtigung (z. b. 660), die du dann solange hochschraubst, bis PHP da Lesen/Schreiben darf...
Für welche Verzeichnisse die Berechtigungen zu setzen sind, steht in der README.txt unter Punkt 2.2. Hast du die Readme gelesen?
Gruß
xmurrix
PHP hat keine Lese-/Schreibrechte im Verzeichnis /home/www/web466/html/con/contenido/cache/. Da musst du die Rechte entsprechend setzen. Am einfachsten geht es mit einem FTP-Programm, mit setzen auf 777. Das ist zwar nicht ideal, weil dann jeder Zugriff auf die Verzeichnisse hat. Die andere Variante ist eine restriktivere Berechtigung (z. b. 660), die du dann solange hochschraubst, bis PHP da Lesen/Schreiben darf...
Für welche Verzeichnisse die Berechtigungen zu setzen sind, steht in der README.txt unter Punkt 2.2. Hast du die Readme gelesen?
Gruß
xmurrix
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Ja - hab ich gelesen. Ich kontroliere es aber gleich noch mal nachdem ich meine Tochter zum schwimmen gebracht habe.
Merci vielmals - ich gebe feedback wenn ich nachgeschaut habe.
Grüße
Matthias
Merci vielmals - ich gebe feedback wenn ich nachgeschaut habe.
Grüße
Matthias
MakD 42
______________________
Contenido 4.6.8 & 4.8.15
MySQL 5.1.54
Linux/Apache
Meine Contenidoprojekte: art & weise | StadtMedia | aidea
______________________
Contenido 4.6.8 & 4.8.15
MySQL 5.1.54
Linux/Apache
Meine Contenidoprojekte: art & weise | StadtMedia | aidea
Re: Fehler nach PHP Sicherheitsupdate vom Provider
Hallo nocheinmal.
Ich habe alle Verzeichnisse kontrolliert. Die Berechtigung wie in der Anleitung sind absolut korrekt gesetzt. (Sowohl im Verzeichnist contenido wie auch cms)
Was kann es noch für Ursachen haben mit den Fehlermeldungen?
Grüße aus Nebel-Marburg.
Ich habe alle Verzeichnisse kontrolliert. Die Berechtigung wie in der Anleitung sind absolut korrekt gesetzt. (Sowohl im Verzeichnist contenido wie auch cms)
Was kann es noch für Ursachen haben mit den Fehlermeldungen?
Grüße aus Nebel-Marburg.
MakD 42
______________________
Contenido 4.6.8 & 4.8.15
MySQL 5.1.54
Linux/Apache
Meine Contenidoprojekte: art & weise | StadtMedia | aidea
______________________
Contenido 4.6.8 & 4.8.15
MySQL 5.1.54
Linux/Apache
Meine Contenidoprojekte: art & weise | StadtMedia | aidea