Rechtevergabe wird nicht gespeichert

Hier können Sie Fragen bezüglich der Benutzerverwaltung stellen.
ArminSchulz
Senior Member
Beiträge: 250
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Berlin
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon ArminSchulz » Mi 16. Dez 2009, 16:27

Was für PHP-Versionen haben wir den auf alt- und neu-System?
Dr. Armin Schulz

Astendo GmbH
www.astendo.de

Benutzeravatar
mausi
Senior Member
Beiträge: 449
Registriert: Di 27. Jan 2004, 16:17
Wohnort: Welver
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon mausi » Mi 16. Dez 2009, 16:34

... welche Version es vorher war, kann ich nicht sagen. Im Moment ist es PHP Version 5.2.6-1+lenny3. Auf dem Testsystem PHP Version 5.2.9.

Ich bin gerade dabei die WE-Scrippte zu debuggen, um den Fehler irgendwie einzugrenzen. Ich weiß halt nur, dass die Post Sachen schon falsch sind ...
OMOC.interactive https://www.omoc.de/ - webEdition e.V. Gründungsmitglied & Ex Fördermitglied

ArminSchulz
Senior Member
Beiträge: 250
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Berlin
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon ArminSchulz » Mi 16. Dez 2009, 16:55

Vielleicht ne dumme Frage, aber was ist lenny?
Dr. Armin Schulz

Astendo GmbH
www.astendo.de

Benutzeravatar
mausi
Senior Member
Beiträge: 449
Registriert: Di 27. Jan 2004, 16:17
Wohnort: Welver
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon mausi » Mi 16. Dez 2009, 17:02

... weiß ich leider auch nicht :( Ich denke, dass ist eine Debian Distribution zu tun:
Jede Version hat einen Codenamen, der von Charakteren des Films Toy Story stammt. Zurzeit ist „Lenny“ (5.0) stable und „Squeeze“ (Versionsnummer bisher unbekannt) der Name des testing-Zweigs. unstable wird immer „Sid“ genannt. Sid war im Film Toy Story der Junge von nebenan, der Spielzeuge kaputt gemacht hat. Viele sehen es auch als Backronym für „still in development“ (noch in Entwicklung) oder als rekursives Akronym für „sid is dangerous“ (sid ist gefährlich).
OMOC.interactive https://www.omoc.de/ - webEdition e.V. Gründungsmitglied & Ex Fördermitglied

ArminSchulz
Senior Member
Beiträge: 250
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Berlin
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon ArminSchulz » Mi 16. Dez 2009, 17:11

Und wenn nicht?
(also nicht die Debian distribution meint)

Wenn das so im php-info steht, würde ich das mal genau untersuchen
Denn was du zitierst sagt das lenny 5 stabil ist, demnach wäre lenny3 arg veraltet,
was immer das ist
Dr. Armin Schulz

Astendo GmbH
www.astendo.de

Benutzeravatar
mausi
Senior Member
Beiträge: 449
Registriert: Di 27. Jan 2004, 16:17
Wohnort: Welver
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon mausi » Mi 16. Dez 2009, 17:25

... ich versuche den Admin gleich mal dazu zu bewegen die PHP-Version zu ändern, sofern der das auf dem System noch kann :(

Leider meldet sich ansonsten hier kein anderer, von denen, die die gleichen Probleme haben/hatten? Wäre mal interessant zu wissen, was die für eine Version einsetzen ...
OMOC.interactive https://www.omoc.de/ - webEdition e.V. Gründungsmitglied & Ex Fördermitglied

we:willRockYou
Senior Member
Beiträge: 919
Registriert: Fr 22. Mai 2009, 21:40
Wohnort: Berlin
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon we:willRockYou » Mi 16. Dez 2009, 17:38

Nein, Lenny ist der Codename von Debian 5.

Was die 3 bedeutet kann ich auch nur mutmassen. Vermutlich ist es das 3. Release für Lenny.

Aktuell stable für Lenny ist 5.2.6.dfsg.1-1+lenny4

Ich glaube aber nicht, dass es an der PHP-Version liegt.

Edit & PS: PHP-Lenny-Changelog
EOF; //totally retired

ArminSchulz
Senior Member
Beiträge: 250
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Berlin
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon ArminSchulz » Mi 16. Dez 2009, 18:43

Für mich liest sich das aber nicht wie "normale" PHP-Versionen

Wenn ich google, dann taucht lenny 3 in den Suchergebnissen immer im Zusammenhang mit Sicherheits Patches wie Shuoshin auf. (wird dann zu lenny 4 wenn man drauf klickt)

Das sieht für ich wie eine Modifikation zur jueweiligen PHP-Version aus.
Es gibt Angaben wie 5.2.6-1+lenny3, 5.2.6-1+lenny4 usw. für jeweils eine PHP-Version

also Patches zur "neutralen" Originalversion von PHP

Die, wenn ich das Changelog lese, irgendwie alle mit Sicherheitsrelevanten Sachen wie XSS usw. zu tun haben.
Also mit der Filterung von POST und soweiter.
Dr. Armin Schulz

Astendo GmbH
www.astendo.de

we:willRockYou
Senior Member
Beiträge: 919
Registriert: Fr 22. Mai 2009, 21:40
Wohnort: Berlin
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon we:willRockYou » Mi 16. Dez 2009, 19:33

Es ist einfach das PHP-Package aus der Paketverwaltung (APT) von Debian. Es ist also das "normale" PHP unter Debian. (=meistverbreitestes Server-System, 47% aller Serversysteme im deutschen Raum laut Heise Open-Studie)

Klar ist es eine Modifikation der original PHP-Sourcen, angepasst auf die speziellen Gegebenheiten der Debian-Umgebung. Diese Pakete gibt es doch für jede Distri.

Wenn laut Tamper falsche Daten gesendet werden, würde ich den Fehler eher im Formular und dem dazugehörigen JS suchen.
EOF; //totally retired

Benutzeravatar
mausi
Senior Member
Beiträge: 449
Registriert: Di 27. Jan 2004, 16:17
Wohnort: Welver
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon mausi » Mi 16. Dez 2009, 19:44

Wenn laut Tamper falsche Daten gesendet werden, würde ich den Fehler eher im Formular und dem dazugehörigen JS suchen.
... ich habe nach dem Einspielen eines we-Backups (vorher Update auf 6.0.0.7) in eine xampp-Umgebung (PHP 5.2.9 Version) den kompletten Pfad /webEdition vom Server gesaugt und hier in xampp rein kopiert (also 1:1 Kopie). Der Fehler trat dort nicht auf. Habe alle php.ini Werte komplett wie auf dem Server eingestellt, der Fehler auch nicht auf :( Es könnte jetzt nur noch an den MySQL-Tabellen liegen ...

NACHTRAG: Testhalber auf dem Server alles mal auf 777 umgestellt und Register Globals auf On, auch nix gebracht ... MySQL Tabellen tblUser und tblPrefs auch gleich ...

Gruss,

Andreas
OMOC.interactive https://www.omoc.de/ - webEdition e.V. Gründungsmitglied & Ex Fördermitglied

ArminSchulz
Senior Member
Beiträge: 250
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Berlin
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon ArminSchulz » Mi 16. Dez 2009, 20:00

Wir suchen ja nun ganz einfach KRAMPFHAFT nach einem Unterschied

Und der ist (möchte ich mal wetten):
This server is protected with the Suhosin Extension 0.9.27

Copyright (c) 2006-2007 Hardened-PHP Project
Copyright (c) 2007-2008 SektionEins GmbH

-- bring mal dieses ding auf dem XAMP (wo es ja jetzt geht) zum laufen

Mal sehen was passiert
Dr. Armin Schulz

Astendo GmbH
www.astendo.de


we:willRockYou
Senior Member
Beiträge: 919
Registriert: Fr 22. Mai 2009, 21:40
Wohnort: Berlin
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon we:willRockYou » Mi 16. Dez 2009, 20:10

ArminSchulz hat geschrieben:This server is protected with the Suhosin Extension 0.9.27
Da ist Suhosin drauf? Hätte das mal jemand früher gesagt Mit dem Amigo verdampfen die php.ini-Werte zu einem Häufchen Nichtigkeit. ;-)

Ich hab das gerade mal bei einem "Suhosin-Kunden" getestet. Funktioniert, was aber nix zu heissen hat. Da gibt's ja tausend Optionen...

Wenn das Ding wirklich installiert ist, ist es auch mein Favorit für die Ursache.
EOF; //totally retired

ArminSchulz
Senior Member
Beiträge: 250
Registriert: Do 1. Jan 1970, 02:00
Wohnort: Berlin
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon ArminSchulz » Mi 16. Dez 2009, 20:16

Jupp,

Weis jemand ob das bei Hetzner immer installiert ist??

wenn ja, dann weiß man bei einem Neu-Kunden im Zusammenhang mit WE, dass er umziehen muss.
Dr. Armin Schulz

Astendo GmbH
www.astendo.de

Benutzeravatar
mausi
Senior Member
Beiträge: 449
Registriert: Di 27. Jan 2004, 16:17
Wohnort: Welver
Kontaktdaten:

Re: Rechtevergabe wird nicht gespeichert

Beitragvon mausi » Mi 16. Dez 2009, 20:25

... eh Danke! Habe das auf 2 eigenen Server auch, aber nur einkompiliert und deaktiviert. Irgendwie muss ich das überlesen haben, weil ich das von meinen älteren Suse 9.1 Servern nicht kannte. Ich werde morgen direkt den Server-Mensch von denen morgen Früh auf die Füße treten. Das in xampp zu installieren, falls überhaupt möglich, ist mir jetzt zu aufwendig. Habe schon 5 Stunden mit dem Problem verbracht. Gebe morgen direkt hier Feedback!

Schönen Abend,
Andreas

ps. Typo3 scheint auch damit Probleme zu haben. Gerade ein wenig gegoogelt ...

Für Leute die es interessiert:

Code: Alles auswählen

suhosin.apc_bug_workaround	Off	Off
suhosin.cookie.checkraddr	0	0
suhosin.cookie.cryptdocroot	On	On
suhosin.cookie.cryptkey	[ protected ]	[ protected ]
suhosin.cookie.cryptlist	no value	no value
suhosin.cookie.cryptraddr	0	0
suhosin.cookie.cryptua	On	On
suhosin.cookie.disallow_nul	1	1
suhosin.cookie.disallow_ws	1	1
suhosin.cookie.encrypt	Off	Off
suhosin.cookie.max_array_depth	50	50
suhosin.cookie.max_array_index_length	64	64
suhosin.cookie.max_name_length	64	64
suhosin.cookie.max_totalname_length	256	256
suhosin.cookie.max_value_length	10000	10000
suhosin.cookie.max_vars	100	100
suhosin.cookie.plainlist	no value	no value
suhosin.coredump	Off	Off
suhosin.disable.display_errors	Off	Off
suhosin.executor.allow_symlink	Off	Off
suhosin.executor.disable_emodifier	Off	Off
suhosin.executor.disable_eval	Off	Off
suhosin.executor.eval.blacklist	no value	no value
suhosin.executor.eval.whitelist	no value	no value
suhosin.executor.func.blacklist	no value	no value
suhosin.executor.func.whitelist	no value	no value
suhosin.executor.include.blacklist	no value	no value
suhosin.executor.include.max_traversal	0	0
suhosin.executor.include.whitelist	no value	no value
suhosin.executor.max_depth	0	0
suhosin.filter.action	no value	no value
suhosin.get.disallow_nul	1	1
suhosin.get.disallow_ws	0	0
suhosin.get.max_array_depth	50	50
suhosin.get.max_array_index_length	64	64
suhosin.get.max_name_length	64	64
suhosin.get.max_totalname_length	256	256
suhosin.get.max_value_length	512	512
suhosin.get.max_vars	100	100
suhosin.mail.protect	0	0
suhosin.memory_limit	0	0
suhosin.mt_srand.ignore	On	On
suhosin.multiheader	Off	Off
suhosin.perdir	0	0
suhosin.post.disallow_nul	1	1
suhosin.post.disallow_ws	0	0
suhosin.post.max_array_depth	50	50
suhosin.post.max_array_index_length	64	64
suhosin.post.max_name_length	64	64
suhosin.post.max_totalname_length	256	256
suhosin.post.max_value_length	65000	65000
suhosin.post.max_vars	200	200
suhosin.protectkey	On	On
suhosin.request.disallow_nul	1	1
suhosin.request.disallow_ws	0	0
suhosin.request.max_array_depth	50	50
suhosin.request.max_array_index_length	64	64
suhosin.request.max_totalname_length	256	256
suhosin.request.max_value_length	65000	65000
suhosin.request.max_varname_length	64	64
suhosin.request.max_vars	200	200
suhosin.server.encode	On	On
suhosin.server.strip	On	On
suhosin.session.checkraddr	0	0
suhosin.session.cryptdocroot	On	On
suhosin.session.cryptkey	[ protected ]	[ protected ]
suhosin.session.cryptraddr	0	0
suhosin.session.cryptua	On	On
suhosin.session.encrypt	Off	Off
suhosin.session.max_id_length	128	128
suhosin.simulation	Off	Off
suhosin.sql.bailout_on_error	Off	Off
suhosin.sql.comment	0	0
suhosin.sql.multiselect	0	0
suhosin.sql.opencomment	0	0
suhosin.sql.union	0	0
suhosin.sql.user_postfix	no value	no value
suhosin.sql.user_prefix	no value	no value
suhosin.srand.ignore	On	On
suhosin.stealth	On	On
suhosin.upload.disallow_binary	0	0
suhosin.upload.disallow_elf	1	1
suhosin.upload.max_uploads	25	25
suhosin.upload.remove_binary	0	0
suhosin.upload.verification_script
Zuletzt geändert von mausi am Mi 16. Dez 2009, 20:27, insgesamt 1-mal geändert.
OMOC.interactive https://www.omoc.de/ - webEdition e.V. Gründungsmitglied & Ex Fördermitglied


Zurück zu „Benutzerverwaltung“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste