Seite 3 von 4
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 16:27
von ArminSchulz
Was für PHP-Versionen haben wir den auf alt- und neu-System?
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 16:34
von mausi
... welche Version es vorher war, kann ich nicht sagen. Im Moment ist es PHP Version 5.2.6-1+lenny3. Auf dem Testsystem PHP Version 5.2.9.
Ich bin gerade dabei die WE-Scrippte zu debuggen, um den Fehler irgendwie einzugrenzen. Ich weiß halt nur, dass die Post Sachen schon falsch sind ...
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 16:55
von ArminSchulz
Vielleicht ne dumme Frage, aber was ist lenny?
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 17:02
von mausi
... weiß ich leider auch nicht
Ich denke, dass ist eine Debian Distribution zu tun:
Jede Version hat einen Codenamen, der von Charakteren des Films Toy Story stammt. Zurzeit ist „Lenny“ (5.0) stable und „Squeeze“ (Versionsnummer bisher unbekannt) der Name des testing-Zweigs. unstable wird immer „Sid“ genannt. Sid war im Film Toy Story der Junge von nebenan, der Spielzeuge kaputt gemacht hat. Viele sehen es auch als Backronym für „still in development“ (noch in Entwicklung) oder als rekursives Akronym für „sid is dangerous“ (sid ist gefährlich).
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 17:11
von ArminSchulz
Und wenn nicht?
(also nicht die Debian distribution meint)
Wenn das so im php-info steht, würde ich das mal genau untersuchen
Denn was du zitierst sagt das lenny 5 stabil ist, demnach wäre lenny3 arg veraltet,
was immer das ist
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 17:25
von mausi
... ich versuche den Admin gleich mal dazu zu bewegen die PHP-Version zu ändern, sofern der das auf dem System noch kann
Leider meldet sich ansonsten hier kein anderer, von denen, die die gleichen Probleme haben/hatten? Wäre mal interessant zu wissen, was die für eine Version einsetzen ...
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 17:38
von we:willRockYou
Nein, Lenny ist der Codename von Debian 5.
Was die 3 bedeutet kann ich auch nur mutmassen. Vermutlich ist es das 3. Release für Lenny.
Aktuell stable für Lenny ist 5.2.6.dfsg.1-1+lenny4
Ich glaube aber nicht, dass es an der PHP-Version liegt.
Edit & PS:
PHP-Lenny-Changelog
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 18:43
von ArminSchulz
Für mich liest sich das aber nicht wie "normale" PHP-Versionen
Wenn ich google, dann taucht lenny 3 in den Suchergebnissen immer im Zusammenhang mit Sicherheits Patches wie Shuoshin auf. (wird dann zu lenny 4 wenn man drauf klickt)
Das sieht für ich wie eine Modifikation zur jueweiligen PHP-Version aus.
Es gibt Angaben wie 5.2.6-1+lenny3, 5.2.6-1+lenny4 usw. für jeweils eine PHP-Version
also Patches zur "neutralen" Originalversion von PHP
Die, wenn ich das Changelog lese, irgendwie alle mit Sicherheitsrelevanten Sachen wie XSS usw. zu tun haben.
Also mit der Filterung von POST und soweiter.
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 19:33
von we:willRockYou
Es ist einfach das PHP-Package aus der Paketverwaltung (APT) von Debian. Es ist also das "normale" PHP unter Debian. (=meistverbreitestes Server-System, 47% aller Serversysteme im deutschen Raum laut Heise Open-Studie)
Klar ist es eine Modifikation der original PHP-Sourcen, angepasst auf die speziellen Gegebenheiten der Debian-Umgebung. Diese Pakete gibt es doch für jede Distri.
Wenn laut Tamper falsche Daten gesendet werden, würde ich den Fehler eher im Formular und dem dazugehörigen JS suchen.
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 19:44
von mausi
Wenn laut Tamper falsche Daten gesendet werden, würde ich den Fehler eher im Formular und dem dazugehörigen JS suchen.
... ich habe nach dem Einspielen eines we-Backups (vorher Update auf 6.0.0.7) in eine xampp-Umgebung (PHP 5.2.9 Version) den kompletten Pfad /webEdition vom Server gesaugt und hier in xampp rein kopiert (also 1:1 Kopie). Der Fehler trat dort nicht auf. Habe alle php.ini Werte komplett wie auf dem Server eingestellt, der Fehler auch nicht auf
Es könnte jetzt nur noch an den MySQL-Tabellen liegen ...
NACHTRAG: Testhalber auf dem Server alles mal auf 777 umgestellt und Register Globals auf On, auch nix gebracht ... MySQL Tabellen tblUser und tblPrefs auch gleich ...
Gruss,
Andreas
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 20:00
von ArminSchulz
Wir suchen ja nun ganz einfach KRAMPFHAFT nach einem Unterschied
Und der ist (möchte ich mal wetten):
This server is protected with the Suhosin Extension 0.9.27
Copyright (c) 2006-2007 Hardened-PHP Project
Copyright (c) 2007-2008 SektionEins GmbH
-- bring mal dieses ding auf dem XAMP (wo es ja jetzt geht) zum laufen
Mal sehen was passiert
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 20:02
von urlaubsland-polen
Ein Zeichensatzkonflikt kann es nicht sein?
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 20:10
von we:willRockYou
ArminSchulz hat geschrieben:This server is protected with the Suhosin Extension 0.9.27
Da ist Suhosin drauf? Hätte das mal jemand früher gesagt Mit dem Amigo verdampfen die php.ini-Werte zu einem Häufchen Nichtigkeit.
Ich hab das gerade mal bei einem "Suhosin-Kunden" getestet. Funktioniert, was aber nix zu heissen hat. Da gibt's ja tausend Optionen...
Wenn das Ding wirklich installiert ist, ist es auch mein Favorit für die Ursache.
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 20:16
von ArminSchulz
Jupp,
Weis jemand ob das bei Hetzner immer installiert ist??
wenn ja, dann weiß man bei einem Neu-Kunden im Zusammenhang mit WE, dass er umziehen muss.
Re: Rechtevergabe wird nicht gespeichert
Verfasst: Mi 16. Dez 2009, 20:25
von mausi
... eh Danke! Habe das auf 2 eigenen Server auch, aber nur einkompiliert und deaktiviert. Irgendwie muss ich das überlesen haben, weil ich das von meinen älteren Suse 9.1 Servern nicht kannte. Ich werde morgen direkt den Server-Mensch von denen morgen Früh auf die Füße treten. Das in xampp zu installieren, falls überhaupt möglich, ist mir jetzt zu aufwendig. Habe schon 5 Stunden mit dem Problem verbracht. Gebe morgen direkt hier Feedback!
Schönen Abend,
Andreas
ps. Typo3 scheint auch damit Probleme zu haben. Gerade ein wenig gegoogelt ...
Für Leute die es interessiert:
Code: Alles auswählen
suhosin.apc_bug_workaround Off Off
suhosin.cookie.checkraddr 0 0
suhosin.cookie.cryptdocroot On On
suhosin.cookie.cryptkey [ protected ] [ protected ]
suhosin.cookie.cryptlist no value no value
suhosin.cookie.cryptraddr 0 0
suhosin.cookie.cryptua On On
suhosin.cookie.disallow_nul 1 1
suhosin.cookie.disallow_ws 1 1
suhosin.cookie.encrypt Off Off
suhosin.cookie.max_array_depth 50 50
suhosin.cookie.max_array_index_length 64 64
suhosin.cookie.max_name_length 64 64
suhosin.cookie.max_totalname_length 256 256
suhosin.cookie.max_value_length 10000 10000
suhosin.cookie.max_vars 100 100
suhosin.cookie.plainlist no value no value
suhosin.coredump Off Off
suhosin.disable.display_errors Off Off
suhosin.executor.allow_symlink Off Off
suhosin.executor.disable_emodifier Off Off
suhosin.executor.disable_eval Off Off
suhosin.executor.eval.blacklist no value no value
suhosin.executor.eval.whitelist no value no value
suhosin.executor.func.blacklist no value no value
suhosin.executor.func.whitelist no value no value
suhosin.executor.include.blacklist no value no value
suhosin.executor.include.max_traversal 0 0
suhosin.executor.include.whitelist no value no value
suhosin.executor.max_depth 0 0
suhosin.filter.action no value no value
suhosin.get.disallow_nul 1 1
suhosin.get.disallow_ws 0 0
suhosin.get.max_array_depth 50 50
suhosin.get.max_array_index_length 64 64
suhosin.get.max_name_length 64 64
suhosin.get.max_totalname_length 256 256
suhosin.get.max_value_length 512 512
suhosin.get.max_vars 100 100
suhosin.mail.protect 0 0
suhosin.memory_limit 0 0
suhosin.mt_srand.ignore On On
suhosin.multiheader Off Off
suhosin.perdir 0 0
suhosin.post.disallow_nul 1 1
suhosin.post.disallow_ws 0 0
suhosin.post.max_array_depth 50 50
suhosin.post.max_array_index_length 64 64
suhosin.post.max_name_length 64 64
suhosin.post.max_totalname_length 256 256
suhosin.post.max_value_length 65000 65000
suhosin.post.max_vars 200 200
suhosin.protectkey On On
suhosin.request.disallow_nul 1 1
suhosin.request.disallow_ws 0 0
suhosin.request.max_array_depth 50 50
suhosin.request.max_array_index_length 64 64
suhosin.request.max_totalname_length 256 256
suhosin.request.max_value_length 65000 65000
suhosin.request.max_varname_length 64 64
suhosin.request.max_vars 200 200
suhosin.server.encode On On
suhosin.server.strip On On
suhosin.session.checkraddr 0 0
suhosin.session.cryptdocroot On On
suhosin.session.cryptkey [ protected ] [ protected ]
suhosin.session.cryptraddr 0 0
suhosin.session.cryptua On On
suhosin.session.encrypt Off Off
suhosin.session.max_id_length 128 128
suhosin.simulation Off Off
suhosin.sql.bailout_on_error Off Off
suhosin.sql.comment 0 0
suhosin.sql.multiselect 0 0
suhosin.sql.opencomment 0 0
suhosin.sql.union 0 0
suhosin.sql.user_postfix no value no value
suhosin.sql.user_prefix no value no value
suhosin.srand.ignore On On
suhosin.stealth On On
suhosin.upload.disallow_binary 0 0
suhosin.upload.disallow_elf 1 1
suhosin.upload.max_uploads 25 25
suhosin.upload.remove_binary 0 0
suhosin.upload.verification_script