WebsiteBaker Support (2.11.x) > Hilfe & Support (deutsch)

Sicherheitsverletzung!! Zugriff wurde verweigert! beim speichern von Seiten

<< < (3/5) > >>

isd:
Seit heute habe ich das Problem wieder: Beim Versuch im News-Modul (3.9.12) in WB 2.12.2 einen neuen Beitrag anzulegen erscheint immer Sicherheitsverletzu ng.
Ich hatte das Problem damals mit "register_globals=on" gelöst. Jetzt bewirkt das aber gar nichts mehr (egal, ob on oder off).
PHP Version ist nach wie vor 7.3.6. Der Provider hat angeblich nichts veränder. Am 23.4. ging es noch.

Jemand einen Tipp, woran das liegen kann?

DarkViper:

--- Quote from: https://www.php.net/manual/de/security.globals.php ---Using Register Globals ¶
Warnung

Dieses Feature wurde in PHP 5.3.0 als DEPRECATED (veraltet) markiert und ist seit PHP 5.4.0 ENTFERNT (entfernt).
--- End quote ---
Das "damals gelöst" ist aber schon ein paar Jährchen her..   :-D


--- Quote from: isd on April 28, 2020, 01:25:47 PM ---PHP Version ist nach wie vor 7.3.6. Der Provider hat angeblich nichts veränder. Am 23.4. ging es noch.
Jemand einen Tipp, woran das liegen kann?
--- End quote ---
Also, wenn register_globals am 23.4.(welches Jahr??) noch funktioniert hat, dann war da unter Garantie kein PHP mit einer Version von 5.4 oder höher drauf. Und schon gar kein PHP-7.x.
Was jetzt die "Sicherheitsverletzu ng" angeht, da reich ich Dich einfach mal weiter. Dunkel erinnere ich mich, dass da vor kurzem mal was war...

Manuela

isd:
Also es ist definitiv eine PHP 7.4 auf dem lokalen Testserver und eine 7.3.6 auf dem Live-Server. Es ging noch am 23.4.2020 - jetzt geht es nicht mehr.
Nach dem Upgrade auf die aktuellste Version von WB und dem News-Modul hatte ich zunächst auch die Fehlermeldung Sicherheitsverletzu ng. Ich bild mir ein es damals mit der register_globals Einstellung gelöst zu haben, das weiss ich aber nicht mehr sicher.

isd:
Wenn ich im /modules/news/add_post.php die letzte Zeile auskommentiere:


--- Code: ---if(!$admin->checkFTAN('GET')) {
    $admin->print_header();
    //$admin->print_error($MESSAGE['GENERIC_SECURITY_ACCESS'], ADMIN_URL.'/pages/modify.php?page_id='.$page_id);
}

--- End code ---

Kann ich neue Beiträge anlegen.
Wenn ich diesen dann aber wieder löschen will, dann scheitere ich wieder an der Sicherheitsverletzu ng.
Wenn ich auch hier entsprechend auskommentiere, kommt im Backend nach dem Löschversuch die Fehlermeldung:

--- Quote ---There was an uncatched exception
Call to a member function numRows() on null
in line (38) of (/modules/news/delete_post.php):

--- End quote ---

Hilft das weiter?

isd:
Mir ist aufgefallen, dass gar nicht alle Beiträge komplett aufgelistet werden, sondern die Auflistung im Backend irgendwann abbricht. Die Seite wird also gar nicht komplett geladen (siehe Anhang).
Irgendwann werden keine weiteren Beiträge mehr ausgegeben.
Auch müsste danach noch eine weitere WYSIWYG Sektion geladen werden - die fehlt auch komplett.
Auf dem lokalen Webserver ist das alles nicht der Fall.

Oder ist der Fehler eher in der Datenbank selbst zu suchen? Das dort irgendetwas den Abbruch verursacht?

Navigation

[0] Message Index

[#] Next page

[*] Previous page

Go to full version