WebsiteBaker Community Forum

WebsiteBaker Support (2.8.x) => General Help & Support => Topic started by: evaki on January 11, 2018, 10:56:36 PM

Title: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 11, 2018, 10:56:36 PM
Wo kommen die Rückmeldungen hin?
Es fehlt /js/CookieNotice.js, sacht meiner einer (Tool), das Links checkt.
Der hat wohl keine Template-Variable oder Pfad gefunden, vermute ich mal.
MfG. Evaki
Title: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 12, 2018, 12:05:24 AM
Please test that WB 2.11.0 RC1 and give us response.
We will wait now until 2018/02/01 and collect the results of your tests. In the case of success, we publish the 2.11.0 as a 'stable' version at a short distance.

Download it here: Public RC-Test for WB 2.11.0 RC1 (https://addon.WebsiteBaker.org/pages/en/browse-add-ons.php?id=0619C534)
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 12, 2018, 02:09:59 AM
da hat der Uwe wohl falsch zusammengeführt und der Eintragsbeitrag ist an Position 2   :oops:

Quote
Es fehlt /js/CookieNotice.js, sacht meiner einer (Tool), das Links checkt.
Der hat wohl keine Template-Variable oder Pfad gefunden, vermute ich mal.

korrekt und gefixt + Danke!
der Pfad zur js-Datei war noch auskommentiert
Die Cookie-Confirm-Leiste wird später etwa mittig im Beispiel-Template "DefaultTemplate" erscheinen und dort fest verankert sein, die Webseite im Hintergrund bleibt scroll- und damit bedienbar.
Leider sind die gesetzlichen Vorgaben nach wie vor unklar

P.S.: Die Fehler werden alle gesammelt und die Korrekturen fließen dann in die Stable Version

correct and fixed + thanks!
the path to the js file was still commented out
The cookie confirmation bar will appear later in the middle of the example template "DefaultTemplate" and be anchored there, the web page in the background remains scrollable and thus operable.
Unfortunately, the legal requirements are still unclear

P.S .: The bugs are all collected and the corrections are then put into the stable version
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 12, 2018, 11:21:52 AM
Sehr schön. All die in "alten" Versionen gezeigten Anfälligkeiten sind nicht mehr zu sehen.

Eine Meldung, wohlgemerkt, im zugänglichen BE (eingeloggt), also alles ist gut, und außerdem ist die Testsuite manchmal ziemlich blöd:
Code:
Only registered users can see contents. Please click here to Register or Login.
Hab mir noch ein paar Zeilen Erläuterungen dazu angetan. Ist in WB derzeitig wohl harmlos.

MfG. Evaki
Na gut, den haben wir noch
Password Transmitted over HTTP
Url  http://localhost/admin/preferences/index.php 
Form target action  http://localhost/admin/preferences/save.php 
Da nun so gut wie überall SSL genutzt wird, sollte das kein Problem darstellen.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 12, 2018, 02:38:07 PM
Auch wenn ich den Scan erst am Wocheende mal komplett durchlaufen lasse, hab' ich hier schon einen relevanten -ein "Aufhänger"  :roll: :
Code:
Only registered users can see contents. Please click here to Register or Login.MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 12, 2018, 04:49:52 PM
Korrektur: Ursachenangabe
Unexpected Redirect Response Body (Too Large)
Lösung: Mit fehlendem exit() ergänzen.
MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: ruebenwurzel on January 13, 2018, 11:54:19 AM
Hello,

after upgrading to 2.11 RC 1 frontend.css of all modules isn't loaded.

Matthias
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 13, 2018, 12:12:55 PM
#1 - register_frontend_m odfiles("'css');  is neccesary in template-index.php

#2 - pls check the output-filter settings - is it empty???  if yes, start a manual install of the output-filter-module

Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: ruebenwurzel on January 13, 2018, 02:09:22 PM
Hello,

Code:
Only registered users can see contents. Please click here to Register or Login.is in index.php of template

output-filter-settings Modul manually installed, all options testet by activating and deactivating.

No changes, no "frontend.css" is loaded.

Only if I activate "snipptet.js" the frontend.css of WBLingual is loaded, but no other "frontend.css"

Matthias
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: dbs on January 13, 2018, 03:43:01 PM
Upgraded from which version?
Which PHP version?
No errors in upgrade script?
With default Template the same problem?

This problem has never appeared in many tests.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: Luisehahne on January 13, 2018, 06:13:55 PM
Hi,

i just has talk with Matthias, I'm knowing what to do.
 
We have to activate or deactivate Js and Css Filter with an own switch.

Many tks for all help.

Dietmar
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: ruebenwurzel on January 13, 2018, 08:49:28 PM
Hello,

thanks to Dietmar. Problem seems to be, that <?php register_frontend_m odfiles('css');?> in index.php of frontend template only works if Filter "FrontendJs" is set in Output Filter Frontend in the backend from WB. It is for me unlogical that i have to activate JS to get CSS. Should be changed or better explained.

Matthias
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: CodeALot on January 14, 2018, 02:13:32 AM
Ok if nobody is saying it, I will:
I think it's VERY careless to announce to the world that ALL versions of WB have a vulnerability that enables the bad guys to wipe an entire WB-installation, when all you have to fix it is a still untested release candidate.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 14, 2018, 11:19:13 AM
Böse Jungs warten nicht auf Forenmitteilungen, und sind offensichtlich meist gut, wenn nicht besser über Sicherheitslücken als die Dev. informiert. 
Die beste Waffe ist "open source". Werkzeuge zur Überprüfung gibts für Profis, also nicht für Windows-Knopfdrücker, auch als open source und kostenlos. Wer damit umgehen kann, braucht sich vor Hackern nicht zu fürchten.
MfG. Evaki

Ganz vergessen: Wenn Sicherheitslücken, in welchem Softwareprodukt auch immer auftun, ist es leider so wie auch bei Viren etc. Man kann nur hinterher korrigierend eingreifen, weshalb auch ein Sicherheitsdenken bei jedem Computerbesitzer und erst recht bei Websitenbetreibern gefordert ist. Gut, in DE möglicherweise ein Problem (Schuld sind immer die anderen  :-D )
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 14, 2018, 02:30:26 PM
Um das auch noch zu entschärfen:
Evaki: "Sehr schön. All die in "alten" Versionen gezeigten Anfälligkeiten sind nicht mehr zu sehen."
"Anfälligkeiten" bedeutet nicht, daß diese auch die "gewünschte" Möglichkeit eröffnen, unautorisierten Zugriff zu bekommen, zumal -die es wissen, und Infos dazu haben- es, wenn überhaupt, nur den BE-Bereich betraf. Man mußte also getreu eines B.B "schon drin sein". Derartige Anfälligkeiten wurden schon vor langer Zeit geschlossen, und nur darauf bezog sich die Aussage.

Echte Sicherheitsprobleme gibts mittlerweile, nach den bisherigen Erfahrungen zu urteilen, nur noch auf der Serverseite, und beim Umgang mit Zugangsdaten.

Die z.Z. angemerkten Unstimmigkeiten, die übrigens als vollständiger Report per Mail ans Team gehen, befinden sich mehr auf der Code-Ebene, können möglicherweise, als "möglicherweise" sind sie auch gekennzeichnet, z.B. Probleme bei der Ausführung eines CMS-Scripts  bereiten, also evtl. eine Ausführung stören. Ob sich das, oder auch andere Auffäligkeiten wirklich schädlich für Funktion oder Sicherheit auswirkt, wird dann anhand der Reports von den Dev. geprüft.
Hoffe, das reicht um den Ablauf zu verstehen. Jeglicher Alarm ist unnötig.
MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: hgs on January 15, 2018, 07:59:52 AM
Danke für die Aufklärung und Danke fürs durchtesten. (Y)
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: CodeALot on January 15, 2018, 09:11:09 AM
Böse Jungs warten nicht auf Forenmitteilungen, und sind offensichtlich meist gut, wenn nicht besser über Sicherheitslücken als die Dev. informiert. 

May very well be. Burglars have great knowledge of locks. But you don't have to yell at them "Hey! This door is not locked at night!"
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 15, 2018, 10:27:00 AM
>> "Hey! This door is not locked at night!"
Bei einem Tor würde ich zustimmen. Ansonsten führen die "Anfälligkeiten" nur zur Frage: "Sind bestehende Funktionsstörungen geeignet Sicherheitsprobleme auszulösen?" Eigentlich eine Frage, die sich grundsätzlich immer stellt.
MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: dbs on January 15, 2018, 10:36:10 AM
One point is:
If someone is hacked because of this vulnerability, they will want to know why WebsiteBaker has not warned beforehand.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: CodeALot on January 15, 2018, 05:35:10 PM
One point is:
If someone is hacked because of this vulnerability, they will want to know why WebsiteBaker has not warned beforehand.

And my point is: you don't go public with a vulnerability before you have a fix. And a Release Candidate is NOT a fix.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 15, 2018, 06:02:27 PM
Wollen wir doch die Reihenfolge, möglichst auch in der Argumentation, einhalten.
Ein RC1 ist ein feature complete. Also wird dieser zum Test herausgegeben. Danach noch festgestellte Probleme führen zu RC2, RC3. Um Fehler zu finden, muß die Software erstmal vorliegen, ups... -hier also RC1 Soweit ich weiß, gabs keine beta.
Ist doch eigentlich nicht schwierig, das zu verstehen.
MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: CodeALot on January 15, 2018, 10:20:50 PM
You're missing the point completely. RC is no option for production environments. Therefor, there is no option to fix the vulnerability in that same production environment.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 15, 2018, 10:53:59 PM
Und ich stehe -mit Verlaub- nicht auf Wortklauberei.
Akademisch könnte ich auch, so ums Projekmanagement und Qualitätskontrolle.
Ist hier m.E. aber vollkomen fehl am Platze bzw. unangebracht.
Dieses Thema ist jedenfalls für mich beendet. -Geduld un so...
Wichtiger sind mir da doch die Ergebnisse und der damit hoffentlich einhergehende Fortschritt.
MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: CodeALot on January 15, 2018, 10:55:46 PM
Und ich stehe -mit Verlaub- nicht auf Wortklauberei.
Akademisch könnte ich auch, so ums Projekmanagement und Qualitätskontrolle.
Ist hier m.E. aber vollkomen fehl am Platze bzw. unangebracht.
Dieses Thema ist jedenfalls für mich beendet. -Geduld un so...
Wichtiger sind mir da doch die Ergebnisse und der damit hoffentlich einhergehende Fortschritt.
MfG. Evaki
Like I said: you're missing the point completely. Probably lost in translation somewhere. Have a good evening.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 15, 2018, 10:59:53 PM
>>Probably lost in translation somewhere
Nee, sicherlich nicht. Aber unterschiedliche Standpunkte und Vorgehensweisen haben im Forum durchaus ihre Berechtigung. Wir profitieren ja alle ein wenig davon.
Auch Dir noch einen schönen Abend, Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: Martin Hecht on January 15, 2018, 11:16:54 PM
zum Thema SIcherheitsproblem hilft es vielleicht, wenn jemand, der mehr Details kennt, diese hier auch preisgibt. Der Beschreibung nach soll das Problem in der Medienverwaltung liegen. Wenn man sich die Änderungen zwischen 2.10 und 2.11 rc1 anschaut, dann wird dort neuerdings verhindert, dass man beim Umbenennen von Dateien (über Sonderzeichen im Dateinamen) die Ausführung von Droplets triggert.

Ist das ein gewichtiger Angriffsvektor? Wohl eher nicht, da man Backendzugang braucht und dann wahrscheinlich auch auf irgend einer WYSIWYG-Seite Droplets nutzen kann.

Hochgeladene Dateitypen werden weiter eingeschränkt als bisher, doch schon lange gibt es ein Blacklisting von gefährlichen Dateitypen. Künftig kann man ohne Änderung am Core nur noch Bilddateien hochladen. pdfs, doc, docx, usw. sind dann tabu. Das ist vielleicht etwas zu restriktiv, oder? ;-)

Hab ich überdies was übersehen?? Wenn nicht, dann ist das hier zu viel Wind um ein Sicherheitsproblem, das nur in sehr exotischen Fällen wirklich relevant ist.

short English summary: It woudl be good to learn a few details about the security issue. To the extend that I can see from comparing the media management between 2.10 an 2.11 the only security relevant changes are the restriction that Droplet execution will be suppressed in the file names (most users can use droplets inside a wysiwyg section somewhere anyway, right?) and in addition to file type blacklisting a very (too much?) restrictive whitelist is introduced.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 15, 2018, 11:57:02 PM
>>pdfs, doc, docx, usw. sind dann tabu.
Für Redaktionen -und auch barrierefreie Auftritte- unannehmbar, zusätzliche offene Standards sind außerdem wünschenswert zugelassen zu werden. Da haben wir ja auch noch video, Audio und Daisy und, und... -kann ich mir irgendwie nicht vorstellen, ein Mißverständnis?

>>viel Wind
Sicherlich. Es sind ja nur die Mitarbeiter, die so 'nen Unsinn anstellen  :-D :-D :-D
Die "Windows-PHP-Geschichte" ist wohl reproduzierbar, und soll noch geändert werden, falls wirklich zutreffend (eben nicht nur bei mir  8-) ).

MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: Martin Hecht on January 16, 2018, 09:28:10 PM
sorry, ich muss mich korrigieren: Das Whitelisting der Dateitypen greift nur für die Größenanpassung von Bildern. Da macht es selbstverständlich Sinn, sich auf Bilddateien zu beschränken. Danke an Luisehahne für die Klarstellung via PM.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 18, 2018, 10:07:07 AM
Bevor die "Discussion" versandet, ein Vorschlag. Mehrere Leute besorgen sich z.B. N-Stalker Free Edition, und testen (unter Win/Lin/!). Die Softw. hat u.a. ein Feld für die "Authentication", was auch die Prüfung im BE möglich macht. Wenn mehrere Tester Ergebnisse vergleichen, bringt das möglicherweise mehr Erkenntnisse, als wenn ein einzelner im Erker Erkenntnisse sucht.

MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 18, 2018, 10:27:00 PM
Heute gabs ein Update des Flaggschiffs, den "Netscanner".
Da wird nun auch auf CSP und X-XSS-Protection -mittlerweile bekannt- und ein weiterer "The Referrer Policy header (https://scotthelme.co.uk/a-new-security-header-referrer-policy/)" geprüft, den ich noch garnicht kannte.
Jedenfalls rät "ER" dazu -auch ohne im BE zu sein, einige wenige Dateien entsprechend zu ergänzen. (aber man muß nicht...)
MfG. Evaki
Title: Sicherheitslücke?
Post by: masju on January 26, 2018, 01:10:06 PM
Hallo zusammen, habe gerade in den Release-Notes für die 2.11.0 RC1 gelesen:

Quote
Fatal vulnerability in the media management
Probably the most important fix and reason enough to upgrade to 2.11.0,
is a fatal vulnerability in the media management where an attacker is able to clear the entire WebsiteBaker installation.

Betrifft das auch die 2.10?
Wenn ja: Gibt es einen Sicherheits-Patch, bis die neue Version nicht mehr RC-Status hat?

Viele Grüße,
masju
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 26, 2018, 01:14:24 PM
Habe die Themen jetzt geteilt

wer mag, hier gehts weiter -> Discussion about WB-2.11.0  (https://forum.WebsiteBaker.org/index.php/topic,30704.0.html)
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 26, 2018, 01:31:35 PM
Danke schön  (Y)

Ach ja, es wird schon wieder fleißig gescannt  8-)

MfG. Evaki
Title: Re: Sicherheitslücke?
Post by: jacobi22 on January 26, 2018, 02:52:36 PM
Es ist m.E. keine Sicherheitslücke im Sinne einer Angreifbarkeit, aber urteilt selber:

Es besteht bei allen Vorgängerversionen die theoretische Möglichkeit, das der SuperAdmin und auch nur der SuperAdmin in der WB-Mediaverwaltung eine Etage höher in das Root-Verzeichnis von WB gelangen kann und dort über die Medienverwaltung Systemordner umbenennen oder auch löschen könnte.

Es besteht nach aktuellem Kenntnisstand und diversen Sicherheitstests keine Möglichkeit, das ein registrierter User oder gar ein Außenstehender Zugriff auf diese Funktion oder diese Ordner bekommt.

Nun die Frage: ist der SuperAdmin eine Bedrohung oder nicht? Ich meine NEIN, andererseits sollte es diese Möglichkeit in der Medienverwaltung definitiv nicht geben, d.h. in der WB 2.11 wird dieses Problem gefixt sein.
In der Ankündigung steht man dann vor dem Problem, wie man es ausdrücken soll. Das Löschen eines Systemordners führt natürlich zu einem Fatal Error und wäre in dem Sinne eine Bedrohung für das CMS.

zum Reparatur-Fix:
Auf Grund der Sicherheitswarnung hier -> Warning: SQL Injection vulnerability  (https://forum.WebsiteBaker.org/index.php/topic,30187.0.html) haben wir uns entschlossen, den Fix nur für die WB 2.10.x anzubieten und keine älteren WB-Versionen mehr zu unterstützen.
Zur Erinnerung und um Mißverständnisse auszuschließen: die WB 2.11 hat diese Lösung schon eingebaut.
Da das Problem ausschließlich den SuperAdmin betrifft, der eh alle Rechte besitzt, bestand nicht wirklich ein Dringlichkeitsprobl em. Wir schauen, das wir das heute noch raus gegeben können.

P.S.: ich werde diese beiden Beiträge mit dem Thema zum RC-Test zusammenführen


Translated with www.DeepL.com/Translator

It is not a vulnerability in the sense of vulnerability, but judges itself:

For all previous versions, there is the theoretical possibility that the SuperAdmin and only the SuperAdmin in the WB media management can get one floor higher into the root directory of WB and could rename or delete system folders there via the media management.

According to the current state of knowledge and various security tests, there is no possibility of a registered user or even an outsider gaining access to this function or these folders.

Now the question: is the SuperAdmin a threat or not? I mean NO, on the other hand this possibility should definitely not exist in the media management, i. e. in WB 2.11 this problem will be fixed.
In the announcement you are faced with the problem of how to express it. Deleting a system folder leads to a fatal error and would be a threat to the CMS.

to the repair fix:
Due to the security warning here -> Warning: SQL Injection vulnerability (https://forum.WebsiteBaker.org/index.php/topic,30187.0.html) we decided to offer the fix only for WB 2.10. x and not to support older WB versions.
As a reminder and to avoid misunderstandings: the WB 2.11 has already implemented this solution.
Since the problem only concerns the SuperAdmin, who has all rights, there was not really an urgency problem.
We'll see if we can get that out today with this fix

P. S.: I will combine these two contributions with the topic of RC-Test

Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 26, 2018, 10:10:04 PM
>>der SuperAdmin und auch nur der SuperAdmin in der WB-Mediaverwaltung eine Etage höher in das Root-Verzeichnis von WB gelangen kann
Der Witz ist ja, daß wir in älteren WB-Versionen Module hatten, die den "Spaziergang" problemlos ermöglichten. Es galt halt sehr lange: "Der Mörder ist immer der Gärtner."
Warum die Wortwahl bei dieser aus meiner Sicht "Unsicherheitsmeldun g"  nun so, ich sag mal,  ungeschickt ausgefallen ist...  :roll:

Andere Möglichkeiten, wie die vollkommen unabhängig vom Userstatus  ausführbaren SQL-Injektionen,, sind m.E. eine viel gemeinere Hintertür, weil sie sich nicht so leicht aufspüren lassen, und damit u.U. auch nicht sofort die Ursache  bzw. der Verursacher feststeht. Hierüber aber wird aus sinnvollem Grund geschwiegen.

MfG. Evaki
Title: Re: Sicherheitslücke?
Post by: Ruud on January 26, 2018, 11:13:40 PM
>>der SuperAdmin und auch nur der SuperAdmin in der WB-Mediaverwaltung eine Etage höher in das Root-Verzeichnis von WB gelangen kann

Any loggedin user that is allowed to add/upgrade modules, create/modify droplets, or use the code(2) modules in pages can do anything he likes. This is nothing special. It is the same for (almost) every CMS.
The superadmin always has these permissions.

The best solutions for a safe WB:

1. use really strong passwords (and don't use 'admin' as administrator login)
2. limit permissions for any user (except superadmin) to the absolute minimum he needs.
3. rename the admin directory and change the setting in config.php. (makes upgrading a bit more difficult :-()
4. ip-address protection (https://dev4me.com/modules-snippets/opensource/secure-admin/) of admin area
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: ruebenwurzel on January 27, 2018, 12:03:44 PM
Hello,

find another thing which should be modified. If you use Captcha calc_text, the signs in the image are hardcoded to color black.

create_calc_text.ph p Line 14
Code:
Only registered users can see contents. Please click here to Register or Login.
If you us a black backround in your frontend template the captcha isn't readable. Would be nice to have a switch between the color black or white. Best solution would be to have a field in Admin-Tools Captcha where you can define the color of the captcha.

Matthias
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 27, 2018, 12:50:25 PM
i think, that's a good idea.  (Y)
i've never test it with a dark or black background, but wondering, that nobody has this problem before   :oops:
Title: Re: Sicherheitslücke?
Post by: crnogorac081 on January 27, 2018, 08:56:16 PM

It is not a vulnerability in the sense of vulnerability, but judges itself:

For all previous versions, there is the theoretical possibility that the SuperAdmin and only the SuperAdmin in the WB media management can get one floor higher into the root directory of WB and could rename or delete system folders there via the media management.


We are talking about SuperAdmin here, the same guy who (in 99.9% cases) is the same guy who has access to database and hosting provider (web disk files).. So he doesnt need WB permissions if he wants to mess up files or database..
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 28, 2018, 12:20:14 AM
Quote
We are talking about SuperAdmin here

not WE, you  :wink:

i talk about a error in media administration with the possibility, to delete maybe a systemfolder.
the media administration display only media-files & folders inside of media, not folder in wb-root
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on January 28, 2018, 05:19:32 AM
Testing WB 2.11.0 RC1 locally on WB Portable

I upgraded a 2.10.0 site to 2.11.0 RC1 and the "backup" icon and functionality is gone from the CKeditor window.

I see "backup" was moved to "config.removePlugin s" in \modules\ckeditor\wb_config\wb_ckconfig.js
Code:
Only registered users can see contents. Please click here to Register or Login.
but I have it set in \templates\mysite\editor\wb_ckconfig.js
Code:
Only registered users can see contents. Please click here to Register or Login.
Has something changed in the new version of CKeditor which needs a different fix in my template wb_ckconfig.js file to make the "backup" appear and work?

Here is what it looks like in 2.10.0:
https://forum.WebsiteBaker.org/index.php/topic,29143.msg204536.html#msg204536 (https://forum.WebsiteBaker.org/index.php/topic,29143.msg204536.html#msg204536)
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 28, 2018, 11:30:56 AM
i'll ask for this, not sure, why the backup-plugin is now in the removePlugins-List

see also in include.php of the editor 

$ckeditor->config['removePlugins']

and

$ckeditor->config['extraPlugins']
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on January 28, 2018, 05:07:28 PM
@jacobi22 - Instead of bothering you with all my reports, and then you having to forward them to the ticket system, I tried to register at the Redmine Ticket System, but I get a message "Login is invalid".
I entered all of my WB forum data, exactly.  Is there perhaps an issue because my user name has a space? - "sky writer"

Maybe someone can help me get registered.  Or, if you prefer I can just continue to report here.  Please let me know.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on January 28, 2018, 05:11:52 PM
2.11.0 RC1 - DOCU/README

"upgrade-script.php"
Quote
WebsiteBaker Upgrade

This script upgrades an existing WebsiteBaker 2.10.0 (r66) installation to the 2.11.0-RC1 (r41) .
The upgrade script alters the existing WB database to reflect the changes introduced with WB 2.8.x

"reflect the changes introduced with WB 2.8.x"I wasn't sure if this was still valid, or if if there were changes since 2.8.x
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 28, 2018, 05:36:13 PM
i'm not sure, i think, the upgrade-instructions are not finish at the moment

and for the project page, not sure, but i think, its needs a manual confirmation from the admin there

add your reports here, we add it later to the project page, it's thze right place here  :wink:
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on January 29, 2018, 01:07:23 AM
Small English Language grammar change.

Admin-Tools:
Modules\captcha_control\EN.php - text change
from:
Quote
$MOD_CAPTCHA_CONTROL['HOWTO']             = 'Here you can control the behavior of "CAPTCHA" and "Advanced Spam Protection" (ASP). To get ASP work with a given module, this special module has to be adapted to make use of ASP.';
to:
Quote
$MOD_CAPTCHA_CONTROL['HOWTO']             = 'Here you can control the behavior of "CAPTCHA" and "Advanced Spam Protection" (ASP). To get ASP to work with a given module, that module has to be adapted to make use of ASP.';

The direct Google translate from the DE.php file is also acceptable, in my opinion:

Quote
$MOD_CAPTCHA_CONTROL['HOWTO']             = 'This controls the behavior of "CAPTCHA" and "Advanced Spam Protection" (ASP). For ASP to work in a module, the module used must be adapted accordingly.';
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on January 29, 2018, 01:40:18 AM
\modules\foldergallery\languages\EN.php  multiple spelling corrections, for your consideration.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 29, 2018, 12:51:04 PM
I upgraded a 2.10.0 site to 2.11.0 RC1 and the "backup" icon and functionality is gone from the CKeditor window.

i think, you and others waiting here for an answer

for this backup-plugin it's at the moment a unclear situation for the licence. the plugin is marked as commercial plugin
see -> https://ckeditor.com/cke4/addon/backup

the former version was GPL, but you found no version informations inside the plugin
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 29, 2018, 12:57:22 PM
the languages-Variable is changed, the new EN.php added to the foldergallery - thanks!!

Hint: we dont change the RC1-Package, everys report is corrected in our intern test version
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 30, 2018, 09:59:22 AM
Dank an sky writer
Korrekte Übersetzungen räumen nicht nur evtl Mißverständnisse aus, sondern tragen auch zur Imagepflege bei. Und öttinger englisch (http://www.google.fr/search?q=%C3%B6ttinger+englisch) wäre eher für die WB-Karnevalsausgabe sinnvoll.  8-)
So ist es schön, daß sich jemand sorgsam darum kümmert.
MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 30, 2018, 12:34:41 PM
CSS 2.1 oder CSS 3, im BE, im FE, bzw. in Modulen?
Bei einigen (zukünftigen) Prüfungen kann das eine oder andere diesbezüglich geprüft (validiert) werden. Das konnte es zwar schon immer, hat aber nach meiner Einschätzung bisher keine besondere Beachtung gefunden. Wie immer lasse ich mich gerne korrigieren.

Meine Empfehlung geht hin zu v2.1, da dies fast vollständig von allen Browsern (wie siehts mobil aus?) unterstützt wird, was dann die geringsten Darstellungsfehler mit sich bringen würde, egal wo. Wer es in der Darstellung anders haben möchte, wird sowieso eigens neue oder modifizierte CSS nutzen. Ich denke ausschließlich an valides CSS.

Längst kein Thema mehr? Habe ich etwas verschlafen? Sinnvoll?

MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: ruebenwurzel on January 30, 2018, 02:42:56 PM
Hallo,

bin gestern noch über was gestolpert.

Grundsätzlich super finde ich, dass WB jetzt im Datenbankhandling character_set und collation berücksichtigt. Ein immenser Vorteil gegenüber den diversen Forks  :-D.

Auch utf8mb4 halte ich grundsätzlich für die richtige Entscheidung. Aber gestern hatte ich Problem bei einem Provider, dessen Datenbanken utf8mb4 nicht unterstützen. Der upgrade-script löscht die settingstabelle, kann sie aber wegen fehlender utf8mb4 Unterstützung nicht mehr anlegen, was dazu führt, dass zum einen der Script abbricht und zum anderen die Seite wegen der fehlenden settingstabelle nicht mehr läuft.

Folgende Anmerkungen hierzu:

1.) Es sollte beim Upgrade der Final-Version unbedingt darauf hingewiesen werden, dass utf8mb4 zwingende Installationsvoraus setzung ist.

2.) Der Upgradescript sollte generell, bevor er überhaupt startet, prüfen, ob utf8mb4 zur Verfügung steht.

3.) Es wäre super, wenn man vorher über einen separaten script prüfen könnte, ob der Webspace überhaupt WB 2.11. fähig ist. In dem Moment, in dem das upgrade-script startet hat der User in der Regel schon Dateien auf den Server geladen. Ohne das durchlaufen des scriptes wird WB 2.11 aber nicht richtig laufen. Hat man Dateien bereits hochgeladen und der script läuft nicht, muss man alles auf Anfang setzen (alle Dateien der vorherigen Version wieder hochladen). Insofern sollte man die Möglichkeit haben, bevor man WB 2.11 Dateien hochlädt zu prüfen, ob das überhaupt Sinn macht.

4.) Wunsch meinerseits, kann man eine Option einbauen, dass man anstatt utf8mb4 auch utf8 verwenden kann. Grundsätzlich läuft WB damit ja (habs getestet). Bin mir nämlich nicht sicher, ob alle Hoster weltweit wirklich utf8mb4 unterstützen. Bitte jetzt aber keine Grundsatzdiskussion inwieweit man kompatibel zu allem möglichen bleiben muss. Bin grundsätzlich auch der Meinung, dass man ab einem gewissen Zeitpunkt auch mal einen cut setzen muss. Und wenn dies einer der Zeitpunkte ist, kann ich gut mit utf8mb4 leben. Ich weiß ja jetzt, wie ich WB 2.11 auch auf einem Server zum laufen bringe, auf dem urf8mb4 nicht unterstützt wird. Falls Bedarf besteht kann ich das Paket der geänderten Dateien gerne zur Verfügung stellen.

Gruß
Matthias
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 30, 2018, 02:51:53 PM
========= zu utf8mb4  =========
Oha, hatte keiner von unseren Anwendern auf dem Zettel, da die mittlerweile alle utf8mb4 nutzen -sind ja auch fast alle beim selben Provider  :-)   Wer nicht gerade international bzw. spezielle Sprachen oder die komplette japanische "LustigeIconSammlung" rauf und runter nutzt, sollte weiterhin UTF-8 nutzen können, zumal die Einschränkung unnötige Nutzerverluste zur Folge hätte, wie man sich unschwer denken kann.

=========== Noch was zum validen CSS =========
Mal reingeschaut, und? Jo, da habe ich wohl schon zu lange nicht mehr reingeschaut..
Fürs BE und den Core-Modulen hat sich das Thema wohl erledigt, da über themes/default/css/backend.css natürlich auch w3.css importiert wird.

Stellt sich mir die Frage, ob das Modul-Entwickler für Neuentwicklungen einbeziehen sollten, also einbinden inkl. Raum für eigene Styles? Im Wiki hab' ich nix gesehen -nicht richtig gesucht?

Für's FE.css alles wie gehabt (mach watte willst)?

MfG. Evaki




Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 30, 2018, 04:23:16 PM
zu UTF8mb4

die Möglichkeit, das es ein Anbieter nicht im Programm hat, wurde wohl nicht gesehen. Hab mal durch geschaut, ist an diversen Stellen "hart" verdrahtet. Persönlich hätte ich lieber etwas dynamisches, bin aber kein Entscheidungsträger und kann nicht sagen, welcher Aufwand dafür notwendig wäre.
 @Matthias: Kontaktadresse von Dietmar oder mir hast du ja. Post ist da immer willkommen  ;-)

Vorabcheck hatten wir schon im Gespräch, da das Upgrade nur von WB 2.10 möglich ist und die Mindestvoraussetzun gen bei einer Neuinstallation den normalen Vorausetzungen der meisten Provider entsprachen, wurde es wieder nach hinten verschoben. Mal schauen, was der Chef jetzt sagt  ;-)

zum CSS
ich weiß nicht, aber momentan sehe ich nicht, worum es da geht  :oops:
Quote
Fürs BE und den Core-Modulen hat sich das Thema wohl erledigt, da über themes/default/css/backend.css natürlich auch w3.css importiert wird.
Die paar Module, die aktuell diesen Weg gehen, hätten die gleiche Möglichkeit, über templates/default/css/frontend.css ihr Kram laden oder über templates/my_template/css/backend.css ein eigenes überschreibungssich eres CSS gestalten

Für das System als solches gibt es mehrere Beschreibungen von mir. Bislang gab es aber weder eine Festlegung der Ausrichtung noch eine Schreibberechtigung für das WIKI, von daher stehts halt nur im Forum drin.
Ich selber habe so an die 20 Module damit gemacht, verzichte dabei überwiegend auf eigene Styles, läuft zu 95% über das w3 oder die w3-themes. Und damit bin ich in jeden (TWIG-)-Template auch responsiv.

Aber wie gesagt, ich verstehe das Problem / deine Nachfrage gerade nicht  :cry:
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 30, 2018, 04:38:52 PM
>>Aber wie gesagt, ich verstehe das Problem / deine Nachfrage gerade nicht 

Bin doch erst im Dezember dazu gekommen, wieder schrittweise auf WB zuzugehen -es gab zunehmend Probleme mit einem andern cms- , daher wußte ich nichts darüber, daß sich derart viel in WB getan hat. Schrittweise hieß für mich -kann man sogar anhand der Topics nachverfolgen-, bisherige und neu dazugekommene Eigenschaften zu beleuchten. Daher bin ich bei einigen Dingen ganz nah dran, was gut ist, aber bei anderen -wie gerade jetzt- dann doch noch doof wie'n Backstein. -Eben weil ich die Änderungen nicht gesehen habe. Hätte es dazu schon Fragen aus dem Anwenderkreis gegeben, wäre ich jetzt schlauer gewesen. Mit Deinem Beitrag dazu ist alles wieder "auf Höhe der Zeit", weil es meine Erkundungen vervollständigt. Prima, "Jacobi22"! Hast mir dadurch auch viel weitere Arbeit erspart. Da scannen wir doch lieber noch ein bischen, ne?

MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 30, 2018, 06:01:14 PM
War das jetzt ironisch??   :wink: :-D

in der Foldergallery ist das wohl schon drin, gilt analog für alle Module, die schon die cmd / templates / themes/ Ordner haben
der hier beschreibt es auf die Schnelle

https://forum.WebsiteBaker.org/index.php/topic,21070.msg213330.html#msg213330

ein paar Bilder aus dem aktuellen Projekt mit unterschiedlichen CSS
https://i.gyazo.com/1da7750a9738d127734130c90ff887dc.png
https://i.gyazo.com/56e0a960d19bc254ad807d700e233f5e.png
https://i.gyazo.com/fe31e3d25f973d13ca15e461f3708eb5.png

wer braucht, kann sich auch User-eigene Templates anlegen oder Sprachvariablen neu definieren ohne, das der Kram überschrieben wird im nächsten Upgrade
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 30, 2018, 06:19:41 PM
Nee, nix ironisch (würde jetzt wohl Mißverständnisse produzieren, da laß ich das lieber.)

Foldergallerie ist das Teil, das niemand in meinem Anwenderkreis je genutzt hat.
Sonst hätte man mich sicherlich mit der Nase drauf gestoßen.

Aber so machts ja jetzt trotzdem Sinn. Da gibts bestimmt noch welche, die ihre einst erstellten Templates nie mehr angerührt haben. (Warum auch -läuft), aber durch Deine Erklärung vielleicht neugierig werden.

MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: crnogorac081 on January 30, 2018, 11:54:17 PM
Im testing RC1 + shortUrl  v4 + multilingual mod , so instead

http://localhost:4001/pages/home.php?lang=EN
i have url
http://localhost:4001/home/?_wb=home/&lang=EN

how can I remove  _wb=home and lang=EN from url ? I belive lang can be taken from database and not from get parameter..

As you can see im testing on website portable server 7.0 php and when  I click save section I get blank page.

Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 31, 2018, 02:33:06 AM
i'm not sure without a test and it's too late now, i hope also for a better answer, maybe from dbs, he is nearly a expert for this  ;-)

i'm nearly sure, that the languages-parameter comes for any other language except the system language from the wb-option. for example: is your system language == en and the first pages in the pagetree are also in en, it will not show the lang-parameter there on the en-pages, but for every url to a non-EN-page-language

_wb=home is the parameter for the shorturl-script and normalize not visible, maybe it's the combination with the lang-parameter, what produce the problem

but i must say, i've never try it in this configuration with portable, short_url and multilingual
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: crnogorac081 on January 31, 2018, 08:40:00 AM
I know _wb=home is unexpected, it never happened before.

But also I know in previous wb versions if I enable Page languages, if default website language is english, and in my personal settings I choose german for example,
I will have ?lang=DE in each link in frontend,  but only for registered users, while people who dont log in want have ?lang=DE in links..

Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: dbs on January 31, 2018, 08:52:55 AM
Hi, this _wb=home and lang=EN should only be visible if the language was changed.
The next page(s) don't have append something and looks like normal urls.
Right?
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: crnogorac081 on January 31, 2018, 03:26:24 PM
ok so lets disregard shortUrl , but for regular links like /pages/home.php

in other languages than website default, there is ?lang=XX at the end of the links. How can I remove this ? I dont want this at the end of links, im sure I can get this from database..

Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 31, 2018, 04:17:46 PM
i test WB 2.11 RC1 in locale testarea on xampp and also with portable, but without short-url, and i dont have the lang-parameter anywhere   :roll: :roll: :roll:

rename the .htaccess and deactivate the droplet for the short-url  for a test
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: crnogorac081 on January 31, 2018, 04:23:59 PM
i enabled multilingual in settings (i dissabled htaccess and droplet) im talking now without using shorturl.. I made 6 pages in 3 different language, one english (wb default) and 2 others. pages on other languages get ?lang=XX at the end of url, even when their link (in sm2 or multilanguage menu) doesnt contain it..
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: evaki on January 31, 2018, 05:55:18 PM
@jacobi22
War da nicht mal'n Dialog mit DV bzgl. dieses Themas?
Wenn ich recht erinnere, ist das Verhalten im Kern richtig (valide), aber kann mit 'nem (Output-)Filter wohl zurechtgestutzt werden. Wohl gemerkt, wenn ich's recht erinnere.
Meine Anwender verzichten aber grundsätzlich auf die "eingebaute" Spracheinstellung, ob nun global oder nur eine Seite, und setzen lang=xxx in den Sections/Div's, eben da, wo der Content ausgezeichnet werden soll. So hat man dann gar keine Probleme mehr. Das ist, soweit ich das verstanden habe, für barrierefrei Seiten angeblich sinnvoller, aber auch dort, wo viel in unterschiedlichen Sprachen zitiert wird.
Hat man den "klassischen" Seitenbaum bzw die -bäume + Multilingual, ist das ?lang= ,wohl gemerkt, wenn ich's recht erinnere, der sinnvollere und einfachere Weg.

@D.V. Rück mal wieder ein, büdde, büdde. Wir sind alle verwundbar.
 
MfG. Evaki
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 31, 2018, 06:18:04 PM
i have it only on one single php   :-o :-o

to the lang-parameter......
it's included in class.frontend.php

the script ask for every click: is the language of the selected page like the actuell language working setting
in example..
actual page is english, target page is german, language is not equal - so add the lang-parameter

problem is: it is possible, to have pages with the same menu-title, page-title and/or file name in different languages like a german page called home or a english page called home
and for that, you need the lang-parameter to switch the actual working language in the system

you can try to remove it in class.frontend.php ~167ff
but i'm not sure about the possible negative effects
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 31, 2018, 06:21:17 PM
Quote
Meine Anwender verzichten aber grundsätzlich auf die "eingebaute" Spracheinstellung, ob nun global oder nur eine Seite, und setzen lang=xxx in den Sections/Div's, eben da, wo der Content ausgezeichnet werden soll

hab ich auch schon gemacht und ist seit ein paar Jahren unverändert im Einsatz. Ein paar Code-Sectionen zum Schalten und dazwischen dann die Inhalte in verschiedenen Sprachen, aber den lang-Parameter muß ich dafür auch dran hängen
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: crnogorac081 on January 31, 2018, 06:50:42 PM
it is not possible to have 2 same menu titles. i have tried. i tried to name 2 pages "home", one Home (english) and another Home (italian) while main language was third (different). so when i tried to create italian Home, it gave me error , cant create access file for it..

i still cant figure out while whats wrong with shortUrl..
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 31, 2018, 07:31:00 PM
works for me since any years

i use different page with type = menu-link, like DE, EN, FR, IT, ES
and there pages with the same name like contact, the access-files are in different folders, so no problem to build a access file

but i understand the short-url problem in this case, because, it works only with the menu-title ( i think)
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on January 31, 2018, 07:53:44 PM
best practice

https://help.WebsiteBaker.org/en/help/designerguide/multilingualwebsites.php
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 01:02:45 PM
2.11.0
modules\wysiwyg\languages\EN.php file is missing from package.

I looked and it is missing from WB 2.10.0_67 and WB 2.8.3 r1611 and... ALL of the versions I have back to 2.8.1.  Is this by design?
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on February 01, 2018, 01:19:41 PM
content of this language files in wysiwyg was only the module description in different languages.
there is a module description in info.php in english only, visible in addons->modules ->detail of modules only
i think, it's enough
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on February 01, 2018, 01:40:10 PM
read it again.......

if we have languages files somewhere, a EN.php is in every case required

we add it in the package.

if needed, use the $module_description from the info.php to add in in the EN.php
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: crnogorac081 on February 01, 2018, 03:38:04 PM
Can someone try to install new RC to WB portable 7.1 php edition.

I ve tried to make new copy of RC to test, then I downloaded WB portable for 2.10.0 7.1 edition from wb portable website, and I replaced root dir with RC files and run installer on new database. It starts installing and at some point it goes to http://localhost:4001/install/save.php which is blank (white) page, and when I open root http://localhost:4001/ it shows me Table 'dental.wb_settings' doesn't exist

Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 03:49:45 PM
I'll give it a test and report back...
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 03:58:46 PM
How I noticed this file was missing is a funny story.  I was working on updating some English translations for 2.11.0 RC1 on a WB Portable test site, and when I got to this WYSIWYG English Language EN.php file, I saw the following:

Code:
Only registered users can see contents. Please click here to Register or Login.
When I saw
Quote
Additionally, it allows to save a working-copy, and keep a history of old contents
I got excited, as I have always wanted this kind of backup routine in the core of WB.  I checked a WYSIWYG page in admin, and didn't see any sign of this functionality.  I then remembered that I had previously installed the "WYSIWYG with History" module on this particular test site, and realized that this English laguage file must not have been overwritten when I upgraded for some reason.  Then I checked all my versions and saw that it is not present in any of them.

I have added the EN.php file, with the description:
Code:
Only registered users can see contents. Please click here to Register or Login.

As for the "WYSIWYG with History" version, as much as I valued the functionality and insurance, I gave up on trying to keep that working with all my sites through all subsequent new WB upgrades.  Which is why the CKeditor "backup" plugin is so important to me.  At least it gives you some insurance if you make a mistake and save, or forget to save.  I truly hope a resolution can come to keep some sort of backup / working copy routine in place.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 04:37:40 PM
Can someone try to install new RC to WB portable 7.1 php edition.

I ve tried to make new copy of RC to test, then I downloaded WB portable for 2.10.0 7.1 edition from wb portable website, and I replaced root dir with RC files and run installer on new database. It starts installing and at some point it goes to http://localhost:4001/install/save.php (http://localhost:4001/install/save.php) which is blank (white) page, and when I open root http://localhost:4001/ (http://localhost:4001/) it shows me Table 'dental.wb_settings' doesn't exist

I get the same results on both WB Portable 7.1 and 5.6 when I install fresh 2.11.0 RC1.  The install hangs at http://localhost:4001/wb2.11.0rc1_71_test/install/save.php
And an Error dialogue pops up with the following:

Quote
Corrupted Content Error

The site at http://localhost:4001/wb2.11.0rc1_71_test/install/save.php (http://localhost:4001/wb2.11.0rc1_71_test/install/save.php) has experienced a network protocol violation that cannot be repaired.

The page you are trying to view cannot be shown because an error in the data transmission was detected.

    Please contact the website owners to inform them of this problem.

I click "try again" - result - blank page.

I can go to the frontend and backend, but templates are not loaded and things are not right, and I can not log in.  Here is a screen shot:
(https://i.gyazo.com/2c5a930021a5874222a6131486fea5f8.png)
-------------

I have been testing 2.11.0 RC1 on "upgraded" 2.10.0 sites, and hadn't encountered any issues.  So, this seems to be specific to fresh installs.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 04:59:54 PM
I just tested and I get the same error when I try a "fresh" install of WB 2.10.0_67 on WB Portable 7.1 and 5.6.  Again, I always tested with an upgraded site, and oddly enough, never with a fresh install.

I checked the source code, and something is not correct (double 4001):
Code:
Only registered users can see contents. Please click here to Register or Login.
I see this double 4001 apache port reference in the config.php of all my WB Portable fresh installs:
Code:
Only registered users can see contents. Please click here to Register or Login.
Maybe that will help someone find the issue.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: dbs on February 01, 2018, 05:17:22 PM
Quote
http://localhost:40014001:
I remember on local install you have to watch the automatically detected WB_URL in install script.
Bevor years (with server2go) the port was ignored. Now the port seems doubled.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 05:27:28 PM
For the meantime, making this change in config.php works for me:
from
Code:
Only registered users can see contents. Please click here to Register or Login.to:
Code:
Only registered users can see contents. Please click here to Register or Login.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on February 01, 2018, 05:41:38 PM
Quote
http://localhost:4001:4001/

looks like a copy&Paste error  ;-)
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 05:44:44 PM
Quote
http://localhost:4001:4001/

looks like a copy&Paste error  ;)

Huh?  :?

The config.php file content is auto generated on install.  I did not copy&paste anything.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on February 01, 2018, 05:53:44 PM
Quote
Which is why the CKeditor "backup" plugin is so important to me

see my answer last week: not possible, to set a commercial software in a open source package as default plugin. the download is free, but not the usage for (maybe) a webagency.
Move the backup-Plugin from the removePlugins-Array to the extraPluginsArray in modules/ckeditor/include.php and everything works für you

Quote
The config.php file content is auto generated on install.  I did not copy&paste anything.

i understand, that you have a backup from online and add it into the portable folder and this this case, you have to change the WB_URL
or did i understand something wrong?
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on February 01, 2018, 05:58:54 PM
Quote
I try a "fresh" install of WB 2.10.0_67 on WB Portable 7.1 and 5.6

i think, i know, whats happend.
if i'm right, the problem is in install/save.php and upgrade-script.php. i'll talk with dietmar about this
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: crnogorac081 on February 01, 2018, 06:21:41 PM
when i installed I deleted double port localhost:4001:4001 to localhost:4001and its wierd for me that only 3 tables are installed in database and i get error/message that settings table doesnt exist when i open frontend..   

Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on February 01, 2018, 06:32:39 PM
Quote
i think, i know, whats happend.

install / index.php

Originalcode (in latest WB 2.11 RC1)
Code:
Only registered users can see contents. Please click here to Register or Login.
means: if you found no port: 80 or no port:443 in the SERVER_PORT-value, add the port to the WB-Adress
this will not work in Portable, because, portable has Port: 4001 in the SERVER_HOST value

solution for now:
add the portable port into this array and the problem is gone

Quote
$sPort = in_array((int) $_SERVER['SERVER_PORT'], [80, 443, 4001]) ? '' : ':'.$_SERVER['SERVER_PORT'];

P.S.: WB 2.10.x use a different Code
i'll talk later (not today) with the chief about this, maybe it make sense, to add this port to the index.php like my solution, but who make's a install in portable?
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 06:35:17 PM
Can someone try to install new RC to WB portable 7.1 php edition.

I ve tried to make new copy of RC to test, then I downloaded WB portable for 2.10.0 7.1 edition from wb portable website, and I replaced root dir with RC files and run installer on new database. It starts installing and at some point it goes to http://localhost:4001/install/save.php (http://localhost:4001/install/save.php) which is blank (white) page, and when I open root http://localhost:4001/ (http://localhost:4001/) it shows me Table 'dental.wb_settings' doesn't exist

I'm curious how you have "dental.wb_" as your table prefix.  When I try to install a FRESH WB 2.11.0 RC1 install with this prefix, I get the following error:
Quote
Error: Only characters a-z, A-Z, 0-9 and _ allowed in table_prefix.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: jacobi22 on February 01, 2018, 06:41:49 PM
Quote
Error: Only characters a-z, A-Z, 0-9 and _ allowed in table_prefix.

See also here

https://dev.mysql.com/doc/refman/5.5/en/identifiers.html

Quote
ASCII: [0-9,a-z,A-Z$_] (basic Latin letters, digits 0-9, dollar, underscore)
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 07:12:10 PM
Can someone try to install new RC to WB portable 7.1 php edition.

I ve tried to make new copy of RC to test, then I downloaded WB portable for 2.10.0 7.1 edition from wb portable website, and I replaced root dir with RC files and run installer on new database. It starts installing and at some point it goes to http://localhost:4001/install/save.php (http://localhost:4001/install/save.php) which is blank (white) page, and when I open root http://localhost:4001/ (http://localhost:4001/) it shows me Table 'dental.wb_settings' doesn't exist

The closest I can come to getting your error is this.
If I try a fresh install of WB 2.11.0 RC 1 in a WB Portable folder, AND I add a completed config.php file to that folder... then I get this error, when I call the frontend:
Quote
Table 'wb2_11_0_rc1_test.s ettings' doesn't exist
because there is no database created yet.

So, here is something you can check.  When you copy&paste the RC files into the WB Portable root dir, are you copying them into the root\wbdemo directory?  If so, make sure to delete the wbdemo config.php file so that a new config.php file can be created on install.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 01, 2018, 07:58:16 PM
I'm still working away, spinning my wheels, on this.  I think I might know how you got that error with that seeming prefix.

Did you happen to add a completed config.php file into your WB Profile root, under the folder name "dental".  And inside this config.php file, you had your prefix set:
Code:
Only registered users can see contents. Please click here to Register or Login.

I tried doing that with a root folder names "test" and got the following error message:
Quote
Table 'test.wb_settings' doesn't exist
But that does not account for why you have three tables in your database.  When I did this, I got the error, and the install stopped with NO tables added to the database.

I would try:
Hope this helps.  I'll step aside now and let those with more knowledge try to help.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: crnogorac081 on February 01, 2018, 10:47:12 PM
Quote

P.S.: WB 2.10.x use a different Code
i'll talk later (not today) with the chief about this, maybe it make sense, to add this port to the index.php like my solution, but who make's a install in portable?
I do, make complete site from scratch, test all , then move to live server 😀
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: crnogorac081 on February 01, 2018, 11:19:52 PM
I know what Im doing, im using wb since 2008 :D

all files are in root (no subfolder) config.php is blank and I drop all tables before install.

here is parms sent from index.php to save.php
Code:
Only registered users can see contents. Please click here to Register or Login.
resposne payload is blank

Script creates wb_addons, wb_groups , and wb_pages only structure, no data..
and http://localhost:4001/install/save.php is blank.. generated config.php looks fine..
Code:
Only registered users can see contents. Please click here to Register or Login.
also I added 4001 port to list

Code:
Only registered users can see contents. Please click here to Register or Login.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 02, 2018, 12:47:05 PM
2.11.0
modules\wysiwyg\languages\EN.php file is missing from package.

I looked and it is missing from WB 2.10.0_67 and WB 2.8.3 r1611 and... ALL of the versions I have back to 2.8.1.  Is this by design?

EN.php file is also missing from modules\show_menu2
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: Luisehahne on February 02, 2018, 08:43:48 PM
hi,

For this Addons an EN.PHP isn't neccassery. The only one language variable named $module_description is set in the info.php as default in english.

So all other langiuages have only this variable which will be called in installer detail box, to show in the right user languages.

Or did you got an index error?

Dietmar
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: sky writer on February 02, 2018, 09:48:16 PM
No error.  I have been working on translations, and I had mentioned the missing EN.php file in the /languages/ folder of the WYSIWYG module.  So, I just thought I would mention this one, too.  I went ahead and created one, using the info.php file info.  But if it's not necessary, then it can obviously be ignored.

I sent all my English translation updates to jacobi22 this morning for consideration.
Title: Re: Discussion about WB-2.11.0 RC1 - Public release test
Post by: Luisehahne on February 03, 2018, 03:20:04 AM
I sent all my English translation updates to jacobi22 this morning for consideration.

thanks in advance, well done

Dietmar