Author Topic: 2.8.3 Sicherheitsverletzung  (Read 1802 times)

Offline gottfried

  • Posts: 1339
2.8.3 Sicherheitsverletzung
« on: March 16, 2012, 11:26:46 AM »
Also ... hab gerade 2.8.3 von 1611 auf Stand 1638 geupdated, weil ich einfach in einem simpelsten Wysiwig Abschnitt nichts mehr ändern konnte, da kam gleich "Sicherheitsverletzu ng!! Zugriff wurde verweigert!.
Ich hab nun auch schon auf multidings geändert.
Da das mein aktuelles Bastelteil werden sollte (noch unbefleckt) ist garantiert kein anderer Benutzer drauf unterweg und ich verwend das auch nur auf einem Browsertab.

Fast nicht zu glauben. Als Editor ist FCKW eingestellt, mit CKE gehts aber auch nicht.
 :?

Es tauchen auch anderweitig seltsame Fehlermeldungen im Backend auf. Sind wohl eher Folgeprobleme.
« Last Edit: March 16, 2012, 11:30:16 AM by gottfried »

Offline ruebenwurzel

  • Betatester
  • **
  • Posts: 8390
  • Gender: Male
  • Keep on Rockin
    • Familie Gallas Online
Re: 2.8.3 Sicherheitsverletzung
« Reply #1 on: March 16, 2012, 12:00:07 PM »
Hallo,

Quote
Es tauchen auch anderweitig seltsame Fehlermeldungen im Backend auf. Sind wohl eher Folgeprobleme.

Glaube nicht, dass das Folgeprobleme sind, sondern eher, dass die Ursache für deine Fehlermeldungen eine ganz andere Ursache haben.

Welche Fehlermeldungen sind das den genau?
Wie hast du das mit dem Update von Rev.1611 auf 1638 gemacht?
Hast du schon mal versucht alle Dateien (ohne install.dir) der Rev. 1638 auf den Server zu spielen?
Hast du nach dem Update den upgrade-script nochmals laufen lassen?
Hast du nach dem Update mal den Browsercache ... gelöscht?

Matthias

Offline gottfried

  • Posts: 1339
Re: 2.8.3 Sicherheitsverletzung
« Reply #2 on: March 16, 2012, 03:52:12 PM »
Hallo Rübenwurzel !

      Also ... ich hab den update von wb 2.8.3 1611 auf 1638 gemacht, weil beschriebenes im
      normalen Wysiwygmodul Probleme machte. Die machte es unter 1611 ja auch auch schon.

Welche Fehlermeldungen sind das den genau?
      Also - im Modul FG 1.34, das von mir auf Wysiwyg erweitert wurde kam nach erneuter Untersuchung eine 
      WARNING, die zu schnell zum kopieren weg war, über grün "erfolgreich". Nach paar Übungen erscheint die
      Warning nicht mehr und das Wysiwig der Categoriebeschreibu ng in "meiner" FG funktioniert.
     
Wie hast du das mit dem Update von Rev.1611 auf 1638 gemacht?
      Ich hab alle Dateien entpackt, auf den Server gespielt und update_script.php angeschmissen, das fehlerfrei
      endete.

Hast du schon mal versucht alle Dateien (ohne install.dir) der Rev. 1638 auf den Server zu spielen?
       Na ja. Im Grund hab ich das ja so installiert.
Hast du nach dem Update den upgrade-script nochmals laufen lassen?
       Ja klar
Hast du nach dem Update mal den Browsercache ... gelöscht?
       Hab alle mir bekannten caches gelöscht.

Weiß nicht genau ob ich 2.8.3 1611 frisch installiert hatte oder von 2.8.2 oder 2.8.1 geupdated. Wollte halt eine Testumgebung für 2.8.3 haben. So ich  ich entsinne hab ich aber frisch installiert.

Im Grund ist noch nichts drauf und es wäre kein Problem neu aufzusetzen.  :-) Andererseits könnte es ja interessant sein der Sache auf den Grund zu gehen ??  :?

Offline ruebenwurzel

  • Betatester
  • **
  • Posts: 8390
  • Gender: Male
  • Keep on Rockin
    • Familie Gallas Online
Re: 2.8.3 Sicherheitsverletzung
« Reply #3 on: March 16, 2012, 04:09:04 PM »
Hallo,

falls du ein Upgrade von 2.8.1 oder 2.8.2 gemacht hast, hast du dich an diese Anleitung hier gehalten?

http://www.websitebaker2.org/forum/index.php/topic,23412.0.html

Wichtig ist das Löschen der verschiedenen Dateien und Ordner vor dem Update.

Auch hilfreich ist es auf jeden Fall die Punkte: 7, 8 und 9 nach dem Update durchzuführen.

Mal abgesehen von der Foldergallery produzieren denn noch andere Module Fehler?

Quote
... Andererseits könnte es ja interessant sein der Sache auf den Grund zu gehen ??...

Exakt das interessiert mich ja auch. Ich hoffe ich nerve nicht zu arg mit meinen Fragen.

Matthias

Offline gottfried

  • Posts: 1339
Re: 2.8.3 Sicherheitsverletzung
« Reply #4 on: March 16, 2012, 04:22:59 PM »
Hallo !

Quote
Exakt das interessiert mich ja auch. Ich hoffe ich nerve nicht zu arg mit meinen Fragen.

Na dann hab ich nicht das Gefühl, daß ich nerve.

Eigentlich bin ich mir fast sicher, daß ich frisch installiert habe, weil außer der FG nichts drauf ist.
Ich glaub ich wiederhol die Installation  lieber nochmal.
Letzthin ist bei einer Kundin (eigene domain) passiert, daß ein JPG
(Das Logo) nicht mehr "ansprechbar" bzw sichtbar war.
Der Link im Browser Sourcecode brachte einen "nicht gefunden" Fehler
obwohl es laut FTP da war. Hab das neu hochgeladen, dann ging es wieder.
In die Server kann man nicht reinschaun.

Ich lad also lieber 2.9.3 frisch drauf.
Danke für die Mühe !

Offline gottfried

  • Posts: 1339
Re: 2.8.3 Sicherheitsverletzung
« Reply #5 on: March 17, 2012, 12:46:17 PM »
Hab also 2.8.3 frisch installiert und keine Probleme mit, bisher.
War irgendwas unabhängig von WB.

Offline kurt peter eibes

  • Posts: 26
  • Gender: Male
  • kurt
    • itc4u
Re: 2.8.3 Sicherheitsverletzung
« Reply #6 on: March 17, 2012, 11:32:32 PM »
Ich habe nach dem Upgrade auf die 1638  eine leere Seite - glaube es hängt mit den nachträglich installierten Modulen zusammen. Ist nicht tragisch, da es sich nur um eine Testseite handelt, bevor wir das Produktiv umsetzen.
Auf jeden Fall!!! kein Upgrade ohne Update - und schönes Wochenende

Offline jurmatix

  • Posts: 2
Re: 2.8.3 Sicherheitsverletzung
« Reply #7 on: May 28, 2012, 06:08:43 PM »
Das Problem entsteht, weil die Funktion checkFTAN() in /framework/SecureForm.mtab.php immer false zurückliefert.
Ich vermute, dass der Token, den die Funktion fordert, nicht in das entsprechende Formular und somit in die POST-Parameter geschrieben wurde. :?

 

postern-length