Author Topic: WB 2.8.3 SP5 und AFE  (Read 4625 times)

Offline ruebenwurzel

  • Betatester
  • **
  • Posts: 8390
  • Gender: Male
  • Keep on Rockin
    • Familie Gallas Online
WB 2.8.3 SP5 und AFE
« on: December 27, 2015, 06:15:17 PM »
Hallo,

durch das entfernen der "index.php" Dateien in den Moduldirectories durch das Upgradescript werden diese Module im AFE nicht mehr angezeigt.

Der AFE prüft das vorhandensein dieser files in der moduldirectory ab (code/functions.php Zeile 193ff):
Code: [Select]
// only show addons which are readable by PHP and not protected
$addon_file = $addon_folder . (($row['type'] == 'language') ? '.php' : $path_sep . 'index.php');
if (! (is_readable($addon_file) && ! in_array(strtolower($row['directory']), $hidden_addons))) continue;

Gibt es irgendeinen zwingenden Grund, warum diese index.php jetzt weg müssen?

Leider scheint auch diese Aktion eine "Verschlimmbesserung" zu sein, deren Hintergründe sich mir nicht wirklich erschließen. Diese Files schaden niemand, im Gegenteil, das Entfernen verhindert jetzt sogar ein vernünftiges Arbeiten mit WB nach dem Update auf SP5.

Ich würde es gerne verstehen, kann es aber nicht. Bin gepannt, was mir als Lösungsvorschlag angeboten wird.

Fröhliche Weihnachten
Matthias

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: WB 2.8.3 SP5 und AFE
« Reply #1 on: December 28, 2015, 03:10:25 PM »
ich erinnere mich an eine Diskussion, in der in diesen index.php der absolute Pfad drin stand (ich glaub, das stammt aus der WB 2.8.1?) und der oder die User dann Probleme mit den "falschen" Pfaden nach einem Server-Umzug hatten. Wenn ich das recht im Kopf hab, betrifft das aber nur Verzeichnisse und Unterverzeichnisse, die von WB im Betrieb angelegt wurden, also media und pages.
Wundert mich jetzt auch, das nun alle Core-Module in der upgrade-script.php drin stehen

Meine code/functions.php zeigt übrigens auf die info.php, weil nicht alle Module über eine index.php verfügen, also so
Zeile 193ff

Code: [Select]
// only show addons which are readable by PHP and not protected
        $addon_file = $addon_folder . (($row['type'] == 'language') ? '.php' : $path_sep . 'info.php');
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline ruebenwurzel

  • Betatester
  • **
  • Posts: 8390
  • Gender: Male
  • Keep on Rockin
    • Familie Gallas Online
Re: WB 2.8.3 SP5 und AFE
« Reply #2 on: December 28, 2015, 03:56:36 PM »
Hallo,

danke für die Antwort. Das mit den Pfaden für index.php in media und pages Verzeichnis ist was anderes und betrifft ja auch den AFE nicht.

Bei den index.php Dateien der Module wird immer nur auf die index.php im Root Verzeichnis verwiesen und dieser Pfad bleibt bei allen Serverumzügen definitiv immer derselbe. Also am Pfad kanns nicht liegen. Eine vorhandene index.php verhindert halt das direkte listen der Inhalte der Modulverzeichnisse. Für den Betrieb des Modules an sich wird die index.php nicht benötigt, was wohl anscheinend der Grund ist, warum die jetzt fast alle rausgeflogen sind.

Ich hab mir jetzt zum einen Fix für das SP5 gebastelt, der die Dateien in den Modulen nach dem Upgrade wieder anlegt. Bei künftigen Upgrades benutze ich dann eine angepasste upgrade-script.php, die die index.php Dateien der Module erst gar nicht löscht. Von einem Anpassen des AFE (index.php durch info.php ersetzen) halte ich momentan nix, denn die info.php der Module steht ja auch schon seit einiger Zeit auf deprecated, wenn ich den AFE jetzt umbaue komm ich vom Regen in dir Traufe.

Gruß
Matthias

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3021
  • Gender: Female
Re: WB 2.8.3 SP5 und AFE
« Reply #3 on: December 28, 2015, 09:14:15 PM »
Sorry, an den Feiertagen bin ich bisserl langsam. ;-)
Gibt es irgendeinen zwingenden Grund, warum diese index.php jetzt weg müssen?
Ja, die Gründe gab/gibt es auf jeden Fall. Und ob ich die Proteste dagegen jetzt oder in ein paar Wochen zu hören bekomme... lieber jetzt, dann hab ich's hinter mir. ;-)

Das include('../index.php'); konnte fehlerhafte Dateipfade und mehr verursachen, wenn WB über eine dieser index.php Dateien gestartet wurde.
Der Grund dafür sind relative Pfadangaben ( z.B.: include('../../framework/functions.php'); die -teilweise noch- im Core und auch in vielen Modulen benutzt werden.
Eine Eigenheit von PHP sorgt dann heftigst für 'Verwirrung':
Relative Pfade beziehen sich immer auf das aktuelle Arbeitsverzeichnis.
Das aktuelle Arbeitsverzeichnis ist per default immer das Verzeichnis, in dem die Datei liegt, die vom Browser oder einem Redirect als erste aufgerufen wird.

Wird jetzt ein relativer Pfad aufgerufen, so ist es ein gewaltiger Unterschied, ob die erste Datei die /wb/index.php  oder z.B. die /wb/modules/news/index.php war.

Ein weiterer Grund ist die aufwändige Verwaltung und die Inkonsistenz dieser Dateien.
Wenn diese Dateien zum Schutz vor Directory-Listings eingesetzt werden sollen, müssten sie auch konsequenter weise in sämtlichen Unterverzeichnissen existieren. Dummerweise ist das aber bei den wenigsten Modulen und auch dem Core der Fall. Zudem können in diversen Verzeichnissen (Core+Module) bereits index.php Dateien existieren, die realen 'Arbeitscode' enthalten.
Ein nachträglicher, automatischer Aufbau aller fehlenden index.php Dateien ist mehr als unsicher, da je nach System, der Webserver teilweise gar keine Schreibrechte in allen betroffenen Verzeichnissen hat.
Aus diesen Gründen (und noch ein paar nicht ganz so wichtigen) verzichten wir völlig auf diese 'Schutzdateien'.

Ein neu installierter Apache-Server hat in der Regel das Directory-Listing mit der Direktive Options -Indexes abgeschaltet. Sollte das nicht der Fall sein, so einfach eine .htaccess in das Documentroot legen, die diese Direktive enthält. Ist das evt. verboten (kann bei Shared-Hosting sein) einfach den Hoster kontaktieren und 'aus Sicherheitsgründen' umstellen lassen.
Wen jetzt noch die ERR-404 (Datei nicht gefunden) Meldungen stören, der kann -wiederum per .htaccess - bequem einen Redirect auf die Startdatei (/wb/index.php) einrichten. Womit WB (auch mit den relativen Pfaden) problemlos zurecht kommt.
Code: (.htaccess) [Select]

 Options -Indexes
 RewriteEngine on
 ErrorDocument 403 http://example.com/index.php
 ErrorDocument 404 http://example.com/index.php
Die .htaccess bietet da noch einige weitere Möglichkeiten.
Httpd Wiki - Indexes
Apache: Verzeichnisinhalte vom Webserver nicht anzeigen lassen

Für den AFE habe ich eine modifizierte code/functions.php angehängt, die sowohl das ab WB-2.8.4 deprecated info.php als auch bereits das neue info.ini File berücksichtigt.
(info.php bzw. später info.ini ist die einzige Datei, die auch mit der neuen Modulschnittstelle auf jeden Fall vorhanden ist.)

Manuela

Edit: Dateianhang gefixt.
« Last Edit: December 31, 2015, 06:07:15 PM by DarkViper »
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline ruebenwurzel

  • Betatester
  • **
  • Posts: 8390
  • Gender: Male
  • Keep on Rockin
    • Familie Gallas Online
Re: WB 2.8.3 SP5 und AFE
« Reply #4 on: December 29, 2015, 09:04:04 AM »
Hallo Manuela,

vielen Dank für deine Erläuterungen. Zumindest weiß ich jetzt die Hintergründe und kann es nachvollziehen/verstehen.

Zusammenfassend:
- Wer auf SP5 upgraded und den AFE im Einsatz hat, muss zunächst in Kauf nehmen, dass der nicht mehr richtig funktioniert.
- Wer auf SP5 upgraded und sich nicht sicher ist, ob seine Provider Directory Listing deaktiviert hat, muss dies über .htaccess oder ein Call beim Provider regeln.
- Wer auf SP5 upgraded und den AFE weiter einsetzen will, muss im AFE Anpassungen vornehmen.

Diese Hinweise hätten meiner Ansicht nach eigentlich zwingend in die Upgrade-Anleitung rein gemusst.

Bei aller Liebe, ihr macht es euren letzten Fans nicht wirklich einfach. Da freut man sich wie ein Schneekönig, dass endlich was passiert, und dann sowas.

Bin ja eigentlich ein fleißiger Tester von allem was rauskommt, aber seit dem Abschalten von SVN und dem guten versteckeln der Testpakete im Forum ist es echt schwierig geworden, die Entwicklung zu verfolgen und zu unterstützen.

Ich geb die Hoffnung mal nicht auf und beobachte die Entwicklung von WB weiter, auch wenn ich offen zugebe, dass die Distanz zu WB größer und zu alternativen Forks kleiner wird.

Gruß
Matthias

Offline easyuser

  • Posts: 832
Re: WB 2.8.3 SP5 und AFE
« Reply #5 on: December 29, 2015, 10:09:18 AM »
Hallo zusammen,

man sollte hier aber offen kommunizieren in den Systemanforderungen, dass diese sich mit der SP5 deutlich geändert haben.
Es ist auch heutzutage nicht bei allen Webhostern selbstverständlich / möglich, dass .htaccess erlaubt und Directory Listing deaktiviert ist.
Vor allem im Intranet-Bereich (wo WB deutlich stärker eingesetzt wird als viele vermuten) ist diese Änderung teilweise gravierend.

Ebenfalls ist darauf hinzuweisen, dass dadurch einige Upgrades nicht möglich sind und hier quasi mit WB 2.8.3 SP4 "Endstation" ist, außer einem Webhoster-Wechsel.

Über die Lösung kann man jetzt viel spekulieren, aber man sollte nicht außer Acht lassen, dass mehr als 10 Jahre die Nicht-Verwendung von .htaccess und das /pages-Verzeichnis ein nahezu Alleinstellungsmerk mal von WB war und hier sehr viel Zeit investiert wurde.
Wenn das jetzt aufgegeben wird und zu den üblichen Domain-Driven-Designs übergegangen wird, sollte man sich diesen Schritt ernsthaft überlegen. Da gibt's schon genügend andere, auch weniger geläufige CMS, die diesen Markt besetzt halten.

Viele Grüße
Michael

Mallepree

  • Guest
Re: WB 2.8.3 SP5 und AFE
« Reply #6 on: December 29, 2015, 10:39:21 PM »
Enthalten die index.php nicht einen redirect und keinen  Include ???
header("Location: ../index.php");

Da ist doch dann überhaupt kein Pfad Problem vorhanden ?? Der Browser wird doch Seite für Seite nur weitergeleitet bis er schließlich direkt  die index.php im Document Root direkt aufruft?
 
Quote
Ein weiterer Grund ist die aufwändige Verwaltung und die Inkonsistenz dieser Dateien.
$all_subdirs = glob($somePath . '/*' , GLOB_ONLYDIR);
Noch ein Foreach der checkt ob das Verzeichniss schreibbar ist und eine index.php hat wen nicht, dann einfach eine erstellen.
Verzeichnisse die für den User nicht schreibbar sind sind sowieso nur Core Verzeichnisse, und die sollten das doch wohl schon haben ?

Also im Endeffekt kein einziges stichhaltiges Argument  :|





Offline ruebenwurzel

  • Betatester
  • **
  • Posts: 8390
  • Gender: Male
  • Keep on Rockin
    • Familie Gallas Online
Re: WB 2.8.3 SP5 und AFE
« Reply #7 on: December 31, 2015, 11:08:17 AM »
@dark Viper

Habe deine geänderte code/functions.php für AFE getestet. Da ist ein kleiner Fehler drin, in Zeile 202 fehlt eine geschweifte Klammer.

Falsch:
Code: [Select]
} elseif (file_exists($addon_folder.$path_sep.'info.ini'))
Richtig:
Code: [Select]
} elseif (file_exists($addon_folder.$path_sep.'info.ini')) {
Gruß
Matthias

Offline hgs

  • Betatester
  • **
  • Posts: 1110
    • EFG MG
Re: WB 2.8.3 SP5 und AFE
« Reply #8 on: December 31, 2015, 12:33:54 PM »
 (Y) Danke (Y)
Und auch Danke für Deine tolle Anleitung  hier im Forum für Updates.
Damit könnte ich erfolgreich eine Homepage von WB 2.8.1 mit PHP 5.2 Auf WB 2.8.3SP5 erneuern und einen WB Nutzer glücklich machen.

Allen Lesern Wünsche ich einen guten Rutsch in 2016
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3021
  • Gender: Female
Re: WB 2.8.3 SP5 und AFE
« Reply #9 on: December 31, 2015, 06:08:27 PM »
Habe deine geänderte code/functions.php für AFE getestet. Da ist ein kleiner Fehler drin, in Zeile 202 fehlt eine geschweifte Klammer.
Danke für den Tip. Hab's oben korrigiert.

Manuela
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline red

  • Posts: 17
Re: WB 2.8.3 SP5 und AFE
« Reply #10 on: August 25, 2016, 04:30:12 PM »

Zusammenfassend:
- Wer auf SP5 upgraded und den AFE im Einsatz hat, muss zunächst in Kauf nehmen, dass der nicht mehr richtig funktioniert.
- Wer auf SP5 upgraded und sich nicht sicher ist, ob seine Provider Directory Listing deaktiviert hat, muss dies über .htaccess oder ein Call beim Provider regeln.
- Wer auf SP5 upgraded und den AFE weiter einsetzen will, muss im AFE Anpassungen vornehmen.

Diese Hinweise hätten meiner Ansicht nach eigentlich zwingend in die Upgrade-Anleitung rein gemusst.


Ebenfalls ist darauf hinzuweisen, dass dadurch einige Upgrades nicht möglich sind und hier quasi mit WB 2.8.3 SP4 "Endstation" ist, außer einem Webhoster-Wechsel.


Ich habe 2 Seiten. Eine Version 2.8.3 SP1 Revision 1638, eine weitere Version 2.8.3 SP4 Revision 1641.

Ich stecke da viel Zeit rein, ehrlicherweise ohne über viel Ahnung zu verfügen. Ihr seit da meine Vorbilder :)
Mit den Updates tue ich mich schwer, und ich verstehe auch nicht alles was ihr schreibt. Aber es scheint ja Schwierigkeiten hierbei zu geben, davon habe ich an vielen Stellen im Forum gelesen.
Da alles bei mir läuft, stelle ich mir die Frage: Soll ich überhaupt updaten? Ist die Risikolücke so gravierend?

Hoffentlich könnt ihr mir als Laiem die Frage beantworten.

Das wäre sehr nett.

LG

red

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: WB 2.8.3 SP5 und AFE
« Reply #11 on: August 25, 2016, 06:04:40 PM »
Die erwähnte Sicherheitslücke ist so relevant, das man sich an anderer Stelle gezwungen sah, sie zu veröffentlichen. Ich möchte da nicht zu sehr ins Detail gehen, wenn ich sehe, wie viele Leute noch mit WB-Versionen 2.6.x und 2.7 unterwegs sind.
Nur so viel (wie in unserer Sicherheitswarnung auch genannt): Es ist unter bestimmten Bedingungen möglich, ein WB-System (und auch dessen Forks) als Administrator zu übernehmen.

Zum Zeitpunkt des Erscheinens dieser Sicherheitswarnung war der SP6 schon fast fertig, in dem da schon eine Menge der Speichervorgänge gegen Mysql-Injection abgesichert wurden, was ebenfalls ein Sicherheitsaspekt ist. Darum erschien es für uns als beste Methode, den nötigen Fix gleich in den SP6 einzubauen. Nützt ja nix, wenn ich mein Haus vor zu nagel und hinten offene Fenster habe (bildlich gesprochen). Nicht falsch verstehen, WB (und auch die Forks) sind keine offenen Scheunentoren. Bisher war alles, was irgendwann an Lücken aufgetreten ist, nur möglich, weil jemand angemeldeter User war und somit ins Backend durfte.

Ob du nun upgrade mußt oder nicht, überlass ich dir. Die Empfehlung geht aber ganz klar zum SP7. Nicht nur, weil es das sicherste WB ist, das je da war, sondern, weil es auch für die absehbare Zukunft noch lauffähig ist, z.b. in der Nutzung von Mysqli und PHP7.
Möglich, das deine beiden Versionen nicht mehr laufen, wenn dein Anbieter nur noch PHP 5.6 oder PHP 7.x im Angebot hat. Und dann ist von heut auf morgen weiß auf dem Bildschirm. Schon deswegen setz ich mich hin und mach das jetzt in Ruhe, Upgrade für Upgrade, Downgrade für Downgrade.
Ich behaupte mal von mir, hier jeden Beitrag zu lesen und finde angesichts der doch komplexen Änderungen bei SP6 und SP7, das es doch recht ruhig ist, was Probleme betrifft. Und ohne jemanden nahe zu treten, behaupte ich weiterhin, das das Problem in vielen Fällen vor dem Rechner sitzt. Der eine hat ein "falsches" FTP-Programm, das nur überschreibt, was es möchte, der nächste hat noch WB 2.6.5 drauf und hat sich über 8 Jahre nicht gekümmert und müßte nun, wenn er streng nach Anleitung geht, ein 5-faches Upgrade machen, weil es nur schrittweise geht. Ich bereite meine Upgrades alle lokal vor, d.h. ich habe eine lauffähige Installation mit maximaler Fehlerausgabe und wenn die dann online geht, bleibt die error-log auch leer ;-)
Im Normalfall lösche ich online auch alles bis auf media-Ordner und config.php, so das ich definitiv Überschreibungsfehl er ausschließen kann.
Ich sag mal, wenn du mir jetzt deine Backups gibst, ist das upgrade in einer halben Stunde durch, wenn da nicht grad ein paar ungepflegte Module dabei sind.

Vielleicht machst du mal ne Liste, was dich genau beunruhigt.

P.S.: obige Zitate sind uralt und treffen schon mit SP6 nicht mehr zu

Falls es interessiert: es geht um das sogenannte Directory Listing, das ist das Anzeigen eines Ordner-Inhalts als Linkliste, ähnlich einer Sitemap, wenn sich im Verzeichnis keine Datei index.html oder index.php befindet. Dieses Directory Listing wird bei vielen Anbietern in den Servereinstellungen unterbunden, aber eben nicht bei allen. Nun war es Gang und Gebe in so fast jedem CMS oder anderem System, einem Verzeichnis, das keine index.php zur Funktion benötigt, eine eigene Datei mitzugeben, in dem per ../../ ins Root-Verzeichnis geleitet wird, was allerdings eine richtige Sicherheitslücke werden kann.
Aus diesem Sicherheitsdenken heraus haben wir im SP5 die index.php mit genau diesem Inhalt im Upgrade-Script entfernt. Ein angezeigtes Directory Listing ist weniger gefährlich als dieser Redirect per ../../
Problem war aber, das der AddonFileEditor genau auf diese Dateien ausgerichtet ist, um zu schauen, welches Verzeichnis für ihn lesbar ist

Lösung 1: im SP6 werden diese Dateien nicht mehr gelöscht und die Re-Direct erfolgen da, wo für uns zugänglich, über eine sichere Methode
Lösung 2: es gibt ein Modul-Upgrade für diesen AFE. Dieser funktioniert dann mit index.php ODER info.php ODER info.ini

P.S: auch, wenn das Zitat eines easyuser hier aus dem Zusammenhang gerissen wurde, es war damals schon sachlich falsch und ist heute sowieso überholt
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline red

  • Posts: 17
Re: WB 2.8.3 SP5 und AFE
« Reply #12 on: August 25, 2016, 07:27:21 PM »
Estmal vielen Dank.
Ich finde das total freundlich, dass du so ausführlich antwortest. Das war sogar für mich jetzt verständlich  :-)

Ich verstehe dich so, dass es nur gefährlich werden könnte, wenn man angemeldete User hat und diese ins Backend können. Also, wenn man die Lücken nur im Backend produzieren kann, nur das gefährlich werden kann, dann brauche ich mir keine Sorgen zu machen.

In Sachen Zukunftsfähigkeit sieht das natürlich anders aus. Mit "Updates lokal" meinst du z.B. via Apache-Server? Das könnte ich in der Tat mal probieren.

LG

red

Offline hgs

  • Betatester
  • **
  • Posts: 1110
    • EFG MG
Re: WB 2.8.3 SP5 und AFE
« Reply #13 on: August 25, 2016, 07:31:30 PM »
Hallo red

Ich will dir Mut machen. Bin genau so ein Laie wie du und durch tolle Umstände in den Testerkreis gerutscht.

Dabei hab ich fast 100 Updates von vielen Vorgängerversionen von 2.8.1 bis 2.8.3 und deren Sp auf SP6 und SP7 gemacht.

Von deinen beiden genannten Versionen habe ich ca. 30 Updates mit dem Vollpaket auf SP7 ohne Probleme gemacht.

Wie jacobi22 schon geschrieben hat,
Quote
wenn da nicht grad ein paar ungepflegte Module dabei sind.
gibt es natürlich einigen uralte Module die leider zum Teil nicht gepflegt wurden.

Quote
Ich sag mal, wenn du mir jetzt deine Backups gibst, ist das upgrade in einer halben Stunde durch
Vielleicht nimmst du das Angebot ja an.

Zum selbertesten gibt es hier eine möglichkeit
http://addon.WebsiteBaker.org/pages/en/browse-add-ons.php?id=005FC2F1

Ich arbeite immer online mit SubDömänen
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: WB 2.8.3 SP5 und AFE
« Reply #14 on: August 25, 2016, 07:53:35 PM »
Ich verstehe dich so, dass es nur gefährlich werden könnte, wenn man angemeldete User hat und diese ins Backend können. Also, wenn man die Lücken nur im Backend produzieren kann, nur das gefährlich werden kann, dann brauche ich mir keine Sorgen zu machen.

habe ich sooo nicht gesagt  ;-)

Quote
In Sachen Zukunftsfähigkeit sieht das natürlich anders aus. Mit "Updates lokal" meinst du z.B. via Apache-Server? Das könnte ich in der Tat mal probieren.

Jau, Xampp und Ähnliche sind per Mausklick erstellbar, eine Datenbank erstellen, das Backup rein und schon läufts ;-)
Portable ist ja nichts anderes, ein server to go, kannst auf nem USB-stick mitnehmen, erfordert in der Einrichtung aber etwas mehr als z.B. Xampp
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline red

  • Posts: 17
Re: WB 2.8.3 SP5 und AFE
« Reply #15 on: August 30, 2016, 02:32:18 PM »

Jau, Xampp und Ähnliche sind per Mausklick erstellbar, eine Datenbank erstellen, das Backup rein und schon läufts ;-)

Darf ich nochmal nachfragen?

Also, habe Xampp installiert, den Port angepasst (Port-80-Problem), MySQL gestartet. Mit einer index.php getestet, funktioniert.
Habe die Daten meiner HP ins richtige Verzeichnis kopiert.
Habe phpmyadmin gestartet, musste ich ein bisschen neukonfigurieren um die Upload-Größe zu erhöhen, da meine SQL-DB-Datei größer war.
Konnte diese erfolgreich importieren.

Leider klappt jetzt der lokale Aufruf meiner Seite nicht. Fehlermeldung:

Warning: mysql_connect(): Access denied for user 'XXX'@'localhost' (using password: YES) in C:\xampp\htdocs\framework\class.database.php on line 59
Access denied for user 'XXX'@'localhost' (using password: YES)

Was mache ich falsch?

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: WB 2.8.3 SP5 und AFE
« Reply #16 on: August 30, 2016, 02:36:20 PM »
Quote
Warning: mysql_connect(): Access denied for user 'XXX'@'localhost' (using password: YES) in C:\xampp\htdocs\framework\class.database.php on line 59
Access denied for user 'XXX'@'localhost' (using password: YES)

falsche Zugangsdaten in der config.php - da müssen jetzt die vom lokalem Xampp rein, also localhost, dein mysql-Passwort, dein mysql-Benutzername (wohl root)

P.S.: schaut nach einer älteren WB-Version aus?
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline red

  • Posts: 17
Re: WB 2.8.3 SP5 und AFE
« Reply #17 on: August 30, 2016, 03:39:11 PM »
Hey - vielen Dank!  (Y)

OK, ich verwende diese Daten:

define('DB_TYPE', 'mysql');
define('DB_HOST', 'localhost:81/MeineSeite');
define('DB_USERNAME', 'XXXXXXXXXX');
define('DB_PASSWORD', 'XXXXXXXXX');
define('DB_NAME', 'XXXXXXXXX');
define('TABLE_PREFIX', '');

define('WB_PATH', dirname(__FILE__));
define('WB_URL', 'http://localhost:81/MeineSeite/');


Inzwischen lädt er einfach nur noch, ohne dass was passiert ...
Ich habe es auch ohne Angabe von Daten bei DB_Username / DB_Password versucht.

Was mache ich falsch?

WB-Version ist 2.8.3 SP1 Revision 1638

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: WB 2.8.3 SP5 und AFE
« Reply #18 on: August 30, 2016, 04:56:58 PM »
Quote
define('DB_HOST', 'localhost:81/MeineSeite');

wenn du dein Xampp nicht total umgebaut hast, sollte hier nur

Code: [Select]
define('DB_HOST', 'localhost');
stehen

Xampp-Username ist bei mir "root", das Passwort muß natürlich gesetzt sein.
Mußt du denn bei PHPmyAdmin eins eintragen bei der Anmeldung?

Zum Testen der Adresse mach ich mir immer eine Datei mit Namen index.html
Dort steht nur der Ordner drin, wo ich grade bin. Bei mir habe ich alles ausgelagert auf eine andere Festplatte und arbeite dann mit vhosts, aber nutzt man den Xampp-localhost, hat man ja auch seine Ordner als Unterverzeichnis im apache-Ordner
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline red

  • Posts: 17
Re: WB 2.8.3 SP5 und AFE
« Reply #19 on: August 30, 2016, 05:16:12 PM »
Quote
define('DB_HOST', 'localhost:81/MeineSeite');

wenn du dein Xampp nicht total umgebaut hast, sollte hier nur

Code: [Select]
define('DB_HOST', 'localhost');
stehen

Xampp-Username ist bei mir "root", das Passwort muß natürlich gesetzt sein.
Mußt du denn bei PHPmyAdmin eins eintragen bei der Anmeldung?


Es klappt!
Sehr, sehr geil!
Vielen lieben Dank!!!! Die ersten beiden Tipps waren goldrichtig, ein Passwort muss ich bei PHPmyAdmin nicht eintragen (auf dem richtigen Server natürlich schon), daher passte das mit dem Weglassen.

Viele liebe Grüße!

Red 8-)
« Last Edit: August 30, 2016, 05:29:22 PM by red »

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: WB 2.8.3 SP5 und AFE
« Reply #20 on: August 30, 2016, 07:25:18 PM »
 (Y)
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline red

  • Posts: 17
Re: WB 2.8.3 SP5 und AFE
« Reply #21 on: September 01, 2016, 05:02:12 PM »
Interessant.
Die eine Seite habe ich jetzt (lokal) geupdatet. Von Version 2.8.3 SP4 Revision 1641 auf die aktuelle 2.8.3 SP7 WB Version 2.8.3+SP7 (r1646).

Problemlos.

Bei der anderen Seite  Version 2.8.3 SP1 Revision 1638 ging das nicht. Fehlermeldung: "WARNING. WebsiteBaker upgrading is not possible! Before upgrading to Revision 1646 you have to login as System-Administrator!"

These: Bei der zweiten Seite habe ich mich nicht mit dem Superadministrator-Passwort eingeloggt. Gehe ich richtig davon aus, dass ich die Seite ohne das Superadministrator-Passwort unter keinen Umständen updaten kann?

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: WB 2.8.3 SP5 und AFE
« Reply #22 on: September 01, 2016, 06:22:15 PM »
These: Bei der zweiten Seite habe ich mich nicht mit dem Superadministrator-Passwort eingeloggt. Gehe ich richtig davon aus, dass ich die Seite ohne das Superadministrator-Passwort unter keinen Umständen updaten kann?

Jawoll, so ist das - sonst könnte ja jeder kommen
Irgendwie muß man sicher stellen, das der, der das script startet, auch zur WB-Installation gehört
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline red

  • Posts: 17
Re: WB 2.8.3 SP5 und AFE
« Reply #23 on: September 05, 2016, 06:27:04 PM »
Tja. Ich schon wieder. Sorry, ist etwas kompliziert.

Bei der genannten Seite wusste ich ursprünglich gar nicht, dass es Administrator-Passwörter mit verschiedenen Berechtigungen gibt. Ich habe das WB auf der Seite mit meinen ID-2-Admin-Rechten vor Jahren aktualisiert und es gab nie Probleme.

Andere registrierte Benutzer, die nicht mehr auf die Seite zugreifen würden (so auch den ID-1), habe ich wenn ich mich recht entsinne irgendwann mal  im Backend gelöscht.

Trotzdem habe ich mir jetzt wieder die Einlogg-Daten des ID-1-Superadmins.
Auf der lokalen Kopie (wo ich bereits die Update-Daten drauf kopiert hatte) konnte ich mich als Superadmin nicht einloggen. Das mag daran liegen, dass ich ihn wie gesagt unbedarfterweise irgendwann mal im Backend gelöscht hatte? (Auf der Version im Netz kann ich mich schon mit diesen Daten einloggen.)

Ich habe dann mal kurzerhand auf der lokalen Kopie via phpmyadmin den Superadmin-User gelöscht und bei mir die ID-1 eingetragen (nur/ausschließlich in der Tabelle "User").

Das hat dann zwar auch geklappt mit dem Update. Aber ich bezweifele dass das ein eleganter Weg ist und befürchte, dass das später zu Schwierigkeiten kommen könnte?

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: WB 2.8.3 SP5 und AFE
« Reply #24 on: September 05, 2016, 08:32:32 PM »
Quote
Ich habe dann mal kurzerhand auf der lokalen Kopie via phpmyadmin den Superadmin-User gelöscht und bei mir die ID-1 eingetragen (nur/ausschließlich in der Tabelle "User").
Das hat dann zwar auch geklappt mit dem Update. Aber ich bezweifele dass das ein eleganter Weg ist und befürchte, dass das später zu Schwierigkeiten kommen könnte?

nicht elegant, stimm ich dir zu, aber auch nicht anders möglich.
Geschickter wäre es wohl gewesen (falls nicht sowieso so gemacht), deinen alten Account (diese Zeile in der users-Tabelle) stehen zu lassen und den alten SuperAdmin mit deinen Daten zu füttern. Username, Displayname und EMailAdresse wäre aber unique, heißt: sie dürfen nur einmal pro Tabelle vorkommen.

Nachwirkungen wäre da möglich, wo die Daten des Users benötigt werden, z.b. wer hat was im News geschrieben. Andere Module wie topics funktionieren m.E. ähnlich. Möglich auch da, wo es user-spezifische Berechtigungen gibt.
Hab noch nicht getestet, was passieren würde, wenn die ID des Schreiberlings plötzlich nicht mehr vorhanden ist.
Wer nicht will, findet Gründe, wer will, findet Wege.