Author Topic: Sicherheitsverletzung!! Zugriff wurde verweigert! beim speichern von Seiten  (Read 2701 times)

Offline frankyboy

  • Posts: 120
  • Gender: Male
  • Sächsischer Schlagerstar
    • Chemnitz Chamber Choir
Hallo zusammen, nach erfolgtem Upgrade von 2.83 auf 3.10 und dann 3.11 habe ich bei einigen (nicht jedoch allen) Seiten beim Bearbeiten folgenden Meldung:
Sicherheitsverletzung!! Zugriff wurde verweigert!
Ich kannte diese Meldung eigentlich früher nur vom Arbeiten mit 2Tabs etc.
Was ist hier die Ursache? Wie kann ich dies beheben?
Vielen Dank.
Disko-King.de

Offline dbs

  • Betatester
  • **
  • Posts: 8193
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Hallo, klick mal auf den Button mit dem X  oben im Menü. Da sollten dann Fehlermeldungen zu sehen sein.

Ansonsten mal prüfen ob die Dateiberechtigungen stimmen. Ordner 0755, Dateien 0644.
Was ist unter Optionen > Erweitert > Server Einstellungen zu sehen bei Berechtigungen?

Manchmal werden nicht alle Dateien übertragen/überschrieben bei einem Upgrade. Deshalb auch versuchen nochmal alles hochzuladen und das Upgrade nochmal manuell durchführen. Klicke oben im Menü den Info Button und wähle Upgraden WebsiteBaker

Offline frankyboy

  • Posts: 120
  • Gender: Male
  • Sächsischer Schlagerstar
    • Chemnitz Chamber Choir
Danke, wird probiert.
Disko-King.de

Offline hgs

  • Betatester
  • **
  • Posts: 1181
    • EFG MG
Hast du auch mit dem Upgrade von 2.8.3 auf 2.10 alles durchgetestet? und wie sah es da aus.
Im FE gibt es auch noch Entities das sieht so aus, als ob die BD noch micht auf utf8 umgestellt ist.
Footertext
Copyright © disko-king.de
« Last Edit: March 23, 2018, 12:04:25 PM by hgs »
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline frankyboy

  • Posts: 120
  • Gender: Male
  • Sächsischer Schlagerstar
    • Chemnitz Chamber Choir
oh, pardon. ist nicht die Seite aus meiner Signatur.
geht um http://www.wxw-wrestling.com, das war missverständlich.
Da ich das Update auf 2.10 nur gemacht habe um auf 2.11 updaten zu können, erfolgten keine Detailtest. Dh. ich weiß erst seit dem 2.11er Update dass dies ein Problem ist.
Disko-King.de

Offline nturner

  • Posts: 13
"show_menu2 error: $aOptions is invalid. No flags supplied!"

Offline dbs

  • Betatester
  • **
  • Posts: 8193
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Hallo, die ersten 4 Parameter müssen gesetzt sein.
Wie sieht dein show_menu2 Aufruf aus?

Offline isd

  • Posts: 70
Ich habe das gleiche Problem nach Upgrade von 2.8.2 auf 2.12
Jetzt erhalte ich immer die Sicherheitsverletzu ngs-Meldung, wenn ich auf "Beitrag hinzufügen" klicke im News-Modul, das ich nutze.
Es ist die Version 3.9.12 vom News-Modul installiert.

Dieser Fehler trat früher auch schon auf. Das konnte ich aber mit de, Secure-Form Switcher Modul beheben. Dieses wurde aber beim Upgrade entfernt und es scheint dieses auch nicht mehr zu geben.

Im Error-Log tauchen auch nur die Meldungen zu show_menu2 auf. Ich verstehe aber den Zusammenhang nicht, den es zwischen show_menu2 und meinem Problem im Admin Bereich geben soll.

Der Show Menu Aufruf sieht so aus:
show_menu2(1, 6, SM2_CURR+1, false, '<li><a href="[url]?id=[page_id]" target="[target]" class="[class]">[menu_title]</a>', "\n</li>", false, false, false, '<ul id="side_menu" class="menu">');

Lokal funktioniert übrigens alles fehlerfrei.
Lokal läuft ein PHP 7.4 auf dem Server läuft 7.3.6

Kann mir jemand helfen, was hier zu tun ist?

Offline isd

  • Posts: 70
Das Problem mit der Sicherheitsverletzu ng habe ich gelöst. Als lag an den Einstellungen in der Php.ini auf dem Server (register_globals)

Offline hgs

  • Betatester
  • **
  • Posts: 1181
    • EFG MG
Ich habe das gleiche Problem nach Upgrade von 2.8.2 auf 2.12

Hoffe du meinst die aktuelle version 2.12.2 :)
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)