Author Topic: Illegale file access /framework/initialize.php nach Update-Versuch  (Read 244 times)

Offline ra-wi

  • Posts: 181
  • Gender: Male
Hallo zusammen :-)
ich bin gerade dabei eine ältere WB 2.8.1 SP1 nach 2.12. zu aktualisieren. Zunächst soll ja das Update nach 2.8.3. erfolgen. Ich habe deshalb die PHP Version von 7.2. auf 5.6 umgestellt und bin nach Anleitung vorgegangen. Die 2.8.3 habe ich vorher aus dem Download Bereich heruntergeladen.

Das Problem ist nun, dass ich nach Starten der upgrade-script.php die Fehlermeldung "Illegale file access /framework/initialize.php" erhalte. Einige Einträge hier im Forum verweisen auf eine nicht korrekte oder fehlende "config.php".

Die "config.php" scheint aber ok zu sein.
Hier der Aufruf in der "config.php": require_once(dirname(__FILE__).'/framework/initialize.php');

Könnt ihr helfen ?

Danke im Voraus..... von Rainer

Offline evaki

  • Posts: 2220
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #1 on: November 20, 2018, 09:44:28 AM »
in v2.10, v2.11 und v2.12.0
steht bei mir:
require_once __DIR__.'/framework/initialize.php';

in der zukünftigen v 2.12.1
require __DIR__.'/framework/initialize.php';

Eine konkrete Antwort auf Deine Frage habe ich nicht, aber ich kenne einige, die sich sicher hierzu melden, falls Deine Korrekturen nicht erfolgreich sind.  :-D :-D :-D

Moin, moin, Evaki

Nachtrag: Ist wohl sinnvoll, mal die vollständige config abzubilden.
Code: [Select]
<?php
/*
 *** auto generated config file for 2.12.0
 *** WebsiteBaker 2.12.0
 *** created at 2018-05-22 04:52:33 Australia/Melbourne
 */
//define('DEBUG', false);
define('DEBUG'true);
define('DB_TYPE''mysqli');
define('DB_HOST''127.0.0.1');
define('DB_PORT''3306');
define('DB_NAME''wb2_12');
define('DB_USERNAME''root');
define('DB_PASSWORD''admin');
define('DB_CHARSET''utf8_unicode_ci');
define('TABLE_PREFIX''wb_');

define('WB_URL''http://localhost'); // no trailing slash or backslash!!
define('ADMIN_DIRECTORY''admin'); // no leading/trailing slash or backslash!! A simple directory name only!!

require_once __DIR__.'/framework/initialize.php';
// --- end of file ----------------------------------

« Last Edit: November 20, 2018, 09:50:45 AM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline dbs

  • Betatester
  • **
  • Posts: 7553
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #2 on: November 20, 2018, 09:51:49 AM »
Moin, ...
Würde noch ein paar Tage warten und von 2.8.3 direkt auf die kommende 2.12.1 gehen.

Offline ra-wi

  • Posts: 181
  • Gender: Male
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #3 on: November 20, 2018, 10:00:57 AM »
Danke schon mal, evaki und dbs :-)

Auch wenn ich die Datei direkt aufrufe, z.B. www.domain.de/framework/initialize.php erscheint die gleiche Fehlermeldung. Somit kann ich doch einen falschen Aufruf in der Config.php ausschließen. Oder ?  Die Datei "initialize.php startet halt nicht.

Und ja dbs, ich würde auch gerne alles so belassen, aber der Provider hat die Umstellung auf PHP 7.2 zum 01.12. angekündigt. WB2.8.1 läuft damit halt nicht mehr. Und hier geht es ja auch erstmal um das Upgrade auf 2.8.3. , was ja Voraussetzung für wb2.12 ist und was ja schon nicht funktioniert.

Offline evaki

  • Posts: 2220
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #4 on: November 20, 2018, 10:15:06 AM »
Frag mal Deinen Hoster, ob er 'ne Firewall laufen hat, die möglicherweise da durchgreift.
Wollen ja zumindest bestimmte Dinge ausschließen, und ja, bist Du dir sicher, daß alle Dateien drüberkopert wurden? (Kontrolle? mit was?)

"dbs" oder andere Tester können sicher noch was dazu zu sagen, also ob das relevant sein könnte, die kennen sich besser mit Installationen aus.
MfG. Evaki
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline ra-wi

  • Posts: 181
  • Gender: Male
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #5 on: November 20, 2018, 10:27:19 AM »
Frag mal Deinen Hoster, ob er 'ne Firewall laufen hat, die möglicherweise da durchgreift.
Wollen ja zumindest bestimmte Dinge ausschließen, und ja, bist Du dir sicher, daß alle Dateien drüberkopert wurden? (Kontrolle? mit was?)

"dbs" oder andere Tester können sicher noch was dazu zu sagen, also ob das relevant sein könnte, die kennen sich besser mit Installationen aus.
MfG. Evaki

Nö, da läuft keine Firewall und ja, ich bin mir sicher, dass alle Dateien korrekt übertragen wurden. Sicherheitshalber habe ich die 2.8.3 Dateien bereits das 2. Mal übertragen und Filezilla zeigt mir ja recht zuverlässig an, wenn irgendwas schief geht.

Tja, was nun ? :-)

Offline evaki

  • Posts: 2220
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #6 on: November 20, 2018, 10:44:23 AM »
Kannst mir mal per PM die Domain nennen?
Dann guck ich mal drauf, ob sich etwas Ungewöhnliches zeigt.
MfG. Evaki
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline ra-wi

  • Posts: 181
  • Gender: Male
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #7 on: November 20, 2018, 10:59:57 AM »
Kannst mir mal per PM die Domain nennen?
Dann guck ich mal drauf, ob sich etwas Ungewöhnliches zeigt.
MfG. Evaki

Ich habe jetzt erst mal das Backup der 2.8.1. wieder hochgeladen. Läuft somit wieder alles, natürlich nur mit PHP 5.6.
Das Problem bleibt bestehen, dass ein Upgrade auf 2.8.3. nicht möglich ist und somit auch ein Upgrade auf 2.12. nicht möglich ist.

Ich versuche jetzt noch einmal das Upgrade auf 2.8.3 durchzuführen...... . Oh je..... :-)

Offline evaki

  • Posts: 2220
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #8 on: November 20, 2018, 11:02:58 AM »
Für v2.8.3 gilt wie in den Anmerkungen:
PHP-Version from 5.2 and less then 5.6.  (Bei Dir: X-Powered-By: PHP/5.6.38)
Es kann, aber muß nicht in jedem Falle funktionieren.
Alternativen:
Auf lokalem Webserver updaten, oder auf 2.12.1 warten

MfG. Evaki
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline ra-wi

  • Posts: 181
  • Gender: Male
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #9 on: November 20, 2018, 11:08:39 AM »
Für v2.8.3 gilt wie in den Anmerkungen:
PHP-Version from 5.2 and less then 5.6.  (Bei Dir: X-Powered-By: PHP/5.6.38)
Es kann, aber muß nicht in jedem Falle funktionieren.
Alternativen:
Auf lokalem Webserver updaten, oder auf 2.12.1 warten

MfG. Evaki

Das hört sich so an, als ob mit wb2.12.1 kein vorheriges Upgrade zu 2.8.3 erforderlich ist?

Offline evaki

  • Posts: 2220
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #10 on: November 20, 2018, 11:12:10 AM »
So soll's angeblich werden/sein.

Nachfrage.
Gibts hinter dem Menu Sitemap nicht noch 'nen WBLINK [wblink17]?

Und noch eine. Mit Deiner phpinfo.php bekommst Du z.B. das Ergebnis: session.use_only_co okies disabled. Ist nicht gerade sicher.  Nun gut, ist ja ein anderes Thema. Solltest aber nach dem endgültigen Upgrade nochmal draufschauen, und gegebenenfalls korrigieren.

MfG. Evaki
« Last Edit: November 20, 2018, 11:18:20 AM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline ra-wi

  • Posts: 181
  • Gender: Male
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #11 on: November 20, 2018, 11:30:52 AM »
So soll's angeblich werden/sein.

Nachfrage.
Gibts hinter dem Menu Sitemap nicht noch 'nen WBLINK [wblink17]?

Und noch eine. Mit Deiner phpinfo.php bekommst Du z.B. das Ergebnis: session.use_only_co okies disabled. Ist nicht gerade sicher.  Nun gut, ist ja ein anderes Thema. Solltest aber nach dem endgültigen Upgrade nochmal draufschauen, und gegebenenfalls korrigieren.

MfG. Evaki


Ja, die Frage ist nur, kommt die 2.12.1 vor dem 01.12. ?  :wink:
Falls nicht, dann bringt mich das alles hier im Moment nicht weiter.

Und die Frage ist auch: Warum ergibt die Datei initialize.php die Fehlermeldung ?

Vielleicht bringt mich ne Pause und lecker Mittagessen weiter..... :-D



Offline evaki

  • Posts: 2220
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #12 on: November 20, 2018, 11:38:07 AM »
Gehen wirs nochmal an:
Ich vermute, daß er Installationvorgang nicht ok ist, wenn die gesuchte Datei nicht aufzufinden ist (fehlende Variable(n)).
User jacobi22 wird Dir dazu bestimmt was sagen können.

Der direkte Aufruf der Datei wie auch jede andere gibt diese Meldung aus, das ist so gewollt.
MfG. Evaki
« Last Edit: November 20, 2018, 11:46:48 AM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline jacobi22

  • Posts: 5201
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #13 on: November 20, 2018, 11:44:37 AM »
Zeig mal bitte deine config.php der aktuellen Version.
Vergiß nicht, die Werte wie Passwort, etc zu anonymisieren, z.b. durch X ersetzen
Gern auch als PN oder Mail


Oder anders herum - so muß sie aussehen für die WB 2.8.3 Rev 1611

Code: [Select]
define('DB_TYPE', 'mysql');
define('DB_HOST', 'localhost');
define('DB_NAME', 'wbdemo');
define('DB_USERNAME', 'admin');
define('DB_PASSWORD', 'wbdemo');
define('TABLE_PREFIX', 'wb_');

define('WB_PATH', dirname(__FILE__));
define('WB_URL', 'http://localhost:4001');
define('ADMIN_PATH', WB_PATH.'/admin');
define('ADMIN_URL', WB_URL.'/admin');

require_once(WB_PATH.'/framework/initialize.php');
Probleme sind da, um sie zu lösen, nicht, um nach Ausreden zu suchen.

Offline dbs

  • Betatester
  • **
  • Posts: 7553
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #14 on: November 20, 2018, 11:50:20 AM »
Upgrade wird nur von mindestens 2.8.3 zu 2.12.1 empfohlen.
Zur 2.8.3 solltest erstmal selbst kommen. Vorzugsweise auf einem Testsystem.
Du hast diese Anleitung benutzt? https://forum.WebsiteBaker.org/index.php/topic,23658.msg160358.html#msg160358



Offline hgs

  • Betatester
  • **
  • Posts: 920
    • EFG MG
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #15 on: November 20, 2018, 11:51:17 AM »
Also mal von Anfang zum mitdenken.
Quote
ich bin gerade dabei eine ältere WB 2.8.1 SP1 nach 2.12. zu aktualisieren

Hast du dieser Link beachtet und Step by Step abgearbeitet?
https://forum.WebsiteBaker.org/index.php/topic,23658.msg160358.html#msg160358

dbs war schneller :-D






LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline ra-wi

  • Posts: 181
  • Gender: Male
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #16 on: November 20, 2018, 12:33:26 PM »
Zeig mal bitte deine config.php der aktuellen Version.
Vergiß nicht, die Werte wie Passwort, etc zu anonymisieren, z.b. durch X ersetzen
Gern auch als PN oder Mail


Oder anders herum - so muß sie aussehen für die WB 2.8.3 Rev 1611

Code: [Select]
define('DB_TYPE', 'mysql');
define('DB_HOST', 'localhost');
define('DB_NAME', 'wbdemo');
define('DB_USERNAME', 'admin');
define('DB_PASSWORD', 'wbdemo');
define('TABLE_PREFIX', 'wb_');

define('WB_PATH', dirname(__FILE__));
define('WB_URL', 'http://localhost:4001');
define('ADMIN_PATH', WB_PATH.'/admin');
define('ADMIN_URL', WB_URL.'/admin');

require_once(WB_PATH.'/framework/initialize.php');

Da ja wieder die 2.8.1 läuft und ich die 2.8.3 nicht installiert bekomme, hier die "config.php" der 2.8.1.
Ich sende das aber auch noch per PM.

<?php

define('DB_TYPE', 'mysql');
define('DB_HOST', '------.mysql');
define('DB_NAME', '--------');
define('DB_USERNAME', '-------');
define('DB_PASSWORD', '-------');
define('TABLE_PREFIX', 'wbcms1');

define('WB_URL', 'https://www.--------.de');
define('ADMIN_DIRECTORY', 'admin'); // no leading/trailing slash or backslash!! A simple directory only!!

require_once(dirname(__FILE__).'/framework/initialize.php');


Offline jacobi22

  • Posts: 5201
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #17 on: November 20, 2018, 12:40:45 PM »
Zur Erklärung

Quote
Das Problem ist nun, dass ich nach Starten der upgrade-script.php die Fehlermeldung "Illegale file access /framework/initialize.php" erhalte. Einige Einträge hier im Forum verweisen auf eine nicht korrekte oder fehlende "config.php".

die älteren WB-Versionen hatten die Definition des WB_PATH in der config.php
die neueren in der framework/initialize.php und das ging auch einige Zeit hin und her in den Zwischenversionen

beide Dateien müssen jeweils aus der gleichen WB-Version sein. Die initialize.php der WB 2.8.3 Rev 1611 fragt z.b. gleich oben den definierten WB_PATH ab, ist er nicht definiert, könnte das ein Angriffsversuch von außen sein und alles wird abgebrochen.
Das macht dieser Code

Code: [Select]
// Must include code to stop this file being accessed directly
require_once(dirname(__FILE__).'/globalExceptionHandler.php');
if(!defined('WB_PATH')) { throw new IllegalFileException(); }

mit der gezeigten config.php ist das Problem nun klar, deine config.php entspricht nicht dem, was in der WB 2.8.3 Rev 1611 erwartet wird, weil hier diese Definitionen fehlen

Code: [Select]
define('WB_PATH', dirname(__FILE__));
define('ADMIN_PATH', WB_PATH.'/admin');

bitte nimm mein Muster aus obigem Post #13 und ändere die Daten entsprechend deiner alten config.php


Probleme sind da, um sie zu lösen, nicht, um nach Ausreden zu suchen.

Offline ra-wi

  • Posts: 181
  • Gender: Male
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #18 on: November 20, 2018, 12:41:49 PM »
Also mal von Anfang zum mitdenken.
Quote
ich bin gerade dabei eine ältere WB 2.8.1 SP1 nach 2.12. zu aktualisieren

Hast du dieser Link beachtet und Step by Step abgearbeitet?
https://forum.WebsiteBaker.org/index.php/topic,23658.msg160358.html#msg160358

dbs war schneller :-D

Aber ja, die Anleitung habe ich befolgt und es ist mir durchaus bewusst, dass ich zunächst ein Update von 2.8.1 auch 2.8.3 durchführen muss. Erst dann erfolgt das Update nach 2.12.x
Eben genau das Upgrade nach 2.8.3 ist doch das Problem. Alle Dateien der wb2.8.3 wurden nach Anleitung auf den Webspace übertragen. Das Starten der Datei "upgrade-script.php" ergibt jedoch die Fehlermeldung Illegale file access /framework/initialize.php


Offline ra-wi

  • Posts: 181
  • Gender: Male
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #19 on: November 20, 2018, 12:47:20 PM »
Zur Erklärung

Quote
Das Problem ist nun, dass ich nach Starten der upgrade-script.php die Fehlermeldung "Illegale file access /framework/initialize.php" erhalte. Einige Einträge hier im Forum verweisen auf eine nicht korrekte oder fehlende "config.php".

die älteren WB-Versionen hatten die Definition des WB_PATH in der config.php
die neueren in der framework/initialize.php und das ging auch einige Zeit hin und her in den Zwischenversionen

beide Dateien müssen jeweils aus der gleichen WB-Version sein. Die initialize.php der WB 2.8.3 Rev 1611 fragt z.b. gleich oben den definierten WB_PATH ab, ist er nicht definiert, könnte das ein Angriffsversuch von außen sein und alles wird abgebrochen.
Das macht dieser Code

Code: [Select]
// Must include code to stop this file being accessed directly
require_once(dirname(__FILE__).'/globalExceptionHandler.php');
if(!defined('WB_PATH')) { throw new IllegalFileException(); }

mit der gezeigten config.php ist das Problem nun klar, deine config.php entspricht nicht dem, was in der WB 2.8.3 Rev 1611 erwartet wird, weil hier diese Definitionen fehlen

Code: [Select]
define('WB_PATH', dirname(__FILE__));
define('ADMIN_PATH', WB_PATH.'/admin');

bitte nimm mein Muster aus obigem Post #13 und ändere die Daten entsprechend deiner alten config.php

ok, das hört sich gut an :-)
Es läuft ja nun wieder die 2.8.1. Ich gehe nun wieder gemäß der Anleitung vor und übertrage wieder alle Dateien der Version 2.8.3.
Dann ändere ich die Config.php nach deinem (jacobi) Muster, übertrage sie und kann dann das upgrade-script.php starten. Ist das so richtig ?

Offline jacobi22

  • Posts: 5201
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #20 on: November 20, 2018, 12:54:05 PM »

Es läuft ja nun wieder die 2.8.1. Ich gehe nun wieder gemäß der Anleitung vor und übertrage wieder alle Dateien der Version 2.8.3.
Dann ändere ich die Config.php nach deinem (jacobi) Muster, übertrage sie und kann dann das upgrade-script.php starten. Ist das so richtig ?

Jawoll

Und damit wir auch was zu lachen haben....

Auch mich hat es vorgestern erwischt.... die letzte meiner WB 2.8.4er Installationen wurde "zwangsumgestellt" auf PHP 7.2.x.
Im Prinzip lief sie noch, allerdings mit zig Fehlermeldungen und der Menü-Link geht garnicht mehr.

Die Mail zur Umstellung lag im Spam-Ordner, zig andere vom gleichem Provider sind im normalen Postfach geladet

Ich fand es lustig....  kann sicher keiner verstehen, warum  ;-)
Probleme sind da, um sie zu lösen, nicht, um nach Ausreden zu suchen.

Offline jacobi22

  • Posts: 5201
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #21 on: November 20, 2018, 01:16:11 PM »
Und noch einen Tip hinterher:

wie die config.php zu genau dieser WB-Version auszusehen hat, findet man immer in der Datei install/save.php

Das mag für einen Laien chaotisch aussehen, aber irgendwo im Code, meist mittig in der Datei stehen aufgereiht die Definitionen, beginnend mit

Code: [Select]
"define('DB_TYPE', 'mysql');\n".
die Schreibweisen für diese Zeilen können unterschiedlich sein, in der neuesten WB-Version z.B. so

Code: [Select]
. 'define(\'DB_TYPE\', \'mysqli\');'."\n"
aber das Grundprinzip ist da immer vorhanden und auch für Nicht-Coder erkennbar
Probleme sind da, um sie zu lösen, nicht, um nach Ausreden zu suchen.

Offline hgs

  • Betatester
  • **
  • Posts: 920
    • EFG MG
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #22 on: November 20, 2018, 03:44:50 PM »
Ja dann, Viel Erfolg
und wenn ich den DEV´s glauben darf, wird in den nächsten 1-2 Tagen die Version 2.12.1 freigegeben.

Wenn du diese Zeit hast, würde ich warten.
Du ersparst dir eine Menge Arbeit. Von einer funktionierenden Version 2.8.3 geht es in einem Rutsch auf die Version 2.12.1. Diese läuft mit php 5.6 bis php 7.2 ohne Probleme wenn du keine uralt-Module benutzt.

Alle Module im add-on-Bereich
https://addon.WebsiteBaker.org
mit einem Datum ab September 2018 sind mit der Version 2.12.1 getestet worden.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline jacobi22

  • Posts: 5201
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #23 on: November 20, 2018, 04:28:08 PM »
wenn du eine Liste der benutzten Module machst oder einen Screenshot des /modules-Ordners, kann man sicher sagen, wo eventuelle Probleme zu erwarten sind


P.S.: hier tanzen die ersten Schneeflocken
Probleme sind da, um sie zu lösen, nicht, um nach Ausreden zu suchen.

Offline ra-wi

  • Posts: 181
  • Gender: Male
Re: Illegale file access /framework/initialize.php nach Update-Versuch
« Reply #24 on: November 20, 2018, 04:43:37 PM »
Zunächst einmal möchte ich mich hier bei allen Beteiligten herzlich bedanken  (Y)

Es hat nun soweit alles geklappt, d.h. Upgrade auf 2.8.3 und dann zunächst auf 2.10.
Das Upgrade auf 2.12.1 mache ich dann, wenn es verfügbar ist.

Ein Problem gibt es jedoch noch mit dem Form Modul:
email address: Leave this field email-address blank:
Homepage: Leave this field homepage blank:
URL: Leave this field url blank:
Comment: Leave this field comment blank:

Die o.g. Zeilen werden vor den Eingabefeldern angezeigt.

Ich weiß, dass dies an dem total veralteten Template liegt und ich weiß auch noch, dass es dafür eine Lösung in der index.php des Templates gibt.
Aber das werde ich noch heraus finden :-)

Nochmals vielen Dank für die schnellen und kompetenten Hilfen.
Was würde ich ohne euch nur machen ?  (Y)

 

postern-length