Thema: Fliege laufen aus dem Admin-Bereich

Liebe Community!

Habe heute Joomla 1.0.13 installiert, was ganz gut funktioniert hat.

Beim Einloggen in den Admin-Bereich kam die Meldung, dass die magic_quotes_gpc geändert werden muss, daher habe ich eine php.ini geschrieben und in root und admin verzeichnis kopiert mit folgendem Inhalt:

magic_quotes_gpc = 1
safe_mode = 0

Ist diese php.ini aktiv, fliege ich laufend aus dem Admin-Bereich raus. Mal kann ich mich 30 Sekunden durch die Menüs klicken, mal fliege ich beim Ersten klick sofort aus. Benenne ich die php.ini um, so kommt zwar die Sicherheitswarnung, allerdings läuft es dann stabil.

Es kommt übrigens keine Fehlermeldung, ich lande wieder auf dem Login-Screen.

Weiß jemand einen Rat? Vielen Dank für Eure Bemühungen im Voraus!

Grüße
Tobias

Zitat von holmi

Versuch es mal damit:
http://www.joomlaportal.de/allgemein...tml#post485174

Es gibt da einen Bug in der 1.0.13


Björn

Hat leider nicht geholfen. Mit dem IE lande ich auf der Anmeldemaske ohne Fehlermeldung, mit Firefox kommt "You need to login".

Wenn ich die Weblogs analysiere steht auch die Message "You need to login" für den IE drin.

Tobias

schreib mal einen gültigen session.save_path in Deine php.ini rein, aktiviere Cookies im Browser, lösche alle Caches (Browser + joomla).

Das Verzeichniss auf das der php.ini Eintrag session.save_path zeigt sollte leer und beschreibbar sein. Am besten ausserhalbd es Webroots.
Ja nach restlicher aktueller Konfig. kann es nötog sein dieses Verzeichniss noch in den Open_basedir Eintrag mit aufzunehmen.

Zitat von Silvermoon

Bist du ev. bei Strato? Ein Bekannter von mir hat dort auch seinen Webspace und da gibts ähnliche Probleme. Standardmässig ist Magic_Quotes bei Strato ausgeschaltet. Nachdem ich eine eigene PHP.ini reingestellt hatte, genauso wie du, hatte ich dasselbe Problem. Danach habe ich alles in die htaccess geknallt, aber auch da hat Strato einen Riegel vorgeschoben. Ich kam zwar wieder ins Backend, aber sobald irgend welche Aktionen ausgeführt werden sollen kam die Fehlermeldung "server error occured..."
Ich fürchte, dass du dagegen nicht wirklich etwas tun kannst. Das ist ein Problem, welches Stratobedingt ist. Ohne die eigene PHP-Ini kannst du zumindest normal mit der Seite arbeiten, was aber natürlich auf Kosten der Sicherheit geht. Dies muss nicht nur bei Strato so sein, sondern kann auch andere Hosting-Provider betreffen. Ich habe nur meine Erfahrungen diesbezüglich geschildert. In diversen Foren kann man viel über Probleme im Zusammenhang von Strato und Joomla lesen, obwohl Strato z. B. ausdrücklich betont, dass Joomla auf deren Servern lauffähig ist. Das ist es auch, aber auf magic_quotes musst du da leider verzichten :(. In den nächsten PHP-Versionen wird magic_quotes wahrscheinlich sowieso ausrangiert werden, da es viel sicherer ist, die DB-Abfragen gleich mit mysql_real_escape_string zu escapen.
Ich betone nochmals, das hier geschilderte sind nur meine Erfahrungen, nicht mehr und nicht weniger.
Wenn es aber vorher mit der 1.0.12 wirklich gefunzt hat und du da auch schon die eigene PHP-Ini in Verwendung hattest, liegt doch wie bereits schon vor mir geschrieben wurde, da der Hase im Pfeffer. Ich hatte das Problem bezüglich Strato und eigener PHP.ini mit der Joomla 1.0.12.

Viele Grüsse Diana

Danke für Eure Antworten.

Ja mein Joomla läuft bei Strato. Bis auf die Einschränkung dass ich im Admin-Modul rausfliege wenn eine eigene php.ini im Admin-Verzeichnis aktiv ist funktioniert alles (bis jetzt). Momentan benenne ich diese php.ini um wenn ich ins Admin-Modul muss und stelle es nach der Konfiguration wieder zurück.

Das mit dem session.save_path werde ich auf jeden Fall ausprobieren. Vielleicht hilfts ja.

Danke für die Tipps.

Tobias

obs daran liegt sagt Dir ein phpinfo bei "aktivierter" eigener php.ini
Es ist recht unwarscheinlich das es daran liegt da normalerweise die globalen Werte gelten wenn die lokalen nicht definiert sind. Das siehst Du an den 2 Spalten. Wenn Du beide Ausgaben von phpinfo (mit und ohne php.ini im root) hier vergleichst oder hier postest lässt sich mit Sicherheit mehr herausfinden.

Zitat von chw

obs daran liegt sagt Dir ein phpinfo bei "aktivierter" eigener php.ini
Es ist recht unwarscheinlich das es daran liegt da normalerweise die globalen Werte gelten wenn die lokalen nicht definiert sind. Das siehst Du an den 2 Spalten. Wenn Du beide Ausgaben von phpinfo (mit und ohne php.ini im root) hier vergleichst oder hier postest lässt sich mit Sicherheit mehr herausfinden.

Also einmal den Inhalt der phpinfo mit aktivierter php.ini mit Inhalt (magic_quotes_gpc = 1 und safe_mode = 0) und einmal mit deaktivierter php.ini posten?

Oder auch einen Versuch mit dem session.save_path starten?

Tobias

Zitat von T-cubed

Also einmal den Inhalt der phpinfo mit aktivierter php.ini mit Inhalt (magic_quotes_gpc = 1 und safe_mode = 0) und einmal mit deaktivierter php.ini posten?

Oder auch einen Versuch mit dem session.save_path starten?

Tobias

Beim Vergleich bei ein- bzw. ausgeschalteter php.ini ändert sich doch einiges. Wie bereits beschrieben steht in der modifizierten php.ini nur magic_quotes_gpc = 1 und safe_mode = 0.

Links ist ohne eigene php.ini, rechts mit:

allow_call_time_pass_reference Off On
error_reporting 2039 no value
extension_dir ./ /opt/RZphp4pl/lib/php/extensions/no-debug-non-zts-20020429
include_path .:/opt/RZphp4/includes .:/opt/RZphp4pl/lib/php
log_errors On Off
magic_quotes_gpc Off On
memory_limit 16M 8M
output_buffering no value 0
safe_mode_exec_dir no value /opt/RZphp4pl/exec
safe_mode_extra_uid 0 -1
safe_mode_include_dir /opt/RZphp4/includes no value
sendmail_from me@localhost.com no value
variables_order EGPCS no value

Vielleicht hilft Euch das weiter.

Tobias

Was steht unter session.save_path?
Diese Angabe fehlt....