WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 26.04.2017 07:57:34

casi
Mitglied

Security offense!! Access denied! Back

Hallo. Nach dem wechsel von wb2.8.3 sp5 zu wbce bekomme ich beim speichern einer seite die folgende meldung: Security offense!! Access denied!

das update hat einwandfrei funktioniert und das speichern geht mit administrator rechten nicht mehr. kann jemand weiterhelfen?

f596178a6c6a45fc4066902c9b6ac047.png

Offline

#2 26.04.2017 08:00:07

florian
Administrator

Re: Security offense!! Access denied! Back

- Passiert das bei allen Seiten oder nur bei bestimmten?
- Welche Module / Abschnitte gibt es auf den betroffenen Seiten?
- Tritt das Problem auch mit anderen Browsern (Firefox, Opera, IE) auf?


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#3 26.04.2017 08:18:43

casi
Mitglied

Re: Security offense!! Access denied! Back

Ja es passiert bei allen seiten, egal welcher browser, egal welcher user. Ich habe als administartor eine seite neu gemacht nur mit wisiwyg and einen kleinen text erfasst. nach dem speichern ist der wisiwyg editor in der admin leer, doch die seite im frontend kommt korrekt daher:

3fdb786b2527839d5bae24df945bb61d.png

in der admin sieht das so aus, leer

3a36266f3d8c70e4abab606f19b92576.png

und wenn ich zurück zur seitenansicht gehe ist die seite nicht auffindbar?

aa56b49199c722476f81d8338858bb50.png

nun kann ich die testseite weder bearbeiten noch löschen? Wenn ich mich als administrator abmelde und als user mit weniger rechten wieder anmelde sehe ich die seite komischerweise, kann sie speichern aber die veränderungen werden nicht gespeichert... Irgendwie ist da alles durcheinander....

Beitrag geändert von casi (26.04.2017 08:25:30)

Offline

#4 26.04.2017 08:54:52

casi
Mitglied

Re: Security offense!! Access denied! Back

Gibt es eine möglichkeit die ganzen benutzerrechte neu einzurichten? ich denke da ist alles durcheinander. Das problem war bereits bei wb2.8.3 vorhanden und ein update auf wb2.10 hat damals nicht funktioniert. Ich war sehr positiv als ich gesehen habe das ich auf wbce updaten konnte und dachte das problem sei behoben. irgendwie loggt sich der user nicht richtig aus beim abmelden...

Offline

#5 26.04.2017 08:59:14

florian
Administrator

Re: Security offense!! Access denied! Back

Ich habe hier jetzt ein Testupdate von einer WB 2.8.3 SP5 auf WBCE 1.1.11 durchgeführt,  konnte aber das Problem nicht reproduzieren.

Für mich klingt das eher nach Problemen mit der Serverkonfiguration. Welche PHP-Version und was für ein Server (Apache/Linux oder etwas anderes) ist das?

Tritt das Problem auch auf, wenn Du auf dem Server WBCE neu installierst (leeres Verzeichnis / leere Datenbank!) ?


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#6 26.04.2017 09:03:31

casi
Mitglied

Re: Security offense!! Access denied! Back

Apache Version    2.4.18
PHP Version    5.6.23
MySQL Version    5.6.33
Architecture    i686
Operating System    linux
Perl Version    5.10.1
Kernel Version    2.6.32-642.15.1.el6.i686

ich kann auf diesem hosting leider keine tests machen, der kunde hat nur 1 datenbank zur verfügung

Offline

#7 26.04.2017 09:24:18

casi
Mitglied

Re: Security offense!! Access denied! Back

ok, ich habe vom hoster eine weitere datenbank zur verfügung erhalten. hab eine neue wbce installation gemacht, mich als admin eingewählt. eine user gruppe und einen user erfasst. siehe da, wenn ich die gruppe oder user editieren will sind die nicht auffindbar... die liste ist leer, es wird nichts dargestellt, aber in der datenbank sind die daten vorhanden (user und gruppe).

Offline

#8 26.04.2017 09:28:49

casi
Mitglied

Re: Security offense!! Access denied! Back

baa12f51ea0ab2fb8355fe24f875ddb8.png

6775b2f851985e22710fb9b1e1bfc495.png

Offline

#9 26.04.2017 09:32:40

florian
Administrator

Re: Security offense!! Access denied! Back

Merkwürdig. Sorry für die blöde Frage, aber  Du bist sicher, dass Du in der richtigen Datenbank schaust?


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#10 26.04.2017 09:38:26

casi
Mitglied

Re: Security offense!! Access denied! Back

Ja, es ist die richtige Datenbank  smile  - jetzt habe ich mich ausgeloggt, neu eingeloggt und einen neuen user florian erfasst. das hat nicht funktioniert, dafür sehe ich jetzt den vorherigen erfassten user........ ich verstehe das auch nicht mehr....

Offline

#11 26.04.2017 09:42:04

casi
Mitglied

Re: Security offense!! Access denied! Back

schau mal, das ist doch schon sehr komisch......

ecea82eed4769fc971e47d2cb348f552.png

89d8c81c5e1066005f616927d8a66032.png

Offline

#12 26.04.2017 09:47:58

florian
Administrator

Re: Security offense!! Access denied! Back

Also der Superuser (TCadmin) wird nie in der Liste angezeigt, das ist zumindest kein Fehler.
Weshalb der User florian dort nicht erscheint, weiß ich gerade auch nicht. Vermutung: Eventuell irgend ein delay- oder cache-Problem (vgl. http://stackoverflow.com/questions/1606 … ery-delay), aber ich kenne mich leider nicht mit solchen Dingen aus.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#13 26.04.2017 09:50:49

casi
Mitglied

Re: Security offense!! Access denied! Back

Hey, ich glaube du vermutest da das richtige. jetzt habe ich ohne abzumelden nach ca 10 minuten warten die user neu geladen und voila, man sieht deinen eintrag nun auch....

Offline

#14 26.04.2017 10:07:20

florian
Administrator

Re: Security offense!! Access denied! Back

Ich denke, dadurch kommen dann auch die anderen Probleme (Security offense / fehlende Seiten im seitenbaum) zustande.
Eventuell muss die Datenbank anders angesprochen werden (konkrete Datenbank-/Serverbezeichnung statt "localhost" oder umgekehrt in der config.php).
Bitte den Support des Webhosters kontaktieren, ich kann Dir da leider erstmal nicht mehr weiterhelfen.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#15 26.04.2017 10:11:17

casi
Mitglied

Re: Security offense!! Access denied! Back

Danke Florian. Ich weiss deine hilfe zu schätzen!. du kannst diesen post gerne löschen, da er kaum wertvoll für andere benutzer ist... LG Thomas

Offline

#16 26.04.2017 10:13:58

florian
Administrator

Re: Security offense!! Access denied! Back

Wieso, das ist doch nicht gesagt. Mich würde es auch sehr interessieren, ob und wie das Problem letztlich gelöst werden konnte.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#17 26.04.2017 10:18:11

casi
Mitglied

Re: Security offense!! Access denied! Back

ok, dann informiere ich über das ergebnis weiter hier. hier meine anfrage beim provider/hoster:

Hi. I am using a open source cms tool for my website for several years already. In the last few month we discovered some issues that the cms was not working well anymore and we have started to make some test to find the reason for it. The result of the test is the following: If I save a page on my cms I have to wait several minutes to get it saved properly. If I do not wait that period, the changes do not reflect. Now my question is: Can you check our hosting if we have some kind of a delay or cache problem while writing into the database? Kind regards, Thomas

Offline

Liked by:

florian

#18 26.04.2017 11:57:19

casi
Mitglied

Re: Security offense!! Access denied! Back

Florian du hattest voll Recht. Hier die Antwort vom provider:

I have added the domain to a cache bypass list on the server to get rid of this issue
Please allow 15 to 30 mins for this take effect

Nun funktioniert alles wieder.... was für ein aufwand um diesen fehler zu finden  wink

Offline

Liked by:

florian

Fußzeile des Forums

up