Admintools Upgrade

norhei · 21.06.2017 10:06:34

Wie mit Florian schon mal besprochen wollte ich testweise mal schauen ob die erweiterten Admintools von 2.0 es auch in der aktuellen Master tun.

Mir sind soweit eigentlich keine Probleme aufgefallen, bitte einmal gegentesten.

https://github.com/WBCE/WBCE_CMS/tree/admintool_upgrade

florian · 21.06.2017 11:33:32

Neuinstallation / Updaten und kurzes Herumklicken darauf ergab keine Fehler thumb_up

norhei · 21.06.2017 12:10:11

Ich merge das mal , das wurde in der 2.0 ja schon mehrfach bereinigt.

better-work · 21.06.2017 13:54:00

...kurze Rückfrage: Welche Datei muss ich austauschen?

Da ich mir, basierend auf der vorhergehenden Version von Heute früh, bereits meine eigene All You Can Eat Version zusammengebaut hatte...

florian · 21.06.2017 14:00:22

admin/admintools/tool.php

better-work

florian · 23.06.2017 13:03:54

Da ist doch noch ein kleiner Fehler drin.

Beim Aufruf des direkten Links zu einem Admin-Tool durch einen nicht angemeldeten Benutzer erfolgt keine Weiterleitung zum Login, zur index.php o.ä., sondern es wird ein PHP-Fehler angezeigt:

Warning: implode(): Invalid arguments passed in /.../admin/admintools/tool.php on line 37
Warning: Cannot modify header information - headers already sent by (output started at /.../admin/admintools/tool.php:37) in .../framework/class.admin.php on line 39

Man könnte da jetzt in der tool.php in Zeile 37 ein @ vor das implode schreiben, dann tritt der Fehler nicht mehr auf, aber ich vermute mal, dass das nicht gerade die eleganteste und sicherste Lösung ist?

florian · 23.06.2017 13:36:37

Noch was, ich weiß nicht, ob es damit zusammenhängt, aber die Einstellung bei Admintools > Wartungsmodus wird nicht übernommen, d.h. der WM kann nicht aktiviert werden.
In der DB steht bei settings / wb_maintainance_mode "btrueb" (sic! - ohne "")

norhei · 26.06.2017 15:52:16

schau heut abend mal ob ichs auf die schnelle erwische ..
Habe da so einen verdacht

better-work

norhei · 26.06.2017 23:11:11

Habe grade versucht das in meiner Testumgebung mit der Aktuellen Master nachzuvollziehen .
Klappt leider nicht , rennt komplett sauber ?

Bitte nochmal mit der aktuellen Master versuchen . Und wennn es nicht funtzt wäre es am besten wenn ich mal vor Ort schauen könnte.
Nicht alle Fehler treten in allen Umgebungen auf. :-(

better-work · 27.06.2017 08:57:39

Okay, ich installiere es nachher und richte zusätzlich einen eingeschränkten Benutzer ein.
Sollte ich Florians Problem reproduzieren können, sende ich Dir die Zugangsdaten.
Ansonsten melde ich mich hier wieder.

florian · 27.06.2017 09:40:02

Dieser Fehler tritt bei mir nicht mehr auf. thumb_up
(Allerdings: Wo ist denn Meldung "Illegale file access" in rot und Times New Roman hinterlegt? Bin mir leidlich sicher, dass es "Illegal" heißen müsste.)

Edit: Das Problem, dass sich der Wartungsmodus nicht aktivieren lässt, besteht leider weiterhin.

Beitrag geändert von florian (27.06.2017 10:43:15)

florian · 27.06.2017 10:46:24

Sorry, muss revidieren, hatte falsch getestet.

Wenn ein nicht-angemeldeter Benutzer die URL domain.tld/admin/admintools/tool.php aufruft _und_ bei den Grundeinstellungen "Fehler und Warnungen anzeigen" aktiviert ist, werden die Warnings/Errors ausgegeben.
Das ist bei 1.2 nicht der Fall.

better-work · 27.06.2017 15:09:01

Ich konnte mich nach dem Update nicht mehr einloggen, kann aber auch an meiner Version liegen (1.2 auf 1.30 alpha 2)
Habe aber leider momentan keine Zeit der Sache auf den Grund zu gehen, Sorry...

florian · 27.06.2017 15:18:14

Hm, Anmeldeprobleme waren bei mir nicht aufgetreten.

norhei · 27.06.2017 21:05:46

Wär schön wenn ich mir die Installation bei der der Login nicht mehr geht mal anschauen könnte.

Das mit den tools hab ich nochmal probiert, ich kann es nicht reproduzieren. Gib mal url per pm bitte.

better-work · 28.06.2017 10:31:41

Wär schön wenn ich mir die Installation bei der der Login nicht mehr geht mal anschauen könnte.

Lag an meiner Version und der Form des Updates. Ich habe mir nochmals die aktuelle Master gezogen, da läuft jetzt alles, auch das Update.

@Off Topic
Manchmal kollidieren die Skripte auch in Firefox, da der mit meinem Passwortmanager verbunden ist.
Keepass >> Keefox >> es wird dann teilweise Versucht url´s zu interpretieren, etc...
[End] Off Topic

Mit Opera das Update gestartet und alles war schick...

So in Firefox getestet:

Beim Aufruf eines eingeschräkten Benutzers von=
xxxx/admin/admintools/index.php

Kommt, richtigerweise=
Ungenügende Zugangsberechtigungen

florian · 28.06.2017 11:19:31

Beim Aufruf eines eingeschräkten Benutzers von=
xxxx/admin/admintools/index.php
Kommt, richtigerweise=
Ungenügende Zugangsberechtigungen

Das ist ein anderer Testfall.
Ich hatte festgestellt, dass unter bestimmten Bedingungen die /admin/admintools/tool.php Fehler ausgibt.

better-work · 28.06.2017 12:02:32

@Florian:

Bei Aufruf von (eingeschränkter Benutzer):

https : //www.test.xxxx.de/admin/admintools/tool.php
erfolgt eine Weiterleitung auf=
https : //www.test.xxxx.de/admin/admintools/index.php

>> UND << die Ausgabe=

Ungenügende Zugangsberechtigungen

Allerdings frage ich mich in welcher Konstellation ein solcher Aufruf erfolgen sollte???
Der "normale" Backend-User sollte doch nicht auf solche Ideen kommen...

devil devil devil

P.S. = wer rechnet denn damit das die Domain: xxxx.de tatsächlich existiert... Sachen gibt es...

Beitrag geändert von better-work (28.06.2017 17:51:29)

florian · 28.06.2017 12:10:34

Hab mal die Links aus Deinem Post entfernt.

Der Fehler tritt (bei mir) bei nicht angemeldeten Benutzern (also nicht nur eingeschränkte Zgriffsrechte) auf.

Schau doch mal in die Server-Logfiles, bestimmte Bots grasen systematisch alle möglichen URLs ab. Es mag etwas paranoid sein, aber wenn da der absolute Verzeichnispfad in der Fehlermeldung erscheint, enthält dieser oft Teile, die besser nicht öffentlich angezeigt werden sollten.

Aber es ist ein Sonderfall, das gebe ich zu. Normalerweise hat man ja die Ausgabe der Fehler abgeschaltet.

better-work · 28.06.2017 12:28:21

Ich habe es jetzt nochmal im ausgeloggten Zustand überprüft, es erfolgt eine Weiterleitung auf das Login, also das funktioniert.

Allerdings stand die PHP-Fehlermeldung auf nichts, sozusagen...
Denn= PHP-Fehlermeldungen >> "Bitte auswählen" war ausgewählt...

php-fehlermeldungen

Hier sollte doch eigentlich per Default >> "Fehler und Warnungen unterdrücken (WWW)"
ausgewählt sein, oder?

Denn ansonsten kann das ja mal ordentlich ins Auge gehen!

better-work · 28.06.2017 16:14:33

So, neuer Test...
Update von 1.2 auf die aktuelle master von Heute (1.3.0-alpha.2)...

Voreingestellt war= PHP-Fehlermeldungen >> "E_None"
Aber es wird leider beim Update nicht übernommen!

Gleiches Bild wie zuvor!
Allerdings finde ich das "Eindeutschen" der Optionen wesentlich besser!

florian · 28.06.2017 17:23:40

Voreingestellt war= PHP-Fehlermeldungen >> "E_None"
Aber es wird leider beim Update nicht übernommen!

Da muss dann wohl Fraggy an 1.3 angepasst werden, mit Flat tritt der Fehler nicht auf. Ich schau nachher mal.

Beitrag geändert von florian (28.06.2017 17:24:37)

better-work · 28.06.2017 17:36:17

Habe vor dem Update bewusst auf Flat umgeschaltet, gespeichert, ausgeloggt und dann erst das Update, in anderem Browser, durchgeführt...

Erst später dann wieder auf Fraggy geschaltet, Fehler bestand da aber schon...
Grundsätzlich lässt es sich auch mit "Bitte auswählen", speichern!

php-fehlermeldungen-wbce-flat

Das sollte aber theoretisch nicht möglich sein, da es natürlich sinnfrei ist... big_smile

colinax · 28.06.2017 18:31:06

@better-work,

könntest Du bitte in der DB nachschauen welcher Wert bei den PHP-Fehlermeldungen drinnen steht.

Wenn ich richtig liege müsste bei dir 0 oder -1 drinnen sein

florian · 28.06.2017 20:38:29

Oh wei, das ist völlig inkonsistent bei den Grundeinstellungen. Bei den meisten gibt es kein "Bitte auswählen", beim Zeichensatz passiert das selbe, da kann man sinnigerweise auch "Bitte auswählen" speichern, bei den Uhrzeit-/Datumsformaten ist "Bitte auswählen" mit den internationalen Standardwerten belegt... argl... am besten überall diese "Bitte auswählen"-Dinger rausnehmen?

WBCE CMS Forum

#1 21.06.2017 10:06:34

Admintools Upgrade

#2 21.06.2017 11:33:32

Re: Admintools Upgrade

#3 21.06.2017 12:10:11

Re: Admintools Upgrade

#4 21.06.2017 13:54:00

Re: Admintools Upgrade

#5 21.06.2017 14:00:22

Re: Admintools Upgrade

#6 23.06.2017 13:03:54

Re: Admintools Upgrade

#7 23.06.2017 13:36:37

Re: Admintools Upgrade

#8 26.06.2017 15:52:16

Re: Admintools Upgrade

#9 26.06.2017 23:11:11

Re: Admintools Upgrade

#10 27.06.2017 08:57:39

Re: Admintools Upgrade

#11 27.06.2017 09:40:02

Re: Admintools Upgrade

#12 27.06.2017 10:46:24

Re: Admintools Upgrade

#13 27.06.2017 15:09:01

Re: Admintools Upgrade

#14 27.06.2017 15:18:14

Re: Admintools Upgrade

#15 27.06.2017 21:05:46

Re: Admintools Upgrade

#16 28.06.2017 10:31:41

Re: Admintools Upgrade

#17 28.06.2017 11:19:31

Re: Admintools Upgrade

#18 28.06.2017 12:02:32

Re: Admintools Upgrade

#19 28.06.2017 12:10:34

Re: Admintools Upgrade

#20 28.06.2017 12:28:21

Re: Admintools Upgrade

#21 28.06.2017 16:14:33

Re: Admintools Upgrade

#22 28.06.2017 17:23:40

Re: Admintools Upgrade

#23 28.06.2017 17:36:17

Re: Admintools Upgrade

#24 28.06.2017 18:31:06

Re: Admintools Upgrade

#25 28.06.2017 20:38:29

Re: Admintools Upgrade

Fußzeile des Forums