WBCE CMS – Way Better Content Editing.
Du bist nicht angemeldet.
Wie mit Florian schon mal besprochen wollte ich testweise mal schauen ob die erweiterten Admintools von 2.0 es auch in der aktuellen Master tun.
Mir sind soweit eigentlich keine Probleme aufgefallen, bitte einmal gegentesten.
Offline
Neuinstallation / Updaten und kurzes Herumklicken darauf ergab keine Fehler
Code allein macht nicht glücklich. Jetzt spenden!
Online
Ich merge das mal , das wurde in der 2.0 ja schon mehrfach bereinigt.
Offline
...kurze Rückfrage: Welche Datei muss ich austauschen?
Da ich mir, basierend auf der vorhergehenden Version von Heute früh, bereits meine eigene All You Can Eat Version zusammengebaut hatte...
Gruß Jörg
Offline
Online
better-work
Da ist doch noch ein kleiner Fehler drin.
Beim Aufruf des direkten Links zu einem Admin-Tool durch einen nicht angemeldeten Benutzer erfolgt keine Weiterleitung zum Login, zur index.php o.ä., sondern es wird ein PHP-Fehler angezeigt:
Warning: implode(): Invalid arguments passed in /.../admin/admintools/tool.php on line 37
Warning: Cannot modify header information - headers already sent by (output started at /.../admin/admintools/tool.php:37) in .../framework/class.admin.php on line 39
Man könnte da jetzt in der tool.php in Zeile 37 ein @ vor das implode schreiben, dann tritt der Fehler nicht mehr auf, aber ich vermute mal, dass das nicht gerade die eleganteste und sicherste Lösung ist?
Code allein macht nicht glücklich. Jetzt spenden!
Online
Noch was, ich weiß nicht, ob es damit zusammenhängt, aber die Einstellung bei Admintools > Wartungsmodus wird nicht übernommen, d.h. der WM kann nicht aktiviert werden.
In der DB steht bei settings / wb_maintainance_mode "btrueb" (sic! - ohne "")
Code allein macht nicht glücklich. Jetzt spenden!
Online
schau heut abend mal ob ichs auf die schnelle erwische ..
Habe da so einen verdacht
Offline
better-work
Habe grade versucht das in meiner Testumgebung mit der Aktuellen Master nachzuvollziehen .
Klappt leider nicht , rennt komplett sauber ?
Bitte nochmal mit der aktuellen Master versuchen . Und wennn es nicht funtzt wäre es am besten wenn ich mal vor Ort schauen könnte.
Nicht alle Fehler treten in allen Umgebungen auf. :-(
Offline
Okay, ich installiere es nachher und richte zusätzlich einen eingeschränkten Benutzer ein.
Sollte ich Florians Problem reproduzieren können, sende ich Dir die Zugangsdaten.
Ansonsten melde ich mich hier wieder.
Gruß Jörg
Offline
Dieser Fehler tritt bei mir nicht mehr auf.
(Allerdings: Wo ist denn Meldung "Illegale file access" in rot und Times New Roman hinterlegt? Bin mir leidlich sicher, dass es "Illegal" heißen müsste.)
Edit: Das Problem, dass sich der Wartungsmodus nicht aktivieren lässt, besteht leider weiterhin.
Beitrag geändert von florian (27.06.2017 10:43:15)
Code allein macht nicht glücklich. Jetzt spenden!
Online
Sorry, muss revidieren, hatte falsch getestet.
Wenn ein nicht-angemeldeter Benutzer die URL domain.tld/admin/admintools/tool.php aufruft _und_ bei den Grundeinstellungen "Fehler und Warnungen anzeigen" aktiviert ist, werden die Warnings/Errors ausgegeben.
Das ist bei 1.2 nicht der Fall.
Code allein macht nicht glücklich. Jetzt spenden!
Online
Ich konnte mich nach dem Update nicht mehr einloggen, kann aber auch an meiner Version liegen (1.2 auf 1.30 alpha 2)
Habe aber leider momentan keine Zeit der Sache auf den Grund zu gehen, Sorry...
Gruß Jörg
Offline
Hm, Anmeldeprobleme waren bei mir nicht aufgetreten.
Code allein macht nicht glücklich. Jetzt spenden!
Online
Wär schön wenn ich mir die Installation bei der der Login nicht mehr geht mal anschauen könnte.
Das mit den tools hab ich nochmal probiert, ich kann es nicht reproduzieren. Gib mal url per pm bitte.
Offline
Wär schön wenn ich mir die Installation bei der der Login nicht mehr geht mal anschauen könnte.
Lag an meiner Version und der Form des Updates. Ich habe mir nochmals die aktuelle Master gezogen, da läuft jetzt alles, auch das Update.
@Off Topic
Manchmal kollidieren die Skripte auch in Firefox, da der mit meinem Passwortmanager verbunden ist.
Keepass >> Keefox >> es wird dann teilweise Versucht url´s zu interpretieren, etc...
[End] Off Topic
Mit Opera das Update gestartet und alles war schick...
So in Firefox getestet:
Beim Aufruf eines eingeschräkten Benutzers von=
xxxx/admin/admintools/index.php
Kommt, richtigerweise=
Ungenügende Zugangsberechtigungen
Gruß Jörg
Offline
Beim Aufruf eines eingeschräkten Benutzers von=
xxxx/admin/admintools/index.phpKommt, richtigerweise=
Ungenügende Zugangsberechtigungen
Das ist ein anderer Testfall.
Ich hatte festgestellt, dass unter bestimmten Bedingungen die /admin/admintools/tool.php Fehler ausgibt.
Code allein macht nicht glücklich. Jetzt spenden!
Online
@Florian:
Bei Aufruf von (eingeschränkter Benutzer):
https : //www.test.xxxx.de/admin/admintools/tool.php
erfolgt eine Weiterleitung auf=
https : //www.test.xxxx.de/admin/admintools/index.php
>> UND << die Ausgabe=
Allerdings frage ich mich in welcher Konstellation ein solcher Aufruf erfolgen sollte???
Der "normale" Backend-User sollte doch nicht auf solche Ideen kommen...
P.S. = wer rechnet denn damit das die Domain: xxxx.de tatsächlich existiert... Sachen gibt es...
Beitrag geändert von better-work (28.06.2017 17:51:29)
Gruß Jörg
Offline
Hab mal die Links aus Deinem Post entfernt.
Der Fehler tritt (bei mir) bei nicht angemeldeten Benutzern (also nicht nur eingeschränkte Zgriffsrechte) auf.
Schau doch mal in die Server-Logfiles, bestimmte Bots grasen systematisch alle möglichen URLs ab. Es mag etwas paranoid sein, aber wenn da der absolute Verzeichnispfad in der Fehlermeldung erscheint, enthält dieser oft Teile, die besser nicht öffentlich angezeigt werden sollten.
Aber es ist ein Sonderfall, das gebe ich zu. Normalerweise hat man ja die Ausgabe der Fehler abgeschaltet.
Code allein macht nicht glücklich. Jetzt spenden!
Online
Ich habe es jetzt nochmal im ausgeloggten Zustand überprüft, es erfolgt eine Weiterleitung auf das Login, also das funktioniert.
Allerdings stand die PHP-Fehlermeldung auf nichts, sozusagen...
Denn= PHP-Fehlermeldungen >> "Bitte auswählen" war ausgewählt...
Hier sollte doch eigentlich per Default >> "Fehler und Warnungen unterdrücken (WWW)"
ausgewählt sein, oder?
Denn ansonsten kann das ja mal ordentlich ins Auge gehen!
Gruß Jörg
Offline
So, neuer Test...
Update von 1.2 auf die aktuelle master von Heute (1.3.0-alpha.2)...
Voreingestellt war= PHP-Fehlermeldungen >> "E_None"
Aber es wird leider beim Update nicht übernommen!
Gleiches Bild wie zuvor!
Allerdings finde ich das "Eindeutschen" der Optionen wesentlich besser!
Gruß Jörg
Offline
Voreingestellt war= PHP-Fehlermeldungen >> "E_None"
Aber es wird leider beim Update nicht übernommen!
Da muss dann wohl Fraggy an 1.3 angepasst werden, mit Flat tritt der Fehler nicht auf. Ich schau nachher mal.
Beitrag geändert von florian (28.06.2017 17:24:37)
Code allein macht nicht glücklich. Jetzt spenden!
Online
Habe vor dem Update bewusst auf Flat umgeschaltet, gespeichert, ausgeloggt und dann erst das Update, in anderem Browser, durchgeführt...
Erst später dann wieder auf Fraggy geschaltet, Fehler bestand da aber schon...
Grundsätzlich lässt es sich auch mit "Bitte auswählen", speichern!
Das sollte aber theoretisch nicht möglich sein, da es natürlich sinnfrei ist...
Gruß Jörg
Offline
@better-work,
könntest Du bitte in der DB nachschauen welcher Wert bei den PHP-Fehlermeldungen drinnen steht.
Wenn ich richtig liege müsste bei dir 0 oder -1 drinnen sein
Offline
Oh wei, das ist völlig inkonsistent bei den Grundeinstellungen. Bei den meisten gibt es kein "Bitte auswählen", beim Zeichensatz passiert das selbe, da kann man sinnigerweise auch "Bitte auswählen" speichern, bei den Uhrzeit-/Datumsformaten ist "Bitte auswählen" mit den internationalen Standardwerten belegt... argl... am besten überall diese "Bitte auswählen"-Dinger rausnehmen?
Code allein macht nicht glücklich. Jetzt spenden!
Online