[gelöst] Keine FTP Übernahme möglich

[Sauerwald]

Da scheinen wohl nicht alle Dateien vom include Ordner vorhanden zu sein, oder???

Ich habe das Verzeichis Include schon 6 mal komplett hinaufgeladen.

Leider ohne Erfolg

Markus

[flip-flop]

Hi,

du schreibst: "leider will die ftp Übernahme bei mir nicht mehr."
Es ging also schon einmal. Was hast du denn geändert?

Ich sehe außerdem Ikons in der Menüleiste. Diesen Spielkram würde ich in einem Fehlerfall erst einmal eliminieren und wirklich alles auf eine Basisinstallation bringen. (Kann ja später wieder hineingebracht werden wenn notwendig).

Knut

[Sauerwald]

Hallo Knut,

bei der Seite habe ich es schon mal am laufen gehabt. Ich kann aber nicht sagen ob es nach dem Update auf die 1.3.3 noch mal lief.

Ich habe jetzt in einer anderen Domäin es noch mal neu installiert, und da ist der gleiche Fehler.

Installiere ich es lokal, mit den gleichen Daten in der DB und im FIlestorage, dann läuft es.

Ob es am Server liegt?

Wiederum ein anderes web auf dem gleichen Server mit der XT Version, da läuft es problemlos.

Ich bin schon bald am verzweifeln.

Markus

[flip-flop]

1. Prüfe bitte, ob der Name 'upload' auch so in der config eingetragen bzw. identisch mit deinem Verzeichnisnamen ist.

2. Gebe dem Verzeichnis "upload" einmal einen anderen Namen, zB. "ftp_upload".
Diesen Namen stellst du auch in der config ein und dann probiere bitte noch einmal.

3. Irgendwelche Besonderheiten installiert?

[Sauerwald]

Hallo Knut,

alles probiert, bringt nichts.
Es sieht alles genau so aus.
Es war auch alles richtig geschrieben. (Ist ja schon vorgegeben)

Es ist nichts installiert.

Markus

[juergen]

Hallo
geh ich gedanklich mal eine Ebene nach unten, ping mir mal deine Seite Markus und was sehe ich

Die Seite liegt auf einem dedicated bei hosteurope. Wer kümmert sich denn um den stoischen Server ?
-Hast du mal eine phpinfo ?
- Wurde das System erneuert ?
- Hast du Zugriff auf die php.ini ?
- Hast du die Übernahme mal mit einer einzigen jpeg Datei im Verzeichnis versucht ?
- Ist die Seite komplett, wenn das Übergabeverzeichnis leer ist ?
- Hast du versucht einen snapshot weniger zu installieren ?

[Sauerwald]

Hallo,

was bitte ist ein stoischer Server?

Es wurde auf Plesk 8.3 erneuert.´

Per pn habe ich Dir Zugangsdaten gesendet.

Ich könnte an die php.ini kommen, kenne den Hoster.

Es passiert sowol mit und ohne Dateien das gleiche, nämlich nichts.

Es ist die 1.3.3 letze stable version.

Ich stelle im Moment fest das ich auf dem server mehrere webs habe und in einem mit der xt Version läuft es, und in den mit der org. nicht.

Ist echt zum Mäuse melken.

Markus

[juergen]

Mäusemilch ist unebkömmlich

Der Server wurde im Nov 2007 neu aufegsetzt. Da ich kein ausdrücklicher PLESK Fan bin, will ich mich mal zurückhalten mit evtl unqualifizierten Bemerkungen.
Dummerweise sieht PHP auch ganz nett aus, hat es doch den Suhosin Patch ...

Eine von vielen Möglichkeiten (PHP 5.2.4)

Code: Select all

CVE-2007-2756 - Endlosschleife in der Bibliothek libgd

  Beim Bearbeiten von Bildern im PNG-Format kann in der Bibliothek libgd
  eine Endlosschleife auftreten. Ein entfernter Angreifer kann diese
  Schwachstelle fuer einen Denial of Service Angriff gegen die Anwendung
  ausnutzen, die die verwundbare Bibliothek verwendet (maximale
  CPU-Auslastung).

Dafür spricht, dass in irgendwlchen Intervallen das Ding bei mir von 16ms auf 35ms springt.. den Plot habe ich dir mal hochgeladen, schick den mal deinem Hoster.... plot.jpg im test account.

Dagegen würde sprechen, wenn es im normalen upload geht,...

Wenn der Server dann womöglich unter Fedora läuft, dann soll der Hoster mal sehen, dass er das PHP updated, oder patcht... Mehr kann man nicht sehen.

ABäääääääääääääääääär: Wenns wider Erwarten nicht weitergeht fordere mal einen Auszug aus dem Errorlog des Apachen an, da stehts schwarz auf weiss..

[update]

Und wenn Du testweise mal die Version vom 5.12.2007 installierst? Nicht dass Du irgendeinem BOM- Kram aufsitzt (ist mir so gegangen, bis ich die Dateien alle gereinigt hatte, ich weiss nur nicht mehr, ob es die gleiche Version war wie die, die Du da gerade in der Mache hast)
Abgesehen davon ist diese Version das beste phpwcms, das es je gab
It's really worth a shot

Edit: da viele Wege nach Rom führen....

[juergen]

Ok... suhosin checkt deine files beim upload.. weiss der Deibel wie...

Datei-Upload

Viele PHP-Anwendungen, die mit Usergenerated Content arbeiten, erlauben beispielsweise das Hochladen von Bildern, Dokumenten und anderen Medien auf den Server. Dies kann zu diversen Sicherheitsrisiken führen. Ist es beispielsweise möglich, aktive Inhalte hochzuladen, die dann vom Browser interpretiert werden, kann das XSS oder ähnliche Attacken nach sich ziehen. Viel simpler ist aber die Gefahr, die durch das Hochladen von Viren entsteht. PHP-Applikationen sind in der Regel nicht dazu ausgelegt, Viren zu erkennen oder hochgeladene Dateien von externen Virenscannern verifizieren zu lassen.

Da hängt vermutlich der Hammer...

Intuitiver Rat: Weiter updaten auf die 1.3.5, begründen kann ich das definitiv nicht, wenns aber eine der neuesten PHP Versionen ist, kann das nicht schaden.

[Sauerwald]

So den error-log habe ich mal unter http://www.freie-schwimmer-wuppertal.de/error_log hochgeladen.

Die anderen Punkte habe ich an den Hoster weitergegeben.

Die version vom 5.12. habe ich auf einem anderen Web schon probiert.
Da ist genau das selbe.

Danke schon mal für Eure Hilfe.

Markus

[juergen]

... das ist das Errorlog der domain.

Immerhin: mach doch schon mal das "$" in die nav_list Datei in Zeile 51, dann gehts der Datei auf Dauer auch besser

An den Indianer kommst du vermutlich nur als superuser .. /var/log/??? ...um 6:00 Uhr morgens sind Pfade schwer zu finden

[Sauerwald]

Ja Du hast recht, es ist noch frecht früh.

: Wenns wider Erwarten nicht weitergeht fordere mal einen Auszug aus dem Errorlog des Apachen an, da stehts schwarz auf weiss

Denn wer lesen kann ist klar im Vorteil.

Den Errorlog habe ich gerade angefordert.

Den Ihnalt der Datei habe ich schon weiter oben mal gepostet.
Es werden die Zeilen 51 und 61 angemäckert.
An welscher Stelle mjuss den das $ Zeichen eingefügt werden

Gruß

Markus

[juergen]

grins...

Jetzt musst DU lesen ...

Bin in eile .. muss die Oma zum doc wuchten... sorry

[flip-flop]

Es werden die Zeilen 51 und 61 angemäckert.
An welscher Stelle mjuss den das $ Zeichen eingefügt werden

So einfach ist das nicht.
Der Variable $_SESSION["frontend_user_in"] existiert in den neueren Versionen nicht mehr, da sich die Userverwaltung geändert hat, daher kommt der Fehler.
Der einfachste Weg ist die - NAV_LIST_UL zu verwenden.

Das hat aber eigentlich nichts mit deinem FTP-Problem zu tun. Vermutlich eine Providergeschichte. -> Badbehavior usw. ausgeschaltet?
O.G. hat in den neueren Versionen einiges nachgebessert was die Sicherheit angeht. Vermutlich hängt es damit zusammen.

Die XT Variante ist absolut kein Maßstab, da XT auf der 1.2.6 basiert (soweit ich weiß) also veraltet ist.

Knut