Hallo zusammen,
ich hab mir heute mal Redaxo 4.1 auf meinem Webserver installiert und möchte das mal ausprobieren.
Gleich beim ersten Versuch einen der Demo-Texte zu ändern tritt ein Fehler auf: Ich kann die Änderungen nicht speichern. Wenn ich auf "Block speichern" klicke lande ich wieder auf der Strukturübersicht (/redaxo/index.php?page=structure) und die Änderung wird nicht übernommen. Das gleiche passiert beim Versuch einen neuen Block anzulegen. Nach "Block hinzufügen" bin ich wieder auf der Übersicht ohne das ein neuer Block gespeichert wurde.
Auf meinem Server läuft PHP 5.2.5 mit dem Suhosin-Patch (http://www.hardened-php.net/). Hat jemand einen Tipp für mich wie ich Redaxo auf diesem Server nutzen kann?
Gruß
Jürgen
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Problem erkannt und behoben:
http://forum.hardened-php.net/viewtopic ... 1378#p1378
http://forum.hardened-php.net/viewtopic ... 1378#p1378
Guten Morgen,
ich habe mglw. auch ziemliche Probleme mit dem Suhosin-Patch, leider ist deren Forum down. Weiß jemand was am Server zu ändern ist, damit Redaxo seine $_POST-Daten verarbeiten kann?
In einem anderen Thread fand ich:
Viele Grüße
Marshall
ich habe mglw. auch ziemliche Probleme mit dem Suhosin-Patch, leider ist deren Forum down. Weiß jemand was am Server zu ändern ist, damit Redaxo seine $_POST-Daten verarbeiten kann?
In einem anderen Thread fand ich:
Wie sollten diese Parameter denn aussehen? max_depth höher und simulation Off ?Ruediger.Nitzsche hat geschrieben:Teste mal in der .htaccess
php_value suhosin.executor.max_depth 0
php_flag suhosin.simulation On
Ursache ist der Einsatz bzw. suboptimale Konfiguration von Hardened PHP auf dem Server.
Rüdiger
Viele Grüße
Marshall
- Ruediger.Nitzsche
- Beiträge: 2117
- Registriert: 13. Dez 2005, 09:29
- Wohnort: Coburg
- Kontaktdaten: Website
php_value suhosin.executor.max_depth 0
php_flag suhosin.simulation On
Rüdiger
php_flag suhosin.simulation On
Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert
Supportanfragen per PN werden gepflegt ignoriert
Oh danke - 'On' natürlich, schriebst Du ja
Wie könnte ich denn überprüfen ob das flag greift? Habs jetzt zusätzlich noch als
in die redaxo/index.php
Leider ohne Erfolg. Zudem bekomme ich beim Modul speichern ein
"Method Not Implemented"
POST to /redaxo/index.php not supported.
Wobei das wiederrum in diesem Thread:
http://forum.redaxo.de/ftopic13310.html ... +supported
mit einem installierten ModSecurity in Verbindung gebracht wird.
In meinen phpinfo finde ich aber kein mod_secure oder ähnliches,
kann ich also ausgehen dass es nicht installiert ist - oder?
Auch ein
will nichts ändern.
Kann es sein, das der Server so konfiguriert ist, dass über .htaccess und/oder ini_set keinerlei Sicherheitsfeatures ausgehebelt werden können?
Leider habe ich keinerlei Zugriff auf den Server selbst (nur einen FTP-Zugang + DB-Verbindung)...
Viele Grüße
Marshall
Wie könnte ich denn überprüfen ob das flag greift? Habs jetzt zusätzlich noch als
Code: Alles auswählen
ini_set('suhosin.executor.max_depth', 0);
ini_set('suhosin.simulation', 'On');
Leider ohne Erfolg. Zudem bekomme ich beim Modul speichern ein
"Method Not Implemented"
POST to /redaxo/index.php not supported.
Wobei das wiederrum in diesem Thread:
http://forum.redaxo.de/ftopic13310.html ... +supported
mit einem installierten ModSecurity in Verbindung gebracht wird.
In meinen phpinfo finde ich aber kein mod_secure oder ähnliches,
kann ich also ausgehen dass es nicht installiert ist - oder?
Auch ein
Code: Alles auswählen
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Kann es sein, das der Server so konfiguriert ist, dass über .htaccess und/oder ini_set keinerlei Sicherheitsfeatures ausgehebelt werden können?
Leider habe ich keinerlei Zugriff auf den Server selbst (nur einen FTP-Zugang + DB-Verbindung)...
Viele Grüße
Marshall
- Ruediger.Nitzsche
- Beiträge: 2117
- Registriert: 13. Dez 2005, 09:29
- Wohnort: Coburg
- Kontaktdaten: Website
Sieht ganz so aus, mit dem Server wirst Du keine Freude haben bei der REDAXO-Nutzung.
Rüdiger
Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert
Supportanfragen per PN werden gepflegt ignoriert