Hallo,
REDAXO 3.3 steht kurz vor der Betafreigabe, dennoch haben wir als Zwischenversion noch die 3.2.2 rausgebracht. Einerseits gibt es einen Bug bei der Generierung der URL, andererseits ist nun eine Sicherheitslücke behoben welche unter bestimmten Servereinstellungen kritisch ist. Deswegen empfehlen wir unbedingt bei Neuinstallationen die neueste Version und die Aktualisierung der alten Versionen. Um ein komplettes Update zu vermeiden, haben wir die entsprechend gepatchten Dateien in den Downloadbereich gelegt. Dort gibt es für die jede Version die jeweils passende Datei.
lg
Jan
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
- Jan.Kristinus
- Admin
- Beiträge: 2166
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Frankfurt
- Kontaktdaten: ICQ Website
REDAXO 3.2.2 nun online, Update dringend empfohlen
Yakamara Media GmbH & Co. KG | Kaiserstrasse 69 | 60329 Frankfurt
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Hmm...die Methode des schliessen der Lücke ist aber ein wenig heftig.
Das FE zeigt gegenüber den Vorversionen jetzt ein anderes Verhalten, auch gegenüber Register Globals on. Code der auf vorhandensein der GPCS-Variablen baute dürfte damit nicht mehr funktionieren, es sei den Register Globals ist on. Oder hab ich was übersehen? (hab mir ehrlich gesagt nur die vermeintlich relevanten Stellen angesehen)
Das FE zeigt gegenüber den Vorversionen jetzt ein anderes Verhalten, auch gegenüber Register Globals on. Code der auf vorhandensein der GPCS-Variablen baute dürfte damit nicht mehr funktionieren, es sei den Register Globals ist on. Oder hab ich was übersehen? (hab mir ehrlich gesagt nur die vermeintlich relevanten Stellen angesehen)
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
Übersicht über die geänderten Dateien von Version 3.2 zu 3.2.2:
index.php
redaxo/index.php
redaxo/include/classes/
class.article.inc.php
login.inc.php
redaxo/include/functions/
function_rex_modrewrite.inc.php
function_rex_mquotes.inc.php
redaxo/include/pages/
content.inc.php
structure.inc.php
Ich hoffe nichts übersehen zu haben
Das Sicherheitsupdate SP2, die Datei functions.inc.php, ist hier noch nicht mit dabei!
index.php
redaxo/index.php
redaxo/include/classes/
class.article.inc.php
login.inc.php
redaxo/include/functions/
function_rex_modrewrite.inc.php
function_rex_mquotes.inc.php
redaxo/include/pages/
content.inc.php
structure.inc.php
Ich hoffe nichts übersehen zu haben
Das Sicherheitsupdate SP2, die Datei functions.inc.php, ist hier noch nicht mit dabei!
<?php print $Footer; ?>
Sven
Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!
REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung
Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)
Sven
Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!
REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung
Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)
Anfängerfrage
Hallo,
als Anfänger weiß ich zurzeit noch nicht, wie ich mit den gerade gelesenem umgehen soll!
Einfach die oben genannten Dateien aus dem Zipfile extrahieren und damit die alten Dateien ersetzen?
Danke für eine Erklärung
Gruß Kalle
als Anfänger weiß ich zurzeit noch nicht, wie ich mit den gerade gelesenem umgehen soll!
Einfach die oben genannten Dateien aus dem Zipfile extrahieren und damit die alten Dateien ersetzen?
Danke für eine Erklärung
Gruß Kalle
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
Re: REDAXO 3.2.2 nun online, Update dringend empfohlen
Moin,
Was ist mit den den Dateien die Koala genannt hat? Ich hab sie mal kurz aufgemacht und war etwas erstaunt über identische Versionsnummern.. muß man sich da was bei denken?
Wäre nett wenn es von eurer Seite ne "offizielle" Liste der upzudatenden Dateien gäbe.. (nicht das ich Koala nicht vertrauen würde.. ;-)
lg,
Jan
Details oder the Apple way..? ;->jan hat geschrieben:.. dennoch haben wir als Zwischenversion noch die 3.2.2 rausgebracht. Einerseits gibt es einen Bug bei der Generierung der URL, andererseits ist nun eine Sicherheitslücke behoben welche unter bestimmten Servereinstellungen kritisch ist.
Hm, bezieht sich die update Empfehlung also lediglich auf die functions.inc.php?jan hat geschrieben:Um ein komplettes Update zu vermeiden, haben wir die entsprechend gepatchten Dateien in den Downloadbereich gelegt. Dort gibt es für die jede Version die jeweils passende Datei.
Was ist mit den den Dateien die Koala genannt hat? Ich hab sie mal kurz aufgemacht und war etwas erstaunt über identische Versionsnummern.. muß man sich da was bei denken?
Wäre nett wenn es von eurer Seite ne "offizielle" Liste der upzudatenden Dateien gäbe.. (nicht das ich Koala nicht vertrauen würde.. ;-)
lg,
Jan
- Jan.Kristinus
- Admin
- Beiträge: 2166
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Frankfurt
- Kontaktdaten: ICQ Website
Hallo,
Details über das Sicherheitsproblem werden wir noch nicht veröffentlichen, da es nur dazu verführt das andere das ausnutzen wollen. Ein Kenner erkennt das durch die angepassten Dateien sowieso schon viel zu schnell.
Allgemein: Nur die functions.inc.php muss ausgetauscht werden. Für ein komplettes Update sind die Daten die Koala genannt hat richtig.
lg
jan
Details über das Sicherheitsproblem werden wir noch nicht veröffentlichen, da es nur dazu verführt das andere das ausnutzen wollen. Ein Kenner erkennt das durch die angepassten Dateien sowieso schon viel zu schnell.
Allgemein: Nur die functions.inc.php muss ausgetauscht werden. Für ein komplettes Update sind die Daten die Koala genannt hat richtig.
lg
jan
Yakamara Media GmbH & Co. KG | Kaiserstrasse 69 | 60329 Frankfurt
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Moin,
Ein Vorschlag: wie wärs nen eigenen patch Download anzubieten.. ne Installation mit nur den besagten Dateien in place? Dann könnte man einfach nen ftp-sync ab root laufenlassen ohne sich über irgendwas Gedanken machen zu müssen..
Doch nochma gefragt: Ist das mit den identischen Versionsnummern ein lapsus oder Absicht? Das hatte mich vorhin noch zusätzlich verwirrt.. x ftp und editor fenster offen, und man weiß schnell nicht welches jetzt welches war.. 8-]
Davon abgesehen Dank das ihr da so fix dran seid, cudos!
lg,
Jan
d'accord..jan hat geschrieben: Details über das Sicherheitsproblem werden wir noch nicht veröffentlichen, da es nur dazu verführt das andere das ausnutzen wollen. Ein Kenner erkennt das durch die angepassten Dateien sowieso schon viel zu schnell.
Ok, ich war von deinem posting dahingehend etwas verwirrt..jan hat geschrieben:Allgemein: Nur die functions.inc.php muss ausgetauscht werden. Für ein komplettes Update sind die Daten die Koala genannt hat richtig.
Ein Vorschlag: wie wärs nen eigenen patch Download anzubieten.. ne Installation mit nur den besagten Dateien in place? Dann könnte man einfach nen ftp-sync ab root laufenlassen ohne sich über irgendwas Gedanken machen zu müssen..
Doch nochma gefragt: Ist das mit den identischen Versionsnummern ein lapsus oder Absicht? Das hatte mich vorhin noch zusätzlich verwirrt.. x ftp und editor fenster offen, und man weiß schnell nicht welches jetzt welches war.. 8-]
Davon abgesehen Dank das ihr da so fix dran seid, cudos!
lg,
Jan
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- Thomas.Blum
- Entwickler
- Beiträge: 5063
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Dresden
- Kontaktdaten: Website
Hej,
vg Thomas
ich vermute das sie genau das meint, was du vermutet hast. So etwas muss man sich selbst zusammenstellen oder warten bis das Community Addon für 3.2 freigegeben wird.kills hat geschrieben:was genau meinst du?
Sogar schon seit der Version 2.7 eventuell sogar auch schon seit 2.6 .kills hat geschrieben:Communities sind schon seit 3.0 mit dem simple_user Addon möglich.
vg Thomas
hallo,
das simple_user Addon habe ich ja auch eingebaut, nur kann man dort die User nur im Adminpanel eintragen, aber nicht, daß sich die User selber registrieren können.
Hatte gehofft, daß dies nun schon in der neuen Version automatisch mit eingebaut wäre. An verschiedenen Stellen im Forum steht, daß sowas relativ einfach wäre, von daher auch meine Annahme diesbezüglich.
das simple_user Addon habe ich ja auch eingebaut, nur kann man dort die User nur im Adminpanel eintragen, aber nicht, daß sich die User selber registrieren können.
Hatte gehofft, daß dies nun schon in der neuen Version automatisch mit eingebaut wäre. An verschiedenen Stellen im Forum steht, daß sowas relativ einfach wäre, von daher auch meine Annahme diesbezüglich.
- Thomas.Blum
- Entwickler
- Beiträge: 5063
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Dresden
- Kontaktdaten: Website
Dateien getauscht: Fehler!
Hallo an alle Updater,
Bei ist genau das passiert was nicht passieren durfte: Nach Tausch der von Koala genannten Dateien und der functions.inc.php aus dem Sicherheitspack geht nix mehr:
Im Start der Seite erscheint die folgende Meldung:
Mein Fehler war, auch die functions.inc.php hätte aus dem neuen 3.22 Programmpaket sein müssen!
Vielleicht hilft das jemanden, diese Erfahrung nicht auch zu machen
Gruß Kalle
Bei ist genau das passiert was nicht passieren durfte: Nach Tausch der von Koala genannten Dateien und der functions.inc.php aus dem Sicherheitspack geht nix mehr:
Im Start der Seite erscheint die folgende Meldung:
Code: Alles auswählen
Fatal error: Cannot redeclare addslashesonarray() (previously declared in /mnt/web5/11/07/5172707/htdocs/cms-hof-luettgesheide/redaxo/include/functions/function_rex_mquotes.inc.php:14) in /mnt/web5/11/07/5172707/htdocs/cms-hof-luettgesheide/redaxo/include/functions/function_rex_mquotes.inc.php on line 14
Vielleicht hilft das jemanden, diese Erfahrung nicht auch zu machen
Gruß Kalle
Re: Dateien getauscht: Fehler!
Danke für den Hinweis.Kalle01 hat geschrieben:Im Start der Seite erscheint die folgende Meldung:Code: Alles auswählen
Fatal error: Cannot redeclare addslashesonarray() (previously ...
Leider kann ich meinen Beitrag nicht mehr Editieren.
Dann eben hier der Hinweis:
Das Sicherheitsupdate der functions.inc.php darf NICHT mit der Redaxo-Version 3.2.2 verwendet werden, weil es sonst zu der von Kalle beschriebenen Fehlermeldung kommt.
<?php print $Footer; ?>
Sven
Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!
REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung
Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)
Sven
Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!
REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung
Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)
- Jan.Kristinus
- Admin
- Beiträge: 2166
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Frankfurt
- Kontaktdaten: ICQ Website
Hallo,
danke Koala und Co. fuer den Hinweis. Habe ich nun im Downloadbereich vermerkt. War vorher leider von uns nicht klar, ja sogar unklar, formuliert.
nun sollte es verständlich sein.
lg
jan
ps.: ich hoffe es gab nicht zuviel umstaende.
danke Koala und Co. fuer den Hinweis. Habe ich nun im Downloadbereich vermerkt. War vorher leider von uns nicht klar, ja sogar unklar, formuliert.
nun sollte es verständlich sein.
lg
jan
ps.: ich hoffe es gab nicht zuviel umstaende.
Yakamara Media GmbH & Co. KG | Kaiserstrasse 69 | 60329 Frankfurt
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Tel.: 069-900.20.60.30
http://www.yakamara.de/
hm. hat evtl jemand ein kleines update-pack, das nur die relevanten dateien in den jeweiligen verzeichnissen enthält? das fände ich das praktischste, um das update einfach auf den server zu spielen.
wenn ich das richtig verstanden habe, ist mit der functions.php schon das wichtigste abgesichert, oder?
grüße
wenn ich das richtig verstanden habe, ist mit der functions.php schon das wichtigste abgesichert, oder?
grüße
Fehlermeldung aus Datei classes/class.article.inc.php
Hallo zusammen,
nach Tausch der Daeien hat sich zunächst unbemerkt die folgende Fehlermeldung eingeschlichen:
Den Fehler hatte ich schon mal und konnte Ihn mit einer niederigeren PHP Version umschiffen aber das kann ja nicht der Weg sein.
Was ist zu tun?
Fehler ist zu sehen hier:
http://www.luettgesheide.de/index.php?article_id=9
Danke für Hilfe
Kalle
nach Tausch der Daeien hat sich zunächst unbemerkt die folgende Fehlermeldung eingeschlichen:
Code: Alles auswählen
Warning: Call-time pass-by-reference has been deprecated - argument passed by value; If you would like to pass it by reference, modify the declaration of [runtime function name](). If you would like to enable call-time pass-by-reference, you can set allow_call_time_pass_reference to true in your INI file. However, future versions may not support this any longer. in /mnt/web5/11/07/5172707/htdocs/cms-hof-luettgesheide/redaxo/include/classes/class.article.inc.php(179) : eval()'d code on line 85
Was ist zu tun?
Fehler ist zu sehen hier:
http://www.luettgesheide.de/index.php?article_id=9
Danke für Hilfe
Kalle
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
Hallo Markus,
ich bin viel zu unerfahren um mir sicher sein zu können. aber wenn man den Text liest sagt die Fehlermeldung, dass etwas mit der ausgetauschten Datei nicht stimmt.
bisher habe ich den Fehler nur auf dieser Seite gesichtet. Das hier verwendet Modul ist das hier:
http://www.redaxo.de/165-Moduldetails.html?module_id=83
Da findest Du auch meinen Kommentar bezüglich der PHP Version...
bin jetzt ziemlich ratlos
Kalle
ich bin viel zu unerfahren um mir sicher sein zu können. aber wenn man den Text liest sagt die Fehlermeldung, dass etwas mit der ausgetauschten Datei nicht stimmt.
bisher habe ich den Fehler nur auf dieser Seite gesichtet. Das hier verwendet Modul ist das hier:
http://www.redaxo.de/165-Moduldetails.html?module_id=83
Da findest Du auch meinen Kommentar bezüglich der PHP Version...
bin jetzt ziemlich ratlos
Kalle