ConPresso4 Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
Server-Umstellung bei all-inkl

 
Neue Antwort erstellen    ConPresso4 Community Foren-Übersicht -> laufender Betrieb ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
hscha
ConPresso-Experte


Anmeldungsdatum: 22.02.2006
Beiträge: 521
Wohnort: Berlin

BeitragVerfasst am: 14.04.2020 12:24    Titel: Server-Umstellung bei all-inkl Antworten mit Zitat

Liebe Community-Leserinnen und -leser,

in der letzten Nacht hat all-inkl meine Gemeinde-Webseite auf einen neuen Server geschoben. Danach hatte sich die Adresse der Datenbank verändert, so dass sie nicht erreichbar war. Das habe ich inzwischen geändert. Jedoch verweigert die Site seitdem das Einloggen ins Backend. Es erscheint die Meldung "Sicherheitsprüfung fehlgeschlagen". Über die Login-Seite erscheint dieser Fehler: "
Zitat:
Warning: session_regenerate_id(): Cannot regenerate session id - headers already sent in /www/htdocs/.../wichern-radelandgemeinde.de/cms/_admin/index.php on line 47


Hat jemand einen Tipp für mich?
Grüße aus dem Logdown-Berlin
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
hscha
ConPresso-Experte


Anmeldungsdatum: 22.02.2006
Beiträge: 521
Wohnort: Berlin

BeitragVerfasst am: 14.04.2020 15:51    Titel: Antworten mit Zitat

P.S: CPO 4.1.6, php 5.6
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7078

BeitragVerfasst am: 15.04.2020 08:39    Titel: Antworten mit Zitat

Hm, leider ist die genannte Zeile 47 in _admin/index.php im Original LEER.
Das genannte session_regenerate_id() steht im Original in Zeile 44, kann also gar nicht durch eine Ausgabe in Zeile 47 kompromittiert werden.

Du willst ja sicher auch etwas über die Fehlersuche lernen. Wink

Dazu solltest Du jetzt mal schauen, was bei Dir in dieser Zeile 47 steht, das könnte dann einen Hinweis auf die Ursache liefern.
Probeweise könntest Du das auch auskommentieren und dann sehen, was passiert. Ist das Problem weg, dann könnte es an dem liegen was in Zeile 47 steht.

Vielleicht postest Du auch den Anfang von _admin/index.php bis ca. Zeile 100, damit man sieht, was ggf. bei Dir manipuliert wurde.

_________________
Ciao Markus
ConPresso-Module

Succi recentis officinalis
Frische, hochwertige Kräutersäfte und -Öle für Pferde, Hunde und Katzen direkt aus unserer Manufaktur
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
hscha
ConPresso-Experte


Anmeldungsdatum: 22.02.2006
Beiträge: 521
Wohnort: Berlin

BeitragVerfasst am: 15.04.2020 08:50    Titel: Antworten mit Zitat

Zeile 20 bis 68:
Code:
 /*... $Id$
  menüs aufklappen ab zeile 183
  doctype und charset ergänzt ab zeile 249
  title-anpassung an website-projekt */
define('CPO', true);
define('CPOBACKEND', true);
require_once('../_include/common.inc.php');

$naction = 'login';

if (empty($_POST['form_userlogin']) && empty($_POST['form_passwort']) && isset($_REQUEST['action'])) {
    $naction = 'failed';
}

if (!isset($_REQUEST['action'])) $_REQUEST['action'] = '';

if ($_REQUEST['action']=='logout' || $_REQUEST['action']=='timeout' || $_REQUEST['action']=='login') {
//    Disabled, because the framesets seem to create problems with the session
//    handling at this early stage
//    if (($_REQUEST['action']) == 'login' && !$antiCSRF->checkToken()) {
//        unset($_POST['form_passwort']);
//        unset($_POST['form_userlogin']);
//        logaction('login', 'Login CSRF check failed.');
//        $naction = 'csrf';
//    }
   
    $old = session_id();
    session_regenerate_id();
    if (function_exists('fb')) fb('Regenerated session-ID: ' . $old . ' => ' . session_id());
    $_COOKIE[session_name()] = session_id();
   
    if (isset($_SESSION['SID_log_login_id'])) {
        $query = "DELETE FROM ".CPO_LOG_LOGIN." "
                ."WHERE id='".$_SESSION['SID_log_login_id']."'";
        DEBUG(4, 'Delete user from log_login table.<br /><br />'.$query, __FILE__, __LINE__);
        $db = new DB;
        $db->query($query);
    }
   
    switch ($_REQUEST['action']) {
    case 'logout':
        logaction('logout', '');
        $naction = 'logout';
        break;
    case 'timeout':
        logaction('timeout', '');
        $naction = 'timeout';
        break;
    }
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7078

BeitragVerfasst am: 15.04.2020 11:45    Titel: Antworten mit Zitat

Zitat:
Dazu solltest Du jetzt mal schauen, was bei Dir in dieser Zeile 47 steht

In Zeile 47 steht bei Dir
Code:
session_regenerate_id();

Gerne geschehen!

Ist also nicht die Fehlerursache sondern nur der/die Leidtragende.

Insofern in den (geheimen?) Zeilen 1 bis 19 keine Ausgaben erfolgen (z.B. unnötige Leerzeilen/-schritte) wird jetzt interessant, was wohl in der Datei _include/common.inc.php und allen damit wiederum verbundenen Dateien steht.

Dir ist ja bewusst, dass eine Ausgabe an den Browser erfolgt ("headers already sent") noch bevor diese erfolgen darf. Jetzt gilt es also diese Ausgabe zu finden. Das könnte auch eine weitere Fehlermeldung des Servers sein, die aber eben im oder oberhalb des Headers steht und somit auf der Seite nicht gezeigt wird.
Hier hilft mal wieder das Betrachten des Quelltextes der Seite in dem Augenblick, wenn Du den Fehler siehst. Das gleiche Vorgehen hat Dir ja auch erst vor Kurzem das Problem gezeigt.

_________________
Ciao Markus
ConPresso-Module

Succi recentis officinalis
Frische, hochwertige Kräutersäfte und -Öle für Pferde, Hunde und Katzen direkt aus unserer Manufaktur
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7078

BeitragVerfasst am: 17.04.2020 23:48    Titel: Antworten mit Zitat

Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
hscha
ConPresso-Experte


Anmeldungsdatum: 22.02.2006
Beiträge: 521
Wohnort: Berlin

BeitragVerfasst am: 20.04.2020 08:54    Titel: Antworten mit Zitat

Lieber Markus,
wahrscheinlich gab es ein Zertifikatsproblem auf dem umgestellten Server bei all-inkl. Es ist inzwischen behoben und die Seite läuft wieder.
Dein Hinweis auf die Fehlermeldung war auf jeden Fall gut, auch wenn ich keine gefunden habe...

Vielen Dank!
Thema erledigt...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso4 Community Foren-Übersicht -> laufender Betrieb ConPresso 4 Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen