Joomla auf nem Linux Server

[-STAHLS-Revolvermann]

Hallo Leute,

vieleicht kann mir da einer weiter helfen:

Ich will für die Firma in der ich arbeite ein Intranet erstellen.

Dazu hab ich mir Joomla besorgt und es wie im Buch (Joomla! Websites organisieren und gestallten) beschrieben auf einem Linux Server installiert.

Sobald die Installation abgeschlossen ist, kann ich die Beispielseite öffnen. Will ich in das Admin Backend, kommt zwar das Anmeldefenster, wenn ich jedoch Enter drücke wird der Fehler:

Fatal error: Call to undefined function: session_name() in /srv/www/htdocs/administrator/index.php on line 87

angezeigt.

Währ nett wenn ihr mir helfen könntet.

[etreu]

Welche Linux-Distribution hast du denn installiert und welche Module für PHP? Es sieht so aus, als ob der Session-Support fehlt.

[-STAHLS-Revolvermann]

Ja bei mir ist der Session Save Path nicht beschreibbar wie kann ich das ändern??

Und ich nutze Suse.

[geloescht_JesterDay]

Ja bei mir ist der Session Save Path nicht beschreibbar wie kann ich das ändern??

Kommt drauf an, wo dein save_path liegt. Aber im allgemeinen, indem du dem Benutzer (also wwwrun bei suse) oder der Gruppe (www) Schreibberechtigung auf den Ordner gibst.

[etreu]

Ruf mal die Funktion phpinfo() auf. Gibt es bei dir dort einen Abschnitt session?

[-STAHLS-Revolvermann]

Nein der Abschnitt Session fehlt bei mir.

Kann es sein das meine PHP Version zu alt ist, weil auf meinem Windowsrechner mit xampp steht der Abschnitt Session in der info.php.

[robotto7831a]

Welche PHP Version hast Du denn?

Frank

[etreu]

Such mal in YAST nach php-Erweiterungen. Vielleicht gibt ja was in Richtung php-session.

Die Version sollte eigentlich keine Rolle spielen. Das Session-Modul gibt es bereits seit PHP 3. Und zur Zeit bekommt man sie nur raus, wenn man das explizit angibt.

[-STAHLS-Revolvermann]

Also meine Version ist die 4.3.4

Ich versuchs mal mit Yast

[robotto7831a]

Schau mal in die php.ini. Ist dort Session deaktiviert?

Frank

[-STAHLS-Revolvermann]

Wo befindet sich denn der session save path unter Linux standardmäßig?

[geloescht_JesterDay]

Wo befindet sich denn der session save path unter Linux standardmäßig?

Kommt u.U. auf die Distribution und den Verwendungszweck des Servers an. Aber /var/tmp ist schonmal kein schlechter Platz.

Verwendungszweck deshalb, weil es u.U. bei einem Server mit vielen Usern von Vorteil ist, jedem User seinen eigenen zu geben.

[-STAHLS-Revolvermann]

Also meine Distribution ist Suse und der Server ist gerade frisch installiert und in einer minimalen Konfiguration (ohne KDE).

Es sind zusätzlich noch die Pakete apache2, apache2_devil, apache2-mod_php4, mysql, php4-mysql installiert.

Und kann es noch woanders dran liegen, das der session save path unwritable ist außer an den verzeichnisrechten und der php.ini?

weil das hab ich schon geprüft.

[geloescht_JesterDay]

Du hast oben gesagt, dass bei dir der Abschnitt Session komplett in der phpinfo fehlt. Hast du das schon behoben?

Evtl. mal prüfen ob in der php.ini die Zeile

  extension=session.so

vorhanden ist.

[-STAHLS-Revolvermann]

Ja ist vorhanden!!

[geloescht_JesterDay]

Ja ist vorhanden!!

Und dennoch kein Session Abschnitt in der phpinfo?

[robotto7831a]

Welche SuSE Version hast Du denn?

Frank

[-STAHLS-Revolvermann]

OK Leute ich war es satt und hab einfach xampp installiert jetzt läuft alles einwandfrei!!!:marine :marine :marine

[bigredeyes]

OK Leute ich war es satt und hab einfach xampp installiert jetzt läuft alles einwandfrei!!!:marine :marine :marine

uhhhh... dann is der server offen wie ein scheunentor....

xampp ist zum entwickeln und sollte tunlichst nicht auf produktivsystemen laufen...

Here a list of missing security in XAMPP:

The MySQL administrator (root) has no password.

The MySQL daemon is accessible via network.

PhpMyAdmin is accessible via network.

Examples are accessible via network.

The user of Mercury and FileZilla are known.

quelle:

http://www.apachefriends.org/en/xampp-windows.html#1221

bigredeyes

[geloescht_JesterDay]

Ich stimme dir zu, dass ein XAMPP keine gute Lösung ist, wenn er das nicht nur fürs Intranet o.ä. macht. Aber:

The MySQL daemon is accessible via network.

ist für mich keine Sicherheitslücke (so pauschal gesagt).

Man sollte sich überlegen ob man das braucht und den Benutzern ein gutes Passwort geben usw. Aber ansonsten ist es auch nicht schlimmer, als wenn ich mich bei Joomla (o.ä.) übers Netz als Admin anmelden kann. Damit kann ich genauso Schaden anrichten und das würde auch keiner vom Netz nehmen wollen.

Außerdem ist im Zweifel dann fast immer z.B. der phpMyAdmin übers Netz zugänglich. Das wird zwar auch angesprochen als mangelnde Sicherheit in der Liste. Aber wenn man beides ausschließt, macht es in den allermeisten Fällen ja auch keinen Sinn (Shared Hosting z.B.). Ob der root (z.B.) jetzt über den network access oder über phpMyAdmin kein oder ein schlechtes PW hat macht ja keinerlei unterschied.

EDIT:

Vorallem ist XAMPP in 99% der Fälle total überdimensioniert. Die allermeisten der mitinstallierten Module braucht von den Nutzern eh fast keiner.

Und es gibt kein Update-Management u.ä. Da aber im XAMPP immer die absolut neuesten Versionen drin sind, sind da mit Sicherheit auch einige Sicherheitlücken drin.

[-STAHLS-Revolvermann]

Vielen Dank, dass ihr euch auch noch um mein Problem kümmert auch wenn ich es als gelöst betrachte.

Zu den Sicherheitslücken kann ich sagen, das ich da schon drauf geachtet hab und außerdem steht der Server nicht mit dem Internet in Verbindung.