-STAHLS-Revolvermann Geschrieben 4. Oktober 2006 Geschrieben 4. Oktober 2006 Hallo Leute, vieleicht kann mir da einer weiter helfen: Ich will für die Firma in der ich arbeite ein Intranet erstellen. Dazu hab ich mir Joomla besorgt und es wie im Buch (Joomla! Websites organisieren und gestallten) beschrieben auf einem Linux Server installiert. Sobald die Installation abgeschlossen ist, kann ich die Beispielseite öffnen. Will ich in das Admin Backend, kommt zwar das Anmeldefenster, wenn ich jedoch Enter drücke wird der Fehler: Fatal error: Call to undefined function: session_name() in /srv/www/htdocs/administrator/index.php on line 87 angezeigt. Währ nett wenn ihr mir helfen könntet. Zitieren
etreu Geschrieben 4. Oktober 2006 Geschrieben 4. Oktober 2006 Welche Linux-Distribution hast du denn installiert und welche Module für PHP? Es sieht so aus, als ob der Session-Support fehlt. Zitieren
-STAHLS-Revolvermann Geschrieben 4. Oktober 2006 Autor Geschrieben 4. Oktober 2006 Ja bei mir ist der Session Save Path nicht beschreibbar wie kann ich das ändern?? Und ich nutze Suse. Zitieren
geloescht_JesterDay Geschrieben 4. Oktober 2006 Geschrieben 4. Oktober 2006 Ja bei mir ist der Session Save Path nicht beschreibbar wie kann ich das ändern?? Kommt drauf an, wo dein save_path liegt. Aber im allgemeinen, indem du dem Benutzer (also wwwrun bei suse) oder der Gruppe (www) Schreibberechtigung auf den Ordner gibst. Zitieren
etreu Geschrieben 4. Oktober 2006 Geschrieben 4. Oktober 2006 Ruf mal die Funktion phpinfo() auf. Gibt es bei dir dort einen Abschnitt session? Zitieren
-STAHLS-Revolvermann Geschrieben 6. Oktober 2006 Autor Geschrieben 6. Oktober 2006 Nein der Abschnitt Session fehlt bei mir. Kann es sein das meine PHP Version zu alt ist, weil auf meinem Windowsrechner mit xampp steht der Abschnitt Session in der info.php. Zitieren
robotto7831a Geschrieben 6. Oktober 2006 Geschrieben 6. Oktober 2006 Welche PHP Version hast Du denn? Frank Zitieren
etreu Geschrieben 6. Oktober 2006 Geschrieben 6. Oktober 2006 Such mal in YAST nach php-Erweiterungen. Vielleicht gibt ja was in Richtung php-session. Die Version sollte eigentlich keine Rolle spielen. Das Session-Modul gibt es bereits seit PHP 3. Und zur Zeit bekommt man sie nur raus, wenn man das explizit angibt. Zitieren
-STAHLS-Revolvermann Geschrieben 6. Oktober 2006 Autor Geschrieben 6. Oktober 2006 Also meine Version ist die 4.3.4 Ich versuchs mal mit Yast Zitieren
robotto7831a Geschrieben 7. Oktober 2006 Geschrieben 7. Oktober 2006 Schau mal in die php.ini. Ist dort Session deaktiviert? Frank Zitieren
-STAHLS-Revolvermann Geschrieben 9. Oktober 2006 Autor Geschrieben 9. Oktober 2006 Wo befindet sich denn der session save path unter Linux standardmäßig? Zitieren
geloescht_JesterDay Geschrieben 9. Oktober 2006 Geschrieben 9. Oktober 2006 Wo befindet sich denn der session save path unter Linux standardmäßig? Kommt u.U. auf die Distribution und den Verwendungszweck des Servers an. Aber /var/tmp ist schonmal kein schlechter Platz. Verwendungszweck deshalb, weil es u.U. bei einem Server mit vielen Usern von Vorteil ist, jedem User seinen eigenen zu geben. Zitieren
-STAHLS-Revolvermann Geschrieben 9. Oktober 2006 Autor Geschrieben 9. Oktober 2006 Also meine Distribution ist Suse und der Server ist gerade frisch installiert und in einer minimalen Konfiguration (ohne KDE). Es sind zusätzlich noch die Pakete apache2, apache2_devil, apache2-mod_php4, mysql, php4-mysql installiert. Und kann es noch woanders dran liegen, das der session save path unwritable ist außer an den verzeichnisrechten und der php.ini? weil das hab ich schon geprüft. Zitieren
geloescht_JesterDay Geschrieben 9. Oktober 2006 Geschrieben 9. Oktober 2006 Du hast oben gesagt, dass bei dir der Abschnitt Session komplett in der phpinfo fehlt. Hast du das schon behoben? Evtl. mal prüfen ob in der php.ini die Zeile extension=session.so vorhanden ist. Zitieren
-STAHLS-Revolvermann Geschrieben 9. Oktober 2006 Autor Geschrieben 9. Oktober 2006 Ja ist vorhanden!! Zitieren
geloescht_JesterDay Geschrieben 9. Oktober 2006 Geschrieben 9. Oktober 2006 Ja ist vorhanden!! Und dennoch kein Session Abschnitt in der phpinfo? Zitieren
robotto7831a Geschrieben 9. Oktober 2006 Geschrieben 9. Oktober 2006 Welche SuSE Version hast Du denn? Frank Zitieren
-STAHLS-Revolvermann Geschrieben 16. Oktober 2006 Autor Geschrieben 16. Oktober 2006 OK Leute ich war es satt und hab einfach xampp installiert jetzt läuft alles einwandfrei!!!:marine :marine :marine Zitieren
bigredeyes Geschrieben 16. Oktober 2006 Geschrieben 16. Oktober 2006 OK Leute ich war es satt und hab einfach xampp installiert jetzt läuft alles einwandfrei!!!:marine :marine :marine uhhhh... dann is der server offen wie ein scheunentor.... xampp ist zum entwickeln und sollte tunlichst nicht auf produktivsystemen laufen... Here a list of missing security in XAMPP: The MySQL administrator (root) has no password. The MySQL daemon is accessible via network. PhpMyAdmin is accessible via network. Examples are accessible via network. The user of Mercury and FileZilla are known. quelle: http://www.apachefriends.org/en/xampp-windows.html#1221 bigredeyes Zitieren
geloescht_JesterDay Geschrieben 17. Oktober 2006 Geschrieben 17. Oktober 2006 Ich stimme dir zu, dass ein XAMPP keine gute Lösung ist, wenn er das nicht nur fürs Intranet o.ä. macht. Aber: The MySQL daemon is accessible via network. ist für mich keine Sicherheitslücke (so pauschal gesagt). Man sollte sich überlegen ob man das braucht und den Benutzern ein gutes Passwort geben usw. Aber ansonsten ist es auch nicht schlimmer, als wenn ich mich bei Joomla (o.ä.) übers Netz als Admin anmelden kann. Damit kann ich genauso Schaden anrichten und das würde auch keiner vom Netz nehmen wollen. Außerdem ist im Zweifel dann fast immer z.B. der phpMyAdmin übers Netz zugänglich. Das wird zwar auch angesprochen als mangelnde Sicherheit in der Liste. Aber wenn man beides ausschließt, macht es in den allermeisten Fällen ja auch keinen Sinn (Shared Hosting z.B.). Ob der root (z.B.) jetzt über den network access oder über phpMyAdmin kein oder ein schlechtes PW hat macht ja keinerlei unterschied. EDIT: Vorallem ist XAMPP in 99% der Fälle total überdimensioniert. Die allermeisten der mitinstallierten Module braucht von den Nutzern eh fast keiner. Und es gibt kein Update-Management u.ä. Da aber im XAMPP immer die absolut neuesten Versionen drin sind, sind da mit Sicherheit auch einige Sicherheitlücken drin. Zitieren
-STAHLS-Revolvermann Geschrieben 17. Oktober 2006 Autor Geschrieben 17. Oktober 2006 Vielen Dank, dass ihr euch auch noch um mein Problem kümmert auch wenn ich es als gelöst betrachte. Zu den Sicherheitslücken kann ich sagen, das ich da schon drauf geachtet hab und außerdem steht der Server nicht mit dem Internet in Verbindung. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.