Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Leute,

vieleicht kann mir da einer weiter helfen:

Ich will für die Firma in der ich arbeite ein Intranet erstellen.

Dazu hab ich mir Joomla besorgt und es wie im Buch (Joomla! Websites organisieren und gestallten) beschrieben auf einem Linux Server installiert.

Sobald die Installation abgeschlossen ist, kann ich die Beispielseite öffnen. Will ich in das Admin Backend, kommt zwar das Anmeldefenster, wenn ich jedoch Enter drücke wird der Fehler:

Fatal error: Call to undefined function: session_name() in /srv/www/htdocs/administrator/index.php on line 87

angezeigt.

Währ nett wenn ihr mir helfen könntet.

Geschrieben

Such mal in YAST nach php-Erweiterungen. Vielleicht gibt ja was in Richtung php-session.

Die Version sollte eigentlich keine Rolle spielen. Das Session-Modul gibt es bereits seit PHP 3. Und zur Zeit bekommt man sie nur raus, wenn man das explizit angibt.

Geschrieben
Wo befindet sich denn der session save path unter Linux standardmäßig?

Kommt u.U. auf die Distribution und den Verwendungszweck des Servers an. Aber /var/tmp ist schonmal kein schlechter Platz.

Verwendungszweck deshalb, weil es u.U. bei einem Server mit vielen Usern von Vorteil ist, jedem User seinen eigenen zu geben.

Geschrieben

Also meine Distribution ist Suse und der Server ist gerade frisch installiert und in einer minimalen Konfiguration (ohne KDE).

Es sind zusätzlich noch die Pakete apache2, apache2_devil, apache2-mod_php4, mysql, php4-mysql installiert.

Und kann es noch woanders dran liegen, das der session save path unwritable ist außer an den verzeichnisrechten und der php.ini?

weil das hab ich schon geprüft.

Geschrieben
OK Leute ich war es satt und hab einfach xampp installiert jetzt läuft alles einwandfrei!!!:marine :marine :marine

uhhhh... dann is der server offen wie ein scheunentor....

xampp ist zum entwickeln und sollte tunlichst nicht auf produktivsystemen laufen...

Here a list of missing security in XAMPP:

The MySQL administrator (root) has no password.

The MySQL daemon is accessible via network.

PhpMyAdmin is accessible via network.

Examples are accessible via network.

The user of Mercury and FileZilla are known.

quelle:

http://www.apachefriends.org/en/xampp-windows.html#1221

bigredeyes

Geschrieben

Ich stimme dir zu, dass ein XAMPP keine gute Lösung ist, wenn er das nicht nur fürs Intranet o.ä. macht. Aber:

The MySQL daemon is accessible via network.

ist für mich keine Sicherheitslücke (so pauschal gesagt).

Man sollte sich überlegen ob man das braucht und den Benutzern ein gutes Passwort geben usw. Aber ansonsten ist es auch nicht schlimmer, als wenn ich mich bei Joomla (o.ä.) übers Netz als Admin anmelden kann. Damit kann ich genauso Schaden anrichten und das würde auch keiner vom Netz nehmen wollen.

Außerdem ist im Zweifel dann fast immer z.B. der phpMyAdmin übers Netz zugänglich. Das wird zwar auch angesprochen als mangelnde Sicherheit in der Liste. Aber wenn man beides ausschließt, macht es in den allermeisten Fällen ja auch keinen Sinn (Shared Hosting z.B.). Ob der root (z.B.) jetzt über den network access oder über phpMyAdmin kein oder ein schlechtes PW hat macht ja keinerlei unterschied.

EDIT:

Vorallem ist XAMPP in 99% der Fälle total überdimensioniert. Die allermeisten der mitinstallierten Module braucht von den Nutzern eh fast keiner.

Und es gibt kein Update-Management u.ä. Da aber im XAMPP immer die absolut neuesten Versionen drin sind, sind da mit Sicherheit auch einige Sicherheitlücken drin.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...