ZIP Upload scheitert / JoomGallery

    Hallo zusammen,


    Ich habe eine Webseite mit Joomla 3.8.2 und JoomGallery 3.3
    PHP 7.0.4
    Gehostet bei 1und1 (aber selbst aufgesetzt, nicht das Joomla Paket, was 1und1 selbst anbietet).


    Seit geraumer Zeit funktioniert der Batch Upload nicht mehr, d.h.: eine ZIP Datei mit Bildern kann ich nicht mehr erfolgreich in eine Kategorie hoch laden.
    Auprobiert mit aktuellem FireFox 56.0.2 (32Bit), Chrome 62.0.3202.89 (Offizieller Build) (32-Bit), IE 11.674.15063.0


    Dabei schaut es so aus, als ob der Upload selbst funktioniert - dann aber, wenn es an's Entpacken geht, irgendwas schief läuft.


    Die Fehlermeldung, die erscheint, lautet:
    Es ist ein Fehler aufgetreten!
    [0] Archive does not exist


    Aber: In images/joomgallery sind die Verreichnisse angelegt und beschreibbar - nur werden sie eben nicht befüllt.
    Auch ist im temp upload Verzeichnis keine ZIP Datei zu sehen.


    Was habe ich schon gemacht:

    • php.ini überprüft und auf die von JoomGallery angegebenen Werte gesetzt. Insbesondere file_uploads=On, max_execution_time=100000, memory_limit=128M, upload_max_filesize=64M, post_max_size = 128M
    • Im Medienmanager "Erlaubte Dateiendungen" um zip,ZIP ergänzt
    • Im Medienmanager "Ignorierte Dateiendungen" um zip,ZIP ergänzt
    • im Mediemanager "Erlaubte Dateitypen" um application/x-zip-compressed,application/zip ergänzt
    • "Natürlich" haben alle Verzeichnisse Schreibberechtigung


    Lustiger Weise: Wenn ich die Bilder "von Hand" in ein temporäres Verzeichnis hoch lade und dann mit der "FTP Upload" Methode an JoomGallery übergebe, werden die Bilder in die Gallerie eingefügt.


    So langsam weiß ich echt nimmer weiter.
    Wer hat eine Idee, an was es liegen könnte?


    Grüße,
    Hyperion.

    christine2:
    Na super. Nicht.


    Wie macht Ihr das dann, wenn man in eine (egal welche, es scheint ja ein generelles Problem zu sein) Gallerie einen Bulk-Upload von so 20-30 Bildern machen wollt? Zumal ich den normalen Usern auch die Möglichkeit geben wollte, selbst Bilder hoch zu laden (wir sind ein relativ kleiner Verein und da erschien uns das brauchbar).


    Grüße,
    H.

    Bei dem verlinkten GitHub geht es aber doch nur um die Fälle, wo Dateinamen verdächtige Bestandteile enthalten.
    z.B. de-DE.plg_dingsbums.ini
    Dann wird etwas übereifrig vor dem Entpacken das .plg_usw. als .pl als vielleicht eine Perl-Datei interpretiert.
    Oder ein dings.php.jpg wegen dem .php als vielleicht PHP-Datei (was es bei manchen Hacks tats. in dieser Art gibt).


    In diesen Fällen lautet aber die Fehlermeldung seitens Joomla ganz anders. Irgendwas der Art "aus Sicherheitsgründen nicht entpackt/hochgeladen" oder so.

    Hm, ja.
    Die Bilder sind völlig "unverdächtig". Die heißen Bild_01.jpg oder so....
    Ich kann ja mal die Security ausschalten, wie das da beschrieben ist und dann falsifizieren....
    Melde mich morgen nochmals.
    Hab.

    Hallo,
    Re:Later hat da schon Recht - sollten wir weiter forschen. War von mir nur so ne Idee. Aber das hier:


    Zitat von Hyperion

    Ich kann ja mal die Security ausschalten, wie das da beschrieben ist ...


    hatte ich damit nicht gemeint! Deswegen schickte ich den Hinweis (2. Link) mit "anderem Zip Programm" (falls 1. Link zugetroffen hätte).
    Sorry, weiß jetzt auch nicht.


    Liebe Grüße, Christine

    Hi,


    Zitat von Hyperion

    Die Fehlermeldung, die erscheint, lautet:
    Es ist ein Fehler aufgetreten!
    [0] Archive does not exist


    Zitat von Re:Later

    ...In diesen Fällen lautet aber die Fehlermeldung seitens Joomla ganz anders. Irgendwas der Art "aus Sicherheitsgründen nicht entpackt/hochgeladen" oder so.


    Ja, früher kam vor dem "Fehler" noch eine Warnung mit folgenden Text:
    Warnung
    Warnung! - Die Datei xyz wurde aus Sicherheitsgründen nicht hochgeladen!


    In der aktuellen Joomla 3.8 kommt die Warnung nicht mehr, sondern gleich ein Fehler. Evtl. ein Bug?


    Zitat von Hyperion

    Ich kann ja mal die Security ausschalten, wie das da beschrieben ist...


    Die Sicherheitschecks von Joomla! auszuschalten ist natürlich so eine Sache. Da sollte man schon genau wissen was man tut und wisen wer evtl. noch Zugang zur Seite hat um den ZIP-Uplaod zu nutzen...


    Allerdings halte ich den ZIP-Upload (wie schon den Java-Upload) mittlerweile für überflüssig
    weil:

    Zitat von Hyperion

    Wie macht Ihr das dann, wenn man in eine (egal welche, es scheint ja ein generelles Problem zu sein) Gallerie einen Bulk-Upload von so 20-30 Bildern machen wollt?


    Die JoomGallery besitzt den "Drag'n'Drop-Upload". Damit kannst du beliebig viele Bilder auf einmal hochladen. Ist komfortabel und du hast auch weniger Probleme mit Serverseitigen Beschränkungen.
    Einfach mal ausprobieren :)

    Zitat von christine2

    Hallo,
    Re:Later hat da schon Recht - sollten wir weiter forschen. War von mir nur so ne Idee. Aber das hier:



    hatte ich damit nicht gemeint! Deswegen schickte ich den Hinweis (2. Link) mit "anderem Zip Programm" (falls 1. Link zugetroffen hätte).
    Sorry, weiß jetzt auch nicht.


    Ach so - das mit dem "anderen ZIP Programm" habe ich schon ausprobiert (7-Zip vs Windows-eigene Komprimierung). Hat keine Veränderung gebracht.


    Das Ausschalten der Security war nur so eine Idee, das mal temporär zu machen um zu schauen, ob es wirklich daran liegt - oder eben doch irgendwo anders der Hund begraben liegt.


    Das mit Drag'n Drop funktioniert leider nicht zufriedenstellen. Habe ich auch schon mal ausprobiert. Die ersten zwei Bilder werden genommen und hoch geladen - bei den restlichen Bildern erscheint die Meldung "Datei beinhaltet kein Bild". Ziemlich kaputt das ganze. Und das eigentlich unabhängig davon, *was* für Bilder ich hoch lade.


    Last not least: "Natürlich" lade ich da keine riesigen Bilder hoch. Die skaliere ich schon vorher lokal auf 800x600 'runter, um die Upload Zeiten klein zu halten.


    Gruß,
    H.

    Nur so eine Idee, aber: Diese Meldung habe ich schon erhalten, wenn ich beispielsweise ein Plugin installieren wollte und im Dateinamen Zeichen wie ö,a,ü ... usw. enthalten waren. Nach erfolgter Änderung (Ersetzung durch oe,ae, ue...usw.) lief alles einwandfrei. Möglicherweise ist es bei dir ebenso.

    So,
    jetzt habe ich mal ein wenig im PHP Code gewerkelt und wie im von @christine2 genannten GitHub issue die Datei
    /com_joomgallery/helpers/upload.php Zeile 568 wie folgt geändert:

    Code
    JFile::upload($zippack['tmp_name'], 
                     $zipfile, 
                     false, 
                     false, 
                     array('php_tag_in_content' => false, 'shorttag_in_content' => false, 'fobidden_ext_in_content'  => false));


    Der letzte Arrayparameter ist JFilterInput::isSafeFile, der zwar die Security etwas reduziert, aber immerhin nicht komplett ausschaltet (vorlertzer Parameter in upload: boolean $allow_unsafe = false)
    Workaround...


    Würd' mich dann nur noch interessieren, warum bei mir der Upload per Drag 'n Drop nicht geht....
    Nur dann wäre es eine Alternative für mich, den statt des ZIP Uploads für die Vereinsmitglieder an zu bieten.


    Cheers,
    H.

    Zitat von Hyperion

    ...Würd' mich dann nur noch interessieren, warum bei mir der Upload per Drag 'n Drop nicht geht....


    Dazu müstest du dann mehr Infos liefern:
    z.B. ein Screenshot der "Systeminformationen" (System->Systeminformationen).
    Was wird angezeigt, wenn du im Drag'n'Drop-Upload den Debug-Modus aktivierst?
    Funktionieren die gleichen Bilder beim Einzelbild-Upload?