Hi zusammen,
ich habe mich nach dem letzten Sicherheitsproblem dazu durch gerungen nicht den vorliegenden Patch über meine 2.5.28 zu bügeln, sondern sauber auf den 3er Zweig zu migrieren.
Ein paar kleine änderungen am Template und das abarbeiten der Nachinstallationshinweise und alles läuft wieder. Super!
Aber: als ich meine neue 3er Version mal etwas unter die Lupe genommen habe, fiel mir das Verzeichnis /bin auf. Darin liegt die keychain.php.
Diese Datei lässt sich via Browser aufrufen und: wirft einen Fatal Error:
Fatal error: Class 'Joomla\Application\AbstractApplication' not found in /libraries/joomla/application/base.php on line 23Schuld ist Zeile 14 in keychain.php. Hier wird eine Datei includiert, welche nicht in meier 3er Version enthalten ist.
// Zeile 14
require_once realpath('../libraries/import.php');Zuerst dachte ich an ein unvollständiges Update (migration) aber die Seite läuft Fehlerfrei.
Also flux in den orignalen Installationspakten geschaut und siehe da, das selbe.. Im aktuellen Downloadpaket liegt die Datei /bin/keychain.php ebenfalls bei und inkludiert dort auch in Zeile 14 die besagte import.php . Aber auch im Orignal Downloadpaket, liegt die import.php nicht bei.. mmhmmm
Also Google bemüht -> unzählige Treffer mit gleichem Problem.
Nun zur Frage:
SniperSister: Warum liegt diese Datei dem aktuellem Paket bei, bzw: für was wird sie benötigt?
Ich habe sie in meinem speziellem Fall via htaccess geschützt, aber ich vermute das etliche Joomla Sites diesen BUG aufweisen und falls der Server auch einen Fatal Error wirft, ist das (durch Angabe des absoluten Pfads) ein Sicherheitsrisiko..
Gruß Rob