Problem nach PHP 7.4 auf 8.0

    Ich habe von PHP 7.4 auf 8.0 gewechselt, jeweils mit Boost aktiviert.
    8.1 und 8.2 hatte ich auch ausprobiert, auch mit Boost aktiviert.


    Im Forum hatten schon mehrere von Problemen berichtet. Mein scheint aber noch anders gelagert zu sein.


    Alles schein im Front- und Backend zu funktionieren - nur neue Beiträge können nicht erstellt werden (es folgt eine komplett leere weiße Seite).


    Was kann ich tun?

    Cache leeren hatte ich schon versucht. Auf 7.4 kann ich (ab Februar) nur noch kostenpflichtig zurück, was ich vermeiden möchte. Wenn ich aber testweise auf 7.4 zurückgehe, funktioinert "Neuer Beitrag" sofort wieder.

    -------


    Joomla 3.10 (Joomla 4 kommt noch nicht in Betracht, da eine Komponente aktuell noch nicht kompatibel ist und das dauert wohl auch noch bis zum Sommer).

    Template beez2

    Hoster: Strato

    Ich habe unten stehende Nachinstallationshinweise.


    1. Können die mit dem PHP-8.0-Problem zu tun haben?

    2. Unabhängig davon, scheinen die wohl wichtig zu sein, oder? Sollte ich mich darum schnell kümmern? Wenn ja, welche?



    htaccess Aktualisierung in Bezug auf Verzeichniseinträge

    Seit Version: 3.9.22


    Vor 3.9.22 enthielt die Standarddatei htaccess.txt fehlerhaften Code zum Deaktivieren von Verzeichnisauflistungen. Das Sicherheitsteam empfiehlt, die notwendigen Änderungen manuell auf jede bestehende .htaccess-Datei anzuwenden, da diese Datei nicht automatisch aktualisiert werden kann.

    Alter Code:

    Code
    <IfModule autoindex>  IndexIgnore *
</IfModule>

    Neuer Code:

    Code
    <IfModule mod_autoindex.c>  IndexIgnore *
</IfModule>


    Hinweis ausblenden


    Zusätzlicher XSS-Schutz für die Verwendung von SVG-Dateien

    Seit Version: 3.9.21


    Seit 3.9.21 wird Joomla mit einer zusätzlichen Sicherheitsregel in der Standard htaccess.txt ausgeliefert. Diese Regel schützt Benutzer von svg-Dateien vor potentiellen Cross-Site-Scripting (XSS)-Schwachstellen.

    Das Sicherheitsteam empfiehlt, die notwendigen Änderungen manuell auf die bestehende .htaccess-Datei anzuwenden, da diese Datei nicht automatisch aktualisiert werden kann.

    Änderungen für .htaccess

    Code
    <FilesMatch "\.svg$">  <IfModule mod_headers.c>    Header always set Content-Security-Policy "script-src 'none'"  </IfModule>
</FilesMatch>

    Zurzeit ist uns keine Methode zur bedingten Konfiguration dieser Regel auf IIS-Webservern bekannt, bitte kontaktieren Sie Ihren Hosting-Provider für weitere Unterstützung.


    Hinweis ausblenden


    Aktualisierte Textfilter-Empfehlungen

    Seit Version: 3.9.19


    Im Rahmen der Überprüfung durch unser Sicherheitsteam wurden einige Änderungen an den Standardeinstellungen für die globalen Textfilter in einer neuen Joomla-Installation vorgenommen. Die Standardeinstellung für die Gruppen 'Public/Öffentlich', 'Guest/Gast' und 'Registered/Registriert' groups ist jetzt 'No HTML/Kein HTML'. Da diese Änderungen nur für Neuinstallationen gelten, wird dringend empfohlen, diese Änderungen in den Einstellungen zu überprüfen: System -> Konfiguration -> Textfilter


    Hinweis ausblenden


    .htaccess & web.config Sicherheitsupdate

    Seit Version: 3.9.3


    Seit Version 3.9.3 wird Joomla mit zusätzlichen Sicherheitsmaßnahmen in den Standarddateien htaccess.txt und web.config.txt ausgeliefert. Diese Maßnahmen deaktivieren die sogenannte MIME-Sniffing-Funktion in Webbrowsern. Das Sniffing führt zu speziellen Angriffsvektoren, mit denen Skripte in normalerweise harmlosen Dateiformaten (z.B. Bildern) ausgeführt werden, was zu Cross-Site-Scripting-Schwachstellen führt.

    Das Joomla! Sicherheitsteam (JSST) empfiehlt dringend, die notwendigen Änderungen manuell auf bestehende .htaccess oder web.config Dateien anzuwenden, da diese Dateien nicht automatisch aktualisiert werden können.

    Änderungen in der .htaccess

    Folgende Zeilen einfügen vor '## Mod_rewrite in use.':

    Code
    <IfModule mod_headers.c>
Header always set X-Content-Type-Options 'nosniff'
</IfModule>

    Änderungen in der web.config

    Folgende Zeilen einfügen direkt nach '</rewrite>':

    Code
    <httpProtocol>  <customHeaders>    <add name='X-Content-Type-Options' value='nosniff' />  </customHeaders>
</httpProtocol>


    Hinweis ausblenden

    Zitat von jsc_01

    Dann versuche doch einfach mal einen aktualisierten, (neuen) Editor.

    Das scheint übergangsweise die Lösung zu sein:
    Jetzt mit TinyMCE (statt zuvor JCE) funktioniert das Erstellen von Beiträgen auch unter PHP 8.0 wieder.
    Wir testen das aber noch genauer...

    Danke, erst einmal an Elwood

    Einmal editiert, zuletzt von Indigo66 () aus folgendem Grund: Ein Beitrag von Hamburgmonster mit diesem Beitrag zusammengefügt.