Fehlermeldung: Warnung! - Die Datei „/.../plugins/xyz.zip“ wurde aus Sicherheitsgründen nicht hochgeladen!

    Hallo!


    Ich bin in meiner Verzweiflung auf dieses Forum gestoßen.
    Gerade bin ich dabei CometChat für CommunityBuilder auf meiner Webseite (Joomla 3.8.1 mit Joomlart Purity 3 Template) zu installieren. Dafür sind zwei .zip Dateien erforderlich.


    Die erste wird über den normalen Erweiterungsmanager installiert und stellt kein Problem dar. Dadurch findet sich dann unter Komponenten der neue Menüpukt "CometChat".
    Den soll man anschließend auswählen, denn dort wird dann danach gefragt die nächste ZIP-Datei hichzuladen.
    Das hochladen selbst scheint zunächst zu funktionieren, denn die Seite lädt eine Weile. Anschließend bekomme ich folgenden Fehler:


    Zitat

    Warnung! - Die Datei „/.../.../plugins/CometChat.zip“ wurde aus Sicherheitsgründen nicht hochgeladen!
    Uploaded zip was not a valid CometChat zip. Click here to try again to upload valid CometChat zip.


    Die zip Datei ist jedoch die richtige und ich finde kaum Anhaltspunkte dazu im Netz, zumindest keine, die bei mir zutreffend sind.
    Ich habe gelesen, dass dies ein Fehler sei, der durch die joomla-Sicherheitsüberprüfung hervorgerufen wird seit Version 3.4


    Gibt es einen Weg diese zu umgehen, kennt jemand das Problem oder kennt sicht jemand mit CometChat aus? :/


    Liebe Grüße und vielen Dank!

    Prüfe ob esin den Optionen für CometChat überhaupt erlaubt ist *.zip Dateien hochzuladen. Hast Du die ZIP Datei mal geöffnet und geschaut ob sie vielleicht mehrfach gezippt ist?
    Was soll die CometChat.zip sein? Gibt es einer Erklärung warum diese zusätzlich installiert werden soll?

    Hey danke für die Antwort.
    Ich habe das schon mehrmals überprüft und die Aufforderung ist eindeutig diese zip hochzuladen, die auch nicht nochmals gezipt ist.


    Der Fehler kommt offensichtlich durch Joomla und nicht durch den Plugin. :/

    Zitat von xDrago

    Der Fehler kommt offensichtlich durch Joomla und nicht durch den Plugin.


    Wage ich zu bezweifeln, denn wenn es Joomla wäre hättest Du die erste ZIP schon nicht installieren können. Außerdem hat die Kompinente ihre eigene Installationsumgebung, die eigene Rechte hat.

    Die selbige Fehlermeldung ist auch schon früher aufgetaucht, wenn jemand ein .zip installieren wollte und das "AkeebaBackup"-Plugin aktiviert hatte.
    Und das wohl nicht nur bei Joomla-Updates. Ich sehe da jetzt selber nicht den direkten Zusammenhang, aber hast du Akeeba installiert?

    Oh danke, wusste nicht, dass der Hinweis weiterhelfen würde.
    Ja ich hab am Freitag Abend die Software gekauft, doch leider war der Support danach bis voraussichtlich Montag nicht mehr erreichbar.
    Aus dem Grund versuche ich erstmal alleine das Problem zu lösen, doch es gibt leider keine Möglichkeit auf die Berechtigungen des Plugins zuzugreifen über den Adminpanel. Zumindest soweit ich herausgefunden habe.


    Scheinbar muss ich dann auf den Support warten. Mich wundert jedoch, dass die Installation bei den meisten problemlos geklappt hat.


    Das habe ich auch schon gelesen im Zusammenhang mit Akeeba, doch das habe ich nicht installiert. Vielleicht ist ein anderer Plugin daran schuld.

    In Verbindung mit Wordpress kann es ein ähnliches Problem geben, bei dem geraten wird, das zip zu entpacken, dann ins Root zu laden und mittels einer install.php-Datei oder so zu installieren. Kenne mich aber mit Wordpress überhaupt nicht aus. Betrachte das deshalb bitte nur als dezenten Hinweis ohne Garantie. Eventuell kann man das aber auf Joomla übertragen. Hast du aber bestimmt schon selber gegoogelt.

    In Joomla 3.weißnicht wurde tatsächlich seinerzeit ein Bug gefixt, der eine Sicherheitsprüfung übersprang, die nach ""gefährlichen"" Mustern in der noch nicht entpackten ZIP suchte. Betroffen waren bspw. JCE und PhocaDownload nachdem der Joomla-Bug gefixt war; beide ganz kurz .


    Wenn's so ist, ist es Sache des Erweiterungsherstellers, der seinen eigenen Erweiterungs-Uploader-Installer verwendet, diese Sicherheitsprüfung zu deaktivieren. Dafür gibt es einen Parameter in der aufgerufenen Joomla-Funktion.


    Details:
    http://www.joomlaportal.de/joo…-m-glich.html#post1602169