Beiträge von flotte

    Wenn ich das Eingangsposting richtig verstande habe, geht es darum das ein Import nach MySQL nicht funktioniert, weil utf8mb4 genutzt wird. Das steht in MySQL bis 5.5 nicht zur Verfügung. Im Dump kann man utf8mb4 geben utf8 ersetzen. Einfach mit einem Editir editieren. Aber bitte kein Notepad! Die Codierung der Dump-Datei darf nicht verändert werden.

    I.d.R. hat das herabssetzen von utf8mb4 auf utf8 keine besondere Auswirkung, es sei denn es wird tatsächlich der mit utf8mb4 erweiterte Zeichensatz zwangsweise benötigt. Das ist nur wirklich selten der Fall.


    Möglicherweise funktioniert aber die Installation einer Komponente unter MySQL 5.5 nicht? Dann bleibt normalerweise nur die Möglichkeit die Datenbankversion zu wechseln. Welche Möglichkeiten es hier gibt, kann Dir nur Dein Hoster beantworten. Du brauchst dann MYSQl 5.6 oder höher oder MariaDB 10.1 oder höher.

    Zunächst: Das sind Warnungen, keine Fehler. Warnungen sind oft bedeutungslos.

    In diesem Fall würd eich mal das Error-Reportung auf Maximum stellen und schauen, was sonst noch gemeldet wird. Möglichlerweise hilft das weiter.

    Langfristig fährt man mit eigener Shopsoftware wie Shopware besser als mit einer Komponente für Joomla. Daher empfehle ich das auch und ja, 500 Artikel sind nicht wirklich wenig.

    Einen "besten Shop" gibt es aber nicht. Zu unterschiedlich die Randbedingungen, das Backoffice, die Lager/Artikelverwaltung etc. pp.

    Ich habe das gerade mal in einem Testaccount nachgestellt und funktioniert via Symlink problemlos. Der Symlink zeigte innerhalb des Hostingaccounts auf ein anderes Verzeichnis.

    Ich kann mir eigentlich nur vorstellen, das serverseitig Symlinkverfolgung nicht erlaubt ist. Diese also bereits global oder in der vhhost-Konfiguration verboten wurden.

    Leute bleibt geduldig!

    Je besser das Release vorbereitet wird, desto weniger Bugs wird es geben - und ja es wird welche geben.

    Immer dieselbe Laier... wenn man keine Ahnung hat, holt man sich Hilfe - aber zeitnah.
    Das man Programme die sogar online erreichbar sind auch regelmäßig updaten muss, sollte man schon als grundlegendes Basiswissen eines Webmasters voraussetzen. Das nicht zu wissen, kann ich nicht mehr nachvollziehen. Auch sollten Update-Hinweise im Backend des Joomla im Laufe der Jahre mal irgendwann aufgefallen sein - oder nicht?

    Es sollte klar, das der Betreiber einer Homepage für eventuelle Schäden haftbar gemacht werden kann. Abmahungen wegen Spam etc. sind da noch das kleinere Übel. Stell Dir vor über Deine Seite werden Phishingseiten betrieben - ist kein Problem, Seite ist ja sofort hackbar.


    Hier im Forum gibt es genug Leute die Migrationen und Wartungsverträge anbieten. Auch auf unserer Website findet Du Partner die das machen (sind auch alle hier im Forum verteten). Wenn Du es nicht findest schreib mir ne PM.

    Hier geht es ja um den Session-Speicher-Pfad und nicht um das joomlaeigene tmp-Verzeichnis. Beides hat nichts miteinander zu tun.


    In Deiner php.ini steht dies:

    session.save_path = "/tmp"


    Dort kann PHP offenbar nicht lesen. Das ist ein Hoster/Serverproblem. Möglicherweise hängt es mit einer changeroot-Umgebung des Accounts zusammen. Kann man aus der Ferner nicht abschließend beurteilen. Dein Hoster ist hier Dein Ansprechpartner, der das Problem lösen sollte oder Dir miteilen können muss, was in der php.ini einzustellen ist.

    Testweise würde ich dort mal den absoluten Pfad auf Dein tmp-Verzeichnis Deines Joomla einstellen. Wie gesagt, aber nur temporär, denn das kann nicht die entgültige Lösung sein. Schau auch mal in die Ordnerstruktur Deines Account. Vielleicht gibt es dort ein eigenes tmp-Verzeichnis?

    Ich vermute mal das beim letzten Hack keine echte Analyse gemacht wurde und auch beim jetzigen Hack nicht wirklich geprüft wurde, wie der Angreifer reingekommen ist. Du vermutest FTP - auf Basis welcher Fakten? Nur die Logs können die Fragen tatsächlich beantworten. Dazu gehören Web- und FTP-Logs.

    Einmal gehackte Seiten werden immer wieder "besucht" . Deshalb werden ja Backdoors eingerichtet, damit man wiederkommen kann. Mit hoher Wahrscheinlichkeit hängen also beide Hacks zusammen. Nach so langer Zeit wirst Du faktisch keine echte durchfreifende Analyse mehr machen können. Vermutlich gibt es gar keine Logs mehr und die Dateien auf dem Server haben längst neue Zeitstempel, sind verändert etc.pp.

    Falls es tatsächlich ein FTP-Hack war, kann es sein das Du Trojaner auf dem PC hast oder - falls noch andere so zugreifen dürfen, das dort Trojaner sitzen und "mithören". Die Untersuchung aller beteiligter PC gehört also auch dazu.


    Wie in aktueller Situation vorzugehen ist, kann Dir hier niemand seriös sagen, ohne Kenntnis des Servers (ggf. liegen dort ja nich andere Webs und Backdoors außerhalb Deines Joomla?

    Das sicherste wird vermutlich(!) in der Tat sein, ALLES zu löschen, den gesamten Account auf dem Server, alle Dateien, alle Zugänge neu setzen, PC prüfen und dann das Joomla neu installieren. Übernahme von Inhalten durch Paste&Copy oder Tools wie J2XML - sofern möglich.