Beiträge von Clemens-XS

Es liegen alle drei Joomla-Sites in voneinander durch Quotas getrennten Verzeichnissen auf einem Managed Hosting Server. Jede Joomla-Installation hat daher ihre eigene htaccess, wobie diese alle inhaltlich identsch sind.

Das Backend wird zusätzlich abgesichert durch eine htaccess, die jeden Zugriff aufs Backend verhindert. Nur wenn ich mich ins Backend einloggen will und arbeiten will, benenne ich die htaccess einfach um, sodass nur das normale LogIn als Schutz am Backend wirksam ist.

Was bezeichnest du als "bestimmte Servereinstellungen"? Was bezeichnest du als "Auffälliges"? Und was hat der Hoster damit zu tun?

Sorry, aber derart vage Andeutungen empfinde ich nicht als hilfreich.

Betr. CacheCleaner

Bei Regular Labs steht:

With Cache Cleaner you can clean your cache fast and easily via a link in your Joomla! Administrator.

Not only that, it also gives you the possibility to purge expired cache, do a global check-in, empty the temp folder, empty user-defined folders and database tables … all with just 1 click!

Cache Cleaner can clean your cache automatically when you save an article or other item. And it can clean your cache at preset intervals too.

In der gegenüberstellung der bezahlten Version gegenüber der freien Version fand ich keinen Hinweis auf die Funktion des automatischen Löschen des Chache bei Speichern eines Beitrags. Ich habe die kostenlose Version. Das Plugin lässt sich nicht konfigurieren.

Ich gehe daher davon aus, dass bei nix automatisch "gecleant" wird.

Alle von mir genannten Erweiterungen sind auf allen meinen Sites installiert und arbeiteten bisher immer einwandfrei, ausgenommen BruteForceStop und Marco's Intercept, die beide Probleme mit PHP7 haben. Der Austausch einer Zeile hat diese Probleme behoben. Und bei Marco's Intercept darf man nicht die IP-Sperre aktivieren, weil dann unabhängig von der Joomla-Einstellung betr. Fehlermeldungen eine fette Fehlermeldung unterhalb des Seitenkopf erscheint, sobald das Tool eine Injection erkannt und eine IP gesperrt hat.

Die genannten Fehler werden von den Autoren der Erweiterungen offensichtlich nicht behoben. Alternativen zu diesen Erweiterungen gibt es nicht.

Das unerwünschte Ausloggen hat sicher nicht mit den Erweiterungen zu tun.

Auch habe ich die Datenbank per Joomla-Befehl überprüft. Alles OK.

Ich bin mir zeitlich nicht ganz sicher, ab ich glaube, es hat auf allen drei Sites gleichzeitig zu Anfang 2018 begonnen und ich beobachtete es erstmalig nach einem Joomla-Update.

Frage: Ist es denkbar, dass der ISP eine merkwürdige Einstellung in seinen Managed Hosting Paketen vorgenommen hat, wodurch dieses unerwünschte Ausloggen zustande kommt?

BruteForceStop ist ein PlugIn, mit dem BruteForce-Angriffe auf das Backend bzw. jede Einlogg-Maske verhindert wird. Nach drei Fehlversuchen wird die IP gesperrt usw.

Der CacheCleaner ist von RegularLabs und blendet einen Button im Backend ein, über den komfortabel der serverseitige Cache geleert werden kann. Angeblich sollen dabei auch nicht korrekt geschlossene Beiträge etc. geschlossen werden. Funzt aber nicht immer.

Joomla 3.9.1 ist drauf.

Hallo Joomlawunder!

Ich werde jetzt, nach Umstellung auf PHP-Session zu unregelmäßigen Zeiten rausgeworfen, manchmal während der Texteingabe eines Beitrags im JCE-Editor. Am häufigsten geschieht es jetzt aber bei bestimmten Aktionen im Backend wie z.B. nach dem Speichern eines Beitrag und nachfolgendes Wechseln zum Hauptmenü, um dieses zu ändern.

Ich habe die PHP-Session-Time des Servers von 1440 auf andere und auch sehr kurze Werte z.B. 1 Minute geändert. Die 1 Minute greift auch. Aber z.B. bei eingestellten 5 Minuten flog ich wieder raus nach ca. 2 Minuten. Ich hab den Eindruck, es hängt durchaus von der jeweiligen Aktion im Backend an.

Ich habe jegliches Frontend-Editing deaktiviert, weil ich der einzige User und Admin bin. Die geschilderten Probleme beziehen sich alle auf das Backend.

Ich verwende durchaus eine angepasste htaccess:

Das ist meine htaccess. Ich kann daran nichts Ungewöhnliches entdecken und schon gar nichts, was das Ausloggen verursachen könnte.

Die zusätzlichen Erweiterungen sind auf ein notwendiges Minimum reduziert und zudem alle aktuell gehalten. Es sind folgende:

Akeeba, BruteForceStop, JCE-Editor, JCH-Optimize, JYAML-Template, Marcos SQLI, OSM-Sitemap, RegularLabs mit Slider und CacheCleaner.

Datenbank-Überprüfung war auch OK und Joomla meldet keine Fehler in der Installation.

Was meinst du damit, dass „die Browserdaten gelöscht” werden? Wie könnte das denn erfolgen? Und wieso würde nach einem solchen Löschen dann die Anmeldemaske für das Backend geladen?

Übrigens: Öfter nach einem Rauswurf musste ich mich ein oder zwei mal im Backend anmelden, weil zunächst die Fehlermeldung kam, die Session wäre abgelaufen.

Gerade bin ich innerhalb von drei Minuten 2 mal rausgeflogen. Nach dem Wieder-Einloggen öandete ich merkwürdiger Weise auf der Seite, wo ich rausgeflogen bin, nämlich die Übersichtsseite der Module. Dazu erschien die Meldung, dass der "Zugriff auf diese Seite nicht gestattet sei -118" Dennoch konnte ich zugreifen.

Ich hatte zuvor gerade eines nach Änderung speichern wollen, als ich rausflog. Das Modul war dann mit dem Hängeschloss gekennzeichnet. Nach Öffnen des Moduls sah ich, dass die im Text vorgenommenen Änderungen nicht gespeichert worden waren.

Merkwürdig!

Hallo Christine!

Danke für deinen Tipp. Ich hab den Server kontrolliert. Auch bei mir steht die PHP-Sessionzeit auf 1440s, also rund 24 Minuten. Das unerwünschte Timeout erfolgte aber erheblich früher.

Immerhin tritt das Timeout jetzt erheblich seltener auf, sodass ich wieder halbwegs am Backend arbeiten kann. Als gelöst sehe ich das daher noch nicht an.

Den von dir zitierten Thread habe ich gelesen.

Freundliche Grüße

Clemens

Hi!

Da hab ich mich zu früh gefreut! Das Ausloggen tritt immer noch auf, aber bis jetzt nicht mehr ganz so häufig.

Was könnte denn noch für eine Ursache in Frage kommen?

Tja, das hat also offensichtlich funktioniert! Bisher wurde ich noch nicht wieder aus dem Backend ausgeloggt.

Hätte nicht gedacht, dass es daran liegt! Da hätte ich lange suchen können.

Herzlichen Dank!

Freundliche Grüße

Clemens

Vor langer langer Zeit hatte ich mal gewagt oder aus Versehen den Handler auf "Datei" umgestellt. Dann kam ich nicht mehr ins Joomla rein. Ich musste irgendwo in der Datenbank über MySQL-Admin etwas zurück ändern, damit es wieder lief. Deshalb habe ich bisher nicht in Erwägung gezogen, hiermit zu experimentieren.

Soll ich also wirklich? Und wie krieg ichs hin, wenn nach der Umstellung nix mehr geht?

Hi!

Danke für deine schnelle Antwort! Session_handler ist "database"

Das Problem tritt bei allen Browsern und rechnerunabhängig auf.

Gemeinsame Sitzungen kenne ich nicht. Ich bin der einzige User auf den Joomla-Installationen. Die Möglichkeiten, sich als weiteren Benutzer anzulegen, sind weitgehend deaktiviert.

Hi!

Bereits seit Joomla 3.6 habe ich das Problem, dass ich immer wieder ausgeloggt werde, so als ob ein session timeout stattfinden würde. Dieses Problem tritt mittlerweile bei drei separaten Joomla-Installationen auf, die durch Quota auf dem Server getrennt sind. Alle Seiten sind auf Joomla 3.9

Beispiel für den Fehler: Ich schreibe z.B. als Admin im Backend Texte in einem Beitrag und klicke auf Speichern. Buff, schon sehe ich nur noch die Anmeldemaske für das Backend. Und der eingegebene Text ist natürlich dann auch weg und der Beitrag wird mit dem schwarzen kleinen Schloss-Symbol als nicht korrekt geschlossen gekennzeichnet.

Dieses „Ausloggen” kann bei jeglicher Aktion stattfinden, also auch z.B. wenn ich vom HTML-Editor-Fenster umschalte ins Code-Fenster oder wenn ich verschiedene Funktionen im Backend anklicke wie z.B. eine Kategorie oder ein Menü usw. Es dürfte folglich nicht JCE-Editor-bezogen sein.

Bisher kam das nicht so häufig vor und ich dachte jeweils, beim nächsten Joomla-Update könnte das weg sein. Aber jetzt mit Joomla 3.9 ist es so häufig geworden, dass ich nicht mehr vernünftig arbeiten kann!

Das einzige, was mir einfällt, was mit dem Effekt irgendwie zu tun haben könnte ist, dass ich im Server in der PHP.ini das "keep_alive" aktiviert habe. Ich hab es versuchsweise wieder raus gemacht, aber es ändert sich nichts bei Joomla.

Ich hab auch schon die Session-Zeit verändert und gespeichert, weil es ja sein könnte, dass diese Zeit in der Datenbank irgendwie falsch gespeichert wurde. Brachte aber auch nix.

Frage: Was kann ich tun, um den Fehler zu finden und zu beheben? Hatte jemand ebenfalls diesen Fehler?

Freundliche Grüße

Clemens

anka  

Herzlichen Dank für deinen Tipp. Das funktioniert!

Dann könnte ich aber auch den gesamten Inhalt der gum.html mit dem sourcerer integrieren. Die Scripte lege ich dann sowieso separat an zentraler Stelle in Joomla ab.

Freundliche Grüße

Clemens

OK, also bisher kam auch aus dem anderen Forum noch keine Idee zur Lösung des Problems. Es geht aktuell vorranging darum, die offensichtlich miteinander in Konflikt stehenden Scripte so zu verändern, dass der Konflikt aufgehoben wird.

In zweiter Linie geht es dann darum, diese Lösung nicht mehr in einem iFrame den Besuchern meiner Joomla-Website präsentieren zu müssen, sondern in Form eines ganz normalen Joomla-Beitrags, der mit dem JCE-Editor erstellt und bearbeitet werden kann, ohne dass das Backend einfriert.

Freundliche Grüße

Clemens

Tja hier tut sich seit Mittwoch nix mehr. Hab deshalb meine neuen Versuche und Fragen ins andere Joomla-Forum gepostet.

(Böser, böser Crosspost! - Ich komm gewiss bald in die Hölle.)

Ach und noch eine Frage:

Ich habe versucht, die o.g. HTML-Musterseite in passender Form im JCE-Editor in Joomla anzulegen. Das führt aber sofort zum Einfrieren des kompletten Joomla-Backend, sobald ich den Beitrag speichern will oder von der Code-Ansicht in die HTML-Ansicht wechseln will.

Durch Versuche fand ich heraus, dass dieses Einfrieren bereits stattfindet, sobald ich auch nur das Tag <video> verwende. Vom Einbinden von Scripten für die webRTC-Funktion ist da noch gar nicht die Rede.

Als WorkAround rufe ich jetzt diese Musterseite als iFrame in der JCE-Mediabox auf und das funktioniert eiwandfrei. Allerdings möchte ich iFrames, in die per URL Content geladen wird, lieber vermeiden und statt dessen die Funktionen meiner Musterseite innerhalb von Joomla in einem Beitrag integrieren, zumal ich da noch einfacher etwas am Inhalt gestalten kann.

Was muss ich tun, damit Joomla nicht einfriert oder andere Probleme auftreten, wenn ich derartige Funktionen und Tags im JCE-Editor verwenden möchte?

Hallo!

Unter Verwendung der Muster-Scripte, die bei Github unter webRTC hier zu finden sind,

habe ich jetzt mal eine reine HTML-Musterseite (nicht in Joomla integriert) zusammengesetzt. Darauf wird nicht nur Kamera und Mirkofon getestet, sondern es sollte auch mit einem weiteren Script der Aussteuerungspegel des Mikrofon einschließlich einer Übersteuerungsanzeige realisiert werden.

Diese Musterseite ist hier zu finden.

Die Musterseite funktioniert, aber die Übersteuerungs- und Clip-Anzeige funktioniert nicht, obwohl sie ganz zu Beginn ein Mal funktioniert hatte (getestet mit Firefox und Chrome). Trotz intensiver Suche habe ich bis jetzt den Fehler nicht finden können und auch die Analysetools von Firefox haben mir nicht weiter geholfen. Die Musterseite bei Github funktioniert aber einwandfrei.

Wie kann ich den Fehler am effizientesten finden?

Hi!

Und das hier funktionierte leider auch nicht und setzte das ganze Script außer Funktion:

Deshalb veröffentliche ich jetzt lieber mal das ganze Script - weitgehend im Originalzustand:

Hi!

Vielleicht liegt der fehler bereits in der Definition der Variablen:

Dass also Audio und Video aktiv sind, wird hier definiert und dann im Versuch meines Stop-Befehls wiederholt. Ich müsste also eine andere Constante mit "Constraints" definieren, die audio: und video: als false definieren und damit könnte ich den Stream stoppen.

Aber wie geht das in diesem Script?

Hab jetzt die "Stop-Funktion" versucht, wie folgt zu realisieren:

Es funzt nicht, bzw. mein Problem bleibt das Gleiche, wie vor beschrieben. Dies ist unabhängig davon, ob ich x.target.disabled = true oder = false setze.

try {const stream = .... beduetet doch, dass der Video-Stream über getUserMedia mitsamt der vorher definierten constraints abgerufen wird. Genau dies brauchen wir hier doch wohl nicht, weil genau der gestartete stream gestoppt / beendet werden sollte. Aber wie geht das?

Mir ist klar: Was ich hier mache, ist Stochern im Nebel, denn ich hab schlicht keine Ahnung von JS.

Ich hoffe ja, dass jemand sich hiermit auskennt und mir weiter helfen kann.

OK, nach langen Versuchen hab ich es jetzt endlich geschafft, der Test läuft... und läuft... und läuft...

Ich benötige noch eine "Stop-Taste" für den Test.

Der Start-Button wird durch diesen Script-Teil aufgerufen:

Wenn ich also einen Button im HTML definiere:

<button id="showVideo">Kamera und Mikrofon jetzt testen</button>

so kann ich damit den Test starten.

Nun dachte ich, analog dazu könnte doch auch ein Stop-Script angelegt werden:

für den ich den Button "stopVideo" im HTML genau so definiere.

Zu meiner Überraschung startet der von mir ausgedachte Button den Test genau so, wie der zum Start des Test genutzte Button.

Frage: Wie geht es denn richtig?

Hi!

Ich kriegs einfach nicht hin , obwohl ich in Github etliche Unterstützung dazu gefunden habe. Mir fehlt das KnowHow, mit Scripten arbeiten und diese ggfs. anpassen zu können.

Was soll erreicht werden?

Bevor ein Besucher meiner Website versucht, mit mir ein Videotelefonat über Wire.com zu führen, sollte er seine Webcam und deren Mikrofon über meine Joomla-Website ausprobieren können. Ein Beispiel, wie dies in der Praxis gut umgesetzt ist, findet sich hier:

AV-Test bei Mentavio - Dabei wird Bild und Ton getrennt getestet. Falls möglich, möchte ich dies auf einer einzigen Webseite realisieren.

Durch Webrecherche fand ich diese Seiten hier:

Hier die Quellen für webRTC-Code, den ich eigentlich direkt in meine Webseite integrieren können sollte. (Die Betonung liegt auf SOLLTE.):

Github: WebRTC user get media und den Code dazu hier

Allerdings fehlt hier noch der Test mit dem Ton der Webcam. Zumindest hatte ich keinen.

Auf die o.g. Seiten kam ich nach Besuch dieser Website: Capturing Audio & Video in HTML5

Selbst, wenn ich versuche, die Demo-Webeite aus dem ersten Link in meinem Joomla nachzubauen, funktioniert es nicht.

Ich bitte darum, dass jemand der Script-Kundigen Menschen hier mir die entscheidenden Tipps gibt, um wenigstens die o.a. Demo-Seite in meinem Joomla nachbauen zu können, wobie die nötigen Scripte allerdings aus Gründen der DSGVO komplett auf meinem Joomla-Webspace liegen müssen.

Ergänzung:

Im Gegensatz zu Mentavio soll aber meine Website - wenn möglich - den AV-Test auch auf Smartphones unterstützen und dabei die Frontkamera aktivieren. Bei Wire habe ich gesehen, dass dies funktioniert, sofern der Brwoser kompatibel ist.