Beiträge von SniperSister

Ich habe den Link entfernt.

Ja, ist klickbar, gab ja zwei stimmen

Das JoomlaDay Team plant weiter fleißig am Highlight-Event des Joomla-Jahres und freut sich darauf möglichst viele von euch zu sehen!

Um das Event noch besser auf Eure Wünsche abzustimmen, wollen wir wissen was euch bisher noch von der Teilnahme abhält, wenn ihr bisher noch nicht vor habt zu kommen, freuen wir uns daher über ein Antwort in der folgenden Umfrage!

Alle weiteren Infos zum Event selbst findet ihr auf joomladay.de

Im Access log des Servers kann man sehen ob es Absendungen gab, aber nicht den jeweiligen Inhalt.

Nein, es gibt kein Log für diese Anfragen.

> Dann habe ich mit viewport experimentiert und dachte, RWD wäre damit erledigt.

Du hast hier einen grundsätzlichen Denkfehler: die Viewport-Angabe ist ein Element von Responsive Design, ist aber nur sinnvoll wenn die Seite über sog. CSS Media Queries auch ein entsprechendes Mobillayout hat, das die Bedienung auf dem Smartphone ohne Zoom und horizontales Scrollen erlaubt. Ich würde dir daher empfehlen dass du dich mal grundsätzlicher in das Thema einliest und die Systematik verstehst, bevor du mit dem Viewport-Tag experimentierst.

See https://github.com/joomla/joomla-cms/pull/25189

Die Spamuser sind geblockt, wir habe temporär die Registrierung auf "freischaltung durch admin" gesetzt um zu verhindern dass der Spaß direkt von vorne los geht.

LG

David

Mit Verweis auf Version 2.5 und PHP 7.1 Problem schließe ich das auch hier. Denke die Argumente sind ausgetauscht.

Falls irgendwer per Google mal über diesen Thread stolpern sollte nochmal die eindrückliche Warnung: Joomla 2.5 ist massiv veraltet, hat dutzende Sicherheitslücken (RCE, SQLi, XSS, Open Redirects, File Deletion uvm.) und ist daher nicht seriös zu betreiben. Spart euch die Energie für die Portierung auf PHP7 und investiert sie stattdessen in eine vernünftige Migration auf Joomla 3.x

Thread ist geschlossen.

Hast du irgendwelche Optimierungen in Sachen Caching gemacht? Diese Fehler sind typisch für falsch gesetzte expire Header oder statische caches des Seiteninhalts.

Wir wollen in Joomla 4 nach und nach alle "klassischen" Abfragen, die mit Quoting und Casting arbeiten, in Prepared Statements umbauen. Der Hintergrund ist: Prepared Statements machen SQL Injection Angriffe quasi unmöglich, daher ist es die überlegene Variante für Queries.

Zitat von 4Motions

Das bedeutet, dass Joomla pro Seitenaufruf eine eigene DB-Verbindung aufbaut. Daher könnte es nicht passieren, dass Client 1 und Client 2 sich dieselbe DB-Verbindung teilen?

Das ist mein Wissensstand, ja.

Ich vermute da greift eine serverseitige Beschränkung, die ausgehende HTTP(S) Verbindungen blockt

Zitat von 4Motions

Bei uns läuft insertid() über function mysqli_insert_id ($link) {} in der mysqli\mysqli.php laut Joomla-Konfiguration.

Aber in der Funktionsbeschreibung steht nur "int|string The value of the AUTO_INCREMENT field that was updated by the previous query." Ob aber die MySQL Funktion "LAST_INSERT_ID()" genutzt wird steht nicht da.

Nutzt Joomla immer eine eigene persistente DB-Verbindung pro User Session, um eine Race Condition im Joomla Befehl „insertid()“ zu verhindern?

PHP nutzt dafür die entsprechende Funktion der zugehörigen C-Library: https://dev.mysql.com/doc/refman/8.0/en/mysql-insert-id.html

Zitat aus der Doku: The value of mysql_insert_id() is affected only by statements issued within the current client connection. It is not affected by statements issued by other clients.

Wenn die DB-Verbindung also persistent bleibt, stimmt der Wert. Joomla versucht innerhalb eines Seitenaufrufs die gleiche DB-Connection zu nutzen, es gibt aber Umstände die dazu führen, dass die Verbindung zwischendrin resettet wird und neu aufgebaut werden muss. Seitenaufruf-übergreifende Persistenz gibt es in der Regel nicht.

Du musst mögliche vorhandene Singlequotes, die in den Values vorhanden sein könnten, “escapen”, also unschädlich machen, damit niemand aus der Query “ausbrechen” kann. Das nennt sich escaping.

Ich hoffe sehr dass du die values vorher escapest, sonst hast du dir da gerade eine sql Injection Lücke gebaut - prepared statements verhindern genau das und sind daher die schönere Lösung

Nein, mit der Joomla Version hat das nichts zutun (auch wenn eine so alte Version natürlich an ein Verbrechen grenzt...)

https://www.php.net/manual/de/function.odbc-prepare.php

Du suchst prepared statements

Bisher hat niemand ein entsprechendes Problem gemeldet, was mich stutzig macht da der Anteil der Joomla Seiten auf php 7.3 durchaus nennenswert ist. Gibts von Provider Details zu der Inkompatibilität?