flotte das Team hat die Lücke als “unwahrscheinlich ausnutzbar” klassifiziert.
Beiträge von SniperSister
-
-
dirk63 in deiner Seite wird ein Javascript von Facebook geladen, mutmaßtlich zum Conversion Tracking. Deine CSP erlaubt aber nicht die Einbindung des Scripts. Du musst die entsprechende Domain (connect.facebook.net) in der script-src freigeben.
-
Ich wüsste spontan keine Helper-Methode dafür; du müsstest anhand der IDs die zugehörigen Titel aus der Datenbank abfragen um damit den Vergleich zu machen, das ist hochgradig Ineffizient.
Definier dir die Gruppen-IDs einfach als Variablen, dann hast du "sprechende" Vergleiche:
PHP<?php $adminGruppe = 11; $andereGruppe = 12; if ($group === $adminGruppe) {} if ($group === $andereGruppe) {}
Die sauberere Alternative zu Variablen wären enums, aber wenn ich deine beschreibung zur Struktur richtig verstehe, ist das keine Option weil du keine Stelle zum zentralen Laden eins solche Enums hast.
-
Ja, Beiträge sind weiter auch ohne Menü Link erreichbar; welche URLs möglich sind, ergibt sich aus aber aus der Kategorie- und Menütstruktur, das kann man nicht verallgemeinern.
-
HorstG die version der readmedia.php aus Joomla 3 ist in Joomla 4 und 5 nicht lauffähig, da muss diese Variante genutzt werden:
readmedia.php for Joomla 4readmedia.php for Joomla 4. GitHub Gist: instantly share code, notes, and snippets.gist.github.com -
peterpw möchtest du die Telefonnummern-Formatierung grundsätzlich für die gesamte Seite deaktivieren? Oder nur für einen einzelnen Beitrag? Kann man sich die Seite irgendwo anschauen?
-
Es gibt da keine allgemeingültige Anleitung, die Schritte unterscheiden sich von Hoster zu Hoster - da ist dann ggf. der Support deines Hosters der passendere Ansprechpartner.
-
Ich habe mit dem Hoster gesprochen und dort sagte man mir, dass man mehr nicht machen könne, als den Datenbank-Zugriff auf "Localhost" zu beschränken.
Das hab ich bereits so befürchtet. Gegebenenfalls hilft ein Hoster-Wechsel, denn nicht alle Hoster machen die Datenbanken direkt von außen erreichbar.
-
Ist ein Thema für den Hoster.
-
-
-
gleichen PHP, gleiche Einstellungen
Wirf mal je ein info.php mit <?php phpinfo(); in beide Installationen und vergleich die Error Reporting Einstellungen, also sowas wie error_reporting und display_errors; auch das error-reporting level in der configuration.php sollte identisch sein, im Zweifelsfalle mal beide auf "none" setzen.
-
> die original Seite liegt wie die 1:1-Kopie auf dem gleichen Server, nur in einem anderen Verzeichnis...?
Die Konfiguration kann auch in unterschiedlichen Verzeichnissen abweichend sein. Ich kann dir von außen nicht sagen, wo das konfiguriert ist, aber wenn die PHP-Version wirklich identisch ist, dann ist das abweichende Reporting die einzige Erklärung. -
die kopierte Seite läuft ja sowohl mit PHO 8.2 als auch 8.3. Dann sollte es die Kopie ja auch.
Die PHP Version mag gleich sein, aber die Konfiguration nicht. Die Meldungen die du da bekommst, verweisen auf Deprecations, also Stellen an denen Joomla Code hat, der in aktuellen PHP-Versionen als veraltet betrachtet wird. Der Quellserver hat vermutlich das error_reporting, also die Fehlerausgabe, so konfiguriert dass dort keine Deprecations ausgegeben werden. Der Zielserver hingegen gibt Deprecations aus.
-
-
> Ich ändere die Zeile jetzt manuell.
Du hast aber jetzt nicht nur die Zeile 148 verändert, sondern auch die andere Änderung aus dem patch gemacht, oder? Also den implode?
> Muss das jetzt bei jedem manuell eingetragen werden oder wird es im nachsten Update integriert?
Der Prozess ist: Jemand entwickelt einen Patch und mindestens zwei unabhängige Tester prüfen den Patch und geben im issue Tracker Feedback ob es funktioniert. Erst dann kann der Patch im nächsten Update aufgenommen werden. -
-
-
Entsteht durch die leeren Einträge ein neues Problem/Nachteil?
Nein, ganz im Gegenteil: für 99,99% der Seiten sollten diese Einträge leer sein. Sie dienen dazu, in Situationen wo die Domain die Joomla "intern" sieht (weil z.B. ein Proxy-Server davorgeschaltet ist) von der Domain abweicht, die der Browser des Benutzers verwendet. Joomla würde ein Cookie nämlich sonst ggf. für die interne Domain erzeugen und damit kann der Browser nichts anfangen. Da diese Proxy-Setups aber sehr, sehr selten sind, braucht kaum jemand diese Config-Einträge.
-
raumteiler schau mal in deiner configuration.php nach den Einträgen "cookie_domain" und "cookie_path" und setz sie auf einen leeren Wert falls dort konkrete Angaben drin stehen