Ankündigung

Einklappen
Keine Ankündigung bisher.

System Setup Require.... und das bei iner bestehenden Seite....

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    System Setup Require.... und das bei iner bestehenden Seite....

    Hallo,

    Seit Ende 2009 habe ich meinen Online shop auf dem Server. Es funktioniert so weit gut.

    Doch als ich heute in den admin bereich wollte, kam statt des logins die oben stehende Seite zum Vorschein.
    Und das auch, wenn ich die Startseite des Shops aufrufe

    Der shop ist ja nun schon lange installiert, geändert wurde auch nichts.

    Einzig die admin datei wurde von mir umbenannt, nachdem die einmal einen unschönen Zugriff von außen hatte. Alles was mir da in das System kam, wurde mühsam entfernt, von Hand..

    Das ist nun auch schon mehr als ein Jahr her...

    Trotzdem ich den Server und die entsprechenden Dateien untersucht habe, komme ich nicht auf den Fehler...

    Was könnte das sein??

    Hier mal der link zum shop:

    Zuletzt geändert von rossi; 14.06.2011, 15:18. Grund: Link eingefügt

    #2
    Wie unter Punkt 2 der Fehlermeldung beschrieben, hat das nicht nur mit dem Admin zu
    tun. Prüfe mal die darin beschriebenen Dateien und was auch hilft, Verzeichniss (includes Orginal und Shop) mit WinMerge abgleichen.

    Kommentar


      #3
      Danke für die Antwort. Das habe ich bereits getan, kann aber weder einen Fehler in den Pfaden, noch woanders entdecken.

      Leider habe ich keine Ahnung, was WinMerge ist......??

      Hört sich aber nach einem Windows Tool an, das mir unbekannt sein darf, da ich fast nur noch mit Linux Ubuntu arbeite...

      Kommentar


        #4
        WinMerge ist ein wirklich brauchbares Tool, mit dem du Dateien oder Verzeichnisse
        auf Änderungen abgleichen kannst. Download z. B. unter heise.de.

        Würde mal den gesamten Shop nach einem Hack abgleichen. Gibt hier unter Dokumentation eine brauchbare Anleitung was nach einem hack zu tun ist.

        Kommentar


          #5
          Alternativ, falls du Linux User bist, hilft dir Meld Diff oder Exam Diff.

          Kommentar


            #6
            Danke, das werde ich gleich mal alles durchgehen!

            Kommentar


              #7
              Also alle Sicherheitsmaßnahmen hatte ich nach einem tatsächlichen Hack befolgt und auch alle Verzeichnisse und Dateien aufgeräumt.

              Das mit dem Abgleich per Tool habe ich noch nicht gemacht, das scheint auch etwas aufwendiger zu sein.

              Dafür bin ich mal alle Verzeichnisse und Dateien durchgegangen, ob die jüngst geändert wurden.

              Im cache ( der ja ständig verändert wird..), fand sich dann folgende Zeile in der Datei : myDebug-1307713927.log ( davon gibt es reichlich, alle mit dem selben Inhalt:

              [10-Jun-2011 15:52:54] PHP Warning: ereg_replace() [<a href='function.ereg-replace'>function.ereg-replace</a>]: REG_EMPTY in /mnt/web1/11/98/52076598/htdocs/shop/includes/modules/mydesign/additional_images.php on line 47

              Und die so gefühlt 1000mal......

              Und betroffene Zeile 47 in dieser Datei lautet:

              if ($products_image_base . ereg_replace($products_image_base, '', $file) == $file) {

              ob das etwas mit meinem Problem zu tun hat, kann ich nur raten....

              Kommentar


                #8
                Da glaub ich mal nicht daran, dass die Zeile 47 daran Schuld ist, die gibt es nämlich
                wirklich. Hier hilft dir auch Developers Toolkit unter Admin Tools.

                Der Abgleich mit Win Merge ist einfach, würde ich in jedem Fall machen, Datei oder
                Verzeichniss auswählen und das jeweilige Gegenstück (also z. B. eine Org. Zen-Cart
                Datei aus dem Download z. b.). Den Rest macht WinMerge, sucht und markiert dir
                die jeweiligen Stellen.

                Der Fehler ist wohl in deiner includes zu suchen. Einfach mal die vorhandene in z. B.
                alt_includes umbenennen und eine vollkommen junfräuliche auf deinen Webspace
                laden, die configure.php nicht vergessen, dann siehst du, ob der Aufruf immer noch
                kommt, oder der Shop angezeigt wird.

                Kommentar


                  #9
                  Hi,

                  nachdem ich allen Deine Vorschläge mal gefolgt bin, gibt es immer noch keine Besserung.

                  Ich habe den ganzen shop mal mit Meld-Diff ( ist tatsächlich recht simpel...) durchgecheckt, erst nur die includes, dann den ganzen shop, diverse Verzeichnisse noch mal einzeln.

                  Dafür habe ich den ganzen shop mal runtergeladen und ihn mit der Version verglichen, die ich schon vor einem Jahr vom Server runtergeladen habe, als auch mit der "jungfräulichen" Version aus dem Download, in der nicht installierten Version.

                  Das Ergebnis ist aber gleich null.

                  Auch den Austauch des includes Vezeichnis, wie Du vorgeschlagen hast, habe ich getestet, ohne Ergebnis.

                  Zuletzt bin ich die configure.php noch einmal durchgegangen und mit dem Namen etc der MySQL - Datenbank verglichen. Name, Username, Passwort, alles stimmt.

                  Kann es vielleicht sein, dass folgende Zeile nicht stimmt:

                  define('ENABLE_SSL', 'false');

                  Also statt false eben true notiert sein müsste?

                  Hier mal das ganze script ( "sensible" Einträge habe ich ge-ixt..):

                  <?php
                  /**
                  * @package Configuration Settings circa 1.3.8
                  * @copyright Copyright 2003-2007 Zen Cart Development Team
                  * @copyright Portions Copyright 2003 osCommerce
                  * @license http://www.zen-cart.com/license/2_0.txt GNU Public License V2.0
                  */


                  /*************** NOTE: This file is similar, but DIFFERENT from the "admin" version of configure.php. ***********/
                  /*************** The 2 files should be kept separate and not used to overwrite each other. ***********/

                  // Define the webserver and path parameters
                  // HTTP_SERVER is your Main webserver: eg-http://www.your_domain.com
                  // HTTPS_SERVER is your Secure webserver: eg-https://www.your_domain.com
                  define('HTTP_SERVER', 'http://www.merileth.com');
                  define('HTTPS_SERVER', 'https://www.merileth.com');


                  // Use secure webserver for checkout procedure?
                  define('ENABLE_SSL', 'false');

                  // NOTE: be sure to leave the trailing '/' at the end of these lines if you make changes!
                  // * DIR_WS_* = Webserver directories (virtual/URL)
                  // these paths are relative to top of your webspace ... (ie: under the public_html or httpdocs folder)
                  define('DIR_WS_CATALOG', '/shop/');
                  define('DIR_WS_HTTPS_CATALOG', '/shop/');

                  define('DIR_WS_IMAGES', 'images/');
                  define('DIR_WS_INCLUDES', 'includes/');
                  define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
                  define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
                  define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
                  define('DIR_WS_LANGUAGES', DIR_WS_INCLUDES . 'languages/');
                  define('DIR_WS_DOWNLOAD_PUBLIC', DIR_WS_CATALOG . 'pub/');
                  define('DIR_WS_TEMPLATES', DIR_WS_INCLUDES . 'templates/');


                  define('DIR_WS_PHPBB', '/');

                  // * DIR_FS_* = Filesystem directories (local/physical)
                  //the following path is a COMPLETE path to your Zen Cart files. eg: /var/www/vhost/accountname/public_html/store/
                  define('DIR_FS_CATALOG', '/mnt/web1/11/98/52076598/htdocs/shop/');

                  define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/');
                  define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/');
                  define('DIR_WS_UPLOADS', DIR_WS_IMAGES . 'uploads/');
                  define('DIR_FS_UPLOADS', DIR_FS_CATALOG . DIR_WS_UPLOADS);
                  define('DIR_FS_EMAIL_TEMPLATES', DIR_FS_CATALOG . 'email/');


                  // define our database connection
                  define('DB_TYPE', 'mysql');
                  define('DB_PREFIX', 'zen_');
                  define('DB_SERVER', 'rdbms.strato.de');
                  define('DB_SERVER_USERNAME', 'xxxxxx');
                  define('DB_SERVER_PASSWORD', 'xxxxxx');
                  define('DB_DATABASE', 'xxxxxx');
                  define('USE_PCONNECT', 'false');
                  define('STORE_SESSIONS', 'db');

                  // for STORE_SESSIONS, use 'db' for best support, or '' for file-based storage

                  // The next 2 "defines" are for SQL cache support.
                  // For SQL_CACHE_METHOD, you can select from: none, database, or file
                  // If you choose "file", then you need to set the DIR_FS_SQL_CACHE to a directory where your apache
                  // or webserver user has write privileges (chmod 666 or 777). We recommend using the "cache" folder inside the Zen Cart folder
                  // ie: /path/to/your/webspace/public_html/zen/cache -- leave no trailing slash
                  define('SQL_CACHE_METHOD', 'database');
                  define('DIR_FS_SQL_CACHE', '/mnt/web1/11/98/52076598/htdocs/shop/cache');


                  // EOF
                  Zuletzt geändert von rossi; 15.06.2011, 14:02.

                  Kommentar


                    #10
                    Erstelle eine Textdatei mit folgendem Inhalt:
                    Code:
                    <?PHP
                    phpinfo ();
                    ?>
                    Speichere sie ab als info.php

                    Lade diese info.php ins Shopverzeichnis hoch und rufe sie auf

                    Scrolle herunter bis zum Punkt "Apache Environment" oder kann auch "PHP Variables" heißen
                    In der Zeile SCRIPT_FILENAME findest Du den wirklich aktuellen Pfad

                    Lautet der wirklich so wie in Deinen configure angegeben?
                    /mnt/web1/11/98/52076598/htdocs/shop/
                    Oder doch vielleicht etwas anders?

                    Danach die info.php umgehend vom Server löschen, sonst wird Hackern Tür und Tor geöffnet.
                    Zuletzt geändert von webchills; 22.06.2011, 15:57.

                    Kommentar


                      #11
                      Vielen Dank, das war der entscheidende Hinweis.

                      Der Pfad lautet tatsächlich anders, allerdings habe ich keine Ahnung, wieso der so wie er ist, darinsteht.

                      Im Kundenbereich, bzw ind der Hostverwaltung gab es auch keinen Hinweis auf irgendwelche Pfadangaben, da dachte ich, der wird in irgendeiner Weise generiert und ist deswegen so ein Zahlencode.

                      Ich habe nun den echten Pfad in die configure.php sowohl im include Verzeichnis, als auch im admin Verzeichnis - admin/include/configure.php eingetragen und es funktioniert!!

                      Kommentar


                        #12
                        Strato hat Deinen Account einfach in ein anderes Verzeichnis am Server verschoben, das war der Grund für Deine Probleme.

                        Kommentar


                          #13
                          So wird es sein, was ich ausgesprochen kundenfreundlich finde, zuma ich nicht mal eine Nachricht über irgendwelche Änderungen erhalten habe.

                          Der in der php info angegebene Pfad ist aber eindeutiger, keine Zahlencodes, sondern verwendet den domain-Namen.

                          Das sollte jetzt nicht mehr passieren.

                          Heißt aber auch, dass man die Pfade selbständig "nachbessern" sollte, nachdem man den Shop installiert hat. Genau auf diese Weise eben.

                          Oder nicht?

                          Kommentar


                            #14
                            Toll, eine freundliche Mail vom Kundenservice und das ganze Drama hätte nicht statt
                            gefunden. Da würde ich ehrlich jetzt nachdenken, ob man diese so serviceorientierte
                            Heimstatt nicht wechselt.

                            Das man die Pfade ständig nachbessern muß, ist nicht der Fall.

                            Kommentar


                              #15
                              Ich möchte jetzt nicht spitz wirken, aber ich wurde über die Veränderungen bei Stato mehrfach informiert und bei allen Problemen, nutze ich auch den kostenlosen Support. Diesen kann ich auch empfehlen, da er schnell, unkompliziert und hilfreich ist. Die freundliche Kompetenz nicht zu vergessen.

                              Kommentar

                              Info zu diesem Forenarchiv:
                              Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                              Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                              Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                              PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                              Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                              FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                              Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                              Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                              Fehler in der Software können auf Github als Issues gemeldet werden.
                              Follow us
                              aktuelle version
                              Zen Cart 1.5.7g deutsch
                              vom 12.12.2023
                              [Download]
                              Lädt...
                              X