Sicherheitsverletzung!! Zugriff wurde verweigert!

[stesel]

Hallo liebe Leute  

ich habe seit eben ein großes Problem: Ich kann keinerlei Administration mehr durchführen. Ich bin definitiv Administrator, kann aber nicht mal mehr das Backend-Thema ändern ohne "Sicherheitsverletzu ng!! Zugriff wurde verweigert!" zu erhalten! Auch andere Administratoren können das nicht mehr! Was kann denn hier passiert sein?

Version 2.8.2.RC6
Revision 1453

Herzlichen Dank schon mal für eure Hilfe!!!
Stefan

[instantflorian]

Hallo,

such mal nach "Multiple Tabs patch" und spiel den ein; verwende das Standard- oder Argos-Backend-Theme, dann sollte das Problem weggehen.

hth
_florian.

[stesel]

...herzlichen Dank für den Hinweis. Ich leite das gleich mal an meinen admin weiter, damit der die Datei austauschen kann. Leider habe ich keinen Zugriff auf die Dateien.

hier der Link http://www.websitebaker2.org/forum/index.php?action=dlattach;topic=21560.0;attach=8312

LG
Stefan

[stesel]

Das war offenbar nicht die Lösung  

Mein Admin hatte gestern irgendein update gemacht, in dessen Folge das Dilemma wohl entstanden ist. Das Zurückspielen eines sql-dumps von gestern VOR dem update hat das Problem erst einmal gelöst. Bleibt die Frage nach der Ursache - vielleicht findet er sie ja...

Grüße
Stefan

[herbi]

Hallo,

nein, das Problem konnte nicht gelöst werden.

Es ist so entstanden:
Nach dem erfolgreichen Update auf genannte Version, lief alles glatt. Bis zu dem Zeitpunkt, wo ich ein Backend-Theme, zu Vorführzwecken, wechseln wollte.

Das Wechseln klappte noch!! NICHT aber das Zurückwechseln von Classic- auf das Acro-Theme.

Erst jetzt war das beschriebene Problem da.
Jeder Speichervorgang rief den Fehler auf, auch als "ROOT"-ADMIN.

Das zurückspielen bzw. austauschen der Datei, wie von InstanFlorian vorgeschlagen, wurde leider nicht von Erfolg gekrönt.

Ich habe, wie Stesel schrieb, eine Dump-Sicherung    , eingespielt, dann lief es wieder.

Nun habe ich dieses Update wieder rückgängig gemacht und die Version 2.8.1, Rev. 1287, wieder drauf gesetzt.
Vielleicht kann jemand diese Fehlverhalten mal reproduzieren, ich denke aber, wie immer in so einem Falle, geht´s da nicht.

Mein Fazit bzw. meine Erkenntnis daraus "never change a runnig system".
  

Herbi

[BlackBird]

Ich hatte das gleiche Verhalten mit einem vor-2.8.2-Backend-Theme. Vermutlich hat das auch bei Dir den Fehler verursacht. Du mußt dann direkt in der Datenbank wieder ein 2.8.2-kompatibles BE-Theme einstellen, damit Du wieder arbeiten kannst. Ist halt dieser neue FTAN-Mist... verzeihung, das neue Sicherheitsfeature. Alle BE-Themes müssen dafür angepaßt werden.

[badknight]

finde es lustig wie alle immer rumheulen wenn was für ihre Sicherheit gemacht wird..
Bei andren CMS-Herstellern läuft es genau so ab, nur wird hier keine Rücksicht auf Abwärtskompatibilität gemacht.. Ich mein wenn es wirklich alle so stört die was hier so groß rum meckern, warum verwendet ihr dann diese Version?

Verwendet mal CMS wie Webedition, wo es nicht mal ne wirkliche möglich keit für multi taps gibt...


sorry falls sich jemand angegeriffen fühlt, aber man kann erst nach denken bevor man alle beschimpft..

lg.
daniel

[herbi]

Hi BlackBird,

@...direkt in der Datenbank...

Hier fehlt fehlt mir im Moment der Durchblick!
Muss ich da einen Parameter ändern, oder eine Namensänderung vornehmen oder, oder?

Könntest du mir dies etwas genauer erklären.
Wäre super.

Danke schon ´mal.

Herbi

[herbi]

Hallo badknight,

meinst du mich damit?
Wenn ja, erkläre mir wo ich gemeckert habe.

Ich verwende Wb schon sehr lange und bin sehr, sehr, sehr zufrieden mit WB.

Von der 2.8.2 er Version habe ich nur zufälliger Weise gelesen. Und wollte diese ausprobieren.
Hat ja auch geklappt, eben nur bis zu diesem Fehler.
Deshalb diese Anfragen.

Wenn du mich nicht meinst, so ist dies, glaube ich, nicht die richtige Stelle Anymositäten zu pflegen.

Herbi

[Stefek]

sorry falls sich jemand angegeriffen fühlt, aber man kann erst nach denken bevor man alle beschimpft..

Jo, dann mach mal vor.

[badknight]

Hallo badknight,

meinst du mich damit?
Wenn ja, erkläre mir wo ich gemeckert habe.

Hallo Herbi, ich meinte nicht dich damit sorry falls du dich angesprochen gefühlt hast.

ich meinte damit Aussagen wie

Ist halt dieser neue FTAN-Mist

@stefek:

sorry falls sich jemand angegeriffen fühlt, aber man kann erst nach denken bevor man alle beschimpft..

Jo, dann mach mal vor.

Wenn du dich von so einem Beitrag angegriffen fühlst, dann tut es mir sehr leid

Ich lese dieses Forum nun auch schon eine Zeitlang mit. Aber bisher, hab ich nur wirklich wenig Beiträge gelesen die auch Verbesserungsvorsch läge beinhaltet haben. Bei den meisten war es eher anders rum..

[Stefek]

Hallo "Böser Ritter"

@stefek:
Ich lese dieses Forum nun auch schon eine Zeitlang mit. Aber bisher, hab ich nur wirklich wenig Beiträge gelesen die auch Verbesserungsvorsch läge beinhaltet haben. Bei den meisten war es eher anders rum..

Na dann bist Du ja ein ganz aufgewecktes und aufmerksames Bürschchen.

Übrigens, ich fühle mich nicht angegriffen.
Eher belustigt. 

[Luisehahne]

Hallo,

Das Wechseln klappte noch!! NICHT aber das Zurückwechseln von Classic- auf das Acro-Theme

Es fehlt leider an den nötigen Informationen, Sorry. Das Classic Theme wird nicht mehr unterstützt und auch mit der 2.8.2 nicht mehr mitgeliefert. Das bestehende Classic theme der 2.8.1 bleibt aber beim Überspielen erhalten.

90% der Anwender benutzt das Argos Theme, und dadurch ist einfach vergessen worden dies mitzuteilen.

Sorry nochmal.

Lösung:
Nochmal das upgrade-script starten, dann sollte wieder das default Theme "wb_theme" das aktuelle BE Theme sein und dann wieder wechseln auf Argos Theme, Den Ordner classic_theme im Templates Verzeichnis per FTP löschen.

Dietmar

[herbi]

Hallo Dietmar,

das Acro-Themen ist ja auch meine Voreinstellung gewesen. In dieser kleinen WB-Unterweisung wollte ich nur auf die Möglichkeit des schnellen Wechseln eines Templates hinweisen. Ob Back- oder Frontend-Template.
Ich finde dies ja auch nicht sooo tragisch. Ist halt passiert. Backup eingespielt und gut "is".
Habe mich schon gewundert, dass diese Version nicht "offiziell" angeboten wird. Zumindest nicht an den gewohnten Stellen.

Also, keinen Kopf machen.
Bin eh davon überzeugt, dass, wenn ein offizielles Update kommt, dies auch laeuft, so wie gewohnt.   

Herbi

[Luisehahne]

Hallo Herbi,

Ankündigung ist vorbereitet, Habe das noch schnell als Info mit aufgenommen. Danke

Hätte mich nur mal interessiert ob das erneute Starten des upgrade-scriptes dein Problem gelöst hätte, statt die alte Datenbank einzuspielen.

Dietmar

[Stefek]

90% der Anwender benutzt das Argos Theme

Darf man bitte fragen, wo Deine Glaskugeln zu erstehen sind?

[herbi]

Hallo Dietmar,

das erneute ausführen des Scriptes habe ich aus zeitlichen Gründen nicht durchgeführt.

Ich werde nochmals alles auf meinem lokalen System testen und durchspielen.

Gebe hier Bescheid.

Herbi

[maverik]

Darf man bitte fragen, wo Deine Glaskugeln zu erstehen sind?

Bezugsquelle   

[BlackBird]

@...direkt in der Datenbank...

Hier fehlt fehlt mir im Moment der Durchblick!

In der settings-Tabelle steht drin, welches Backend-Theme verwendet wird. Dort einfach - etwa mit phpMyAdmin - den Namen des Themes ändern.

Die mit 2.8.2 mitgelieferten Themes sollten funktionieren. Ältere mußt Du erst anpassen.

[herbi]

Hallo BlackBird,

danke für den Hinweis.
Hallo Maverik,

die Bezugsquelle ist super!!   
"Bist a klaaner Zyniker". 


Eine kleine Anmerkung hätte ich noch.

Wenn ich als User, eine Anfrage hier im Forum stelle, so möchte ich eigentlich keine Grundsatzdebatten auslösen, sondern erwarte Lösungsvorschläge. Dies klappt meistens ja. Aber manchmal hat man(n) den Eindruck, als ob hier nur Anymositäten gepflegt werden.

Mein Vorschlag, führt diese Diskussionen in einem anderen Bereich.

Herbi

[Yukoner]

Hallo zusammen,

ich bin mir nicht sicher, ob es am Back-Template liegt!

An dem Rechner, von dem aus ich von 2.7 auf 2.8.2 das Update durchführte, erhalte ich nach dem Speichern die Fehlermeldung s.o..
An zwei anderen Arbeitsplätzen funzt alles ohne Probleme.

Ich verwende das Argos Theme, habe den Casche und alle Cookies der Website im Browser des Installationsrechne rs gelöscht; dennoch die verdammte Meldung!

Das nur zur Anregung, das keiner den Fehler an der falschen Stelle sucht.

Servus

[ruebenwurzel]

Hallo,

An dem Rechner, von dem aus ich von 2.7 auf 2.8.2 das Update durchführte, erhalte ich nach dem Speichern die Fehlermeldung s.o..

Nutzt du an diesem Rechner zufällig den Firefox? Das hat mich mal fast zur Verzweiflung gebracht, bis mir jemand den Tip gegeben hat mal 24 Stunden zu warten, und es dann wieder zu versuchen. Hatte gedacht, der verarscht mich, aber es war tatsächlich so, nach einem Tag ging das Speichern dann ohne weitere Änderungen in WB oder dem Rechner auch wieder von diesem Rechner aus. Scheint also was mit Firefox zu tun zu haben.

Zur Gegenprobe kannst du es ja auf dem gleichen Rechner mal mit einem anderen Browser versuchen. Da sollte das speichern ohne Fehlermeldung ebenfalls gehen.

Matthias

[herbi]

Hallo,

siehe hier:
http://www.websitebaker2.org/forum/index.php/topic,22025.0.html

Herbi

[Yukoner]

Hallo,

ja, ich nutze den Firefox. Ich habe es jetzt mit dem IE8 versucht und es hat geklappt. Nun mache ich mal 24 Stunden Pause mit meinen Versuchen - mal sehen, was passiert.
Danke für den Tipp.

Konne

[Schwarzlicht]

Ich hatte auch gerade diese Fehlermeldung:
"Sicherheitsverletzu ng!! Zugriff wurde verweigert!"
und war natürlich erstmal erschrocken. (Gestern hatte ich dieses Problem noch nicht!)

Der Hinweis es mal mit einem anderen Browser zu versuchen, war echt hilfreich.

Der Fehler tritt bei mir nur an einem Rechnern mit google-chrome auf.
Mit IE habe ich volle Admin-Rechte.
Auf einem anderen Rechner funktionieren beide Browser. Merkwürdig.