Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
-
rothom
- Posts: 159
- Joined: Thu Dec 03, 2009 9:07 pm
Post
by rothom » Fri Apr 25, 2014 8:05 am
Hallo Miteinander,
eben bekam ich 'ne Mail von einem Freund, der ebenfalls CMSimple nutzt, der auf seine Website nicht mehr zugreifen kann und nur die Meldung
Code: Select all
Header-Information kann nicht geändert werden - die Header wurden bereits verschickt (die Ausgabe begann in /var/www/srv02114/html/LUCIA/cmsimple/login.php:293)
erhält. Installierte Version ist die 1.5.6
In den Admin-Bereich oder irgendeinen anderen Teil der Seite kommt er nicht mehr.
Irgendwelche Vorschläge?
Gruß
rothom
-
Der Zwerch
- Posts: 608
- Joined: Sat Jul 28, 2012 11:38 am
- Location: Perle der Grafschaft > 127.0.0.1
Post
by Der Zwerch » Fri Apr 25, 2014 8:25 am
Hallo,
Versuch: Per Web-FTP das Passwort in der config.php ändern. Alt. die Datei herunterladen, ändern und wieder hochladen.
Danach dringenst auf
1.5.10 und dann das
Update einspielen. Danach Sicherung anlegen und auf Version
1.6.1 updaten.
Ob es ein technisches Problem ist, kann ich nicht sagen, könnte aber auch ein größerer Defekt / Hack sein. Daher besser updaten
Last edited by
Der Zwerch on Fri Apr 25, 2014 8:29 am, edited 1 time in total.
-
rothom
- Posts: 159
- Joined: Thu Dec 03, 2009 9:07 pm
Post
by rothom » Fri Apr 25, 2014 8:29 am
Frank, Du bist Weltklasse. Danke, werde das unmittelbar weitergeben!
Gruß
rothom
-
rothom
- Posts: 159
- Joined: Thu Dec 03, 2009 9:07 pm
Post
by rothom » Fri Apr 25, 2014 8:34 am
Schneller als man denkt ...
also: PW in der config.php wurde geändert, Startseite lässt sich aufrufen, aber sowohl beim Versuch des Logins wie auch beim aufrufen verschiedener Unterseiten erfolgt folgende Meldung:
[ external image ]
Gruß
rothom
-
Der Zwerch
- Posts: 608
- Joined: Sat Jul 28, 2012 11:38 am
- Location: Perle der Grafschaft > 127.0.0.1
Post
by Der Zwerch » Fri Apr 25, 2014 8:52 am
Hallo,
Das sieht mir nicht nach einem Problem mit dem CMS selber aus.
* Könnte es am Prowser liegen?
* Wurden irgendwelche wilden Plugins installiert?
Falls es doch um einen Eingriff von aussen geht, schlage ich vor, die Seite komplett mit CMS 1.6.1 (inkl. Sicherheits-Update) neu aufzusetzen. Es ist zwar erst einmal einiges an Arbeit, aber IMHO die Mühe wert.
Dabei: Am besten keine Inhalte durch Download der Plugins usw übernehmen. Lediglich die content.html würde ich sichern und verwenden.
[EDIT]
Aber es gibt hier sicherlich kundigere User / Entwickler, die den Fehler besser eingrenzen können.
-
rothom
- Posts: 159
- Joined: Thu Dec 03, 2009 9:07 pm
Post
by rothom » Fri Apr 25, 2014 9:21 am
Frank,
finde Deinen Vorschlag sinnvoll. Besser als Update, Patch, Upgrade, etc. DANKE nochmals.
Gruß
rothom
-
cmb
- Posts: 14225
- Joined: Tue Jun 21, 2011 11:04 am
- Location: Bingen, RLP, DE
-
Contact:
Post
by cmb » Fri Apr 25, 2014 10:30 am
rothom wrote:der auf seine Website nicht mehr zugreifen kann und nur die Meldung
Code: Select all
Header-Information kann nicht geändert werden - die Header wurden bereits verschickt (die Ausgabe begann in /var/www/srv02114/html/LUCIA/cmsimple/login.php:293)
erhält. Installierte Version ist die 1.5.6
Bei einer solchen Fehlermeldung würde ich mal einen Blick in die genannte Datei (cmsimle/login.php) werfen. Diese hat beim Original CMSimple_XH 1.5.6 nur 209 Zeilen! Da stellt sich die Frage, woher die anderen Zeilen kommen! Wenn die Datei nicht absichtlich modifiziert wurde (eher etwas unwahrscheinlich), dann könnte dort tatsächlich Schadcode eingeschleust worden sein. Falls das so ist, dann auf jeden Fall
http://cmsimpleforum.com/viewtopic.php?f=4&t=4869 lesen.
Und grundsätzlich sinnvoll, wie Frank bereits gesagt hat, ist es immer aktuelle Versionen zu verwenden, also derzeit entweder 1.5.10pl1 oder 1.6.1pl1.
-
Der Zwerch
- Posts: 608
- Joined: Sat Jul 28, 2012 11:38 am
- Location: Perle der Grafschaft > 127.0.0.1
Post
by Der Zwerch » Fri Apr 25, 2014 10:56 am
Hallo,
Wo finde ich die Datei denn in der 1.6.1pl1-Version?
-
cmb
- Posts: 14225
- Joined: Tue Jun 21, 2011 11:04 am
- Location: Bingen, RLP, DE
-
Contact:
Post
by cmb » Fri Apr 25, 2014 11:38 am
Der Zwerch wrote:Wo finde ich die Datei denn in der 1.6.1pl1-Version?
Seit XH 1.6 gibt es diese Datei nicht mehr. Die globale Funktionalität ist nun in cmsimple/cms.php (etwa ab Zeile 622), die Funktionen befinden sich in cmsimple/functions.php.
-
Der Zwerch
- Posts: 608
- Joined: Sat Jul 28, 2012 11:38 am
- Location: Perle der Grafschaft > 127.0.0.1
Post
by Der Zwerch » Fri Apr 25, 2014 2:30 pm
Hallo,
Thx für die Info.
Wäre ja einmal interessant, was da in der login.php steht.