Content nicht mehr verfügbar
Content nicht mehr verfügbar
Hallo zusammen,
ich benötige dringend Hilfe und einen entsprechenden Anhaltspunkt.
Seit vergangenem Samstag sind die Inhalte (Texte, Bilder etc) auf unserer
Seite (http://www.munichcowboysladies.de) nicht mehr zu sehen und es erscheint eine Fehlermeldung. Ich habe keine Ahnung, woran das liegt
und was passiert ist. An meinem Provider liegt es nicht und auch mit dem FTP-Server ist alles ok. Der Provider sagte, es sehe für ihn so aus, als
würde mit dem CMS etwas nicht stimmen.
Mich macht auch stutzig, daß ich mich zur Content-Bearbeitung nicht mehr
in Conpresso einloggen kann, es erscheint dann die Fehlermeldung "Parse error: syntax error, unexpected T_VARIABLE in /homepages/35/d184004142/htdocs/Conpresso/index.php on line 1".
Eingeloggt hatte ich mich immer über http://www.munichcowboysladies.de/Conpresso/index.php
Was kann ich tun? Ich kenne mich nicht so gut aus und wäre für möglichst einfach formulierte Tipps dankbar.
Hat womöglich meine Version (4.0.5a) eine Macke? Kann ich eigentlich
einfach 4.0.7 drüber installieren und wenn ja, wie mache ich das am
besten?
Ich freue mich über viele Hinweise und Ratschläge.
Grüße
Tiffany
:?:
ich benötige dringend Hilfe und einen entsprechenden Anhaltspunkt.
Seit vergangenem Samstag sind die Inhalte (Texte, Bilder etc) auf unserer
Seite (http://www.munichcowboysladies.de) nicht mehr zu sehen und es erscheint eine Fehlermeldung. Ich habe keine Ahnung, woran das liegt
und was passiert ist. An meinem Provider liegt es nicht und auch mit dem FTP-Server ist alles ok. Der Provider sagte, es sehe für ihn so aus, als
würde mit dem CMS etwas nicht stimmen.
Mich macht auch stutzig, daß ich mich zur Content-Bearbeitung nicht mehr
in Conpresso einloggen kann, es erscheint dann die Fehlermeldung "Parse error: syntax error, unexpected T_VARIABLE in /homepages/35/d184004142/htdocs/Conpresso/index.php on line 1".
Eingeloggt hatte ich mich immer über http://www.munichcowboysladies.de/Conpresso/index.php
Was kann ich tun? Ich kenne mich nicht so gut aus und wäre für möglichst einfach formulierte Tipps dankbar.
Hat womöglich meine Version (4.0.5a) eine Macke? Kann ich eigentlich
einfach 4.0.7 drüber installieren und wenn ja, wie mache ich das am
besten?
Ich freue mich über viele Hinweise und Ratschläge.
Grüße
Tiffany
:?:
- Mr. Magpie
- ConPresso-Profi
- Beiträge: 1004
- Registriert: 01.01.1970 01:00
- Wohnort: Wuppertal
- Hat sich bedankt: 274 Mal
- Danksagung erhalten: 59 Mal
Hallo Tiffany,
gibt es denn noch mehr Leute außer dir, die die FTP-Zugangsdaten haben und vielleicht Dateien deiner ConPresso-Installation überschrieben haben könnten?
Ihr habt ja auch 'nen Newsletter, Gästebuch usw. am Start - vielleicht hat jemand ein Update versucht?
Hast du keine Backups der Dateien deiner ConPresso-Installation?
Und wie sieht's mit einem ConPresso-Datenbank-Export aus?
gibt es denn noch mehr Leute außer dir, die die FTP-Zugangsdaten haben und vielleicht Dateien deiner ConPresso-Installation überschrieben haben könnten?
Ihr habt ja auch 'nen Newsletter, Gästebuch usw. am Start - vielleicht hat jemand ein Update versucht?
Hast du keine Backups der Dateien deiner ConPresso-Installation?
Und wie sieht's mit einem ConPresso-Datenbank-Export aus?
Günther Ludwig
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Wurde da ein Backup bereits eingespielt? Und dabei möglicherweise Fehler gemacht?
Denn offensichtlich ist die genannte Index-Datei defekt und außerdem auch diese hier
http://www.munichcowboysladies.de/Conpresso/_admin/
http://www.munichcowboysladies.de/Conpresso/_rubric/
http://www.munichcowboysladies.de/Conpresso/newslette/
http://www.munichcowboysladies.de/Conpresso/_manual/
http://www.munichcowboysladies.de/Conpr ... /login.php
http://www.munichcowboysladies.de/Conpr ... detail.php
und vermutlich auch alle anderen PHP-Dateien...
Bilder gehen noch
http://www.munichcowboysladies.de/Conpr ... o/logo.gif
Ansonsten könnte jemand am Server geschraubt haben und dabei PHP aus dem Tritt gebracht haben.
Habe ich schon mal erlebt, da wurden dann alle Dateien ungeparst ausgegeben (also auch die Zugangsdaten!). Die Ursache lag beim Serverbetreiber.
Eine 4.0.7 kannst Du NICHT einfach drüberbügeln!
(würde auch das Problem nicht lösen...)
Denn offensichtlich ist die genannte Index-Datei defekt und außerdem auch diese hier
http://www.munichcowboysladies.de/Conpresso/_admin/
http://www.munichcowboysladies.de/Conpresso/_rubric/
http://www.munichcowboysladies.de/Conpresso/newslette/
http://www.munichcowboysladies.de/Conpresso/_manual/
http://www.munichcowboysladies.de/Conpr ... /login.php
http://www.munichcowboysladies.de/Conpr ... detail.php
und vermutlich auch alle anderen PHP-Dateien...
Bilder gehen noch
http://www.munichcowboysladies.de/Conpr ... o/logo.gif
Ansonsten könnte jemand am Server geschraubt haben und dabei PHP aus dem Tritt gebracht haben.
Habe ich schon mal erlebt, da wurden dann alle Dateien ungeparst ausgegeben (also auch die Zugangsdaten!). Die Ursache lag beim Serverbetreiber.
Eine 4.0.7 kannst Du NICHT einfach drüberbügeln!
(würde auch das Problem nicht lösen...)
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Tiffany???
Willst Du das Problem noch lösen?
Nochmal als Hinweis:
Es ist ein grundsätzliches Problem, weil der Fehler ja immer in Zeile 1 auftritt. Da hat garantiert KEINER in jeder Datei die Zeile 1 geändert.
Mögliche Fehler sind:
- Fehler beim Datei-Transfer (sei es wegen Server-Umzug oder Einspielen eines Backups)
- Fehler in der PHP-Konfiguration (mir ist aber keine php.ini Einstellung dafür bekannt). Da es sich um einen 'C'-artigen Kommentar in der ersten Zeile handelt ( /* ... */ ) wird die Datei möglicherweise durch ein weiteres Programm bearbeitet, was dann zu dritten Fehlerquelle führt:
- Fehler in der Apache-Konfiguration
Witzigerweise wird
http://www.munichcowboysladies.de/Conpresso/phpinfo.php
richtig ausgeführt, obwohl auch hier die erste Zeile identisch ist.
Willst Du das Problem noch lösen?
Nochmal als Hinweis:
Es ist ein grundsätzliches Problem, weil der Fehler ja immer in Zeile 1 auftritt. Da hat garantiert KEINER in jeder Datei die Zeile 1 geändert.
Mögliche Fehler sind:
- Fehler beim Datei-Transfer (sei es wegen Server-Umzug oder Einspielen eines Backups)
- Fehler in der PHP-Konfiguration (mir ist aber keine php.ini Einstellung dafür bekannt). Da es sich um einen 'C'-artigen Kommentar in der ersten Zeile handelt ( /* ... */ ) wird die Datei möglicherweise durch ein weiteres Programm bearbeitet, was dann zu dritten Fehlerquelle führt:
- Fehler in der Apache-Konfiguration
Witzigerweise wird
http://www.munichcowboysladies.de/Conpresso/phpinfo.php
richtig ausgeführt, obwohl auch hier die erste Zeile identisch ist.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Tja... vermutlich bist Du gerade am neu installieren, sagt zumindest diese Zeile, die nun erscheint
ConPresso is not configured yet! Please run the setup or make sure /homepages/35/d184004142/htdocs/Conpresso/_cfg/db.inc.php is readable.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Hallo an alle lieben Helfer,
vielen Dank für die tollen Antworten. Ich bin gerade fleissig am neu aufspielen
der damaligen Installationsdateien in den Conpresso-Ordner.
Nicht, daß ich wüßte, was ich da tue, aber ich versuche es einfach mal ;-)
Mich wundert, daß dieser Fehler plötzlich passiert, denn ich habe seit Januar absolut nichts an der Seite verändert. Ein paar News eingestellt, das wars. Komisch.
Also, ich tausche jetzt gerade alle Dateien aus, die im Ordner munichcowboysladies.de/Conpresso liegen.
Muß ich dabei etwas beachten? Gibt es Besonderheiten?
Muß ich etwas beachten, wenn die Datei
http://www.munichcowboysladies.de/Conpresso/phpinfo.php
richtig ausgeführt wird? Diese nicht austauschen?
Viele Grüße, die überforderte Tiffany ;-)
vielen Dank für die tollen Antworten. Ich bin gerade fleissig am neu aufspielen
der damaligen Installationsdateien in den Conpresso-Ordner.
Nicht, daß ich wüßte, was ich da tue, aber ich versuche es einfach mal ;-)
Mich wundert, daß dieser Fehler plötzlich passiert, denn ich habe seit Januar absolut nichts an der Seite verändert. Ein paar News eingestellt, das wars. Komisch.
Also, ich tausche jetzt gerade alle Dateien aus, die im Ordner munichcowboysladies.de/Conpresso liegen.
Muß ich dabei etwas beachten? Gibt es Besonderheiten?
Muß ich etwas beachten, wenn die Datei
http://www.munichcowboysladies.de/Conpresso/phpinfo.php
richtig ausgeführt wird? Diese nicht austauschen?
Viele Grüße, die überforderte Tiffany ;-)
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Was heißt denn "der damaligen Installationsdateien"?
Sind das sie Dateien, die Du von conpresso.de heruntergeladen hast oder die Dateien, die Du nach der erfolgreichen Installation gesichert hast (was immer eine gute Idee ist...) ???
Es wäre interessant gewesen zu erfahren, was denn nun in Zeile 1 dieser vielen fehlerhaften Dateien steht, denn es könnte ja auch Hackerangriff gewesen sein...
Die Nachricht
...und dafür natürlich auch vorhanden sein muß!
Was sie aber nicht ist
http://www.munichcowboysladies.de/Conpr ... db.inc.php
meldet
Dann hast Du jetzt ein echtes Problem...
Hast Du wenigstens ein Datenbankbackup gemacht?
Hast Du irgendjemanden, der Dich von weiterem Aktionismus abhalten kann?
Sind das sie Dateien, die Du von conpresso.de heruntergeladen hast oder die Dateien, die Du nach der erfolgreichen Installation gesichert hast (was immer eine gute Idee ist...) ???
Es wäre interessant gewesen zu erfahren, was denn nun in Zeile 1 dieser vielen fehlerhaften Dateien steht, denn es könnte ja auch Hackerangriff gewesen sein...
Die Nachricht
sagt Dir, daß diese Datei Leserechte benötigt...make sure /homepages/35/d184004142/htdocs/Conpresso/_cfg/db.inc.php is readable
...und dafür natürlich auch vorhanden sein muß!
Was sie aber nicht ist
http://www.munichcowboysladies.de/Conpr ... db.inc.php
meldet
Hast Du vielleicht erst mal alles gelöscht? Und vermutlich auch kein Backup?The document name you requested (/Conpresso/_cfg/db.inc.php) could not be found on this server
Dann hast Du jetzt ein echtes Problem...
Hast Du wenigstens ein Datenbankbackup gemacht?
Hast Du irgendjemanden, der Dich von weiterem Aktionismus abhalten kann?
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Hallo und nochmal ich,
ich meine die Dateien, die ich nach der erfolgreichen Installation gesichert hatte.
Das komische ist, ich habe im Conpresso-Ordner _cfg nicht die gesuchte Datei. Ich habe lediglich eine db.inc.php.dist und diese hat alle Leserechte.
Die db.inc.php habe ich lediglich in der alten, vermutlich defekten Version...
Ich kenne mich mit dem ganzen php-Zeug überhaupt nicht aus, aber vielleicht entdeckt ihr hier einen Fehler? (Achtung, jetzt wirds lang ;-))
Das ist eine index.php aus der _admin-Datei:
<?php /* _\|/_ vim: set et ts=4 sw=4 sts=4 nowrap fdm=marker:
(o o)
+-----oOO-{_}-OOo--------------------------------------------------------+
| ConPresso - Foolproof Content Management |
+------------------------------------------------------------------------+
| Copyright (c) Bartels Schoene GmbH & Co. KG, 48149 Muenster, Germany |
+------------------------------------------------------------------------+
| This source file is subject to ConPresso license version 2002-11-16 |
| that is bundled with this package in the files LICENSE_EN.TXT or |
| LICENSE_DE.TXT, and is available through the world-wide-web at |
| http://www.conpresso.de/license/LICENSE ... -11-16.TXT or |
| http://www.conpresso.de/license/LICENSE ... -11-16.TXT |
| |
| If you did not receive a copy of the ConPresso license and are unable |
| to obtain it through the world-wide-web, please send a note to |
| <license@conpresso.de> so we can e-mail you a copy immediately. |
+------------------------------------------------------------------------+
| Authors: ConPresso development and support team <support@conpresso.de> |
+------------------------------------------------------------------------+
$Id: index.php 7 2005-07-31 13:07:39Z balu $ */
define('CPO', true);
require_once('../_include/common.inc.php');
$naction = 'login';
if (empty($_POST['form_userlogin']) && empty($_POST['form_passwort']) && isset($_REQUEST['action'])) {
$naction = 'failed';
}
if (!isset($_REQUEST['action'])) $_REQUEST['action'] = '';
if ($_REQUEST['action']=='logout' || $_REQUEST['action']=='timeout' || $_REQUEST['action']=='login') {
if (isset($_SESSION['SID_log_login_id'])) {
$query = "DELETE FROM ".CPO_LOG_LOGIN." "
."WHERE id='".$_SESSION['SID_log_login_id']."'";
DEBUG(4, 'Delete user from log_login table.<br /><br />'.$query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
}
switch ($_REQUEST['action']) {
case 'logout':
logaction('logout', '');
$naction = 'logout';
break;
case 'timeout':
logaction('timeout', '');
$naction = 'timeout';
break;
}
// reset session data
// we need to destroy the session here because everything else does not work
// in PHP 4.1.2 where sessions are kinda broken (e.g. session_encode() is):-/
// other noticed behaviour: session variables are brought back after
// setting them to "", etc...
$_SESSION = array();
session_destroy();
CPOsession_start();
}
// crypt form_passwort
if (isset($_POST['form_passwort'])) $_POST['form_passwort'] = md5($_POST['form_passwort']);
else $_POST['form_passwort'] = '';
// if the user is still logged in, set his username and password...
if (isset($_SESSION['SID_log_login_id'])) {
$query = "SELECT user, passwd "
."FROM ".CPO_USER.", ".CPO_LOG_LOGIN." "
."WHERE ".CPO_USER.".id=".CPO_LOG_LOGIN.".user_id "
."AND ".CPO_LOG_LOGIN.".id='".addslashes($_SESSION['SID_log_login_id'])."' ";
DEBUG(4, 'Is user still logged in?<br /><br />'.$query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
$db->next_record();
$_POST['form_userlogin'] = $db->v('user');
$_POST['form_passwort'] = $db->v('passwd');
}
$_SESSION['SID_login'] = '';
if (isset($_POST['form_userlogin'])) $_SESSION['SID_login'] = $_POST['form_userlogin'];
if (!empty($_POST['form_userlogin']) && !empty($_POST['form_passwort'])) {
$query = "SELECT id, name, admin, email, initial, usergroups_id, editor, language "
."FROM ".CPO_USER." "
."WHERE admin>'0' "
.'AND id>=0 '
."AND user='".addslashes($_POST['form_userlogin'])."' "
."AND passwd='".addslashes($_POST['form_passwort'])."'";
DEBUG(4, $query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
if ($db->num_rows()<=0) {
// no corresponding user with that login / password found.
session_destroy();
CPOsession_start();
$naction = 'failed';
} else {
$db->next_record();
$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
$hostaddr = gethostbyname($_SERVER['REMOTE_ADDR']);
// FIXME rename for common scheme:
//$_SESSION['SID_login'] // SID_user_user
// $_SESSION['SID_log_login_id']
$_SESSION['SID_user'] = array(
'id'=>$db->v('id'),
'usergroups_id'=>$db->v('usergroups_id'),
'editor'=>$db->v('editor'),
'initial'=>$db->v('initial'),
'email'=>$db->v('email'),
'admin'=>$db->v('admin'),
'language'=>$db->v('language'),
'name'=>$db->v('name')
);
$_SESSION['SID_rubric_secure'] = ''; // SID_rubric_seclevel
$_SESSION['SID_Rubrik'] = ''; // SID_rubric_name
$_SESSION['SID_rubric_id'] = '';
$_SESSION['SID_rubric_source_rubric_id'] = '';
$_SESSION['SID_rubric_name'] = '';
$_SESSION['SID_IP'] = $hostaddr;
$_SESSION['SID_pagers'] = array('articles'=>0, 'users'=>0);
// user was not logged in yet?
if (!isset($_SESSION['SID_log_login_id'])) {
$query = "INSERT INTO ".CPO_LOG_LOGIN." "
."(user_id, login, last_action, ip, ip_name, browser) "
."VALUES ("
."'".addslashes($_SESSION['SID_user']['id'])."', " // user_id
."'".date('Y-m-d H:i:s')."', " // login
."'".date('Y-m-d H:i:s')."', " // last_action
."'".addslashes($hostaddr)."', " // ip
."'".addslashes($hostname)."', " // ip_name
."'".$_SERVER['HTTP_USER_AGENT']."') "; // browser
DEBUG(4, 'Insert this user into _log_login.<br /><br />'.$query, __FILE__, __LINE__);
$db->query($query);
$query = "SELECT last_insert_id()";
DEBUG(4, 'Get log_login_id of this user.<br /><br />'.$query, __FILE__, __LINE__);
$db->query($query);
$db->next_record();
$_SESSION['SID_log_login_id'] = $db->v('last_insert_id()');
logaction('login', '');
}
if (!empty($_REQUEST['startrubric'])) { // FIXME, Steffen: describe in manual that a user can directly log in to a rubric
$query = "SELECT name, rubric_id "
."FROM ".CPO_PERMISSION.", ".CPO_RUBRIC." "
."WHERE ".CPO_RUBRIC.".id=rubric_id "
."AND user_id='".addslashes($_SESSION['SID_user']['id'])."'"
."AND (name='".addslashes($_REQUEST['rubric'])."' OR rubric_id='".addslashes($_REQUEST['rubric'])."') ";
DEBUG(4, $query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
$rubric_id = false;
while ($db->next_record()) {
$rubric_id = $db->v('rubric_id');
$name = $db->v('name');
break; // just for the first result :)
}
}
} // if ($db->num_rows()<=0) { } else {
} // if (!empty($_POST['form_userlogin']) && !empty($_POST['form_passwort'])) {
if (!empty($_SESSION['SID_log_login_id'])) {
// user is logged in
$_SESSION['SID_navigation_id'] = 0;
if (isset($_GET['navigation'])) {
$_t = explode(':', $_GET['navigation']);
$_SESSION['SID_navigation_id'] = $_t[0];
$_GET['rubric'] = $_t[1];
}
// edit rubric if requested
if (isset($_GET['rubric']) && $_GET['rubric']!=$_SESSION['SID_rubric_id']) {
$query = "SELECT id, name, directory, seclevel, source_rubric_id "
."FROM ".CPO_RUBRIC." "
."WHERE id='".addslashes($_GET['rubric'])."'";
if ($_GET['rubric']=='') {
$query = "SELECT '' as id, '' as name, '' as directory, '' as seclevel, '' as source_rubric_id ";
}
DEBUG(4, $query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
$_SESSION['SID_rubric_id'] = 0;
$_SESSION['SID_rubric_name'] = '';
$_SESSION['SID_rubric_secure'] = 0;
$_SESSION['SID_rubric_directory'] = '';
$_SESSION['SID_rubric_source_rubric_id'] = 0;
if ($_SESSION['SID_rubric_source_rubric_id']==0) // only use SID_rubric_source_rubric_id to fetch the data
$_SESSION['SID_rubric_source_rubric_id'] = $_SESSION['SID_rubric_id'];
$_SESSION['SID_pagers']['articles'] = 0;
while ($db->next_record()) {
$_SESSION['SID_rubric_id'] = $db->v('id');
$_SESSION['SID_rubric_name'] = $db->v('name');
$_SESSION['SID_rubric_secure'] = $db->v('seclevel');
$_SESSION['SID_rubric_directory'] = $db->v('directory');
$_SESSION['SID_rubric_source_rubric_id'] = $db->v('source_rubric_id');
if ($_SESSION['SID_rubric_source_rubric_id']==0) // only use SID_rubric_source_rubric_id to fetch the data
$_SESSION['SID_rubric_source_rubric_id'] = $_SESSION['SID_rubric_id'];
$_SESSION['SID_pagers']['articles'] = 0;
}
}
require(CPO_BASEDIR.'_include/check.php');
} // if (!empty ($_SESSION['log_login_id'])) {
session_write_close(); // store session before loading frames
CPOsession_start(); // to allow transparent session id support again
?>
<html>
<head>
<title><?php echo $cpoTitle ?></title>
<meta name="robots" content="noindex,nofollow">
<meta http-equiv="pragma" content="no-cache">
<script language="JavaScript">
if (top.frames.length >1) {
top.location ="<?php print(htmlspecialchars('index.php?action='.$_REQUEST['action'])); ?>";
}
</script>
</head>
<frameset rows="116,*" frameborder="0">
<frame src="<?php echo BASE_REL.'_admin/frame_titel.php?action='.$_REQUEST['action']; ?>" name="cpo_titel" scrolling="no" marginwidth="0" noresize>
<frameset cols="205,*">
<?php if (!empty($_SESSION['SID_log_login_id'])) { ?>
<frame name="cpo_navigation" scrolling="auto" noresize src="<?php echo BASE_REL.'_admin/frame_navigation.php?'.SID; ?>" >
<frame name="cpo_content" scrolling="auto" noresize src="<?php
if ($_SESSION['SID_rubric_id']=='') echo htmlspecialchars(BASE_REL.'_admin/rubrics.php?first=1&'.SID);
else echo htmlspecialchars(BASE_REL.'_admin/articles.php?'.SID);
?>">
<?php } else { ?>
<frame name="cpo_navigation" scrolling="auto" noresize src="<?php echo BASE_REL.'_admin/frame_navigation.php?'.SID; ?>">
<frame name="cpo_content" scrolling="auto" noresize src="<?php echo BASE_REL.'_admin/login.php?action='.htmlspecialchars($naction).'&'.SID; ?>">
<?php } ?>
</frameset>
</frameset>
</html>
Checkt ihr was? ;-))
Tiffany
ich meine die Dateien, die ich nach der erfolgreichen Installation gesichert hatte.
Das komische ist, ich habe im Conpresso-Ordner _cfg nicht die gesuchte Datei. Ich habe lediglich eine db.inc.php.dist und diese hat alle Leserechte.
Die db.inc.php habe ich lediglich in der alten, vermutlich defekten Version...
Ich kenne mich mit dem ganzen php-Zeug überhaupt nicht aus, aber vielleicht entdeckt ihr hier einen Fehler? (Achtung, jetzt wirds lang ;-))
Das ist eine index.php aus der _admin-Datei:
<?php /* _\|/_ vim: set et ts=4 sw=4 sts=4 nowrap fdm=marker:
(o o)
+-----oOO-{_}-OOo--------------------------------------------------------+
| ConPresso - Foolproof Content Management |
+------------------------------------------------------------------------+
| Copyright (c) Bartels Schoene GmbH & Co. KG, 48149 Muenster, Germany |
+------------------------------------------------------------------------+
| This source file is subject to ConPresso license version 2002-11-16 |
| that is bundled with this package in the files LICENSE_EN.TXT or |
| LICENSE_DE.TXT, and is available through the world-wide-web at |
| http://www.conpresso.de/license/LICENSE ... -11-16.TXT or |
| http://www.conpresso.de/license/LICENSE ... -11-16.TXT |
| |
| If you did not receive a copy of the ConPresso license and are unable |
| to obtain it through the world-wide-web, please send a note to |
| <license@conpresso.de> so we can e-mail you a copy immediately. |
+------------------------------------------------------------------------+
| Authors: ConPresso development and support team <support@conpresso.de> |
+------------------------------------------------------------------------+
$Id: index.php 7 2005-07-31 13:07:39Z balu $ */
define('CPO', true);
require_once('../_include/common.inc.php');
$naction = 'login';
if (empty($_POST['form_userlogin']) && empty($_POST['form_passwort']) && isset($_REQUEST['action'])) {
$naction = 'failed';
}
if (!isset($_REQUEST['action'])) $_REQUEST['action'] = '';
if ($_REQUEST['action']=='logout' || $_REQUEST['action']=='timeout' || $_REQUEST['action']=='login') {
if (isset($_SESSION['SID_log_login_id'])) {
$query = "DELETE FROM ".CPO_LOG_LOGIN." "
."WHERE id='".$_SESSION['SID_log_login_id']."'";
DEBUG(4, 'Delete user from log_login table.<br /><br />'.$query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
}
switch ($_REQUEST['action']) {
case 'logout':
logaction('logout', '');
$naction = 'logout';
break;
case 'timeout':
logaction('timeout', '');
$naction = 'timeout';
break;
}
// reset session data
// we need to destroy the session here because everything else does not work
// in PHP 4.1.2 where sessions are kinda broken (e.g. session_encode() is):-/
// other noticed behaviour: session variables are brought back after
// setting them to "", etc...
$_SESSION = array();
session_destroy();
CPOsession_start();
}
// crypt form_passwort
if (isset($_POST['form_passwort'])) $_POST['form_passwort'] = md5($_POST['form_passwort']);
else $_POST['form_passwort'] = '';
// if the user is still logged in, set his username and password...
if (isset($_SESSION['SID_log_login_id'])) {
$query = "SELECT user, passwd "
."FROM ".CPO_USER.", ".CPO_LOG_LOGIN." "
."WHERE ".CPO_USER.".id=".CPO_LOG_LOGIN.".user_id "
."AND ".CPO_LOG_LOGIN.".id='".addslashes($_SESSION['SID_log_login_id'])."' ";
DEBUG(4, 'Is user still logged in?<br /><br />'.$query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
$db->next_record();
$_POST['form_userlogin'] = $db->v('user');
$_POST['form_passwort'] = $db->v('passwd');
}
$_SESSION['SID_login'] = '';
if (isset($_POST['form_userlogin'])) $_SESSION['SID_login'] = $_POST['form_userlogin'];
if (!empty($_POST['form_userlogin']) && !empty($_POST['form_passwort'])) {
$query = "SELECT id, name, admin, email, initial, usergroups_id, editor, language "
."FROM ".CPO_USER." "
."WHERE admin>'0' "
.'AND id>=0 '
."AND user='".addslashes($_POST['form_userlogin'])."' "
."AND passwd='".addslashes($_POST['form_passwort'])."'";
DEBUG(4, $query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
if ($db->num_rows()<=0) {
// no corresponding user with that login / password found.
session_destroy();
CPOsession_start();
$naction = 'failed';
} else {
$db->next_record();
$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
$hostaddr = gethostbyname($_SERVER['REMOTE_ADDR']);
// FIXME rename for common scheme:
//$_SESSION['SID_login'] // SID_user_user
// $_SESSION['SID_log_login_id']
$_SESSION['SID_user'] = array(
'id'=>$db->v('id'),
'usergroups_id'=>$db->v('usergroups_id'),
'editor'=>$db->v('editor'),
'initial'=>$db->v('initial'),
'email'=>$db->v('email'),
'admin'=>$db->v('admin'),
'language'=>$db->v('language'),
'name'=>$db->v('name')
);
$_SESSION['SID_rubric_secure'] = ''; // SID_rubric_seclevel
$_SESSION['SID_Rubrik'] = ''; // SID_rubric_name
$_SESSION['SID_rubric_id'] = '';
$_SESSION['SID_rubric_source_rubric_id'] = '';
$_SESSION['SID_rubric_name'] = '';
$_SESSION['SID_IP'] = $hostaddr;
$_SESSION['SID_pagers'] = array('articles'=>0, 'users'=>0);
// user was not logged in yet?
if (!isset($_SESSION['SID_log_login_id'])) {
$query = "INSERT INTO ".CPO_LOG_LOGIN." "
."(user_id, login, last_action, ip, ip_name, browser) "
."VALUES ("
."'".addslashes($_SESSION['SID_user']['id'])."', " // user_id
."'".date('Y-m-d H:i:s')."', " // login
."'".date('Y-m-d H:i:s')."', " // last_action
."'".addslashes($hostaddr)."', " // ip
."'".addslashes($hostname)."', " // ip_name
."'".$_SERVER['HTTP_USER_AGENT']."') "; // browser
DEBUG(4, 'Insert this user into _log_login.<br /><br />'.$query, __FILE__, __LINE__);
$db->query($query);
$query = "SELECT last_insert_id()";
DEBUG(4, 'Get log_login_id of this user.<br /><br />'.$query, __FILE__, __LINE__);
$db->query($query);
$db->next_record();
$_SESSION['SID_log_login_id'] = $db->v('last_insert_id()');
logaction('login', '');
}
if (!empty($_REQUEST['startrubric'])) { // FIXME, Steffen: describe in manual that a user can directly log in to a rubric
$query = "SELECT name, rubric_id "
."FROM ".CPO_PERMISSION.", ".CPO_RUBRIC." "
."WHERE ".CPO_RUBRIC.".id=rubric_id "
."AND user_id='".addslashes($_SESSION['SID_user']['id'])."'"
."AND (name='".addslashes($_REQUEST['rubric'])."' OR rubric_id='".addslashes($_REQUEST['rubric'])."') ";
DEBUG(4, $query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
$rubric_id = false;
while ($db->next_record()) {
$rubric_id = $db->v('rubric_id');
$name = $db->v('name');
break; // just for the first result :)
}
}
} // if ($db->num_rows()<=0) { } else {
} // if (!empty($_POST['form_userlogin']) && !empty($_POST['form_passwort'])) {
if (!empty($_SESSION['SID_log_login_id'])) {
// user is logged in
$_SESSION['SID_navigation_id'] = 0;
if (isset($_GET['navigation'])) {
$_t = explode(':', $_GET['navigation']);
$_SESSION['SID_navigation_id'] = $_t[0];
$_GET['rubric'] = $_t[1];
}
// edit rubric if requested
if (isset($_GET['rubric']) && $_GET['rubric']!=$_SESSION['SID_rubric_id']) {
$query = "SELECT id, name, directory, seclevel, source_rubric_id "
."FROM ".CPO_RUBRIC." "
."WHERE id='".addslashes($_GET['rubric'])."'";
if ($_GET['rubric']=='') {
$query = "SELECT '' as id, '' as name, '' as directory, '' as seclevel, '' as source_rubric_id ";
}
DEBUG(4, $query, __FILE__, __LINE__);
$db = new DB;
$db->query($query);
$_SESSION['SID_rubric_id'] = 0;
$_SESSION['SID_rubric_name'] = '';
$_SESSION['SID_rubric_secure'] = 0;
$_SESSION['SID_rubric_directory'] = '';
$_SESSION['SID_rubric_source_rubric_id'] = 0;
if ($_SESSION['SID_rubric_source_rubric_id']==0) // only use SID_rubric_source_rubric_id to fetch the data
$_SESSION['SID_rubric_source_rubric_id'] = $_SESSION['SID_rubric_id'];
$_SESSION['SID_pagers']['articles'] = 0;
while ($db->next_record()) {
$_SESSION['SID_rubric_id'] = $db->v('id');
$_SESSION['SID_rubric_name'] = $db->v('name');
$_SESSION['SID_rubric_secure'] = $db->v('seclevel');
$_SESSION['SID_rubric_directory'] = $db->v('directory');
$_SESSION['SID_rubric_source_rubric_id'] = $db->v('source_rubric_id');
if ($_SESSION['SID_rubric_source_rubric_id']==0) // only use SID_rubric_source_rubric_id to fetch the data
$_SESSION['SID_rubric_source_rubric_id'] = $_SESSION['SID_rubric_id'];
$_SESSION['SID_pagers']['articles'] = 0;
}
}
require(CPO_BASEDIR.'_include/check.php');
} // if (!empty ($_SESSION['log_login_id'])) {
session_write_close(); // store session before loading frames
CPOsession_start(); // to allow transparent session id support again
?>
<html>
<head>
<title><?php echo $cpoTitle ?></title>
<meta name="robots" content="noindex,nofollow">
<meta http-equiv="pragma" content="no-cache">
<script language="JavaScript">
if (top.frames.length >1) {
top.location ="<?php print(htmlspecialchars('index.php?action='.$_REQUEST['action'])); ?>";
}
</script>
</head>
<frameset rows="116,*" frameborder="0">
<frame src="<?php echo BASE_REL.'_admin/frame_titel.php?action='.$_REQUEST['action']; ?>" name="cpo_titel" scrolling="no" marginwidth="0" noresize>
<frameset cols="205,*">
<?php if (!empty($_SESSION['SID_log_login_id'])) { ?>
<frame name="cpo_navigation" scrolling="auto" noresize src="<?php echo BASE_REL.'_admin/frame_navigation.php?'.SID; ?>" >
<frame name="cpo_content" scrolling="auto" noresize src="<?php
if ($_SESSION['SID_rubric_id']=='') echo htmlspecialchars(BASE_REL.'_admin/rubrics.php?first=1&'.SID);
else echo htmlspecialchars(BASE_REL.'_admin/articles.php?'.SID);
?>">
<?php } else { ?>
<frame name="cpo_navigation" scrolling="auto" noresize src="<?php echo BASE_REL.'_admin/frame_navigation.php?'.SID; ?>">
<frame name="cpo_content" scrolling="auto" noresize src="<?php echo BASE_REL.'_admin/login.php?action='.htmlspecialchars($naction).'&'.SID; ?>">
<?php } ?>
</frameset>
</frameset>
</html>
Checkt ihr was? ;-))
Tiffany
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
db.inc.php wird bei einer Installation erstellt und ist dann auch vorhanden, müsste also in Deiner Sicherung mit drin sein.ich meine die Dateien, die ich nach der erfolgreichen Installation gesichert hatte.
Das komische ist, ich habe im Conpresso-Ordner _cfg nicht die gesuchte Datei. Ich habe lediglich eine db.inc.php.dist und diese hat alle Leserechte.
Die db.inc.php habe ich lediglich in der alten, vermutlich defekten Version...
Beantworte doch mal die Frage, ob Du vor dem Hochladen der Sicherung erst mal alle vorhandenen Datein gelöscht hast statt sie einfach zu überschreiben?
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Mist, ich habe diese db-Datei scheinbar nicht gesichert.
Ich habe noch eine vom Backup zuvor, aber ich glaube, die ist veraltet und ich hatte zudem noch eine Vorgänger-Conpresso-Version.
Wenn ich diese in das _cfg-Verzeichnis lege, erscheint folgende Fehlermeldung:
Warning: mysql_connect() [function.mysql-connect]: Access denied for user: 'dbo188840777@212.227.109.155' (Using password: YES) in /homepages/35/d184004142/htdocs/Conpresso/_include/db_mysql.inc.php on line 57
Database error:
Link-ID == false, connect failed
(0)
Mir würde es nicht viel ausmachen, wenn ich keine aktuellen Inhalte mehr habe, Texte und Bilder, die vorher zu sehen waren, habe ich ja noch. Also, kann ich die alte db-Datei irgendwie bearbeiten, daß sie mit der neuen Version funktioniert?
Ich würde nur endlich mal wieder irgendwas sehen können und nicht nur alles schwarz :-(
Grüße
Tiffany
Ich habe noch eine vom Backup zuvor, aber ich glaube, die ist veraltet und ich hatte zudem noch eine Vorgänger-Conpresso-Version.
Wenn ich diese in das _cfg-Verzeichnis lege, erscheint folgende Fehlermeldung:
Warning: mysql_connect() [function.mysql-connect]: Access denied for user: 'dbo188840777@212.227.109.155' (Using password: YES) in /homepages/35/d184004142/htdocs/Conpresso/_include/db_mysql.inc.php on line 57
Database error:
Link-ID == false, connect failed
(0)
Mir würde es nicht viel ausmachen, wenn ich keine aktuellen Inhalte mehr habe, Texte und Bilder, die vorher zu sehen waren, habe ich ja noch. Also, kann ich die alte db-Datei irgendwie bearbeiten, daß sie mit der neuen Version funktioniert?
Ich würde nur endlich mal wieder irgendwas sehen können und nicht nur alles schwarz :-(
Grüße
Tiffany
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Jetzt kommt
Prüfe mal ob bei dieser Datenbankname, Username und Passwort noch stimmen.
(ich will jetzt mal nicht mutmaßen, daß Dein lieber Provider die Zugangsdaten geändert hat und mit einem Script Deine Dateien danach durchsucht und dabei zerstört hat...)
Du hast also wieder eine db.inc.phpWarning: mysql_connect() [function.mysql-connect]: Access denied for user: 'dbo188840777@212.227.109.155' (Using password: YES) in /homepages/35/d184004142/htdocs/Conpresso/_include/db_mysql.inc.php on line 57
Database error:
Link-ID == false, connect failed
(0)
Prüfe mal ob bei dieser Datenbankname, Username und Passwort noch stimmen.
(ich will jetzt mal nicht mutmaßen, daß Dein lieber Provider die Zugangsdaten geändert hat und mit einem Script Deine Dateien danach durchsucht und dabei zerstört hat...)
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Deine db.in.php sieht etwa so aus:
Prüfe nun, ob dies die richtigen Angaben sind!
Dein Webauftriit hat zumindest die IP 82.165.92.101 und nicht 212.227.109.155.
Muß nicht die gleiche sein, aber meist ist sie zumindest aus dem selben Netzwerk...
edit: habe es gerade nochmal geprüft... beide sind von Schlund, also 1&1, also kann es durchaus korrekt sein.
Die korrekten Daten findest Du auf jeden Fall in Deinem Kundenbereich.
Code: Alles auswählen
<?php
// NOTE: Please make sure there are no blanks
// or empty lines in front of "<? php" or after "? >"!
$dbPrefix = 'cpo4';
class DB extends DB_mysql {
var $Host = '212.227.109.155';
var $Database = 'Datenbankname';
var $User = 'dbo188840777';
var $Password = 'blablablabla';
}
?>
Dein Webauftriit hat zumindest die IP 82.165.92.101 und nicht 212.227.109.155.
Muß nicht die gleiche sein, aber meist ist sie zumindest aus dem selben Netzwerk...
edit: habe es gerade nochmal geprüft... beide sind von Schlund, also 1&1, also kann es durchaus korrekt sein.
Die korrekten Daten findest Du auf jeden Fall in Deinem Kundenbereich.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Ach Mensch, jetzt kommt folgende Meldung:
Database error:
Invalid SQL: SELECT options FROM cpo_option WHERE type='system'
Table 'db188840777.cpo_option' doesn't exist (1146)
Ich bin mir nicht mal sicher, ob diese db188840777 die richtige Nummer
ist. Und bei 1&1 im Kundencenter blicke ich gerade auch nicht durch und finde nicht, das mit db anfängt...ich bin echt blöd.
Database error:
Invalid SQL: SELECT options FROM cpo_option WHERE type='system'
Table 'db188840777.cpo_option' doesn't exist (1146)
Ich bin mir nicht mal sicher, ob diese db188840777 die richtige Nummer
ist. Und bei 1&1 im Kundencenter blicke ich gerade auch nicht durch und finde nicht, das mit db anfängt...ich bin echt blöd.
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Im 1&1 Control-Center stehen bei mySQL-Datenbank alle Daten im Klartext.
Aber Du bist ja schon mal drin, also stimmen host, datenbankname, user und passwort.
Nur das Präfix ist standardmäßig cpo4
bei Dir steht aber cpo in der db.inc.php
würde ich jetzt mal ändern
Aber Du bist ja schon mal drin, also stimmen host, datenbankname, user und passwort.
Nur das Präfix ist standardmäßig cpo4
Code: Alles auswählen
$dbPrefix = 'cpo4';
würde ich jetzt mal ändern
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle