[ERLEDIGT] Installationsfehler bei Anwendungen

  • Hallo,


    ich habe heute mal die neuen Anwendungen Contao und Roundcube getestet. Dabei sind mir folgende Fehler aufgefallen.


    Contao:


    Nach der Installation werden die CSS Dateien des Backend nicht gefunden bzw. man erhält einen 403 Fehler.


    Bei bedarf kann ich euch gerne einen Screenshot zukommen lassen.


    Roundcube:


    Hier sollte entweder in der php.ini des Benutzers der Eintrag:


    Code
    [suhosin]
    suhosin.session.encrypt = Off


    hinzugefügt werden oder dem Benutzer eine Meldung gezeigt werde, dass er diesen Eintrag in der php.ini seines Benutzers ergänzen muss.


    Ansonsten sehr schön das der Anwendungskatalog wächst :)


    Beste Grüße


    Tobias

  • Zu RoundCube bzw. der von dir genannten einstellung wird vom LC-Team noch drüber nachgedacht wie das am besten gelöst werden kann. http://www.liveconfig.com/de/f…EW-LiveConfig-1-5-2-r1823

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

  • Da ich das o.g. Contao-Problem ebenfalls feststellte, habe ich versucht der Sache auf den Grund zu gehen:


    Der 403-Fehler wird verursacht, weil die von Contao generierten Dateien chmod 0600 besitzen; angebracht wäre 644.
    Da das Problem nur unter FastCGI auftritt, lässt sich schlussfolgern, dass unter FastCGI "umask" nicht korrekt gesetzt wird.


    Mein provisorischer Workaround im Fall Contao:
    > in den Dateien index.php und system/config/dcaconfig.php folgendes vorne anfügen:

    PHP
    <?php if (!defined('TL_ROOT')) die('You cannot access this file directly!');
    umask(0022);


    Viele Grüße,
    Hendrik

  • Der FastCGI-Starter (~/conf/php5/php-fcgi-starter) enthält ab Version 1.5.2-r1884 nun explizit ein "umask 0022" - damit wird eine eventuell im System restriktiver konfigurierte umask entsprechend korrigiert.


    Und suhosin.session.encrypt wird ab 1.5.2-r1877 standardmäßig auf "off" gesetzt, da auch andere Anwendungen Probleme damit haben.


    Viele Grüße


    -Klaus Keppler

  • Ab v1.5.3 (auch in der aktuellen Preview) gilt nun die o.g. Standardeinstellung für neu erzeugte php.ini's.
    Eine Möglichkeit zum "Massen-Update" aller bereits bestehenden php.ini-Dateien wird noch vorbereitet.


    Viele Grüße


    -Klaus Keppler

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!