CSRF protection - Warum ??

CMSimple 4.0 und höher
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: CSRF protection - Warum ??

Post by Luenissla »

Dann stimmt wohl was mit den Session-Einstellungen bei Deinem Provider nicht. Das würde auch Deine Probleme mit der CSRF-Protection erklären,
Ich habe nun mal auf dem Server mit der PHP-Version experimentiert.
Eingestellt war sie auf PHP 7.3, wo sie auch mit meiner großen Datenbank problemlos arbeitet.

Ich habe sie nun auf PHP 7.0 heruntergesetzt; und die Funktionalität war wieder da.
Bei PHP 7.1 arbeiten die Funktionen allerdings unsauber, d. h. der angemeldete Benutzer bleibt u. U. aktiv.

Welche Änderungen ergeben sich zwischen PHP 7.0 und PHP 7.3 für die Funktionen von Cmsimple?

Ich habe: CMSimple 4.7.3 Released: 2017-12-15 und MembersArea 2.4 Released: 2017-08-14
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: CSRF protection - Warum ??

Post by Gert »

Luenissla wrote: Mon 9. Aug 2021, 10:28 Ich habe: CMSimple 4.7.3 Released: 2017-12-15 und MembersArea 2.4 Released: 2017-08-14
Daran könnte es liegen:

https://www.cmsimple.org/?Downloads___ChangeLog

Einfach mal mit der Browsersuche nach "php 7" suchen.

Du solltest also mal ein paar Updates machen, auch MembersArea ist nicht mehr aktuell. Vielleicht erstmal ein aktuelles CMSimple 5.4 und MembersArea 2.6 installieren und testen, das funktioniert aktuell auch unter php 8, php 7 sollte wenigstens php 7.4 sein, bietet eigentlich so ziemlich jeder Provider aktuell an.

Grundregel: Wenn man die php Version erhöht, sollte man sich vorher informieren, ob die Software dafür überhaupt fit ist ...

Und natürlich vor dem endgültigen Update ein Backup machen,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: CSRF protection - Warum ??

Post by Luenissla »

Moin Gert,

danke für die Geduld.
Ich werde mich dann doch an das Update setzen müssen. Das hatte ich wegen der größeren Umstellung mit dem h1onlysplitting vor mir hergeschoben.
Und natürlich vor dem endgültigen Update ein Backup machen,
Größere Updates mache ich stets in einem eigenen - neuen - Bereich ;-)

Hans-Joachim
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: CSRF protection - Warum ??

Post by Gert »

Luenissla wrote: Mon 9. Aug 2021, 11:57 Das hatte ich wegen der größeren Umstellung mit dem h1onlysplitting vor mir hergeschoben.
Du musst NICHT auf h1only splitting umstellen, es geht auch mit der alten Splitmethode weiter, wenn Du das willst. Nach einem Update sowieso, wenn Du nicht bewusst umstellst,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: CSRF protection - Warum ??

Post by Luenissla »

:? Moin Gert,

danke für die Hinweise. Ich habe gestern eine neue Installation vorgenommen - nur mit aktuell benötigten Plugins - und die funktioniert mit PHP 7.4.19 jetzt sehr schön auf beiden Seiten; also Deutsch und Englisch. :)

Mit einer Ausnahme: Die englische Version https://www.bvff.de/en/?Welcome zeigt jetzt nicht mehr die deutsche Flagge, sondern gibt nur "German" an.
Die Datei für die Flagge steht in dem gleichen Verzeichnis, wie die englische Flagge "/userfiles/images/flags/". Wo fehlt dem System eine Angabe zur richtigen Datei? :? Alle weiteren Bilder werden in der englischen Version richtig aus dem Verzeichnis "/userfiles/images/" entnommen.

Hast Du da noch einen Tipp? :idea:

Hans-Joachim
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: CSRF protection - Warum ??

Post by Gert »

Luenissla wrote: Tue 10. Aug 2021, 09:36 zeigt jetzt nicht mehr die deutsche Flagge, sondern gibt nur "German" an.
Das passiert normalerweise, wenn die de.gif im Verzeichnis nicht gefunden wird. Das ist Absicht, so kann man auf Text im Sprachmenü umstellen, indem man einfach die entsprechende Datei umbenennt oder löscht. Überprüfe das noch einmal,

Gert

PS: Hm - scheint da zu sein: https://www.bvff.de/userfiles/images/flags/de.gif
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: CSRF protection - Warum ??

Post by Luenissla »

Ja, sie scheint nicht nur da zu sein; sie ist da. ;-)
Das verblüfft mich deshalb.

Hans-Joachim
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: CSRF protection - Warum ??

Post by Gert »

Hast Du auch in beiden Sprachen in den Settings =>CMS => Language => default "de" eingegeben? Auch in .../en/?
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: CSRF protection - Warum ??

Post by Luenissla »

Ja, sonst würde der Wechsel zu "German" schon erst gar nicht angezeigt.
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: CSRF protection - Warum ??

Post by Gert »

Probiere es nochmal mit dem CMSimple Standardtemplate ... ansonsten fällt mir jetzt auch erstmal nix mehr ein,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Post Reply