CMSimple update => bekomme "CSRF"- Fehlermeldung

CMSimple 4.0 und höher
Post Reply
andy027
Posts: 3
Joined: Tue 6. Aug 2019, 12:29

CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by andy027 »

Guten Tag,
ich habe eine Frage zu csrf-protection, und zwar habe ich lokal auf einem Windows-Rechner CMSimple_4-7-5 testweise ausprobiert, es funktionierte wunderbar.
Dann habe ich die neuste Version von CMSimple_4-7-8 in das localhost-Verzeichnis kopiert, die Seiten werden angezeigt, aber sobald ich irgendwas ändere und versuche zu speichern erscheint die Meldung: "CSRF protection - logout »"
Habe ich irgendwas falsch gemacht? Ich habe bereits einen anderen Browser ausprobiert und auch sämtlche cookies und den browser-verlauf zurückgesetzt, ohne Erfolg.
Die CSRF-protection in ider CMS-configuration abzuschalten klappt leider auch nicht, da ich hierfür auch speichern muss und dabei wieder die oben erwähnte Meldung kommt.
Weiß jemand Rat?

Vielen Dank und freundliche Grüße von der Costa Brava ,
Andreas B.
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by Gert »

Hallo Andreas,

was nutzt Du denn denn lokal? Xampp?
andy027 wrote: Tue 6. Aug 2019, 12:42 Dann habe ich die neuste Version von CMSimple_4-7-8 in das localhost-Verzeichnis kopiert ...
Welches Verzeichnis meinst Du? Bei Xampp wäre es "htdocs", nutzt Du ein Unterverzeichnis davon?
andy027 wrote: Tue 6. Aug 2019, 12:42 und auch sämtlche cookies und den browser-verlauf zurückgesetzt ...
Hast Du auch den Browser-Cache gelöscht? Den Browser mal geschlossen und neu geöffnet? Den Rechner neu gestartet? Welche php-Version läuft? Ist ja ein rein lokales Problem bei Dir.

Auf Deinem lokalen Rechner kann ich Dir leider nicht wirklich helfen - Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
rreinhardklein
Posts: 74
Joined: Mon 14. Jul 2014, 14:32

Re: CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by rreinhardklein »

Nach CmSimple Updates muss ich fast jedesmal einige der lt. Erst-Installations-Anleitung angegebenen Order und Dateirechte neu setzen.
Kannn es vielleicht das sein?
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by Gert »

rreinhardklein wrote: Tue 6. Aug 2019, 15:22 Nach CmSimple Updates muss ich fast jedesmal die lt. Installations-Anleitung Order und Dateirechte neu setzen.
Kannn es vielleicht das sein?
Hallo Reinhard,

ich treffe seit einigen Jahren kaum noch (eigentlich gar nicht mehr) auf Server, wo man sich um die Datei- und Ordnerrechte noch kümmern muss. Wo ist denn Deine Seite gehostet, und was läuft das so als serverseitige Software?

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
rreinhardklein
Posts: 74
Joined: Mon 14. Jul 2014, 14:32

Re: CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by rreinhardklein »

Hoster:
Domainfactory

Host Software: Zend Engine
PHP Version 7.2.19
System Linux mongado.ispgateway.de 3.18.117-pvops-xen-x64 #1 SMP Tue Aug 7 13:41:39 CEST 2018 x86_64
Build Date Jun 4 2019 14:34:36
Configure Command './configure' '--with-config-file-path=/usr/local/php72' '--with-mysqli=mysqlnd' '--enable-pcntl' '--with-openssl' '--enable-zip' '--with-gd' '--enable-ftp' '--enable-calendar' '--with-libxml-dir' '--with-jpeg-dir=../jpeg-6b/' '--with-freetype-dir=/usr/lib' '--with-gettext' '--with-zlib-dir=../zlib-1.1.3/' '--with-png-dir=../libpng-1.0.6/' '--with-gdbm' '--with-ndbm' '--enable-dba' '--enable-bcmath' '--enable-exif' '--with-curl' '--enable-inline-optimization' '--with-gnu-ld' '--with-zlib' '--with-xsl' '--enable-wddx' '--with-mhash' '--with-pgsql' '--with-bz2' '--with-pdo-mysql=mysqlnd' '--with-iconv' '--enable-soap' '--with-imap=/usr/local/imap-2007e' '--with-imap-ssl=/usr/local/imap-2007e' '--enable-mbstring' '--with-password-argon2=/usr' '--enable-intl' '--enable-opcache' '--with-webp-dir=/usr/lib'
Server API CGI/FastCGI
Virtual Directory Support disabled
Configuration File (php.ini) Path /usr/local/php72
Loaded Configuration File /usr/local/php72-SECURE/php.ini
Scan this dir for additional .ini files (none)
Additional .ini files parsed (none)
PHP API 20170718
PHP Extension 20170718
Zend Extension 320170718
Zend Extension Build API320170718,NTS
PHP Extension Build API20170718,NTS
Debug Build no
Thread Safety disabled
Zend Signal Handling enabled
Zend Memory Manager enabled
Zend Multibyte Support provided by mbstring
IPv6 Support enabled
DTrace Support disabled
Registered PHP Streams https, ftps, compress.zlib, compress.bzip2, php, file, glob, data, http, ftp, phar, zip
Registered Stream Socket Transports tcp, udp, unix, udg, ssl, sslv3, tls, tlsv1.0, tlsv1.1, tlsv1.2
Registered Stream Filters zlib.*, bzip2.*, convert.iconv.*, string.rot13, string.toupper, string.tolower, string.strip_tags, convert.*, consumed, dechunk
Zend logo This program makes use of the Zend Scripting Language Engine:
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
with the ionCube PHP Loader (enabled) + Intrusion Protection from ioncube24.com (unconfigured) v10.2.5, Copyright (c) 2002-2018, by ionCube Ltd.
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by Gert »

Hallo Reinhard,

da sollte man sich eigentlich auch nicht um die Ordnerrecht kümmern müssen. Die sollten auch bei einem Update eigentlich nicht geändert werden. Aber wer weiss das schon wirklich ... das www steckt immer wieder voller Überraschungen, man kommt nicht zur Ruhe. Was heute richtig ist, kann morgen falsch sein :twisted:

Gert

===============================

PS: Welches ftp Programm nutzt Du?
Gert Ebersbach | CMSimple | Templates - Plugins - Services
rreinhardklein
Posts: 74
Joined: Mon 14. Jul 2014, 14:32

Re: CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by rreinhardklein »

File Zilla - immer letzte Version.
Damit habe ich ja die Berechtigungen sehr übersichtlich im Blick.
Es passiert ja auch nicht bei jedem Update- und auch nur bei einigen Dateien/Ordnern.
Habs mir auch nicht gemerkt, beim nächsten mal schicke ich sie Dir.
Stört mich nicht wirklich.
andy027
Posts: 3
Joined: Tue 6. Aug 2019, 12:29

Re: CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by andy027 »

Hallo Gert,
ja, ich nutze lokal xampp (mit PHP 7.2.10) und das Verzeichnis C:\xampp\htdocs, darin liegen die CMSimple-Ordner wie
zum Bsp "cmsimple", "content", "css" usw., alles so wie es in der CMSimple-zip-Datei gegliedert war.
Im Chrome-Browser habe ich "Browserverlauf, Cookies und andere Websitedaten, Bilder und Dateien im Cache" gelöscht.
Habe auch den Browser geschlossen und wieder geöffnet und auch Windows neu gestartet und auch den Edge-browser ausprobiert,
alles ohne Erfolg.

Ich hatte vorher einen htdocs-Ordner mit den Dateien von CMSimple_4-7-5, damit konnte ich problemlos Änderungen an den Seiten vornehmen und auch speichern, alles so
wie es sein soll. Wenn ich nun diesen htdocs-Ordner umbenenne in z.B. "htdocs_475" und den (vorher angelegten) Ordner "htdocs_478" in "htdocs" umbenenne, kann ich
die Standard-Seiten wie z.b."Welcome to CMSimple" usw sehen, mich auch mit dem Standard-PW einloggen, aber dann keine Änderungen vornehmen, es kommt immer die erwähnte CSRF - Fehlermeldung...
Wenn ich die Ordner wieder zurück switche, also wieder den "htdocs_475" zum htdocs-Ordner mache, ist alles wieder in Ordnung. Ich kriege 478 einfach nicht zum Rennen... :|

Vielen Dank schonmal für's Lesen und Grübeln !!
Andreas B.
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by Gert »

Hallo Andreas,

von dem Ordner htdocs solltest Du die Finger lassen, das ist Dein localhost, und dieses Verzeichnis ist im Ursprungszustand auch nicht leer. Diesen Ordner solltest Du weder umbenennen noch kopieren noch sonstwas. Stell also die funktionierende Variante wieder her (mit 4.7.5) und lösche den anderen. Zur Not musst Du Xampp nochmal neu installieren, aber nur, wenn nichts mehr geht.

Wenn Du verschiedene Projekte haben willst, dann verwalte die in Unterverzeichnissen:

htdocs/test475/
htdocs/test478/
htdocs/website/
...

Aufruf im Browser dann z. B.: http://localhost/test478/

Du kannst auch erstmal versuchen, das Update über die (wieder) funktionierende Installation 4.7.5 zu ziehen:

https://www.cmsimple.org/?Downloads___U ... __CMSimple

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
andy027
Posts: 3
Joined: Tue 6. Aug 2019, 12:29

Re: CMSimple update => bekomme "CSRF"- Fehlermeldung

Post by andy027 »

Hallo Gert,
ok, das mit den Unterordnern von htdocs werde ich machen.
Habe gerade das 478-update über den htdocs_475 Ordner gezogen und das war erfolgreich, nun habe ich die Version 478 und kann auch schreiben ohne CSFR-Fehlermeldung.
Es scheint also einen Unterschied zu machen ob man ein update über den Rootordner zieht oder ob man einen anderen Rootordner mit den 478er-Dateien zum
aktiven Rootordner macht.
Vielen Dank !!!

Dann kann ich mich nun dem nächsten Thema widmen, den subsites. :)

Danke und freundliche Grüße,
Andreas B.
Post Reply