CMS Made Simple Forums

Ich habe heute auf dem Server eines Kunden 4 (ja, richtig vier!) separate Installationen vom CMSMS gefahren.
Lief alles wunderbar, wie gehabt, war ja auch nicht anders zu erwarten. 

Doch:
Als ich die erste Seiten probehalber editieren wollte, das

Fatal error: Call to a member function on a non-object in /~/public_html/admin/editcontent.php on line 327

Okay. Mal in editcontent.php nachschauen, was CMSMS da überhaupt macht:
Was läuft da schief?

Auf dem Server läuft PHP 4.3.3.
Auszug aus der phpinfo():

magic_quotes_gpc: On On
magic_quotes_runtime: Off Off
register_globals: On On
safe_mode: Off Off

Die Verzeichnisrechte sind gem. Installer auch alle korrekt.

Weiss jemand Rat?

babulski wrote: Auf dem Server läuft PHP 4.3.3.

Hmm, das ist ja gerade mal die minimalst unterstützte PHP-Version  . Bin zu wenig Coder, um beurteilen zu können, ob es daran liegt, aber ich glaube mich erinnern zu können, dass tsw mal meinte, PHP4.4.x würde für einen runden Betrieb benötigt.

Tritt der Fehler bei allen 4 Installationen auf?

auf dem Server eines Kunden

Wenn du Zugriff auf den Server deines Kunden hast, sollte es ja kein Problem sein, die PHP-Version zu aktualisieren (schon aus Gründen der Systemsicherheit) - aktuell ist PHP 4.4.7.

cyberman wrote:

babulski wrote: Auf dem Server läuft PHP 4.3.3.

Hmm, das ist ja gerade mal die minimalst unterstützte PHP-Version  . Bin zu wenig Coder, um beurteilen zu können, ob es daran liegt, aber ich glaube mich erinnern zu können, dass tsw mal meinte, PHP4.4.x würde für einen runden Betrieb benötigt.

Tritt der Fehler bei allen 4 Installationen auf?

auf dem Server eines Kunden

Wenn du Zugriff auf den Server deines Kunden hast, sollte es ja kein Problem sein, die PHP-Version zu aktualisieren (schon aus Gründen der Systemsicherheit) - aktuell ist PHP 4.4.7.

Ja, der Fehler tritt bei allen vier Installationen/Domains auf - deshalb meine Vermutung, dass es was mit der PHP-Version zu tun haben könnte.
Ich hatte dem Kunden bereits letztes Jahr vorgeschlagen, auf PHP 4.4.x umzusteigen. Aber er traut sich nicht. Auf dem Server werden ca. 10 weitere Domains gehostet, mit Scripten/Anwendungen, von denen unklar ist, ob sie auf neuen Version überhaupt laufen ... 
Ich werde probehalber mal ältere Versionen aufspielen und sehen, was passiert.

BTW: CMSMS V0.1.3 läuft problemlos.

EDIT:
V1.1.1 -> gleiche Fehlermeldung
V1.0.8 -> gleiche Fehlermeldung

babulski wrote: Auf dem Server werden ca. 10 weitere Domains gehostet, mit Scripten/Anwendungen, von denen unklar ist, ob sie auf neuen Version überhaupt laufen ...

Kannst du doch zunächst auf einem lokalen Server (Xampp o.ä) testen und vorführen, um deinem Kunden die Furcht zu nehmen.

BTW: CMSMS V0.1.3 läuft problemlos.

EDIT: V1.1.1 -> gleiche Fehlermeldung

Von 0.13 auf 1.x war ja auch ein doch etwas größerer Sprung in Bezug auf die Änderungen.

cyberman wrote: Kannst du doch zunächst auf einem lokalen Server (Xampp o.ä) testen und vorführen, um deinem Kunden die Furcht zu nehmen.

Klar doch.  Das sind mal eben schlappe 25GB, die ich dort ziehen müsste (ohne die ganzen DB's ...), um sie dann hier unter PHP4.4.x vorzuführen. Also, der Kunde bezahlt mir diesen Aufwand garantiert nicht.

cyberman wrote: Von 0.13 auf 1.x war ja auch ein doch etwas größerer Sprung in Bezug auf die Änderungen.

Stimmt. Ich versuche es gerade mit der V.1.0.2 -- und, sollte das auch nicht funzen, dann eben back to the roots.
Alles, was man macht (oder eben nicht) hat Konsequenzen. 

Gerade was Interessantes festgestellt. Offenbar hat das Problem nichts mit PHP zu tun.

Unter V1.2 sieht der Link (in der Demo-Standardinstallation) so aus, wenn man die Seite 'Home' bearbeiten will:
page= 

Lasse ich diesen Teil mit der query-var einfach weg (händisch), also:
funzt die Sache.

Jemand irgendeine Idee?

babulski wrote: Also, der Kunde bezahlt mir diesen Aufwand garantiert nicht.

Du musst ihm die Sicherheitslücken seiner PHP-Version im richtigen Horror-Szenatio, ähmm, Licht darstellen - dann sollte es kein Thema sein .

Hab grad mal geschaut - die 4.3.3 ist von August 2003. Da finden sich genügend Lücken zur Demonstration der Anfälligkeit.

Hmm, oder du hast einen Server mit der 4.4.7 online - dann könntest du es via fxp von Server zu Server kopieren und musst dir nicht die Leitung blockieren .

babulski wrote: Unter V1.2 sieht der Link (in der Demo-Standardinstallation) so aus, wenn man die Seite 'Home' bearbeiten will:

Code: Select all

http://~/admin/editcontent.php?content_id=15&page=

Hmm, kann ich hier (mit einer aktualisierten 1.2) nicht bestätigen - funzt auch mit page= problemlos.

So. Jetzt weiss ich, wie ich's mache.
Unorthodox 

Es bleibt bei CMSMS V1.2 und PHP4.asbach.
Und geht trotzdem.

Statt zum Edit den Text-Link zu klicken, muss der Kunde halt immer das Edit-Icon rechts in der Listenansicht wählen.
Da wird nämlich "page=" nicht mit übertragen. 

Nennen wir es 'Quick & Dirty Workaround". Es funktioniert. Habe aber keine Ahnung, warum.
Deshalb stelle ich kein [gelöst] vor das Betreff.

Alles andere in V1.2 läuft rund, bisher keine weiteren Fehler entdeckt.

Cyberman wrote: Du musst ihm die Sicherheitslücken seiner PHP-Version im richtigen Horror-Szenatio, ähmm, Licht darstellen - dann sollte es kein Thema sein .

Hab grad mal geschaut - die 4.3.3 ist von August 2003. Da finden sich genügend Lücken zur Demonstration der Anfälligkeit.

Hmm, oder du hast einen Server mit der 4.4.7 online - dann könntest du es via fxp von Server zu Server kopieren und musst dir nicht die Leitung blockieren .]

Nee, ich mach das anders. Statt die Daten hin und her zu schaufeln, werde ich mal in hinlänglich bekannten Foren nach geeigneten script-kiddie-gadgets suchen -- und meinen Kunden ein bisschen erschrecken.