MyBB.de Forum
Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+---- Forum: Ankündigungs-Diskussionen (https://www.mybb.de/forum/forum-49.html)
+---- Thema: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht (/thread-38193.html)



Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - StefanT - 09.03.2022

Diskussion zu: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht


RE: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - bv64 - 09.03.2022

danke Stefan, erledigt; war ja zwischen zwei Schluck Limo zu schaffen Wink


RE: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - Gerti - 10.03.2022

Danke für das Sicherheitsupdate.


RE: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - Fidel - 18.03.2022

Können die Dateien im laufenden Forum ausgetauscht werden?


RE: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - [ExiTuS] - 18.03.2022

Ja, einfach im laufenden Betrieb hochladen und überschreiben, Reihenfolge egal.

[ExiTuS]


RE: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - TheStoryteller - 22.04.2022

Hallo Zusammen,

ich habe vor einer Stunde ungefähr von 1.8.27 auf 1.8.30 upgedated.

Auf den ersten Blick scheint alles wunderbar geklappt zu haben, aber aktuell funktioniert nur die index.php und das ACP (und die selbst hinzugefügten Seiten wie das Impressum). Sonst bekomme ich nur eine weiße Seite.

also https://the-storyteller.eu/index.php funktioniert, aber gehe ich z.B. auf https://the-storyteller.eu/stats.php bekomme ich eine weiße Seite mit der Meldung


Zitat:Diese Seite funktioniert nicht

the-storyteller.eu kann diese Anfrage momentan nicht verarbeiten.

HTTP ERROR 500




Ich habe mir die Error Logs schon angeschaut, aber das aktuellste was ich gefunden habe ist

Code:
<error>
    <dateline>1650620979</dateline>
    <script></script>
    <line>0</line>
    <type>42</type>
    <friendly_type>MyBB Error</friendly_type>
    <message>Your board has not yet been upgraded. Please do so before attempting to browse it.</message>
    <back_trace>#0  errorHandler->error() called at [/inc/class_error.php:340]
#1  errorHandler->trigger() called at [/inc/class_core.php:592]
#2  MyBB->trigger_generic_error() called at [/inc/init.php:226]
#3  require_once() called at [/global.php:20]
#4  require_once() called at [/showthread.php:28]
</back_trace>
</error>


und 

Code:
<error>
    <dateline>1650621224</dateline>
    <script></script>
    <line>0</line>
    <type>43</type>
    <friendly_type>MyBB Error</friendly_type>
    <message>The install directory (install/) still exists on your server and is not locked. To access MyBB please either remove this directory or create an empty file in it called 'lock'.</message>
    <back_trace>#0  errorHandler->error() called at [/inc/class_error.php:340]
#1  errorHandler->trigger() called at [/inc/class_core.php:592]
#2  MyBB->trigger_generic_error() called at [/inc/init.php:121]
#3  require_once() called at [/global.php:20]
#4  require_once() called at [/member.php:30]
</back_trace>
</error>


Beides habe ich nochmal überprüft, aber es wird sowohl die aktuellste Version angezeigt, als auch ist eine lock-Datei im FTP vorhanden.

Hat jemand eine Idee, woran das liegen kann? Ich habe das Problem auch im Standardstyle, bin mir aber sicher, dass ich alle Dateien, die seit 1.8.27 geändert wurden, richtig hochgeladen habe.

Danke für eure Hilfe.


RE: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - [ExiTuS] - 22.04.2022

Wenn es die Logs von MyBB nichts aufschlussreiches hergeben (bei Fehlern im PHP Code kann das passieren), würde ich in die Logs des Webservers schauen, sofern du darauf Zugriff hast.

Bei vielen Webspaces liegen die Server-Logs griffbereit und können sogar per FTP erreicht werden; bei einem vServer hat man sogar auf Terminal-Ebene Zugriff darauf.

Überprüfe alle tatsächlich geänderten Dateien seit deiner letzten Version. (Hast du die Ursprungsdateien der letzten Version gesichert?)
Welche PHP-Version auf dem Webserver?
Gab es sonstige, serverseitige Änderungen, wie eine Umstellung der PHP-Version?
Was sagt die Dateiverifikation im ACP? Hiermit kannst du korrupte oder geänderte Dateien finden.

[ExiTuS]


RE: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - TheStoryteller - 22.04.2022

Zitat:Wenn es die Logs von MyBB nichts aufschlussreiches hergeben (bei Fehlern im PHP Code kann das passieren), würde ich in die Logs des Webservers schauen, sofern du darauf Zugriff hast.

Bei vielen Webspaces liegen die Server-Logs griffbereit und können sogar per FTP erreicht werden; bei einem vServer hat man sogar auf Terminal-Ebene Zugriff darauf.


So wie es aussieht, war das wohl bis gerade deaktiviert, bringt mir also nichts, da vorher nichts geloggt wurde von all inkl. aus



Zitat:Überprüfe alle tatsächlich geänderten Dateien seit deiner letzten Version. (Hast du die Ursprungsdateien der letzten Version gesichert?)

Habe ich bereits gestern getan und alles, was sich unterschieden hat und auch so von mir gewollt war (z.B. Workarounds, Pluginänderungen etc.), habe ich gestern via Patches Plugin dann entsprechend hinterlegt.


Zitat:Welche PHP-Version auf dem Webserver?
Gab es sonstige, serverseitige Änderungen, wie eine Umstellung der PHP-Version?


7.4
Nein - laut ACP läuft das Forum auf 7.4.28

Zitat:Was sagt die Dateiverifikation im ACP? Hiermit kannst du korrupte oder geänderte Dateien finden.

Hab ich gemacht und sehe auch, dass einige Dateien rot sind mit dem Zusatz verändert. Die meisten Dateien stimmen auch, da habe ich z.B. über das Patches Plugin etwas geändert, doch einige Sachen sind dabei, die hab ich nie angefasst (z.B. stats.php-Datei und die englischen language Dateien)
Hilft mir in diesem Fall aber nichts, da ich ja nicht sehen kann, WAS genau verändert/falsch ist.

Sad Hat jemand noch eine weitere Idee?


Edit: hab zum Spaß mal alle Patches rausgenommen und es funktioniert alles. 
Warum, keine Ahnung, muss ich mir jetzt wohl noch mal genau anschauen.

Dennoch Danke für die Hilfe Exitus


RE: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - Gerti - 22.04.2022

(22.04.2022, 13:07)TheStoryteller schrieb:
Zitat:So wie es aussieht, war das wohl bis gerade deaktiviert, bringt mir also nichts, da vorher nichts geloggt wurde von all inkl. aus

Bei All-Inkl (da bin ich seit über 10 Jahren) kannst Du in der .htacces das PHP-Logfile komplett (Ort u. Dateiname) selbst definieren. Ab und an mal ansehen und bei Bedarf löschen. Wird bei weiteren Fehlern wieder automatisch angelegt.

Nebenbei: Das PHP-ErrorLogFile ist weitaus aussagekrägfter und schneller auszuwerten (z.B. keine Timestamps sondern GMT) als das Log-File von MyBB.

Lege somit ein PHP-ErrorLogFile an, rufe die Seite auf und sehe dann im Logfile nach wo das Problem liegt. Dann  hast Du in wenigen Minuten die Ursache lokalisiert.


RE: Diskussion: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht - TheStoryteller - 22.04.2022

Hallo Gerti

das klingt machbar, danke dir Smile