Fehlermeldung nach Update auf Version 1.4.1

[Outlaw]

Hallo,

habe problemlos updaten können (von 1.4.0a auf 1.4.1 per Update Pack), bekomme jetzt aber folgende Fehlermeldung, wenn ich im Adminbereich auf "Konfiguration ändern" klicke:

Code: Select all

Fatal error: Call to undefined function: allowed() in /..../faq/admin/config.edit.php on line 20

Was läuft da falsch ??
Gruß Outi

[Outlaw]

Achso, das Updateskript habe ich anschliessend natürlich ausgeführt und es funztz sonst ja auch prima ....

Gruß Outi

Nachtrag:
Es ist nicht nur bei der Konfig so, sondern bei fast allen Menüpunkten im Adminbereich.

Nachtrag2:
Ich habe gesehen, daß z.B. "config.edit.php" gar nicht upgedated wurde, langsam wirds mir unheimlich .... :D

[Thorsten]

Hi,

also kein Fehler?

bye
Thorsten

[Outlaw]

Doch. Mit "Nicht upgedated" meinte ich, daß im 1.4.1 Update Pack die genannte Datei gar nicht berücksichtigt wurde.

Der Fehler it nach wie vor vorhanden und zwar bei ca. 80% aller Admin Menüpunkte.

Gruß Outi

[Outlaw]

Hmmmm, wie soll ich das ausdrücken ??

Die genannte Datei ist nicht Bestandteil des Updates, also kanns an ihr auch nicht direkt liegen.

Es wird ja immer der Befehl "allowed()" bemängelt, und das in fast allen Skripten des Admin Menüs, evtl. liegt ja da der Hund begraben. in der Vorversion gings jedenfalls noch und am Server selbst habe ich nichts geändert ....
Gruß Outi

[Thorsten]

Hi,

ich habe das was an der Authentifizierung geändert, evtl fehlen einige neue Dateien im Update-Paket. Ich guck mal nach!

bye
Thorsten

[Outlaw]

Hallo Thorsten,

nachdem ich durch Zufall eine Lösung hir gefunden habe:

viewtopic.php?t=1040

habe ich die entsprechenden Dateien gemäß Deiner Beschreibung angepasst, was auch so weit funktioniert.

Dabei ist mir bei einer Datei aufgefallen, daß eine Klammer zuviel geöffnet wurde, sorry, weiss nich mehr bei welcher, evtl. ahb ich sie auch selbst eingebaut, keine Ahnung, evtl. fällts auch auf, wenn man die Funktion benutzt, müsste ja auch wieder ne Fehlermeldung geben.

ABER:

Bei einer Datei bin ich nicht ganz sicher, wie die richtige Ersetzung lauten muss, da Du ja bei der Lösung des angegebenen Links die Notation

"== 1" wegstreichst:

/admin/news.php

da hier die Notation "!= 1" darin vorkommt. Wenn man dise wegstreicht, stimmt doch die Logik nicht mehr, da man hier ja das Ergebnis umkehrt, also müsste man doch die Syntax ebn anders anpassen, oder ??

Schau Dir mal die Zeile hier als Beispiel an:

Code: Select all

elseif (isset($_REQUEST["do"]) && $_REQUEST["do"] == "write" && $allowed(["addnews"]) != 1) {
	print $PMF_LANG["err_NotAuth"];
	}

Genau in dieser Datei kommen sehr viele solcher Zeilen vor ....

Wie müssen die umgemodelt werden, um eben kein Sicherheitsproblem einzubauen ??

Die anderen Zeilen mit dem "== 1" habe ich eben auch so umgebaut, daß das "== 1" wie beschrieben wegkommt.

Gruß Outi

[Outlaw]

Eine Zeile, bei der das "== 1" drin war, habe ich z.B. so abgändert:

Code: Select all

if (isset($_REQUEST["do"]) && $_REQUEST["do"] == "update" && $permission["editnews"]) {
	$datum = date("YmdHis");
	$artikel = nl2br(addslashes($_REQUEST["content"]));
	if (!isset($_REQUEST["target"])) {
		$target = "";
		}

Ich hoffe, das war richtig so.

Übrigens sind viele Dateien im Update Paket gar nicht drin und haben das "allowed" während die Dateien, die funktionierten im Paket drin waren und auf "permission" geändert wurden.

Gruß Outi

[Thorsten]

Hi,

jep, ich hab da wohl ein falsches Update-Paket rausgegeben, deine Änderung passt so. Ich stelle heute oder morgen ein neues Update-Paket zur Verfügung. Danke für die Hinweise.

bye
Thorsten

[Outlaw]

Besten Dank.

Aber was ist mit den "!= 1" ??

Wie muss ich die ändern ??

Gruß Outi

[Thorsten]

Hi,

auf !$permission[]

bye
Thorsten

[Outlaw]

Also so ??

Code: Select all

elseif (isset($_REQUEST["do"]) && $_REQUEST["do"] == "write" && !permission["addnews"]) { 
   print $PMF_LANG["err_NotAuth"]; 
   }

Ist das "!" quasi das NOT (also die Umkehr) ??

Sorry, bin kein "Coder" .... :D

Danke und Gruß Outi

[Thorsten]

Hi,

genau. Oder nimm die Dateien aus der Vollversion.

bye
Thorsten