"illegal call" bei Download aus dbfs

[Thorsten G.]

Moin community,

ich habe ein System auf die 4.8.8 upgedatet (geupdatet? :-), das hervorragende MR-Plugin 0.45 installiert und so weit läuft alles tutti - dachte ich.

Jetzt beschwert sich ein Kunde des Kunden, dass beim Aufruf seiner geschützten Dateien (also dbfs im geschützten, persönlichen Bereich der Seite) ein schlichtes "illegal call" erscheint, was sich auch von hier aus reproduzieren lässt.

Es sind wirklich ALLE Dateien der 4.8.8. hochgeladen worden.
Ich habe die .htaccess um diese Zeile erweitert:

Code: Alles auswählen

RewriteRule ^cms/dbsf.*$ - [L]

und das Download-Modul mit diesen Zeilen:

Code: Alles auswählen

/* illegal call bof*/
if (!defined("CON_FRAMEWORK")) {
    define("CON_FRAMEWORK", true);
}

// include security class and check request variables
include_once ('../contenido/classes/class.security.php');
Contenido_Security::checkRequests();

include_once ("config.php"); 

/* illegal call eof */

Die Fehlermeldung kommt bei aktiviertem und deaktiviertem MR.
Die Errorlogs sagen zu diesem Thema offensichtlich nichts, es wird zwar folgende Fehlermeldung ausgeworfen

Code: Alles auswählen

[24-Sep-2008 10:37:49] PHP Warning:  Missing argument 2 for cecFrontendCategoryAccess_Backend() in /kunden/XXX/webseiten/XXX/contenido/contenido/plugins/chains/includes/include.chain.frontend.cat_backendaccess.php on line 35
[24-Sep-2008 10:37:49] PHP Warning:  Missing argument 3 for cecFrontendCategoryAccess_Backend() in /kunden/XXX/webseiten/XXX/contenido/contenido/plugins/chains/includes/include.chain.frontend.cat_backendaccess.php on line 35
[24-Sep-2008 10:37:49] PHP Warning:  Cannot modify header information - headers already sent by (output started at /kunden/XXX/webseiten/XXX/contenido/contenido/plugins/chains/includes/include.chain.frontend.cat_backendaccess.php:35) in /kunden/XXX/webseiten/XXX/contenido/cms/front_crcloginform.inc.php on line 68

... diese erscheint aber zeitlich unabhängig von der Reproduktion des Fehlers.

Hat jemand vielleicht eine Idee, ich wäre sehr dankbar!

Thorsten

[OliverL]

Mit deinem Download-Modul hat das nichts zutun.

im Ordner CMS ist eine Datei "dbfs.php.
Über diese Datei laufen alle DB-Files um zu prüfen ob die Files geschützt sind.

Leider wurde wohl bei der Integration der Security-Class davon ausgegangen das diese Datei includiert wird. Jedoch wird diese so wie die front_content.php direkt aufgerufen.

Schneller Fix:
- entfernt -
s. timo's nächsten post


mfg OliverL

[timo.trautmann_4fb]

Code: Alles auswählen

if(!defined('CON_FRAMEWORK')) {
  die('Illegal call');
}

include_once ("config.php");

Code: Alles auswählen

if (!defined("CON_FRAMEWORK")) {
    define("CON_FRAMEWORK", true);
}

$contenido_path = '';
# include the config file of the frontend to init the Client and Language Id
include_once ("config.php");

// include security class and check request variables
include_once ($contenido_path . 'classes/class.security.php');
Contenido_Security::checkRequests();

Fixed und checkin. Das war ein Bug.

[Oldperl]

Verschoben

Gruß aus Franken

Ortwin

[OliverL]

Zum Errorlog:

Error 1 & 2 kommt von der Chain für "Contenido.Frontend.CategoryAccess"
Es sollte durch ein Plugin (vielleich MR-Plugin) ausgelöst worden sein.

Such mal nach dem Quelltext:
1. "Contenido.Frontend.CategoryAccess"
2. "cecFrontendCategoryAccess_Backend"

Der Aufruf der Chain sollte mindestens, je 2x, in jeder der 3 front_content.php auftauchen. Dort siehst du auch wie es gemacht wurde/werden soll.

Solltest du fündig in einem Plugin werden:
->Update das Plugin oder schreib dem Entwickler eine Mail


Errorlog 3: entsteht da durch Error1+2 schon etwas ausgegeben wurde und nach solch einer ausgabe kann kein Header mehr gesetzt werden.


mfg OliverL

[Thorsten G.]

Klasse, danke.
Ich habe Timos Code benutzt und es funzt!

Oliver: Um die andere Geschichte kümmere ich mich (vielleicht :-) später noch mal ...

Läuft ja sonst alles.

Besten Dank
Thorsten