Cookie von Contenido

Fragen zur Installation von CONTENIDO 4.10? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
Faar
Beiträge: 1951
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Hat sich bedankt: 15 Mal
Kontaktdaten:
Kontaktdaten von Faar

Re: Cookie von Contenido

Beitrag von Faar »

Oldperl hat geschrieben:Gruß aus Franken
Oldie
Ok, wichtiger Punkt.

Es betrifft dann auch solche Installationen, die eine www-Hauptdomain für das Frontend haben und eine Subdomain für das Backend und zusätzlich nur ein Single-Zertifikat, das nur eine Hauptdomain zertifiziert aber nicht auch die Subdomain.
Das Frontend läuft dort mit https und das Backend nur mit http.

Hab ich, solche Fälle.

Gruß,
Frank
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Nach oben
bodil
Beiträge: 375
Registriert: Fr 7. Okt 2011, 04:10
Hat sich bedankt: 2 Mal
Danksagung erhalten: 7 Mal
Kontaktdaten:
Kontaktdaten von bodil

Re: Cookie von Contenido

Beitrag von bodil »

Das Thema hier ist schon etwas älter.
emergence hat geschrieben: Mo 29. Jun 2020, 14:48 bei der 4.9.12 sollte das in der

data/config/{environment}/config.misc.php

gleich nach

Code: Alles auswählen

// (bool) Enforce HTTPS for cookies
$cfg['secure'] = false;
folgendes setzen...

Code: Alles auswählen

$cfg['cookie']['path'] = '/; sameSite=lax';
das sollte es tun...
Bei mir führt die Ergänzung sameSite=lax'; zu folgender Fehlermeldung:

Code: Alles auswählen

PHP Fatal error:  Uncaught ValueError: setcookie(): "path" option cannot contain ",", ";", " ", "\t", "\r", "\n", "\013", or "\014" in contenido/classes/class.session.php:273
Weiß jemand, wie man das fehlerfrei hinbekommt?
Dank und Gruß!
bodil
Nach oben
xmurrix
Beiträge: 3215
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Hat sich bedankt: 4 Mal
Danksagung erhalten: 17 Mal
Kontaktdaten:
Kontaktdaten von xmurrix

Re: Cookie von Contenido

Beitrag von xmurrix »

Hallo bodil,

PHP akzeptiert seit der Version 7.3 nicht den Hack mit '/; sameSite=lax' für den Cookie-Pfad.

Das müsste man in der Session Klasse für PHP Versionen (PHP < 7.3 und PHP >= 7.3) entsprechend in zwei Varianten implementieren. Zwei Versionen deswegen, weil CONTENIDO immer noch PHP 7.1 unterstützt.

Alternativ, als eine schnelle Lösung, kannst du das in der Konfiguration deines Web-Servers setzen.

nginx:

Code: Alles auswählen

add_header Set-Cookie "SameSite=Lax";

apache:

Code: Alles auswählen

<IfModule mod_headers.c>
    Header always edit Set-Cookie "(.*)" "$1; SameSite=Lax"
</IfModule>
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
Nach oben
bodil
Beiträge: 375
Registriert: Fr 7. Okt 2011, 04:10
Hat sich bedankt: 2 Mal
Danksagung erhalten: 7 Mal
Kontaktdaten:
Kontaktdaten von bodil

Re: Cookie von Contenido

Beitrag von bodil »

Vielen Dank für die schnelle Antwort!
Web-Server-Konfiguration überfordert mich etwas ... Der Syntax nach könnte ich das auch einfach in die htaccess-Datei schreiben?
Nach oben
xmurrix
Beiträge: 3215
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Hat sich bedankt: 4 Mal
Danksagung erhalten: 17 Mal
Kontaktdaten:
Kontaktdaten von xmurrix

Re: Cookie von Contenido

Beitrag von xmurrix »

bodil hat geschrieben: Di 17. Jun 2025, 19:14 ...Der Syntax nach könnte ich das auch einfach in die htaccess-Datei schreiben?...
Ja, das kann man so in die .htaccess schreiben, idealerweise ziemlich am Anfang, also vor den Rewrite-Regeln.
Damit das funktioniert, muss das Apache-Modul headers aktiv sein. Vermutlich ist das bei den meisten Providern der Fall.
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
Nach oben
bodil
Beiträge: 375
Registriert: Fr 7. Okt 2011, 04:10
Hat sich bedankt: 2 Mal
Danksagung erhalten: 7 Mal
Kontaktdaten:
Kontaktdaten von bodil

Re: Cookie von Contenido

Beitrag von bodil »

Das probiere ich aus! Vielen Dank!
bodil
Nach oben
Antworten

Zurück zu „Allgemeine Themen“