Sebastian05 Posted June 22, 2007 Report Share Posted June 22, 2007 Hi@all Wenn ich unter ADMIN "wer ist online" gehe und dort anschaue wer egrade meine site betrachtet bekomme ich seid ner woche ne meldung oben die da lautet: Warning: Variable passed to each() is not an array or object in /is/htdocs/wp1040197_ICBLHUIT93/www.erotica-dessous.de/inc/xtc_get_products.inc.php on line 34 Wobei ich seid längerem nichts an der SQL/ftp/http gearbeit habe, habe zwischen zeitlich nur ein paar artikel rein gestellt. Sonst nichts..... Weiss einer woran das liegen kann? Link to comment Share on other sites More sharing options...
Doro Posted November 28, 2007 Report Share Posted November 28, 2007 Hallo, ich habe den Fehler seitdem wir auf php5.2.0 umgestiegen sind. Schon etwas gehört, wie man das korrigieren kann? Verfrorene Grüße, Doro ---------------------------------------------------------------------- Dorothea Schäfer Dipl. Inform. Xing: https://www.xing.com/profile/Dorothea_Schaefer ---------------------------------------------------------------------- Link to comment Share on other sites More sharing options...
Doro Posted November 28, 2007 Report Share Posted November 28, 2007 Hallo, wer suchet der findet: im Anwenderhandbuch steht in Abschnitt 10.11: ---8<--- 10.11 Warning: Variable passed to each() is not an array or object Warning: Variable passed to each() is not an array or object in /htdocs/www/shop/inc/xtc_get_products.inc.php on line 34 Z.B. bei Aufruf von: admin/ who is online Problem: Es liegt daran, dass der Provider (z.B. Hosteurope) den „PHP Hardening-Patch“ eingespielt hat, der standardmäßig Sessiondaten in der Datenbank verschlüsselt. Somit ist das Auslesen der Usersessions im Admin mit den derzeitigen Funktionen nicht möglich. Lösung: Im Rootverzeichnis des Shops eine .htaccess Datei mit folgendem Inhalt erstellen bzw. ergänzen: php_value suhosin.session.encrypt Off ---8<--- Ich frage mich nur gerade ob das nicht ein sinnvolles Feature von suhosin ist, das ich lieber nicht ausschalte. Doro Link to comment Share on other sites More sharing options...
Guest tuvalu Posted November 28, 2007 Report Share Posted November 28, 2007 Ich frage mich nur gerade ob das nicht ein sinnvolles Feature von suhosin ist, das ich lieber nicht ausschalte. Wurde hier auch schon diskutiert und von @mzanier als "kein Sicherheitsgewinn" bezeichnet. Im Prinzip wäre ein Angriff auf die Session-Daten nur möglich, wenn die DB kompromittiert ist - und dann kann kann der Angreifer eh alles machen. tuvalu Link to comment Share on other sites More sharing options...
John Steed Posted November 30, 2007 Report Share Posted November 30, 2007 Es liegt daran, dass der Provider (z.B. Hosteurope) den „PHP Hardening-Patch“ eingespielt hat Ist ja interessant, dass ein Provider einfach so die PHP-Umgebung komplett umbaut und dann nicht bescheid sagt... Hardened-PHP ist für xt:C tatsächlich kein besonderer Sicherheitsgewinn, das Input-Filtering erledigt xt und die vom Patch überwachten Funktionen kann man bequem per php.ini deaktivieren. If you are using PHP only for your own server and only for your own scripts and applications, then you can judge for yourself, if you trust your code enough. Suhosin macht schon eher Sinn, wobei Du die Datenbankverschlüsselung meiner Meinung nach abschalten kannst. Wie Tuvalu schon sagt, wenn erstmal einer in der DB ist, liegt Dein Fehler ganz woanders Link to comment Share on other sites More sharing options...
posie Posted February 13, 2008 Report Share Posted February 13, 2008 Hallo, ich habe den Fehler, wenn ich eine neue Kundengruppe angelegt habe und danach die Artikel bzw. Kategorien bearbeiten will. Warning: Variable passed to each() is not an array or object in /admin/includes/classes/categories.php on line 704 All-Inkl habe ich schon angeschrieben. htacess hatte ich schon mal geändert, wobei der Fehler ja dort explizit mit whos_online und der sessions zusammenhängt. Vielleicht hat ja jemand eine Lösung? danke olli Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.