Allgemeiner Login Unmöhlich / PHP Warning

[Nightreaver]

So, ich habe heute ein Update von PHP5 gemacht und hatte anschließend ein problem mit dem Login gehabt.

Daher habe ich ein Update von xtVeyton auf Starter 4.1 gemacht, und immer noch das gleiche problem.

Daher habe ich ne komplette neu installation von Start 4.1 vorgenommen und immer noch das gleiche problem.

Weder im Shop noch im Backend ist ein Login möglich.

ich erhalte dabei folgenden Fehler

[Fri May 10 16:41:52 2013] [error] [client x.x.x.x] PHP Warning:  Unknown: Failed to write session data (user). Please verify that the current setting of session.save_path is correct () in Unknown on line 0, referer: http://www.xxx.de/shop/xtAdmin/login.php[/CODE]

Bisher lief es ohne Probleme, wo ist der Fehler?

Besten Dank und Grüße

[Nightreaver]

Eben viel mir auf das noch andere Foren ect. das Problem haben.

Nur die Lösung weil ich Posts "Hab schon... danke!" so abgrundtief hasse...

Mögliche Fehler sind Bug in PHP-Version oder wie in meinem Fall ein Bug in Suhosin!

Nachdem ich Suhosin deaktiviert habe, läuft wieder alles ohne Probleme!

Also nach neuer Version suchen bzw. auf einen Fix warten.

[Fry]

Man hätte auch die Meldung lesen können und ganz simpel den session.save_path in der php.ini korrigieren können oder ob der User "user" dort generell Zugriff hat;)

[Nightreaver]

ja, aber eben genau das ist das Problem nicht!

Mit dem session.save_path hat das nichts zu tun zumal es "user" ist und nicht "files" was wohl darauf hindeutet, das es benutzerdefiniert und wohl mysql-basiertes session-handling ist.

ich tippe eher auf fehlerhafte suhosin konfiguration

[Fry]

Dann geht man hin und Konfiguriert Suhosin richtig, aber ausschalten???

Gerade bei Scripten die ich nicht selbst geschrieben habe ist Suhosin absolute Pflicht!

Die .ini dafür solltest du unter /etc/php5/conf.d/suhosin.ini finden, da du Suhosin ja auch deaktivieren kannst schätze ich du hast einen eigenen Server.

Zum einlesen würde ich dir folgende Seiten an die Hand geben:

http://www.hardened-php.net/suhosin/why.html

http://www.hardened-php.net/suhosin/configuration.html

Und wenn du das bist was ich mir gerade vorstelle noch folgendes:

http://daemonkeeper.net/70/dein-neuer-linux-server/

Hast du "nur" Webspace.... vergess die oberen Links, trenne dich von deinem Provider und such dir was vernünftiges:)

[Nightreaver]

Schön und gut, klar ist es schon wichtig das so was mitläuft, sonst hätte ich es gar nicht erst installiert. Dennoch habe ich es gestern nicht geschafft, es so zu konfigurieren das ein Login wieder möglich ist. Zumal von Suhosin selbst keine Fehlermeldung ausgegeben wird (Habe sogar loglevel auf Debug gestellt). Nach einer kurzen Übersicht wie viele Angriffe ich bisher gemeldet wurden, kann ich es verkraften es eine Zeitlang abgeschaltet zu lassen.

Der 3. Link ist amüsant, aber nicht zutreffend.

[Fry]

War ja auch nur vermutet, also bitte auch nicht krumm nehmen;)

Ob der Loglevel (vermutlich in der Index von Veyton auf True?) auf Debug steht oder nicht, du könntest mal den Fehler nachstellen, Uhrzeit merken und dann die Logfiles des Servers ansehen, die sind im allgemeinen viel aussagekräftiger als eine Ausgabe auf dem Bildschirm. Suhosin schreibt seine Meldungen ins Indianertipi:p

[Nightreaver]

Denloglevel von Suhosin mein ich natürlich, ich seh die ja unter "messages" aber leider auch nur die ALERT's trotz loglevel änderung.

Du kannst ja mal deine Suhosin config teilen, dann kann ich dir sagen ob die funktioniert

Inb den Logs steht dies bezüglich ja auch nichts weiter als der schon oben erwähnte Ausschnitt und nicht eine Meldung von Suhosin, was evtl auf ein Bug hindeutet, ich kann es mir derzeit nicht erklären...