F-Shop kaputt /PHP Error

F-Shop kaputt /PHP Error

Beitragvon jussi » Donnerstag 13. April 2017, 18:58

Wenn ich auf den F-Shop gehen möchte kommt folgender Fehler:
Code: Alles auswählen
<br />
<b>Fatal error</b>:  Uncaught exception 'RuntimeException' with message 'Unable to write in the Proxy directory (/var/www/f-shop/var/cache/production_201604081130/proxies)
' in /var/www/f-shop/engine/Library/Enlight/Hook/ProxyFactory.php:110
Stack trace:
#0 /var/www/f-shop/engine/Library/Enlight/Hook/HookManager.php(88): Enlight_Hook_ProxyFactory-&gt;__construct(Object(Enlight_Hook_HookManager), 'Shopware_Proxie...', '/var/www/f-shop...')
#1 /var/www/f-shop/var/cache/production_201604081130/proxies/ShopwareProductionProjectContainer.php(439): Enlight_Hook_HookManager-&gt;__construct(Object(Enlight_Event_EventManager), Object(Enlight_Loader), Array)
#2 /var/www/f-shop/vendor/symfony/dependency-injection/Container.php(327): ShopwareProductionProjectContainer-&gt;getHooksService()
#3 /var/www/f-shop/engine/Shopware/Components/DependencyInjection/Container.php(253): Symfony\Component\DependencyInjection\Container-&gt;get('hooks')
#4 /var/www/f-shop/engine/Shopware/Components/DependencyInjection/Container.php(188): Shopware\Components\DependencyI in <b>/var/www/f-shop/engine/Library/Enlight/Hook/ProxyFactory.php</b> on line <b>110</b><br />
503 Service Unavailable


Festplatte voll oder falsche Rechte gesetzt?
P.S.: Bitte konfiguriert den Server so, dass keine Fehler an den Nutzer ausgegeben werden. Das nächste mal stehen da sensible Daten drin.
jussi
 
Beiträge: 10
Registriert: Sonntag 13. März 2016, 16:40

Re: F-Shop kaputt /PHP Error

Beitragvon GTStar » Donnerstag 13. April 2017, 19:04

Die Fehlermeldung bekomme ich auch.
GTStar
 
Beiträge: 1099
Registriert: Donnerstag 12. September 2013, 21:55

Re: F-Shop kaputt /PHP Error

Beitragvon AlAnkhra » Donnerstag 13. April 2017, 19:05

Und ich dachte schon, es liegt nur an/bei mir.
Wenn die Klügeren immer nachgeben, passiert nur das, was die Dummen wollen.

Bisher wusste ich nicht, was ich mit einem Lottogewinn machen soll. Dann kam DSA5 raus...
AlAnkhra
 
Beiträge: 1048
Registriert: Donnerstag 12. September 2013, 18:18
Wohnort: Rheine

Re: F-Shop kaputt /PHP Error

Beitragvon Albinosheep » Donnerstag 13. April 2017, 21:38

jussi hat geschrieben:P.S.: Bitte konfiguriert den Server so, dass keine Fehler an den Nutzer ausgegeben werden. Das nächste mal stehen da sensible Daten drin.


Welcher Art sensibler Daten fürchtest du denn in so einer Fehlermeldung zu finden? :shock:
Wer aufhört besser sein zu wollen, hört auf gut zu sein!
Bin übrigens für jedes Dankeschön dankbar! :-D
Benutzeravatar
Albinosheep
 
Beiträge: 1626
Registriert: Dienstag 11. September 2012, 11:21

Re: F-Shop kaputt /PHP Error

Beitragvon jussi » Freitag 14. April 2017, 07:11

Albinosheep hat geschrieben:
jussi hat geschrieben:P.S.: Bitte konfiguriert den Server so, dass keine Fehler an den Nutzer ausgegeben werden. Das nächste mal stehen da sensible Daten drin.


Welcher Art sensibler Daten fürchtest du denn in so einer Fehlermeldung zu finden? :shock:


https://www.golem.de/news/it-sicherheit-wie-ich-mein-passwort-im-stack-trace-fand-1704-127258.html
jussi
 
Beiträge: 10
Registriert: Sonntag 13. März 2016, 16:40

Re: F-Shop kaputt /PHP Error

Beitragvon Albinosheep » Freitag 14. April 2017, 09:04

Ich kenne mich damit nicht so aus, aber ich erwarte von einer Website, dass sie grundsätzlich keine Passwörter ausgibt. Auch für einen Administrator ist mein Passwort ein absolutes No Go. Von Passwörtern erwarte ich, dass sie grundsätzlich verschlüsselt gespeichert werden und nirgends im Klartext.

Handelt es sich denn dabei um ein vergleichbares Szenario, bei dem entsprechende Passwörter ausgegeben werden könnten? Oder kannst du das nicht beurteilen?
Sry dass ich Frage, aber ich habe von Programmierung keine Ahnung. :lol:
Wer aufhört besser sein zu wollen, hört auf gut zu sein!
Bin übrigens für jedes Dankeschön dankbar! :-D
Benutzeravatar
Albinosheep
 
Beiträge: 1626
Registriert: Dienstag 11. September 2012, 11:21

Re: F-Shop kaputt /PHP Error

Beitragvon Michael Mingers » Freitag 14. April 2017, 10:12

Unsere internen wie externen ITler arbeiten seit gestern Abend dran, aber es wird wohl noch über Ostern bestehen bleiben. :(

Unser Server ist wohl wirklich verreckt, weswegen diese Meldung überhaupt erst auftauchte. Aber das ist ja nun auch schon anders.
Benutzeravatar
Michael Mingers
Ulisses-Mitarbeiter
 
Beiträge: 2850
Registriert: Samstag 15. September 2012, 10:34

Re: F-Shop kaputt /PHP Error

Beitragvon Christian S » Sonntag 16. April 2017, 14:50

Albinosheep hat geschrieben:Ich kenne mich damit nicht so aus, aber ich erwarte von einer Website, dass sie grundsätzlich keine Passwörter ausgibt. Auch für einen Administrator ist mein Passwort ein absolutes No Go. Von Passwörtern erwarte ich, dass sie grundsätzlich verschlüsselt gespeichert werden und nirgends im Klartext.

Handelt es sich denn dabei um ein vergleichbares Szenario, bei dem entsprechende Passwörter ausgegeben werden könnten? Oder kannst du das nicht beurteilen?
Sry dass ich Frage, aber ich habe von Programmierung keine Ahnung. :lol:


Der gelinkte Artikel zeigt auch nicht den Fall das dein Passwort angezeigt wird, sondern das Passwort um mit der Datenbank im Hintergrund zu interagieren (was extrem viel schlechter ist - denn im schlimmsten Fall kann das dazu führen, dass der Angreifer alle Daten einsehen/manipulieren kann, die dort genutzt werden). In diesem Kontext nützt es teilweise auch nicht, dass etwas verschlüsselt gespeichert ist oder nicht: Wenn die Informationen irgendwann innerhalb des Programms unverschlüsselt benötigt werden, müssen diese vor Nutzung vom Programm entschlüsselt werden. Falls nach der Entschlüsselung ein Fehler dabei passiert, und die Fehlerbehandlung so konfiguriert ist, dass die Eingaben die zum Fehler geführt haben (z.B. die entschlüsselten Daten) dann offen angezeigt werden, hat mann dann ein ernsthaftes Problem.

Unabhängig davon ob dadurch dann dein Passwort einsehbar ist*, zeigt dieser Artikel einfach, dass es Situation geben kann, in dem eine Fehlermeldung sicherheitskritische Details enthalten kann, die einen Angriff ein wenig bis deutlich einfacher machen können.
Das kann sein weil (wie im Artikel beschrieben) ein Passwort angezeigt wird, oder aber weil Implementierungs-Details ausgegeben werden die einen Angriff ermöglichen (z.B. weil dadurch erkennbar wird, dass eine Komponente genutzt wird, für die ein Exploit/Angriff bekannt ist). Je weniger Informationen ein Angreifer hat, desto schwieriger ist es für ihn einen Angriff durchzuführen.

=> Das war einfach der (sehr sinnvolle) Hinweis Fehlermeldung nicht nach außen zu geben.


*Es ist durchaus möglich eine Passwort-Überprüfung so zu implementieren, dass es nahezu unmöglich ist, das irgendjemand (inklusivem dem der dein Passwort überprüft) realistisch dieses herausfinden kann. Wie gut das ganze implementiert ist, kann man aber von außen auch nicht wirklich beurteilen ;-)
Avatar by Rich Burlew
Autor von The Order of the Stick
Benutzeravatar
Christian S
 
Beiträge: 118
Registriert: Samstag 23. November 2013, 15:31

folgende User möchten sich bei Christian S bedanken:
Albinosheep, Wildy

Re: F-Shop kaputt /PHP Error

Beitragvon Eregar » Mittwoch 19. April 2017, 14:49

Michael Mingers hat geschrieben:Unsere internen wie externen ITler arbeiten seit gestern Abend dran, aber es wird wohl noch über Ostern bestehen bleiben. :(

Unser Server ist wohl wirklich verreckt, weswegen diese Meldung überhaupt erst auftauchte. Aber das ist ja nun auch schon anders.


Gibt es schon was Neues zum Server? Ist absehbar, wann die Seite wieder erreichbar sein wird? (Tage, Wochen, Monate? :D )

Danke! Ich drücke die Daumen...
Eregar
 
Beiträge: 6
Registriert: Freitag 1. August 2014, 13:03

Re: F-Shop kaputt /PHP Error

Beitragvon Alberik » Donnerstag 20. April 2017, 20:12

Ich schließe mich der Frage an. Habe am Tag vor dem Serverabsturz ne Bestellung abgegeben. Das Geld ist weg aber die Bestellung nicht da. Da ich nicht in meinen Account komme kann ich natürlich auch nicht sehen woran es liegt :roll:
Alberik
 
Beiträge: 41
Registriert: Montag 23. Mai 2016, 12:03

Nächste

Zurück zu F-Shop & Online-Shops



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron