Typo3 4.6.4 Update und Zend Server

Ein kleines Update ist heute veröffentlicht worden. Alle Änderungen sind im Release-Log aufgeführt.

Ich habe seit neustem auf meinem Windows x64 System ein Problem mit dem Zend Server CE (PHP 5.2) 5.6.0 und Typo3 Version 4.6.3. Mit Version 5.5 hat noch alles problemlos funktioniert. Ich weiß nicht, ob es an den „Security Enhancements“ in PHP 5.3.9 liegt, aber der Login in den Backend-Bereich von Typo3 ist in dieser Umgebung nicht mehr möglich. Nach Absenden des Login-Formulars erschient eine Meldung ala „Wollen Sie die index.php Datei speichern oder öffnen…“. Darin ist ein 500-HTTP-Status-Code enthalten, jedoch erscheint in den Apache und PHP-Log-Dateien keinerlei Hinweis darauf. In der Ereignisanzeige von Windows sieht das ganz anders aus. Dort scheint die php-cgi.exe einen Fehler zu verursachen.

Ich werde das morgen mit der neuen Typo3-Version testen und auch Bilder und genaue Fehlermeldungen nachliefern.

Update

Eine Aktualisierung auf Typo3 4.6.4 brachte wie vermutet keinen Erfolg. Wie versprochen ein paar Details zu dem Fehler:

Typo3 4.6.3 Login Screen

Typo3 4.6.3 Login Screen

Fehlermeldung nach Login

Fehlermeldung nach Login

 

Inhalt der Datei index.php

Inhalt der Datei index.php
Windows Ereignisanzeige Fehlermeldung

Windows Ereignisanzeige - Fehlermeldung

Nochmal als Text (damit Google das findet):

Name der fehlerhaften Anwendung: php-cgi.exe, Version: 5.3.9.0, Zeitstempel: 0x4ef33bca
Name des fehlerhaften Moduls: php5.dll, Version: 5.3.9.0, Zeitstempel: 0x4ef33bc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00092b20
ID des fehlerhaften Prozesses: 0xd1c
Startzeit der fehlerhaften Anwendung: 0x01ccdb33ed105389
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Zend\ZendServer\bin\php-cgi.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Zend\ZendServer\bin\php5.dll
Berichtskennung: f2e4d78f-4728-11e1-bd4d-005056c00008
Noch eine Meldung in der Windows Ereignisanzeige

Noch eine Meldung in der Windows Ereignisanzeige

 

Fehlerbucket , Typ 0
Ereignisname: APPCRASH
Antwort: Nicht verfügbar
CAB-Datei-ID: 0
 
Problemsignatur:
P1: php-cgi.exe
P2: 5.3.9.0
P3: 4ef33bca
P4: php5.dll
P5: 5.3.9.0
P6: 4ef33bc8
P7: c0000005
P8: 00092b20
P9:
P10:

 Update 2:

Das Problem ist vorübergehend gelöst, indem man die Datei /typo3/contrib/RemoveXSS/RemoveXSS.php in der Größe verändert. Schuld daran ist ein PHP-Bug. Einen herzlichen Dank an Jürgen für den Tip (siehe Kommentare).

5 Gedanken zu “Typo3 4.6.4 Update und Zend Server

  1. Wir haben exakt das gleiche Problem mit dem Zend Server 5.6 und Contao 2.11 RC2 (mit 2.10 klappts noch). Wir kommen auch nicht weiter. Wir sind aber sicher, dass ein Bug in dem PHP 5.3.9, das mit Zend zusammen ausgeliefert wird, besteht, da wir auch diese Exception in der Ereignisanzeige bekommen. Keine Ahnung, ob generell mit PHP 5.3.9 das Problem besteht, oder nur mit der bei Zend mitgelieferten Version, denn die Zend-PHP-Version ist am 2.1.2012 compiliert, während die aktuellste offizielle PHP 5.3.9 Version vom 10.1.2012 stammt. Womöglich ist der Bug da gefixt.

  2. Das Typo3 Problem läßt sich damit übrigens auch lösen: Die Datei liegt im Verzeichnis /typo3/contrib/RemoveXSS/RemoveXSS.php. Einfach eine Zeile hinzufügen, damit die Datei größer als 8192 Bytes ist, dann funktioniert der Login wieder.

  3. Dies hat das Problem bei uns auch behoben.

    Eine Veränderung der Datei

    /typo3/contrib/RemoveXSS/RemoveXSS.php

    in etwa wie:

    return $val;
    }
    }

    //this is a dummy code line for fixing the bug with PHP 5.3.9

    ?>

    fixt das Problem vorerst. Bleibt abzuwarten, ob dieser 8kbyte-Bug neue Angriffe erlaubt (Stapelüberlauf?)

Kommentar verfassen