Plötzlicher Fehler im admin bereich?

[Sebastian05]

Hi@all
Wenn ich unter ADMIN "wer ist online" gehe und dort anschaue wer egrade meine site betrachtet bekomme ich seid ner woche ne meldung oben die da lautet:

Warning: Variable passed to each() is not an array or object in /is/htdocs/wp1040197_ICBLHUIT93/www.erotica-dessous.de/inc/xtc_get_products.inc.php on line 34

Wobei ich seid längerem nichts an der SQL/ftp/http gearbeit habe, habe zwischen zeitlich nur ein paar artikel rein gestellt. Sonst nichts.....

Weiss einer woran das liegen kann?

[Doro]

Hallo,

ich habe den Fehler seitdem wir auf php5.2.0 umgestiegen sind. Schon etwas gehört, wie man das korrigieren kann?

Verfrorene Grüße,
Doro

----------------------------------------------------------------------
Dorothea Schäfer
Dipl. Inform.
Xing: https://www.xing.com/profile/Dorothea_Schaefer
----------------------------------------------------------------------

[Doro]

Hallo,

wer suchet der findet:

im Anwenderhandbuch steht in Abschnitt 10.11:

---8<---
10.11 Warning: Variable passed to each() is not an array or object
Warning: Variable passed to each() is not an array or object in
/htdocs/www/shop/inc/xtc_get_products.inc.php on line 34

Z.B. bei Aufruf von: admin/ who is online
Problem: Es liegt daran, dass der Provider (z.B. Hosteurope) den „PHP Hardening-Patch“ eingespielt
hat, der standardmäßig Sessiondaten in der Datenbank verschlüsselt. Somit ist das Auslesen der
Usersessions im Admin mit den derzeitigen Funktionen nicht möglich.

Lösung:

Im Rootverzeichnis des Shops eine .htaccess Datei mit folgendem Inhalt erstellen bzw. ergänzen:

php_value suhosin.session.encrypt Off
---8<---

Ich frage mich nur gerade ob das nicht ein sinnvolles Feature von suhosin ist,
das ich lieber nicht ausschalte.

Doro

Zitat:

Zitat von Doro

Ich frage mich nur gerade ob das nicht ein sinnvolles Feature von suhosin ist, das ich lieber nicht ausschalte.

Wurde hier auch schon diskutiert und von @mzanier als "kein Sicherheitsgewinn" bezeichnet. Im Prinzip wäre ein Angriff auf die Session-Daten nur möglich, wenn die DB kompromittiert ist - und dann kann kann der Angreifer eh alles machen.

tuvalu

[John Steed]

Zitat:

Es liegt daran, dass der Provider (z.B. Hosteurope) den „PHP Hardening-Patch“ eingespielt hat

Ist ja interessant, dass ein Provider einfach so die PHP-Umgebung komplett umbaut und dann nicht bescheid sagt... Hardened-PHP ist für xt:C tatsächlich kein besonderer Sicherheitsgewinn, das Input-Filtering erledigt xt und die vom Patch überwachten Funktionen kann man bequem per php.ini deaktivieren.

Zitat:

If you are using PHP only for your own server and only for your own scripts and applications, then you can judge for yourself, if you trust your code enough.

Suhosin macht schon eher Sinn, wobei Du die Datenbankverschlüsselung meiner Meinung nach abschalten kannst. Wie Tuvalu schon sagt, wenn erstmal einer in der DB ist, liegt Dein Fehler ganz woanders

[posie]

Hallo,

ich habe den Fehler, wenn ich eine neue Kundengruppe angelegt habe und danach die Artikel bzw. Kategorien bearbeiten will.

Warning: Variable passed to each() is not an array or object in /admin/includes/classes/categories.php on line 704

All-Inkl habe ich schon angeschrieben. htacess hatte ich schon mal geändert, wobei der Fehler ja dort explizit mit whos_online und der sessions zusammenhängt.

Vielleicht hat ja jemand eine Lösung?

danke
olli