login_admin.php nicht mehr möglich

[Timm]

Moin

pconnect auf false stellen! Entweder glaubst du es uns, oder beliest dich dazu im Forum zb. Oder du lässt es so und wartest auf die erste Fehlermeldung vom Server ala "too many connections" und kannst dann ne Weile nicht damit arbeiten.

Proxy = false: SSL lief früher über proxy. Heut nicht mehr notwendig. Einfach Zertifikat beim Hoster einrichten (oft kostenlos mit lets encrypt-wenn nicht Hoster wechseln, sollte heute Standard sein), beide serverpfade mit https in der includes/configure.php angeben (ja auch den http server) und die _.htaccess in .htaccess umbenennen. Dort dann die Weiterleitungen noch https mit www einkommentierten und oben das utf8 einkommentierten und das Latin charset auskommentieren. Gibts genügend Threads dazu hier im Forum. Und wenn du schon die htaccess umbenennst, kannst du im Backend auch die suchmaschinenfreundlichen urls aktivieren (wäre sinnvoll falls der shop doch mal öffentlich sein soll für die google Ergebnisse-muss ja nicht mit öffentlich sichtbaren Preisen einhergehen).

Shop nicht öffentlich: Einfach im Backend des Shops unter erweiterte Konfiguration-shop online/offline auf offline stellen. Dann kommt beim Aufruf der Seite eine selbst definierte Meldung und nur ein login Fenster. Sollte die Funktion nicht speicherbar sein, dann liegt am falsch eingerichteten ssl.

Gruß Timm

P.S.
Was mir noch aufgefallen ist, dass du eine veralte jQuery Bibliothek verwendest. 1.3.2 statt 1.8.3. Und das bestimmte Javascripts nicht geladen werden können.

[Speedyaner79]

pconnect auf false stellen! Entweder glaubst du es uns, oder beliest dich dazu im Forum zb. Oder du lässt es so und wartest auf die erste Fehlermeldung vom Server ala "too many connections" und kannst dann ne Weile nicht damit arbeiten.                   =   Das habe ich geändert

Shop nicht öffentlich: Einfach im Backend des Shops unter erweiterte Konfiguration-shop online/offline auf offline stellen. Dann kommt beim Aufruf der Seite eine selbst definierte Meldung und nur ein login Fenster. Sollte die Funktion nicht speicherbar sein, dann liegt am falsch eingerichteten ssl.     = OK das ist mein letzter Schritt

Die htaccess sieht nun so aus:

Code: PHP  [Auswählen]

##-- $Id: .htaccess 10934 2017-08-31 12:11:28Z Tomcraft $

##-- Default charset
#AddDefaultCharset <!--UTF-8-->
AddDefaultCharset ISO-8859-15

##-- Disable the server signature
ServerSignature Off

##-- Turn off ETags in HTTP-header (use both directives)
<IfModule mod_headers.c>
  Header unset ETag
  RequestHeader unset Proxy
</IfModule>
FileETag None

##-- When caching of gzipped JS and CSS files is used, enable this setting
<IfModule mod_headers.c>
  Header set Vary Accept-Encoding
</IfModule>

##-- when using Provider 1&1 set the following lines to activate PHP5
#AddType x-mapp-php5 .php
#AddHandler x-mapp-php5 .php

##-- Add Mime Types
<IfModule mod_mime.c>
  AddType application/font-woff2 .woff2
</IfModule>

# Disable directory browsing (disabled by default as this causes problems on some servers because they don't allow AllowOverride Directive for Options)
#Options -Indexes

##-- Enable the compression for any type of content
<IfModule mod_deflate.c>
  <FilesMatch "\\.(js|css|html|htm|php|xml|jpg|jpeg|png|gif|svg|woff|woff2|ttf|otf|eot)$">
    SetOutputFilter DEFLATE
  </FilesMatch>
</IfModule>

##-- Customization of HTTP request and response headers
<IfModule mod_headers.c>
  <FilesMatch "\\.(ico|jpe?g|png|gif|swf|flv|svg)$">
    Header set Cache-Control "max-age=2592000, public"
  </FilesMatch>
  <FilesMatch "\\.(css|woff|woff2|ttf|otf|eot)$">
    Header set Cache-Control "max-age=604800, public"
  </FilesMatch>
  <FilesMatch "\\.(js)$">
    Header set Cache-Control "max-age=604800, private"
  </FilesMatch>
  <FilesMatch "\\.(xml|txt)$">
    Header set Cache-Control "max-age=604800, public, must-revalidate"
  </FilesMatch>
  <FilesMatch "\\.(html|htm|php)$">
    Header set Cache-Control "max-age=1, private, must-revalidate"
  </FilesMatch>
</IfModule>

##-- Generation of Expires and Cache-Control HTTP headers
<IfModule mod_expires.c>
  ExpiresActive On
  ExpiresDefault "access plus 1 seconds"
  ExpiresByType image/gif "access plus 2592000 seconds"
  ExpiresByType image/jpg "access plus 2592000 seconds"
  ExpiresByType image/jpeg "access plus 2592000 seconds"
  ExpiresByType image/png "access plus 2592000 seconds"
  ExpiresByType image/svg+xml "access plus 2592000 seconds"
  ExpiresByType text/html "access plus 1 seconds"
  ExpiresByType text/css "access plus 604800 seconds"
  ExpiresByType text/javascript "access plus 604800 seconds"
  ExpiresByType application/x-javascript "access plus 604800 seconds"
  ExpiresByType application/javascript "access plus 604800 seconds"
  ExpiresByType text/x-component "access plus 604800 seconds"
  ExpiresByType font/truetype "access plus 604800 seconds"
  ExpiresByType font/opentype "access plus 604800 seconds"
  ExpiresByType application/x-font-ttf "access plus 604800 seconds"
  ExpiresByType application/x-font-woff "access plus 604800 seconds"
  ExpiresByType application/font-woff "access plus 604800 seconds"
  ExpiresByType application/vnd.ms-fontobject "access plus 604800 seconds"
  ExpiresByType image/x-icon "access plus 604800 seconds"

  <IfModule mod_headers.c>
    Header append Cache-Control "public"
  </IfModule>
</IfModule>

##-- Configure php_flags if necessary
##-- BEGIN - use IfModule clause if PHP runs in CGI mode, otherwise just uncomment the lines with php_flag...
#<IfModule mod_php.c>

  ##-- Warn when arguments are passed by reference at function call time (from PHP5 allow_call_time_pass_reference is deprecated)
  #php_flag allow_call_time_pass_reference on

  ##-- Disable transparent sid support PHP-default is off (XTC Session only on first visit)
  #php_flag session.use_trans_sid off

  ##-- set suhosin flags because of errors with attributes (for webhosters with suhosin hardening patch enabled)
  #php_value suhosin.post.max_array_depth 0
  #php_value suhosin.post.max_array_index_length 0
  #php_value suhosin.post.max_vars 0
  #php_value suhosin.request.max_array_depth 0
  #php_value suhosin.request.max_array_index_length 0
  #php_value suhosin.request.max_vars 0

  ##-- set suhosin flags to have unencrypted session data, affecting "whos_online" & "shopping cart" (for webhosters with suhosin hardening patch enabled)patch enabled
  #php_value suhosin.session.encrypt Off
  #php_value suhosin.session.cryptkey ''

##-- END - use IfModule clause if PHP runs in CGI mode, otherwise just uncomment the lines with php_flag...
#</IfModule>

##-- Redirect error pages to Sitemap
##-- set the correct Path to ErrorDocument
ErrorDocument 400 /sitemap.html?error=400
ErrorDocument 401 /sitemap.html?error=401
ErrorDocument 402 /sitemap.html?error=402
ErrorDocument 403 /sitemap.html?error=403
ErrorDocument 404 /sitemap.html?error=404
ErrorDocument 500 /sitemap.html?error=500

##-----------------------------------------
##- SEO Shopstat Modul (Hartmut Koenig)
##-----------------------------------------
<IfModule mod_rewrite.c>
  ##-- Initialize and enable rewrite engine
  ##-- Documentation http://httpd.apache.org/docs/misc/rewriteguide.html
  RewriteEngine On

  ##-- EXAMPLE: If your shop is located at "http://www.yourdomain.com/shop",
  ##-- set the following line like e.g.: RewriteBase /shop/
  RewriteBase /

  ##-- disallow access to dotfiles (.htaccess, .svn, .git, etc.)
  #RedirectMatch 403 /\.
 
  ##-- Use canonical URLs
  ##-- Use SSL-Proxy
  ##-- HostEurope
  #RewriteCond %{HTTP:X-Forwarded-Server} !^ssl\.webpack\.de$ [NC]
  ##-- 1und1
  #RewriteCond %{HTTP:X-Forwarded-Server} !^ssl\.kundenserver\.de$ [NC]
  ##-- domainFACTORY
  #RewriteCond %{HTTP:X-Forwarded-Server} !^sslsites\.de$ [NC]
  ##-- All-Inkl
  #RewriteCond %{HTTP:X-Forwarded-Server} !^ssl-account\.com$ [NC]
  ##-- Strato
  #RewriteCond %{HTTP:X-Forwarded-Server} !^www\.ssl-id\.de$ [NC]
 
  ##-- redirect to http www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  #RewriteCond %{HTTP_HOST} !^www\. [NC]
  #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  #RewriteCond %{HTTP_HOST} !^localhost [NC]
  #RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  ##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  #RewriteCond %{HTTP_HOST} !^www\. [NC]
  #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  #RewriteCond %{HTTP_HOST} !^localhost [NC]
  #RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  #RewriteCond %{SERVER_PORT} !^443$
  #RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

  ##-- redirect to https non-www-domain, when no subdomain given and not using an ssl-proxy
  #RewriteCond %{SERVER_PORT} !^443$ [OR]
  #RewriteCond %{HTTP_HOST} ^www\. [NC]
  #RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
  #RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]

  ##-- Sitemap
  RewriteRule ^sitemap(.*)\.html$ shop_content.php?coID=8 [QSA,L]

  ##----------------------------------------------------------------------------------
  ##-- When working with SEO-Urls you can decide, whether to use a colon ":" or a dash "-" symbol
  ##-- (Windows Servers might have problems with colon as delimiter!)
  ##-- Change the delimiter symbol (SEO_SEPARATOR) also in file "/includes/extra/seo_url_mod/seo_url_shopstat.php"
  ##-- or create a new file "/includes/extra/configure/seo_separator.php"
  ##-- with the following content: <?php define('SEO_SEPARATOR','-'); ?>
  ##----------------------------------------------------------------------------------

  ##-- Use colon delimiter ":" for SEO-URLS (default setting)
  ##-- Categories (:::)
  RewriteRule :::([_0-9]+):([_0-9]+)\.html$ index.php?cPath=$1&page=$2 [QSA,L]
  RewriteRule :::([_0-9]+)\.html$ index.php?cPath=$1 [QSA,L]

  ##-- Products (::)
  RewriteRule ::(.+)\.html$ product_info.php?products_id=$1 [QSA,L]

  ##-- Content (:_:)
  RewriteRule :_:([0-9]+)\.html$ shop_content.php?coID=$1 [QSA,L]

  ##-- Manufacturers (:.:)
  RewriteRule :\.:([_0-9]+):([_0-9]+)\.html$ index.php?manufacturers_id=$1&page=$2 [QSA,L]
  RewriteRule :\.:([0-9]+)\.html$ index.php?manufacturers_id=$1 [QSA,L]

  ##-- Use dash delimiter "-" for SEO-URLS (alternative setting i.e. for windows servers)
  ##-- Categories (---)
  RewriteRule ---([_0-9]+)-([_0-9]+)\.html$ index.php?cPath=$1&page=$2 [QSA,L]
  RewriteRule ---([_0-9]+)\.html$ index.php?cPath=$1 [QSA,L]

  ##-- Products (--)
  RewriteRule --(.+)\.html$ product_info.php?products_id=$1 [QSA,L]

  ##-- Content (-_-)
  RewriteRule -_-([0-9]+)\.html$ shop_content.php?coID=$1 [QSA,L]

  ##-- Manufacturers (-.-)
  RewriteRule -\.-([_0-9]+)-([_0-9]+)\.html$ index.php?manufacturers_id=$1&page=$2 [QSA,L]
  RewriteRule -\.-([0-9]+)\.html$ index.php?manufacturers_id=$1 [QSA,L]
</IfModule>

Mit meinem Account kann ich mich ja mittlerweile wieder anmelden nur kommt immer wenn ich mich auf der login_admin.php mit meinen Daten anmelde immer die Weiterleitung auf die Login Seite mit der Sicherheitsabfrage trotz richtigem Kennwort. Gebe das ein und bin drin.
Wenn ich mich dann abmelde und sofort wieder anmelde geht es direkt. Und da stehe ich dann mehrfach angemeldet drin obwohl ich nur einmal angemeldet bin.

Das alles geht aber nur mit dem einen Benutzer. Alle anderen Benutzer die drin sind geht das anmelden gar nicht.

 Zu dem jQuery Bibliothek verwendest. 1.3.2 statt 1.8.3 Bild im Anhang. Kann es sein das dies an dem Template liegt da ich das aus dem alten XT Comerce Shop übernommen habe?

in der errorlog ist der letzte Eintrag irgendwann 13 Uhr noch was. Obwohl ich nach 15:00 Uhr probiert habe und es nicht geklappt hat.

[Timm]

Ich frag mich langsam, ob du die Beiträge richtig liest? Das soll kein Rumgemotze sein, aber das ist unsere Freizeit, die wir für Beiträge investieren, da erwarte ich auch, dass der Gegenüber das wenigstens komplett liest und versucht umzusetzen.

Einfach Zertifikat beim Hoster einrichten (oft kostenlos mit lets encrypt-wenn nicht Hoster wechseln, sollte heute Standard sein), beide serverpfade mit https in der includes/configure.php angeben (ja auch den http server) und die _.htaccess in .htaccess umbenennen. Dort dann die Weiterleitungen noch https mit www einkommentierten und oben das utf8 einkommentierten und das Latin charset auskommentieren. Gibts genügend Threads dazu hier im Forum. Und wenn du schon die htaccess umbenennst, kannst du im Backend auch die suchmaschinenfreundlichen urls aktivieren (wäre sinnvoll falls der shop doch mal öffentlich sein soll für die google Ergebnisse-muss ja nicht mit öffentlich sichtbaren Preisen einhergehen).

Erstens heißt deine .htaccess noch _.htaccess und zweitens wurden darin keine Änderungen vorgenommen und drittens hast du in der includes/configure.php die Serverpfade auch nicht angepasst. Wie soll da was richtig funktionieren? Mach das erstmal, dann kann man weiter gucken.

Wiki Beitrag: Wie SSL einrichten

Template: Ein Template muss natürlich auch immer auf dem selben Stand wie der Shop sein. Das kann nicht der Fall sein, wenn es noch aus einem xtcommerce Shop ist. Wird also in Zukunft auch noch für weitere Probleme sorgen.

Tutorial: Was sind die notwendigen Änderungen am Template bei Shopupdate

Obwohl zu überlegen wäre, das Standardtemplate xtc5 in der aktuellen Fassung zu nutzen und deine grafischen Änderungen sowie eventuelle Module für die auch am Template Änderungen vorgenommen wurden einzupflegen. Wenn es nicht für die Öffentlichkeit sein muss, dann ist das xtc5 ok. Ansonsten wäre ein responsive Template mittlerweile Pflicht. Wenn deine Mitarbeiter aber auch mobil damit arbeiten, dann wäre responsive natürlich auch so sinnvoll.

Gruß Timm

P.S. Du kannst in deinen Beiträgen auch zitieren, indem du bei einem älteren Beitrag auf Zitat klickst und dann den Teil den du nicht zitieren möchtest entfernst. Das hat den Vorteil, dass man das leichter erkennen kann, dass es sich um ein Zitat handelt und auch zeitlich und personell jemandem zuordnen kann, ohne sämtliche vorherige Beiträge lesen zu müssen.

[Speedyaner79]

Hallo,

das Ihr hier in eurer Freizeit helft ist mir schon bewusst.
Warum er die geänderten Dateien nicht angezeigt hat erschließt sich mir nicht.
Aktuell funktioniert der Shop wieder.
Ich habe nun auch das Standard XTC5 Template angepasst.
Ist mein erster Shop den ich überhaupt auf gesetzt habe gebe ich auch ehrlich zu.
Und das mal so nebenbei aus der kalten.
Danke dennoch vielmals für die Hilfe.

Einfach Zertifikat beim Hoster einrichten (oft kostenlos mit lets encrypt-wenn nicht Hoster wechseln, sollte heute Standard sein), beide serverpfade mit https in der includes/configure.php angeben (ja auch den http server) und die _.htaccess in .htaccess umbenennen. Dort dann die Weiterleitungen noch https mit www einkommentierten und oben das utf8 einkommentierten und das Latin charset auskommentieren. Gibts genügend Threads dazu hier im Forum. Und wenn du schon die htaccess umbenennst, kannst du im Backend auch die suchmaschinenfreundlichen urls aktivieren (wäre sinnvoll falls der shop doch mal öffentlich sein soll für die google Ergebnisse-muss ja nicht mit öffentlich sichtbaren Preisen einhergehen).

Das SSL Zertifikat habe ich beim Hoster eingerichtet.
Der Punkt erschließt sich mir noch nicht so recht:

Dort dann die Weiterleitungen noch https mit www einkommentierten und oben das utf8 einkommentierten und das Latin charset auskommentieren.

Den werde ich mir bei Gelegenheit noch mal anschauen, in eine ruhigen Minute.