我最近对PHP-xml更新进行了一些服务器更改 - 不幸的是,我无法真正确定我到底做了什么。
更改后,我们无法再次登录后端。仅当我们在安装工具中将$TYPO3_CONF_VARS['BE']['loginSecurityLevel']配置为"正常"时。
如果我尝试使用设置开关"rsa"登录,则会出现错误,即我的密码错误。
我在 php 日志和 TYPO3 后端的管理日志中找不到任何引用此问题的错误日志。
我已经使用"rsa"设置跟踪了网络连接。浏览器发出一个不会失败的 JavaScript 请求,然后在 HTTP 标头中向服务器发送哈希。我想该程序正在起作用。
我猜这可能是一个故障的OpenSSL配置,但安装工具说:"PHP OpenSSL扩展安装正确"。
服务器规格:
- CentOS 6.5 with SELinux in the Microsoft Azure Cloud
- PHP 版本是 5.5.20
- 阿帕奇版本是 2.2.22
- 错别字3版本是6.2.6
没有人有想法,可能有什么问题?
我的一个朋友解决了这个问题。我们有一个虚拟星座,每个 Web 根文件夹都属于不同的系统用户。这导致在编写 php 会话时出错(在每个项目上使用不同的系统用户)。
将 php 会话文件夹的权限(只有文件夹,而不是其中的文件!)设置为 777。会话文件夹属于不同的非项目特定系统用户(apache/www-data/whatever)。
chmod 0777 /var/lib/php/session
现在,每个项目的每个系统用户都有权编写会话。无论如何,会话文件本身都会获得更严格的权限。