TYPO3 – Вход в серверную часть с помощью RSA после изменений сервера в CentOS
Недавно я внес несколько изменений в сервер и обновления PHP-xml – к сожалению, я не могу точно сказать, что именно я сделал.
После изменений мы не смогли снова войти в серверную часть. Только если мы настроим $TYPO3_CONF_VARS['BE']['loginSecurityLevel'] как "нормальный" в инструменте установки.
Если я попытаюсь войти в систему с переключением настроек на "rsa", я получу сообщение об ошибке, что мой пароль неверен.
Я не могу найти никаких журналов ошибок, ссылающихся на эту проблему, ни в журналах php, ни в администратор регистрируется в бэкэнде TYPO3.
Я уже отследил сетевое соединение с настройкой "rsa". Браузер делает запрос JavaScript, который не завершается ошибкой, а затем отправляет хэш на сервер в заголовке HTTP. Я думаю, что эта процедура работает.
Я предположил, что это может быть неисправная конфигурация OpenSSL, но инструмент установки говорит: "Расширение PHP OpenSSL установлено правильно".
Технические характеристики сервера:
- CentOS 6.5 с SELinux в облаке Microsoft Azure
- Версия PHP 5.5.20
- Версия Apache 2.2.22
- Версия TYPO3 - 6.2.6
У кого-нибудь есть идея, что может быть не так?
1 answers
Мой друг решил эту проблему. У нас было созвездие vhost с каждой корневой веб-папкой, принадлежащей другому системному пользователю. Это привело к ошибке при написании сеанса php (в каждом проекте используется другой системный пользователь).
Установите разрешение для папки сеанса php (только для папки, а не для файлов внутри!) на 777. Папка сеанса принадлежит другому системному пользователю, не относящемуся к конкретному проекту (apache/www-data/что угодно).
chmod 0777 /var/lib/php/session
Теперь каждый системный пользователь для каждого проекта есть права на запись сеанса. Сами файлы сеанса в любом случае получают более ограничительные права.