[gelöst] Hoster Goneo + Composer = geht nicht! (0.7.12 stable)

[BugBuster]

Der Check von Composer meldet:

SafeModeHack is disabled
allow_url_fopen is disabled
PHAR support is enabled
You cannot use the Composer client :-(
APC opcode cache is disabled.

Laut Supportseite Goneo: (gekürzt)

Aus Sicherheitsgründen ist die Funktion "allow_url_fopen" bei goneo standardmäßig deaktiviert.
Es schützt unsere Kunden davor, dass ungewollt schädliche Dateien von anderen Webservern über Sicherheitslücken in PHP-Scripten/Anwendungen geladen und somit schadhafter Quellcode ausgeführt werden kann....

Diese Funktion kann auch nicht über eine eigene php.ini oder .htaccess-Datei aktiviert werden. Wir empfehlen cURL als Alternative in Ihren eigenen PHP-Scripten zu verwenden. Weitere Informationen dazu finden Sie in der PHP-Dokumentation unter: http://de.php.net/manual/de/ref.curl.php

Das heißt dann für mich, Tschüss Goneo? Oder gibt es Alternativen wie curl für Composer?


Nachtrag: Ihr scheint ja dran zu arbeiten: composer/issues/704
Na hoffentlich kommt ihr da zu einer positiven Lösung.

[BugBuster]

Und vor allem, wie bekomme ich den nun wieder wech?
Migriert ist ja noch nichts, reicht es das das !composer Verzeichnis zu löschen?

Nö, leider nicht. WTF!
Ja, aber zusätzlich noch

Code:

rm system/modules/repository/.skip

und im BE bei "Inaktive Erweiterungen" das "Extension Repository" wieder aktivieren.

[tril]

Lange Zeit wurde in der Composer Entwickler-Community behauptet, dass allow_url_fopen viel weiter verbreitet wäre, als bspw. das php-curl Modul.
Aber wie man sieht scheint es da nicht so recht weiter zu gehen.

Mal abgesehen davon, dass die Argumentation deines Hosters schlichtweg falsch ist, heißt es wohl leider Hoster wechseln, solange allow_url_fopen nicht verfügbar gemacht werden kann bzw. Composer nicht auch mit curl läuft.

[BugBuster]

So falsch ist das nicht, per include $file externe Dateien per HTTP zu laden geht dann eben nicht, wenn der $file beispielsweise per GET Parameter kam, ungefiltert natürlich und das gar nicht vorgesehen war.
Mit cURL hat man das ja vor.

Und laut meinen Recherchen haben viele Hoster mit PHP 5.3 das allow_url_fopen abgeschaltet, daher musste ja auch J**mla umstellen.
Habe in der composer.phar gleich 19 mal das file_get_contents gefunden, das knallt da ja dann recht oft.

Wäre sinnvoll das Testing als extra Script anzubieten, sodass man sich nicht erst das System zerschießt und dann feststellt, kann ja nicht gehen.

Hmm, Ticket ist 2 Jahre alt, na prima.
https://github.com/composer/composer/issues/704

[tril]

So falsch ist das nicht, per include $file externe Dateien per HTTP zu laden geht dann eben nicht,...

Das ist ja gerade falsch, das geht auch mit allow_url_fopen nicht. allow_url_fopen erlaubt lediglich allen fopen-basierten Funktionen auch URLs aufzurufen. Dazu zählen fopen, file und file_get_contents.
Was du meinst ist allow-url-include.
In sofern ist die Argumentation deines Hosters falsch.

[tril]

Wäre sinnvoll das Testing als extra Script anzubieten, sodass man sich nicht erst das System zerschießt und dann feststellt, kann ja nicht gehen.

Mh, aber dein System "zerschossen" haste ja nicht, du musst nur nach der Deinstallation des Composer Client den ER2 Client reaktivieren. (Das geht übrigens auch über die Systemeinstellungen).

Hmm, Ticket ist 2 Jahre alt, na prima.
https://github.com/composer/composer/issues/704

Ich hab mal angefragt, ob es da was neues gibt.

[Anke]

Hallo Leute,

jetzt hab ich dasselbe Problem mit Goneo; laut Auskunft des Supports werden sie auch in Zukunft allow_url_fopen nicht auf on setzen. Wenn ich euch hier richtig verstanden habe, kann man C3 trotzdem nutzen? Würde mir noch mal jemand für Dummies erklären, wie nach dem Update der Composer deinstalliert und das ER reaktiviert wird? Und sind diese Schritte dann nach jedem LiveUpdate erneut durchzuführen?

Viele Grüße,
Anke

Edit: Da lässt man sich von solchen Diskussionen verrückt machen. Für alle, die wie ich Probleme haben, aktuelle und aussagelräftige Infos zu diesem Thema zu bekommen: hier wird man fündig.

[kos]

... laut Auskunft des Supports werden sie auch in Zukunft allow_url_fopen nicht auf on setzen

Hallo Anke,

eine gleichlautende Auskunft hat man mir dort auch gegeben. Es ist aber bei goneo möglich, dies zu umgehen. BugBuster hat in Goneo - composer - eigene php.ini , Versuch wegen allow_url_fopen gezeigt, dass es doch geht, vorausgesetzt Du bist mit PHP 5.4 unterwegs.

Ich habe dies mitllerweile in einigen(Test)Installationen nachvollzogen.

Composer geht auch bei goneo.

[Anke]

Cool, Dank für die gute Nachricht! Ich hab Contao noch unter PHP 5.3 laufen, aber dann werde ich das bald mal probieren ...

LG
Anke

[kos]

Hier nochmal die Verzeichnisse, in die man die eigene php.ini mit allow_url_fopen = on hineinpacken muss (bzw. sollte => check):

- TL_ROOT
- TL-ROOT/check
- TL_ROOT/composer
- TL_ROOT/contao
- TL_ROOT/system/modules/!composer
- TL_ROOT/system/modules/!composer/ContaoCommunityAlliance/Contao/Composer

EDIT Siehe #12

[BugBuster]

theoretisch sollte es in

Code:

TL_ROOT/contao

reichen, aber das will ich nochmal testen.
Die anderen Verzeichnisse hatte ich ja zu Anfang mit der eigenen php.ini bestückt,was aber nichts brachte.

Im Wiki werde ich das dann genauer beschreiben, sobald ich das bei mir geklärt habe.

[kos]

theoretisch sollte es in

Code:

TL_ROOT/contao

reichen, ...

Da hast Du vollkommen recht!

Habs gerade auch mal getestet.

Lediglich der Contao-Check meckert dann noch herum. Dies lässt sich aber abstellen durch die eigene php.ini.

Hier nochmal die Verzeichnisse, in die man die eigene php.ini mit allow_url_fopen = ON hineinpacken sollte:

- TL-ROOT/check
- TL_ROOT/contao

Dann funktioniert die Paketverwaltung bei goneo mit composer.
Paketverwaltung_nach_Installation.JPG

[BugBuster]

https://community.contao.org/de/show...l=1#post337007