Passwort Manager (phpPassSafe)

[joku]

Hallo, ich habe das ganze mal aus Spaß auf einen DS110j installiert
Wenn der Pfad zu der deburg.log und die rechte nicht stimmen, weiße Seite
http://diskstation.fritz.box/safe/Install/init.php
Rechte und Pfad angepasst sowie in der init.php die zweite Zeile
//die(); // auskommentieren um neuen admin anzulegen
ausgeschaltet, erscheint sofort

Successfuly created admin account with UserID 6.
Check if the Constant ADMIN_UID in your Config.php is set to this value.
Please secure the Install/init.php script now by commenting in the die() command in the second line.
You can go to the login page and logon with the user name admin and the password changeme.
Please don't forget to change this Password

der admin hat ID 6 ! ich habe mit http://diskstation.fritz.box/phpMyAdmin/ auf 1 gesetzt.
Schon ist es möglich http://diskstation.fritz.box/safe/ als admin einzuloggen.
Bestimmt ist es auch möglich in der Config.php
Zeile define('ADMIN_UID', 1); auf 6 anzupassen.
meine Config.php, safe ist anzupassen !

<?php
/*
 * Zentrale Config
 */
define('DB_HOST', 'localhost');
define('DB', 'safe');
define('DB_USER', 'safe');
define('DB_PASSWORD', 'safe');
define('DB_SYSTEM', 'mysql');
// Possible values are mssql resp. dblib (mssql pdo driver under linux) and mysql and maybe others 
define('ADMIN_UID', 1);
// Adjust according to the success message fom the init.php Script
define('LOGDIR', '/volume1/web/safe/Logs/');
// On linux system something like /var/www/htdocs/phpPassSafe/Logs/
define('DEBUGLOG', LOGDIR . 'debug.log');
define('DIR_SEPERATOR', '/');
// On linux systems '/'
define('DEBUGGING', true);
// If you turn on sensitive data are logged to the debuglog. Make shure to protect it accordingly.
define('DISPLAYTIME', 30*1000);    // in Millisconds
define('INACTIVITYTIMEOUT', 30*60);// in Seconds
define('LANGUAGE', 'de_AT.php');   // language

// Some presets for the Random-Passwordgenerator
define('GENERATED_PASSWORD_PREFIX', '');                  
define('PRESELECT_LOWERCASE', true);
define('PRESELECT_UPPERCASE', true);
define('PRESELECT_SPECIALCHARACTERS', false);
define('PRESELECT_DIGITS', true);
define('DEFAULT_LENGHT', 8);

Gruß Jo

 

[joku]

und die Logfiles
debug.log

2013-06-15 16:40:10: Creating admin account
2013-06-15 16:40:10: insert into
Users (Name, FirstName, LastName, active, HashedPassword, UserCryptedUserKey, AdminCryptedUserKey) VALUES ('admin', '', '', '1', 'entfernt', 'entfernt', 'entfernt')
2013-06-15 16:40:10: verifying if account was created successfully
2013-06-15 16:40:10: select * from Users where Name='admin'
2013-06-15 16:40:10: everything is ok
2013-06-15 16:43:39: select * from Users where Name='admin' and active=1
2013-06-15 16:43:39: admin logged i

20130615accsess.log

2013-06-15 16:43:39: user admin logged in

Gruß Jo

 

[Cyberbob19]

Wahnsinn! Jetzt funktioniert es.

Vielen Dank euch zwei für eure Bemühungen!

Das Problem konnte durch den Tipp von Darkdevil gelöst werden. Bei mir waren bei den PHP Extensions "phar, mssql, memcached, mcrypt und ldap" deaktiviert.
Welche Extension jetzt nun genau die für das Problem verantwortliche war, weiß ich nicht. Hab auf jeden Fall die genannten Extensions aktiviert und nun gehts auch.

Gruß

Bob

 

[joku]

Wahnsinn! Jetzt funktioniert es.

Prima Noch ein Tip !
http://diskstation.fritz.box/safe/Install/init.php
Wenn Du damit mehrfach mit auskommentierten
//die(); // auskommentieren um neuen admin anzulegen
die Seite aufrufst , legt es admin mehrfach an und Du kannst Dich als admin nicht mehr einloggen.
das Verzeichniss Logs auch mit einer leeren index.html versehen.

mcrypt ist es bestimmt gewesen

Gruß Jo

 

[Darkdevil]

Abschliessende Frage:
Bei mir sind per Default alle Datein auf 777 gestellt.
Welche Dateien sollte man denn nur auf "lesen" stellen?

 

[joku]

Abschliessende Frage:
Bei mir sind per Default alle Datein auf 777 gestellt.
Welche Dateien sollte man denn nur auf "lesen" stellen?

Hallo, bei mir sind die Dateien alle
-rw-r--r-- = 644
die Verzeichnisse
drwxr-xr-x = 755

der Eigentümer ist der Apache

Gruß Jo

 

[blinddark]

Hallo Jo,

mit welchem Befehl hast du die Berechtigungen richtig gesetzt?

 

[joku]

mit welchem Befehl hast du die Berechtigungen richtig gesetzt?

Hallo, als root, aber bitte Vorsicht !!!!

chmod 644 datei
chown Benutzer Datei
chgrp Gruppe Datei

Gruß Jo

 

[blinddark]

das hat funktioniert. und auch die ID wurde erzeugt. jetzt bekomme ich nach dem login nur die meldung "unable to open accesslog" Mehr ist dann nicht zu sehen.

 

[joku]

jetzt bekomme ich nach dem login nur die meldung "unable to open accesslog" Mehr ist dann nicht zu sehen.

Hallo, die Logfiles sind in dem verzeichniss Logs
drwxr-xr-x 2 nobody nobody Logs
chown nobody Logs
chgrp nobody Logs

die Datein darin
-rw-r--r-- 1 nobody nobody
-rw-rw-r-- 1 nobody nobody

chown nobody accesslog
chgrp nobody accesslog oder wie die Logfiles sich bei Dir nennen.

Gruß Jo

 

[blinddark]

Ich glaub ich stellte mich gestern zu blöde an und hab es dann erst einmal aufgegeben. Heute Abend werde ich noch einen Versuch starten..