Session Bug - Login nach update von libapr1 nicht mehr möglich
Eingetragen von derHai (15)am 17.05.2011 - 15:10 Uhr in
Hi Leute
Ich habe auf meinen Debian Server die Apache Laufzeitbibliothek libapr1 upgedatet. Seit dem hängt sich mein Server beim Drupal Login auf. Die Session Cookie werden nicht mehr richtig generiert. Sie sind in der Datenbank (Tabelle Sessions) mit 265009 Zeichen viel zu lang. Das Drupal selbst wurde nicht verändert.
Bei einem Login Versuch gibt es dann einen Speicherfehler... (CPU Auslastung steigt auch auf 100%)
Fatal error: Maximum execution time of 30 seconds exceeded in /www/includes/database.mysql-common.inc on line 41
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 19057517 bytes) in /www/includes/database.mysql-common.inc on line 34
Die Keys habe ich auch schon mal gelöscht, dies brachte aber leider keinen Erfolg.
Ein Downgrade des Paketes auf die alte Version brachte leider gar nichts.
Als Gast kann man sich die Seiten ganz normal anschauen.
Hat jemand eine Idee, wie ich das Problem lösen kann?
Gibt es eine Möglichkeit die Drupal Authentifizierung umzustellen?
Auf dem Server laufen auch noch andere Webseiten, wiki, Galleries, etc. Dort läuft alles auch nach dem Apache Update einwandfrei...
Da sämtliche Drupalsystemdaten in einem SVN liegen kann ich mit Sicherheit sagen, dass an diesen nichts verändert wurde.
Grüße
derHai
- Anmelden oder Registrieren um Kommentare zu schreiben
mittlerweile habe ich schon
am 17.05.2011 - 23:50 Uhr
mittlerweile habe ich schon einiges versucht...
älteres DB - Backup eingespielt,
letzte DrupalUpdates rückgängig gemacht (da die Daten im SVN liegen ja kein Problem)
Drupal mal ebend auf einen anderen Server kopiert
- alles ohne Erfolg
Nach wie vor kann ich mich nicht einloggen.
Die Sessionkeys sind einfach so lang, dass ich schon den Verdacht habe da könnte irgendwelcher Schadcode rein generiert worden sein? Gibt es Viren die Code über SessionKeys verbreiten?
Hat irgendwer vielleicht eine Idee was ich noch probieren kann?
Grüße
derHai
Was passiert mit der Session?
am 20.05.2011 - 21:25 Uhr
in der includes/common.inc gibt es ne Funktion namens drupal_get_token. Diese generiert den Session-Key. Unzwar korrekt mit 32 Zeichen Länge. In der sess_write in includes/session.inc wird der wert in die db
gespeichert. Diese hat als Parameter den Session-Key. Dort kommt schon der falsche Wert an.
Hat jemand eine Idee was dazwischen passieren könnte? Ich bin noch am suchen wo der kram aufgerufen wird...
Grüße
derHai