SmartyException - Probleme mit vielen Plugins

Shopware 5 Allgemein
1

Hallo,

seit einer Weile bekommen wir ständig PHP.Fehlmeldungen. Hier ein typisches Bespiel:

PHP Fatal error:  Uncaught exception ‘SmartyException’ with message ‘directory ‘/var/www/share/trekking-koenig.de/htdocs/engine/Shopware/Plugins/Community/Frontend/SisVariantGroupOnListing/Views/responsive/frontend/listing/product-box/box-basic.tpl’ not allowed by security setting’ in /var/www/share/unsere-domain.de/htdocs/engine/Library/Smarty/sysplugins/smarty_security.php:381

Wir bekommen diese Fehlmeldung bei mehreren Plugins. Gibt es hier eine schnelle Lösung? Ich bin ja kein Programmierer und haben keine Kollegen, die Programmierer sind.

Wir sind noch bei Shopware-Version 5.3.7 (wir kommen momentan mit den ganzen Updates nicht klar, da einige Plugins noch nicht kompatabil sind).

Über eine Rückmeldung würde ich mich sehr freuen, da der Onlineshop echt darunter leidet gerade.

Viele Grüße, Barrie.

2

Hmm, in die config.php das eintragen:

  'template_security' => [
      'enabled' => false,
  ],

 

1 „Gefällt mir“
3

Ok, das versuchen wir. Vielen Dank.

4

Wäre praktische die schnellste Lösung, wobei das eher als Notlösung anzusehen ist. Besser wäre es, die jeweiligen Templates anzupassen.

Beste Grüße

 

5

Danke für den Hinweis. Leider weiß ich nicht, wie wir die jeweiligen Templates anpassen. Wäre diese Notlösung für die Sicherheit der Seite ein Problem?

6

Oder können wir nicht einfach ein paar Exceptions hinzufügen?

 'template_security' => [
        'php_modifiers' => ['shell_exec', 'strpos'],
        'php_functions' => ['shell_exec', 'strpos'],
    ],

Würde das auch funktionieren?

7

Wäre diese Notlösung für die Sicherheit der Seite ein Problem?

Ich kann jetzt nur für mich sprechen. Hierzu ist mir kein Fall bekannt wo wirklich echte Probleme aufgetreten sind. Ich würde template_security per config.php ausschalten. Das hinzufügen macht nur Sinn, wenn man weis was in den Templates drin steht. Aber da oben ja erwähnt wurde „kein Programmierer” halte die Umsetzung für Fummelarbeit.

8

Das kann jetzt keine Dauelösung sein - sofern man nicht auf 5.3.7 versauern möchte.
Denn diese “Abschaltoption” gibt es ab 5.4 nicht mehr.
Da sollte man also grundlegend an die Probleme rangehen.
Wobei es wohl in 5.4.1 eine verbesserung in Sachen Smarty-Vererbung und Fehlermeldung bei fehlenden Template-Dateien gibt…
Wenn die Problem-Plugins schon bis 5.3.7 nicht “repariert” wurden, darf man kaum davon ausgehen, dass sie mit zukünftigen SW-versionen laufrn werden.
Also temporär Security abschalten und dann die Grundprobleme lösen - vermutlich weniger im Template sondern eher in BUG-Ins!
Oben ist es wohl ein Plugin “SisVariantGroupOnListing”

1 „Gefällt mir“
9

Hallo zusammen,

wir werden ein neues Template testen, und die meidten unserer Plugins einfach rausschmeißen. Haben echt kein Bock mehr auf die ganzen Probleme, die diese Plugins verursachen.

Danke trotzdem für Eure Hilfe!