Daniela und Frank Leyhe GbR
Alte Hellersdorfer Straße 141
Berlin
Germany / Berlin / Berlin 12629
Phone: +49 (0)30 889 454 24

neue Fehlerseite vom CT ?

neue Fehlerseite vom CT ?

9 Beiträge / 0 neu
Letzter Beitrag
Madden
Bild des Benutzers Madden
neue Fehlerseite vom CT ?

Hallo Frank

Wenn ich auf der Mitgliederseite auf Mitglieder Suche gehe bekomme ich ne Fehlermeldung.

Ist die Seite vom CT ? die kannte ich noch garnicht....

weshalb wurde ich da gesperrt ? gibt sogar ne Logmeldung davon:

 

username=joam&email= &title=&usertext=&si gnature=&homepage=&i cq=&aim=&yim=&msn=&g ender=0&userposts_mo rethen=&userposts_le ssthen=&profilefield %5B1%5D=&profilefiel d%5B2%5D=&profilefie ld%5B3%5D=&profilefi eld%5B4%5D=&sortby=u serposts&sortorder=A SC&limit=30&sid=&sen d=send&action=search

 

und dann noch:  Request URI Malware

 

Hab vorsichtshalber nen Scan gemacht aber alles soweit sauber....

 

woran kann es denn liegen ? diese Meldung bekomm ich aber nur in der Memberliste

 

Nachtrag:

 

ich hab das grad von mehreren Mitgliedern testen lassen & alle bekommen diese Fehlermeldung !

 

mfg M.

 

Bearbeitet von: Frank an 29.03.2012 - 10:45
Frank
Bild des Benutzers Frank
Die Seite selber ist nicht

Die Seite selber ist nicht neu. Diese Seite wird immer aufgerufen, wenn man z.b. in die PHP Firewall eingetragen wird. Oder bei diversen Aktionen, die mehr in der Log stören würden. z.b. eine bekannte Fake UserAgent, die für massive immer wiederkehrende Logs sorgen würde. In solchen Fällen kommt dann diese Seite.

 

Ist schon seit 9.1.0 drinnen. Um automatisch "Gäste" nach einer gewissen Anzahl an Log Einträge in diese Firewall einzutragen nutzt man unter den Einstellungen im Bereich Öffentlicher Schutz - "BadBots, httpbl, mySQL und UserAgent Blocks in die Firewall schreiben".

 

Das Problem in diesem Fall liegt nun am Malware Schutz. Hier greift die Request URI. Normalerweise hat man in der URL selten mehr als 255 Zeichen. Bei der Mitgliedersuche, wie wir nun sehen gibt es diese Ausnahme. Gibt es aber bei Wordpress und Drupal auch so ein Fall. Schnell Lösung wäre jetzt in der ct_funktion.inc.php den Eintrag:

 

strlen($_SERVER['REQUEST_URI']) > 255 ||

 

zu entfernen. Dann klappt das wieder ganz normal. Ist es nur bei der Mitgliedersuche? Dann setze ich dafür eine Regel ein.

 

 

Madden
Bild des Benutzers Madden
Hallo & Danke Frank !

Hallo & Danke Frank !

Problem behoben , Suche wieder i.O.

wo anders ist mir diese Meldung noch nicht aufgefallen.

 

 

mfg M.

Frank
Bild des Benutzers Frank
Evtl. könnte ich mir

Evtl. könnte ich mir vorstellen bei der Suche (search.php) könnte es noch auftreten. Speziell wenn man da nicht nur über ein Wort, sondern über diverse Möglichkeiten sucht.

 

Ich werde mit 9.4.1 eine Lösung für einbinden.

Klatschianer
Bild des Benutzers Klatschianer
Huhu!

Huhu!

Ich habe dieses Problem momentan ab und zu mit der Ajax Maxi Shoutbox.

http://www.klatschis-world.de/fehler/AMSB.png

Kann man die Shoutbox irgendwie absichern bzw. gibts da ähnliche Methoden wie für Devils Shoutbox?
Wie umgehe ich das Problem, wenn dieser Fehler kommt?
Denn ich hab mich da komplett ausgeschlossen und erst die Änderung der IP Adresse brachte mich wieder ins Spiel.

Danke und LG Klatschi

Frank
Bild des Benutzers Frank
Ob und wie kann ich nicht

Ob und wie kann ich nicht sagen, da ich das Paket nicht kenne. Ich weiß nur von dem Problem und woran es liegt. Eine Not-Lösung schreibe ich Dir per Nachricht.

Madden
Bild des Benutzers Madden
ich knüpfe mal hier an weil

ich knüpfe mal hier an weil es um die selbe "blaue Meldung " geht.

 

Bei der Boardsuche nach "wget" gibt es diese 403er Seite als Antwort.

Weshalb ist diese Seite immer nur auf Englisch ? Sie passt auch irgend wie nicht zu den anderen "Fehler & Infoseiten" des CT's. Die User können auch nichts damit anfangen weil sie nicht wissen woher diese Meldung kommt.

Da nun "wget" sehr oft bei uns gesucht wird , habe ich in der "function_inc.php" folgendes gelöscht. :

"wget") ||

 

War das so richtig oder sollte man wo anders eine Ausnahmeregel setzen ?

 

 

mfg M.

Frank
Bild des Benutzers Frank
Die Antwort folgt per PN.

Die Antwort folgt per PN. wink

Madden
Bild des Benutzers Madden
Ok , Danke für die Info

Ok , Danke für die Info wink

Benutzeranmeldung

Um automatisierten Spam vorzubeugen lassen Sie dieses Feld leer.

Counter

  • Site Counter:1,506,150
  • Besucher:
    • Heute:44
    • Woche:1,806
    • Monat:22,688

Social