M
Maik
Ich schon (via http://www.robert-bauer.eu/kontakt/):
http://www.robert-bauer.eu/news/index.php?a=2 hat gesagt.:
mfg Maik
mfg Maik
K
kunstler
Danke für das Testen.
Bei mir sind ein paar Mails eingegangen und ich habe auch selber noch ein wenig getestet.
Das Kontaktformular sowie das Bestellformular (Flohmarkt) führt bei mir zu einem Fehler 403 (obwohl das früher beides lief) und bei der Newsletter-An- und Abmeldung klappt es.
Alle drei Formulare basieren auf den gleichen Methoden.
Kann es sein, dass hier mein Provider die Seiten sperrt, weil das Versende leerer Formulare als Angriff von außen oder was weiß ich interpretiert wird?
Oder woran könnte das sonst noch liegen?
Bei mir sind ein paar Mails eingegangen und ich habe auch selber noch ein wenig getestet.
Das Kontaktformular sowie das Bestellformular (Flohmarkt) führt bei mir zu einem Fehler 403 (obwohl das früher beides lief) und bei der Newsletter-An- und Abmeldung klappt es.
Alle drei Formulare basieren auf den gleichen Methoden.
Kann es sein, dass hier mein Provider die Seiten sperrt, weil das Versende leerer Formulare als Angriff von außen oder was weiß ich interpretiert wird?
Oder woran könnte das sonst noch liegen?
Sven Mintel
Mitglied
Ahso...jetzt sehe ich es auch 
Naja, dort steht ja etwas von 403...aber das sieht nun nicht gerade nach dem Standard-Hinweis des Servers aus. Wie/wo wird dieser Hinweis denn erzeugt?
Ein bissl mehr Code wäre schon hilfreich.
Naja, dort steht ja etwas von 403...aber das sieht nun nicht gerade nach dem Standard-Hinweis des Servers aus. Wie/wo wird dieser Hinweis denn erzeugt?
Ein bissl mehr Code wäre schon hilfreich.
K
kunstler
Ich habe für einige Fehlermeldungen, die erzeugt werden können, eine vordefinierte Seite angelegt, um eben eine sehr trockene und wenig hilfreiche Seite des Servers zu vermeiden. Das hat damit aber nichts zu tun ...
Hier nun noch ein bißchen Code (bezogen auf das normale Kontaktformular http://www.robert-bauer.eu/kontakt/)
[entfernt]
Eigentlich müsste ich im 2. Fall auch noch überprüfen, ob alle Felder ausgefüllt sind. DAs hole ich demnächst nach, er erklärt aber meines Erachtens nicht den 403er-Fehler.
Hier nun noch ein bißchen Code (bezogen auf das normale Kontaktformular http://www.robert-bauer.eu/kontakt/)
[entfernt]
Eigentlich müsste ich im 2. Fall auch noch überprüfen, ob alle Felder ausgefüllt sind. DAs hole ich demnächst nach, er erklärt aber meines Erachtens nicht den 403er-Fehler.
Zuletzt bearbeitet von einem Moderator:
Sven Mintel
Mitglied
Mmmh, wenn diese Fehlerseite von dir angelegt wurde(ich nehme mal an per ErrorDocument-Direktive), dann wüsst ich da nichts im Skript, was dafür verantwortlich sein könnte.
Könntest du mal den Inhalt von .htaccess und email.php posten?
Könntest du mal den Inhalt von .htaccess und email.php posten?
K
kunstler
Hier die .htaccess:
Die email.php steht zum Großteil schon oben, aber ich schreib sie hier nochmal komplett rein:
[entfernt]
Code:
ErrorDocument 401 /fehler/fehler401.php
ErrorDocument 403 /fehler/fehler403.php
ErrorDocument 500 /fehler/fehler500.php
ErrorDocument 404 /fehler/fehler404.phpDie email.php steht zum Großteil schon oben, aber ich schreib sie hier nochmal komplett rein:
[entfernt]
Zuletzt bearbeitet von einem Moderator:
Sven Mintel
Mitglied
Sorry, ich kann kein Problem finden, welches dies verursachen könnte.:-(
K
kunstler
Danke für deine Bemühungen ...
Ich habe selber leider auch keinen blassen Schimmer, woran das nun liegen könnte.
Vielleicht noch eine Idee: vor ein paar Wochen hat jemand zweimal eines meiner Formulare ausgefüllt und Spamlinks auf irgendwelche Viagra-Seiten eingetragen.
Allerdings ohne Konsequenz, da die Daten nur per EMail an mich versendet wurden (also nirgends veröffentlicht oder anderen Leuten per Mail zugeschickt wurden).
Besteht hier die Möglichkeit, dass mein Provider auf Grund eines Spamfilters etc. die Seiten mit einem 403er sperrt, bei denen solche Daten eingetragen wurden?
Ist aber eher unwahrscheinlich, da hierfür z.B. das Umfrageformular u.a. verwendet wurde und bei dem taucht kein 403er Fehler auf.
Lohnt es sich hierfür mal beim Provider nachzufragen?
Ich habe selber leider auch keinen blassen Schimmer, woran das nun liegen könnte.
Vielleicht noch eine Idee: vor ein paar Wochen hat jemand zweimal eines meiner Formulare ausgefüllt und Spamlinks auf irgendwelche Viagra-Seiten eingetragen.
Allerdings ohne Konsequenz, da die Daten nur per EMail an mich versendet wurden (also nirgends veröffentlicht oder anderen Leuten per Mail zugeschickt wurden).
Besteht hier die Möglichkeit, dass mein Provider auf Grund eines Spamfilters etc. die Seiten mit einem 403er sperrt, bei denen solche Daten eingetragen wurden?
Ist aber eher unwahrscheinlich, da hierfür z.B. das Umfrageformular u.a. verwendet wurde und bei dem taucht kein 403er Fehler auf.
Lohnt es sich hierfür mal beim Provider nachzufragen?
Sven Mintel
Mitglied
Jo, eine Anfrage beim Provider kann nichts schaden.
403 Forbidden kommt idR. bei Dateien, für welche nicht die nötigen Zugriffsrechte bestehen...daran kann es aber nicht liegen, da die einzelnen Skripte in anderen Fällen ja zugreifbar sind.
403 Forbidden kommt idR. bei Dateien, für welche nicht die nötigen Zugriffsrechte bestehen...daran kann es aber nicht liegen, da die einzelnen Skripte in anderen Fällen ja zugreifbar sind.
K
kunstler
Also ich habe jetzt mal beim Provider nachgefragt und ihm ein paar Einträge meiner error_log-Datei geschickt:
Er hat dann irgendwas bei mir als "Ausnahme" eingestellt und nun klappt es wieder, zumindest ist seitdem kein 403er-Fehler aufgetaucht.
Kann mir jemand sagen, was da schief gelaufen ist zum Verständnis für mich?
---
Dann zurück zum ursprünglichen Problem mit den teilweise leeren Formularen. Dieses besteht nach wie vor unverändert. Weiß jemand was?
Danke!
Code:
[Tue Jun 23 22:49:36 2009] [error] [client ***] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(< ?(?:script|about|applet|activex|chrome).*(?:script|about|applet|activex|chrome) ?>|> ?< ?(img ?src|a ?href) ?= ?(ht|f)tps?:/|" ?> ?<|" ?[a-z]+ ?<.*>|> ?"? ?(>|<)|< ?/?i?frame|\\%env)" at ARGS:abschicken. [file "/etc/apache2/modsec2/10_asl_rules.conf"] [line "570"] [id "340147"] [rev "38"] [msg "Generic XSS filter"] [severity "CRITICAL"] [hostname "www.robert-bauer.eu"] [uri "***"] [unique_id "***"]
[Tue Jun 23 23:10:04 2009] [warn] RSA server certificate CommonName (CN) `srv13.sysproserver.de' does NOT match server name!?Er hat dann irgendwas bei mir als "Ausnahme" eingestellt und nun klappt es wieder, zumindest ist seitdem kein 403er-Fehler aufgetaucht.
Kann mir jemand sagen, was da schief gelaufen ist zum Verständnis für mich?
---
Dann zurück zum ursprünglichen Problem mit den teilweise leeren Formularen. Dieses besteht nach wie vor unverändert. Weiß jemand was?
Danke!
Zuletzt bearbeitet von einem Moderator:
Neue Beiträge
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
