Textpattern CMS support forum
You are not logged in. Register | Login | Help
- Topics: Active | Unanswered
#1 2009-10-11 08:50:03
- tuxut
- Member
- Registered: 2005-08-13
- Posts: 33
[de-de] Upgrade von 4.0.8 --> 4.2.0 --> plötzlich Probleme
Hallo,
ich habe meine Textpattern-Installation vorhin auf den neuesten Stand gebracht. Soweit hat auch alles reibungslos geklappt bis auf zwei gravierende Dinge.
(im Admin Bereich)
1. Wenn ich versuche Dateien hochzuladen (files-Ordner ist beschreibbar und wird auch erkannt) werden die Dateien zwar hochgeladen (überprüft mit einem FTP-Client), doch der Status der Dateien ist immer “fehlt”. Wie kann das sein? Warum findet TXP die Dateien nicht. Ordner mit chmod auf 777 gestellt.
2. Änderungen unter Präsentation -> Bausteine werden nicht übernommen. Sobald ich Code-Zeilen ändere und auf Speichern klicke kommt die Fehlerseite:
Forbidden
You don’t have permission to access /textpattern/index.php on this server.
Den Zusammenhang verstehe ich auch nicht. Bei den Seitenvorlagen funktionert alles. Und auch sonst kann ich alles fehlerfrei editieren.
Für einige Vorschläge zur Behebung dieser Fehler wäre ich sehr dankbar, sonst komme ich nämlich nicht mit meiner HP weiter…
Vielen Dank.
Offline
Re: [de-de] Upgrade von 4.0.8 --> 4.2.0 --> plötzlich Probleme
tuxut wrote:
1. Wenn ich versuche Dateien hochzuladen (files-Ordner ist beschreibbar und wird auch erkannt) werden die Dateien zwar hochgeladen (überprüft mit einem FTP-Client), doch der Status der Dateien ist immer “fehlt”.
Gibt’s irgendeinen Hinweis in der Diagnose diesbezüglich?
2. Änderungen unter Präsentation -> Bausteine werden nicht übernommen. Sobald ich Code-Zeilen ändere und auf Speichern klicke kommt die Fehlerseite:
Forbidden
You don’t have permission to access /textpattern/index.php on this server.
Das könnte von einem übereifrigen mod_security-Modul am Webserver verursacht werden. Versuche, mod_security über eine .htaccess-Datei im Verzeichnis /textpattern/ (nicht im Wurzelverzeichnis der Site!) auszuschalten:
<IfModule mod_security.c>
SecFilterScanPOST Off
</IfModule>Last edited by wet (2009-10-12 08:00:08)
Offline
#3 2009-10-17 09:33:54
- tuxut
- Member
- Registered: 2005-08-13
- Posts: 33
Re: [de-de] Upgrade von 4.0.8 --> 4.2.0 --> plötzlich Probleme
Ich habe die Anweisungen mal ausprobiert mit der zusätzlichen .htaccess-Datei. Ergebnis: Leider gleiches Verhalten. Keine Verbesserung.
Stehe weiterhin völlig auf dem Schlauch… Bis auf die zwei verflixten Sachen geht wirklich alles.
Offline
#4 2009-11-02 19:21:55
- tuxut
- Member
- Registered: 2005-08-13
- Posts: 33
Re: [de-de] Upgrade von 4.0.8 --> 4.2.0 --> plötzlich Probleme
Nach langer Zeit “hallo” nochmal:
Also ich konnte den Fehler mittlerweile etwas eingrenzen und komme zu folgender Problematik:
1. Der Fehler betrifft ausschließlich die “Bausteine” (forms) im Admin-Bereich. Sektion, Präsentationsvorlagen, etc. können ohne Probleme erstellt, editiert werden und werden reibungslos in die MySQL-Datenbank übernommen.
2. Mir ist aufgefallen, dass ich Bausteine neu anlegen kann. Zudem kann ich Bausteine editieren und abspeichern, dies jedoch mit einigen Beschränkungen:
Der Fehler taucht eindeutig auf, wenn der Baustein die Zeichenkombination “>>” oder “><” enthält, was leider häufig vorkommt… Treten diese Zeichen im Baustein auf, verweigert mir TXP die Abspeicherung und die “permission denied”-Seite wird eingeblendet. Was mich daran wahnsinnig macht ist, dass “<>” und “<<” wiederum reibungslos abgespeichert werden können. (da muss man erst einmal drauf kommen).
3. Die oben geschilderten Problem-Muster “>>” und “><” lassen sich unter den anderen Admin-Seiten (Sektionen-, Seitenvorlagen-, Stilvorlagen-Seite) tadellos verwenden. Dort tritt der Fehler nicht auf.
Hier noch einige laienhafte Gedanke von mir:
Könnte an einer Zeichensatz-Einstellung liegen oder? Die SQL Datenbank steht auf UTF8_general_ci (case insensitive)
Eine Problem mit den (Schreib-)Rechten oder installierte Module scheint mir das nicht zu sein.
Vielleicht ist echt ein Bug in dem txp_forms.php – Skript enthalten?
Für weitere Ratschläge wäre ich sehr dankbar.
Viele Grüße
Last edited by tuxut (2009-11-02 19:22:42)
Offline
#5 2009-11-11 07:57:35
- tuxut
- Member
- Registered: 2005-08-13
- Posts: 33
Re: [de-de] Upgrade von 4.0.8 --> 4.2.0 --> plötzlich Probleme
Mittlerweile ist klar geworden, woran es liegt. In einem error.log habe ich folgende ausführliche Zeilen gefunden:
ModSecurity: Access denied with code 403 (phase 2). Pattern match “(< ?(?:script|about|applet|activex|chrome).*(?:script|about|applet|activex|chrome) ?>|> ?< ?(img ?src|a ?href) ?= ?(ht|f)tps?:/|” ?> ?<|” ?[a-z]+ ?<.*>|> ?”? ?(>|<)|< ?/?i?frame|\\%env)” at ARGS:Form. [file “/etc/apache2/modsec2/10_asl_rules.conf”] [line “603”] [id “340147”] [rev “52”] [msg “Atomicorp.com WAF Rules: Generic XSS filter”] [severity “CRITICAL”] [hostname “www.xxxxxxxxx.de”] [uri “/textpattern/index.php”] [unique_id “jE6yZk6KWVsAAAjJRHYAAAEF”]
Was kann ich jetzt als Administrator der Seite unternehmen. Kann ich irgendwie dieses ModSecurity umgehen?
Vielen Dank.
Offline
#6 2009-11-15 17:13:57
- uli
- Moderator
- From: Cologne
- Registered: 2006-08-15
- Posts: 4,315
Re: [de-de] Upgrade von 4.0.8 --> 4.2.0 --> plötzlich Probleme
Hab leider keine Ahnung von Mod_Security und was/wem man mit seinem Abschalten Tür und Tor öffnet, da hier aber seit vier Tagen nichts passiert ist, ein halbgarer Workaround-Versuch in zwei Varianten:
Hast du mal versucht, statt der Spitzklammern HTML entities einzusetzen? Also statt < < und statt > >.
Evtl. setzt du es lediglich als prev/next-Pfeile ein? Da sehen eigentlich « « und » » besser aus. Die gibt’s auch in der Einzelvariante ‹ ‹ sowie › ›
In bad weather I never leave home without wet_plugout, smd_where_used and adi_form_links
Offline