Author Topic: Modul Code2 - Webmaster Tools - Server Error 500  (Read 87 times)

Offline LudwigSt

  • Posts: 212
Modul Code2 - Webmaster Tools - Server Error 500
« on: November 14, 2017, 12:31:34 PM »
Hallo Gemeinde,

in den Google Webmaster Tools fand ich heute unter Crawling Fehler: /modules/code2/delete.php Antwort Code 500. Das heißt, Google hat versucht, die Seite abzurufen und bei dem Abruf ist ein Server Error 500 aufgetreten. Ich habe dann selber diese Seite aufgerufen und das verursachte ebenfalls den selben Server Error. Ich benutze WB 2.10.0 und das Code2 Modul Version 2.1.13.

Was könnte ich dagegen unternehmen? In meinem Server-Error-Log steht zu diesem Error nichts drin und im WB-Log auch nicht.

Offline jacobi22

  • Global Moderator
  • *****
  • Posts: 4662
  • Gender: Male
    • Jacobi22
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #1 on: November 14, 2017, 12:54:21 PM »
Offensichtlich hat da wer versucht, zu dieser Datei zu gelangen. Ursache sind falsche Links in den Rückleitungen für einen illegalen Zugriff

Quote
/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if(!defined('WB_PATH')) {
        // Stop this file being access directly
        if(!headers_sent()) header("Location: ../index.php",TRUE,301);
        die('<head><title>Access denied</title></head><body><h2 style="color:red;margin:3em auto;text-align:center;">Cannot access this file directly</h2></body></html>');
}
/* -------------------------------------------------------- */

das ist ein Verzeichnis zu tief, man würde im /modules-Verzeichnis landen (Nachtrag: und dort besteht der Verzeichnisschutz, der den 500er Fehler auslöst)
ob man da dann auch noch einen 301 senden muß? also ich würde es nicht machen...Ist so ungefähr wie: ich zeige dem Einbrecher (und nix anderes ist ein direkter Zugriff dort) den besseren, schöneren Weg nach draußen  :roll:

Durchgesetzt hat sich in WB solcher Code für direkte Zugriffe auf eine solche Datei außerhalb des WB-System's. Sie erzeugt einen Abbruch mit Ausgabe direkt auf dem Bildschirm

Code:
Only registered users can see contents. Please click here to Register or Login.
P.S.: das Code2-Modul ist voll mit den zuerst zitierten Rückleitungen, ich würde alle austauschen
« Last Edit: November 14, 2017, 01:23:31 PM by jacobi22 »
Es bist immer nur Du, auch wenn du mich vergisst, es gibt niemanden, der mir näher ist
Immer nur du, die mich wach hält
(*miss you*)

Offline LudwigSt

  • Posts: 212
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #2 on: November 14, 2017, 01:13:36 PM »
Danke!

Offline Martin Hecht

  • Betatester
  • **
  • Posts: 497
  • Gender: Male
    • meine Homepage
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #3 on: November 15, 2017, 02:50:32 PM »
ich meine es war mal so implementiert, dass der Zugriff auf das Modulverzeichnis genau so eine Ebene weiter nach oben weitergeleitet hat. Ich pass das im code2 an, dass der redirect dort gleich zwei Ebenen nach oben geht.

Die ganze Sache wurde aber auch schon kontrovers diskutiert, ob man da überhaupt darauf reagieren sollte oder nicht einfach jeglichen Output stoppen sollte, sobald so ein unerlaubter Zugriff stattfindet. Manchmal ist der Zugriff aber nur deshalb unerlaubt weil die Login-Session abgelaufen ist. In dem Fal lst es komfortabel irgendwohin weitergeleitet zu werden, wo man was sieht (z.B. zum Frontend oder zur Loginmaske vom Backend).

Offline jacobi22

  • Global Moderator
  • *****
  • Posts: 4662
  • Gender: Male
    • Jacobi22
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #4 on: November 15, 2017, 03:17:00 PM »
im speziellem Fall ging es um den Aufruf der delete.php des Moduls und dieser kann nur über das Backend erfolgen, was wiederum eine laufende Session voraussetzt.
Für den einzig möglichen Fall, das ein User die Sectionverwaltung der Seite offen hat und dann (unbewußt) wartet, bis die Session in den Timeout geht, um dann den Lösche-diese-Sektion-Button zu klicken, habe ich aktuell kein Vorstellungsvermöge n, zu mal dieser Vorgang im Falle des Session-Timeout's dazu führen würde, das wir wieder auf der Startseite landen

Der einzig mögliche Zugriff kann also nur ein bewußter Aufruf der Datei delete.php gewesen sein

Zum Redirekt... in älteren WB-Versionen war eine index.php im Ordner modules, die wiederum weiter geleitet hat auf die WB-Startseite, diese index.php wurde aber schon vor Jahren entfernt,
1. - u.a. weil ein header: Location() automatisch einen Redirect 302 mit sendet, der u.a. bedeutet, das die alte Adresse, also modules/index.php weiter gültig ist, was dann wiederum bedeutet, das sie auch indiziert wird
2. - u.a. weil ich mit einem header: Location() keine Meldungen ausgeben kann. Ich fliege zur Startseite und weiß nicht, warum

P.S.: der 500er Fehler wurde auch nur gesetzt, weil auf das modules-Verzeichnis zugegriffen wurde und es dafür keine Berechtigungen gab. Das würde aber nicht passieren, wenn der Zugriff von WB aus erfolgen würde
Es bist immer nur Du, auch wenn du mich vergisst, es gibt niemanden, der mir näher ist
Immer nur du, die mich wach hält
(*miss you*)

Offline Martin Hecht

  • Betatester
  • **
  • Posts: 497
  • Gender: Male
    • meine Homepage
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #5 on: November 15, 2017, 04:39:31 PM »
ja, klar. In dem konkreten Fall von delete.php war's sicher ein unerlaubter Zugriff von außen. Bei save.php sieht's evtl. anders aus, wenn man die Seite lange zum Editieren offen hat und irgendwann dann mal auf speichern klickt. Eine abgelaufene Session ist dann auch ärgerlich, ganz egal wie das Modul da reagiert. Die von dir zitierte Variante ist da vielleicht die bessere Lösung. Dann kann man im Browser zurück klicken und mit etwas Glück noch den editierten Inhalt retten um ihn in einer neuen Session wieder reinzukopieren.

Offline jacobi22

  • Global Moderator
  • *****
  • Posts: 4662
  • Gender: Male
    • Jacobi22
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #6 on: November 15, 2017, 04:55:48 PM »
so bald da irgendwo mit FTAN gearbeitet wurde, ist es eh vorbei.

nur nebenbei und eher OT: ich persönlich hatte noch nie ein Session-Problem in WB, weder bei mir, noch bei Kunden auf diversen anderen Servern. Ich kenn das eigentlich nur hier vom Forum, wenn die Anmeldung nicht auf "dauerhaft" steht.
Offensichtlich haben andere User damit aber schon ein Problem oder erwartet man, das die Session über 24 Stunden und länger erhalten bleibt?
Vielleicht auch ein Problem der Hardware, wenn ich zwischen Netzwerken hin und her springe, so zumindest bei meinen Kids. Die wundern sich jedes Mal, wenn sie irgendwo rausgeflogen sind, wechseln aber ständig zwischen meinen 3 WLAN's hin und her
Es bist immer nur Du, auch wenn du mich vergisst, es gibt niemanden, der mir näher ist
Immer nur du, die mich wach hält
(*miss you*)