Author Topic: Modul Code2 - Webmaster Tools - Server Error 500  (Read 692 times)

Offline LudwigSt

  • Posts: 237
Modul Code2 - Webmaster Tools - Server Error 500
« on: November 14, 2017, 12:31:34 PM »
Hallo Gemeinde,

in den Google Webmaster Tools fand ich heute unter Crawling Fehler: /modules/code2/delete.php Antwort Code 500. Das heißt, Google hat versucht, die Seite abzurufen und bei dem Abruf ist ein Server Error 500 aufgetreten. Ich habe dann selber diese Seite aufgerufen und das verursachte ebenfalls den selben Server Error. Ich benutze WB 2.10.0 und das Code2 Modul Version 2.1.13.

Was könnte ich dagegen unternehmen? In meinem Server-Error-Log steht zu diesem Error nichts drin und im WB-Log auch nicht.

Offline jacobi22

  • Posts: 5016
  • Gender: Male
  • Support only via PM or EMail
    • Jacobi22
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #1 on: November 14, 2017, 12:54:21 PM »
Offensichtlich hat da wer versucht, zu dieser Datei zu gelangen. Ursache sind falsche Links in den Rückleitungen für einen illegalen Zugriff

Quote
/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if(!defined('WB_PATH')) {
        // Stop this file being access directly
        if(!headers_sent()) header("Location: ../index.php",TRUE,301);
        die('<head><title>Access denied</title></head><body><h2 style="color:red;margin:3em auto;text-align:center;">Cannot access this file directly</h2></body></html>');
}
/* -------------------------------------------------------- */

das ist ein Verzeichnis zu tief, man würde im /modules-Verzeichnis landen (Nachtrag: und dort besteht der Verzeichnisschutz, der den 500er Fehler auslöst)
ob man da dann auch noch einen 301 senden muß? also ich würde es nicht machen...Ist so ungefähr wie: ich zeige dem Einbrecher (und nix anderes ist ein direkter Zugriff dort) den besseren, schöneren Weg nach draußen  :roll:

Durchgesetzt hat sich in WB solcher Code für direkte Zugriffe auf eine solche Datei außerhalb des WB-System's. Sie erzeugt einen Abbruch mit Ausgabe direkt auf dem Bildschirm

Code: [Select]
/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if(defined('WB_PATH') == false) { die('Illegale file access /'.basename(__DIR__).'/'.basename(__FILE__).''); }
/* -------------------------------------------------------- */

P.S.: das Code2-Modul ist voll mit den zuerst zitierten Rückleitungen, ich würde alle austauschen
« Last Edit: November 14, 2017, 01:23:31 PM by jacobi22 »
Etwas ist nur unmöglich, wenn man glaubt, dass es das ist!

Offline LudwigSt

  • Posts: 237
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #2 on: November 14, 2017, 01:13:36 PM »
Danke!

Offline Martin Hecht

  • Betatester
  • **
  • Posts: 532
  • Gender: Male
    • meine Homepage
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #3 on: November 15, 2017, 02:50:32 PM »
ich meine es war mal so implementiert, dass der Zugriff auf das Modulverzeichnis genau so eine Ebene weiter nach oben weitergeleitet hat. Ich pass das im code2 an, dass der redirect dort gleich zwei Ebenen nach oben geht.

Die ganze Sache wurde aber auch schon kontrovers diskutiert, ob man da überhaupt darauf reagieren sollte oder nicht einfach jeglichen Output stoppen sollte, sobald so ein unerlaubter Zugriff stattfindet. Manchmal ist der Zugriff aber nur deshalb unerlaubt weil die Login-Session abgelaufen ist. In dem Fal lst es komfortabel irgendwohin weitergeleitet zu werden, wo man was sieht (z.B. zum Frontend oder zur Loginmaske vom Backend).

Offline jacobi22

  • Posts: 5016
  • Gender: Male
  • Support only via PM or EMail
    • Jacobi22
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #4 on: November 15, 2017, 03:17:00 PM »
im speziellem Fall ging es um den Aufruf der delete.php des Moduls und dieser kann nur über das Backend erfolgen, was wiederum eine laufende Session voraussetzt.
Für den einzig möglichen Fall, das ein User die Sectionverwaltung der Seite offen hat und dann (unbewußt) wartet, bis die Session in den Timeout geht, um dann den Lösche-diese-Sektion-Button zu klicken, habe ich aktuell kein Vorstellungsvermöge n, zu mal dieser Vorgang im Falle des Session-Timeout's dazu führen würde, das wir wieder auf der Startseite landen

Der einzig mögliche Zugriff kann also nur ein bewußter Aufruf der Datei delete.php gewesen sein

Zum Redirekt... in älteren WB-Versionen war eine index.php im Ordner modules, die wiederum weiter geleitet hat auf die WB-Startseite, diese index.php wurde aber schon vor Jahren entfernt,
1. - u.a. weil ein header: Location() automatisch einen Redirect 302 mit sendet, der u.a. bedeutet, das die alte Adresse, also modules/index.php weiter gültig ist, was dann wiederum bedeutet, das sie auch indiziert wird
2. - u.a. weil ich mit einem header: Location() keine Meldungen ausgeben kann. Ich fliege zur Startseite und weiß nicht, warum

P.S.: der 500er Fehler wurde auch nur gesetzt, weil auf das modules-Verzeichnis zugegriffen wurde und es dafür keine Berechtigungen gab. Das würde aber nicht passieren, wenn der Zugriff von WB aus erfolgen würde
Etwas ist nur unmöglich, wenn man glaubt, dass es das ist!

Offline Martin Hecht

  • Betatester
  • **
  • Posts: 532
  • Gender: Male
    • meine Homepage
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #5 on: November 15, 2017, 04:39:31 PM »
ja, klar. In dem konkreten Fall von delete.php war's sicher ein unerlaubter Zugriff von außen. Bei save.php sieht's evtl. anders aus, wenn man die Seite lange zum Editieren offen hat und irgendwann dann mal auf speichern klickt. Eine abgelaufene Session ist dann auch ärgerlich, ganz egal wie das Modul da reagiert. Die von dir zitierte Variante ist da vielleicht die bessere Lösung. Dann kann man im Browser zurück klicken und mit etwas Glück noch den editierten Inhalt retten um ihn in einer neuen Session wieder reinzukopieren.

Offline jacobi22

  • Posts: 5016
  • Gender: Male
  • Support only via PM or EMail
    • Jacobi22
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #6 on: November 15, 2017, 04:55:48 PM »
so bald da irgendwo mit FTAN gearbeitet wurde, ist es eh vorbei.

nur nebenbei und eher OT: ich persönlich hatte noch nie ein Session-Problem in WB, weder bei mir, noch bei Kunden auf diversen anderen Servern. Ich kenn das eigentlich nur hier vom Forum, wenn die Anmeldung nicht auf "dauerhaft" steht.
Offensichtlich haben andere User damit aber schon ein Problem oder erwartet man, das die Session über 24 Stunden und länger erhalten bleibt?
Vielleicht auch ein Problem der Hardware, wenn ich zwischen Netzwerken hin und her springe, so zumindest bei meinen Kids. Die wundern sich jedes Mal, wenn sie irgendwo rausgeflogen sind, wechseln aber ständig zwischen meinen 3 WLAN's hin und her
Etwas ist nur unmöglich, wenn man glaubt, dass es das ist!

Offline Martin Hecht

  • Betatester
  • **
  • Posts: 532
  • Gender: Male
    • meine Homepage
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #7 on: February 22, 2018, 09:04:05 PM »
Offensichtlich hat da wer versucht, zu dieser Datei zu gelangen. Ursache sind falsche Links in den Rückleitungen für einen illegalen Zugriff

Quote
/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if(!defined('WB_PATH')) {
        // Stop this file being access directly
        if(!headers_sent()) header("Location: ../index.php",TRUE,301);
//...

das ist ein Verzeichnis zu tief, [...] Durchgesetzt hat sich in WB solcher Code für direkte Zugriffe auf eine solche Datei außerhalb des WB-System's. Sie erzeugt einen Abbruch mit Ausgabe direkt auf dem Bildschirm

Code: [Select]
/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if(defined('WB_PATH') == false) { die('Illegale file access /'.basename(__DIR__).'/'.basename(__FILE__).''); }
/* -------------------------------------------------------- */

P.S.: das Code2-Modul ist voll mit den zuerst zitierten Rückleitungen, ich würde alle austauschen
...ist in der 2.2.12 jetzt ausgetauscht

Offline hgs

  • Betatester
  • **
  • Posts: 869
    • EFG MG
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #8 on: February 23, 2018, 07:49:47 AM »
Hallo Martin
Wo bekommen wir das Modul zum austauschen? oder habe ich den Link übersehen.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline hgs

  • Betatester
  • **
  • Posts: 869
    • EFG MG
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #9 on: February 23, 2018, 08:20:58 AM »
Gefunden und ins addon geschoben
Erfolgreich mit WebsiteBaker 2.11 unter php7.2 getestet.
https://addon.WebsiteBaker.org/pages/en/browse-add-ons.php?id=0C49DE21
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline dbs

  • Betatester
  • **
  • Posts: 7449
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #10 on: February 23, 2018, 10:02:34 AM »
thanks  (Y)

Offline dbs

  • Betatester
  • **
  • Posts: 7449
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #11 on: February 23, 2018, 11:06:31 AM »
Ähm, in der 2.2.12 ist noch ein preprocess in der view.php Zeile 67.

Offline Martin Hecht

  • Betatester
  • **
  • Posts: 532
  • Gender: Male
    • meine Homepage
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #12 on: February 23, 2018, 11:27:57 AM »
Ähm, in der 2.2.12 ist noch ein preprocess in der view.php Zeile 67.
ja. Das steht dort schon lange. Wurde das in WB 2.11 abgeschafft?
« Last Edit: February 23, 2018, 11:33:00 AM by Martin Hecht »

Offline jacobi22

  • Posts: 5016
  • Gender: Male
  • Support only via PM or EMail
    • Jacobi22
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #13 on: February 23, 2018, 11:35:40 AM »
Etwas ist nur unmöglich, wenn man glaubt, dass es das ist!

Offline dbs

  • Betatester
  • **
  • Posts: 7449
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #14 on: February 23, 2018, 11:37:46 AM »
Wie Uwe schrieb schon lange abgeschafft bzw. ohne Funktion, aber jetzt mit Notice im Errorlog.

Offline hgs

  • Betatester
  • **
  • Posts: 869
    • EFG MG
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #15 on: February 23, 2018, 12:08:26 PM »
Ähm, in der 2.2.12 ist noch ein preprocess in der view.php Zeile 67.
ja. Das steht dort schon lange. Wurde das in WB 2.11 abgeschafft?
@Martin, macht du eine 2.2.13?
« Last Edit: February 23, 2018, 12:16:56 PM by hgs »
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline evaki

  • Posts: 2072
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #16 on: February 23, 2018, 01:05:42 PM »
>>ja. Das steht dort schon lange. Wurde das in WB 2.11 abgeschafft?
Sollte man "eigentlich" wissen, da seit 2010 schon als deprecated gekennzeichnet.
Scheint aber nicht ungewöhnlich, daß/wenn aus dem Blickfeld entschwunden.
Steht aber auch in dieser Downloadmöglichkeit unter "Good to know" Unter dieser Downloadmöglichkeit noch nicht, da dort aktuell noch keine v2.11 steht. Vermute aber, daß auch das korrigiert wird. Braucht halt alles seine Zeit.

MfG. Evaki
« Last Edit: February 23, 2018, 01:11:17 PM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline Martin Hecht

  • Betatester
  • **
  • Posts: 532
  • Gender: Male
    • meine Homepage
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #17 on: April 14, 2018, 12:28:46 AM »
@Martin, macht du eine 2.2.13?
Da es nur eine Deprecated Warnung war und ich auf dem Absprung in den Urlaub war, ist das jetzt ein bisschen liegen geblieben. In der 2.2.13 hatte sich dann noch ein Syntaxfehler eingeschlichen, aber hier ist die reparierte Version:
https://github.com/WebsiteBaker-modules/code2/releases/tag/2.2.14

Offline hgs

  • Betatester
  • **
  • Posts: 869
    • EFG MG
Re: Modul Code2 - Webmaster Tools - Server Error 500
« Reply #18 on: April 15, 2018, 02:07:45 PM »
Danke
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

 

postern-length