Hilfe - Menulinks zerschossen

[jacobi22]

Jau, das liegt am halb auskommentierten

Code: [Select]

//<meta charset="utf-8">
ein doppel-slash geht wohl in PHP, aber nicht in HTML
Kommentier mal wieder ein bitte

*zu spät..

[astricia]

Hab ich dann auch gesehen. Habs jetzt kurzfristig komplett gelöscht, um zu sehen, ob sich was ändert. Dann sieht der Quellcode auf den Einzelseiten zwar wieder vernünftig aus, aber die Menulinks funktionieren trotzdem nicht.

Also an Simplepagehead liegt es definitiv nicht.

[jacobi22]

Also an Simplepagehead liegt es definitiv nicht.

weiß nicht, wo dbs die Fehlermeldung gesehen hat, ich hab sie noch nicht gesehen.
aber bei solchem Fehler bricht das Script dann ab, allerdings kenn ich das nur so, das es dann auch komplett abbricht an der Stelle. Da es bei dir oben im <head> sitzt, wäre dann praktisch alles leer bis auf diese Fehlermeldung.

Sagt denn die error-log etwas?

[dbs]

War wohl nur kurz ein Problem wie sie schon schrieb. Sehe die Meldung nicht mehr auf de.php

[dbs]

Auch mal doof gefragt, die start.php ist öffentlich?

[jacobi22]

betreff PHP-Fehlermeldung:

War wohl nur kurz ein Problem wie sie schon schrieb. Sehe die Meldung nicht mehr auf de.php

schade, ich hatte erhofft, es ist ein Resultat der nun eingeschalteten PHP-Fehlerberichte.

Der Validator gibt noch einiges zu korrigieren, viel Kleinkram, doppelte ID, script type usw.
Ich denke, es ist nichts, was eine Ausgabe verhindern würde

Für die Menu-Link-Seiten bekomm ich vom Validator einen I-O-Error, das mag mit dem angebrochenem Script zusammen hängen

[evaki]

Laß das mal durch 'nen Validator laufen ('DIV-Fehler u.a.)
ansonsten
broken link:
/pages/de/footermenu/[WBLINK12]

[jacobi22]

der BrokenLink ist Folge des Abbruch's in page_content(1)
Im Normalfall läuft der WbLink-filter einmal am Beginn des Ladens der Seite und einmal direkt kurz vor dem Ende

[jacobi22]

also von meiner Seite bleibt jetzt nur noch mod_secure

der Menu-Link macht ja einen header('Location: '.$target_url);

Wie die Kontrolle mit der Page-ID oben zeigte, ist das Ziel oder zumindest dessen Page-ID ja vorhanden. Von daher bleiben nur zwei Möglichkeiten
Entweder der Page-Link wird nicht ausgelesen (DB-Tabelle pages) oder mod_secure unterbindet header:location

mach doch zum Test mal einen Code-Abschnitt mit solchem Code

Code: [Select]

header('Location: http://www.example.com/');
exit;
nimm aber eine Domain, die du mit Sicherheit erreichen kannst und auf keinen Fall google.com

example.com würde so aussehen



alternativ ginge auch der Wrapper,

[astricia]

mach doch zum Test mal einen Code-Abschnitt mit solchem Code

Code: [Select]

header('Location: http://www.example.com/');
exit;

Habe ich jetzt auf der Unterseite "Unterricht" so gemacht - und zwar als Code-Abschnitt vor dem eigentlichen Text.

Ergebnis, siehe hier: http://neu.ciriaco.de/pages/de/unterricht.php
Auch diese Seite bricht direkt vor dem Aufruf des ersten Abschnitts ab.

Ich glaube, du bist der Lösung auf der Spur ... nur, was mache ich jetzt?

[astricia]

Auch mal doof gefragt, die start.php ist öffentlich?

Logisch - das ist die Home-Seite, hab nur den Menütitel durch ein Font-Awesome-Icon ersetzt.

[astricia]

Sagt denn die error-log etwas?

Ist komplett leer.

[jacobi22]

Ich glaube, du bist der Lösung auf der Spur ... nur, was mache ich jetzt?

den Provider informieren, der soll mal eine Stufe runter stellen

Um WB komplett auszuschließen, könnte man als Gegenprobe auch eine einfache PHP-Datei erstellen, die außerhalb vom WB-System ins WB-Root-Verzeichnis gelegt wird. z.b. als test.php benennen und im Browser aufrufen, für diese Domain hier dann mit

http://neu.ciriaco.de/test.php

Normal wäre der Inhalt von http://www.example.com (Bild oben) oder eben nichts, wenn header: Location() unterbunden wird

Inhalt der Datei

<?php  // gehoert zum Code - mit kopieren

/* 
 * nur zum Test
 */
$sTargetUrl = 'http://www.example.com';
header('Location: '.$sTargetUrl);
exit;

[astricia]

Provider ist 1&1 (Ionos). Bin etwas irritiert, das ist ja jetzt kein kleiner Hoster... Und wie gesagt, bis gestern funktionierte das auch. Ob die da gestern was umgestellt haben?

Probiere das nachher gleich aus mit der test.php - bin jetzt nur erst mit meinem Sohn beim Zahnarzt. Rückmeldung dauert also etwas.

[dbs]

Bei einem 1&1 Kunden mit Tarif "Homepage Perfect" (Vetragsbeginn 2009) klappt das Testscript.

[astricia]

So, bin zurück und habe die test.php in das WB-Stammverzeichnis gelegt.

Schaut hier: http://neu.ciriaco.de/test.php

Es scheint also doch nicht am Server, sondern irgendwo bei WB zu liegen....

Wer von euch hat das Kontaktformular ausgetestet und irgendwelche kryptischen Dinge darüber verschickt? Mein Kunde mailt mir gerade, dass er heute Mittag komische Mails bekommen hat..... Nun ja, das Formular funktioniert jedenfalls...

[jacobi22]

Provider ist 1&1 (Ionos). Bin etwas irritiert, das ist ja jetzt kein kleiner Hoster... Und wie gesagt, bis gestern funktionierte das auch. Ob die da gestern was umgestellt haben?

erstmal nur eine Vermutung...
aber technisch natürlich möglich, das man da gestern was aktualisiert hat, ist ja auch nur Software

aber die Problemchen mit zu scharfer mod_secure sind ja bekannt und auch hier in diversen Postings schon vorgekommen
https://forum.WebsiteBaker.org/index.php/topic,30507.msg212599.html#msg212599

Läuft man mal durch die Stadt, sieht mal überall Leute mit dem Handy vor'm Gesicht, da wird mit der Liebhaberin telefoniert oder ein Geschäftsabschluß gemacht, alles kein Problem. Kann man überall zuhören. Aber wehe, es geht um Websicherheit, dann wird aus der Homepage des Dackelvereins ein Hochsicherheitsbloc k. Früher hat man eigentlich nie etwas von mod_secure oder ModSecurity gehört, bei manchen Anbietern war es gar gegen Aufpreis mit drin, heute schaut das anders aus. Verhält sich analog zu MysqlStrict - wer hatte das denn vorher? Heut werden es immer mehr Leute, die davon berichten. Und i.d.R. sind es auch die gleichen Provider. Es ist ja auch nichts schlechtes, nur wissen muß man es halt. Im Falle von MysqlStrict reicht eine saubere Programmierung, aber bei einem header:Location(), zumal der noch auf der eigenen Domain bleibt, gibt es eigentlich nix, was man auf die Schnelle probieren kann, ohne sich das System und die spätere Upgradeverträglichk eit zu vermurksen.

Schau erstmal, was der Test ergibt.
Sollte das mit example.com funktionieren, ändere die Adresse mal in eine seite dieser Domain, die auf jeden Fall komplett angezeigt wird, ich glaube, die start.php war z.b. so eine Seite

Wrapper wäre dann analog, aber mit WB-System

[jacobi22]

Wer von euch hat das Kontaktformular ausgetestet und irgendwelche kryptischen Dinge darüber verschickt?

ich nicht - ich schwöööööre

probierst mal den Wrapper noch?

[evaki]

Muß eigentlich Multiple Choices (Apache) aktiviert sein? (IST AKTIVIERT!)

Wer von euch hat das Kontaktformular ausgetestet und irgendwelche kryptischen Dinge darüber verschickt?

Das könnte mein Scanner gewesen sein, kannst Du aber im LOG nachschauen, ob er das war.
Wenn das Teil mit Schutz (Captcha) versehen ist, sollte kein Absenden möglich sein, also bei Dir nix landen!
MfG. Evaki

[astricia]

Habe jetzt erst mal die test.php wie gewünscht auf die de/start.php umgeleitet. Funktioniert auch problemlos.

Wrapper kommt dann als nächstes.

[jacobi22]

Muß eigentlich Multiple Choices (Apache) aktiviert sein?

war das nicht die Alternativ-(Datei-)Suche, bei Adress-Tipfehlern? Wenn ja, würde ich das eher nicht aktivieren

[astricia]

Wrapper funktioniert auch. Habe ihn auf die Unterrichtsseite gelegt - und zwar in einen Abschnitt 1, der oberhalb des fehlerhaften Code-Abschnittes liegt.

Beim Code-Abschnitt

Code: [Select]

header('Location: http://www.example.com/');
exit;bricht er die Ausgabe ab.

[astricia]

Wer von euch hat das Kontaktformular ausgetestet und irgendwelche kryptischen Dinge darüber verschickt?

Das könnte mein Scanner gewesen sein, kannst Du aber im LOG nachschauen, ob er das war.
Wenn das Teil mit Schutz (Captcha) versehen ist, sollte kein Absenden möglich sein, also bei Dir nix landen!
MfG. Evaki

In welchem Log? In der Historie von Miniform, sehe ich 2 Einträge, z.B. folgendes:

Datenschutz:   akzeptiert
Email:   sample@email.tst
Message:   20
Name:   lgomhavu
Timestamp:   WEB-INF/web.xml?

Captcha ist eigentlich drin. Mail ist aber beim Kunden offensichtlich angekommen, und gespeichert ist es auch.

[jacobi22]

Wrapper funktioniert auch.

Verdammt........ 

Wrapper ist ein reiner IFrame, der, der Erfahrung nach oft eher unterbunden wird im Vergleich zum header:location(), was eine reine PHP-Umleitung ist

Rein von der Logik her gibt es doch nur wenige Stellen in WB
1. Datenbank liefert falsche Werte, entweder nicht eingetragen oder falsch verarbeitet
2. Das Modul wertet diese Daten falsch aus
3. es läuft im framework-Ordner falsch, wo die Seiten zusammengebaut werden.
4. Fehler im Template bei der Zuordnung der Page-Contents

2 und 3 können wir wohl ausschließen, hast du ja getauscht

Beispiel für Letzteres (4.)
definiert man die Blöcke über ob_start(), müssen sie wieder geschlossen werden, sonst überschreiben sie sich gegenseitig

Code: [Select]

ob_start();  //fetch MainContent
page_content(1);
$page_MainContent = ob_get_clean();
zum Einlesen und Schließen gäbe es mehrere Möglichkeiten

z.b. auch

Code: [Select]

ob_start();
page_content(1);
$page_MainContent = ob_get_contents();
ob_end_clean();
und als theoretisches Beispiel

wenn ich annehme, das auf den Seiten wie start.php nur ein Block aktiv ist, im Template aber mehrere geschalten werden, könnte das schon eine Ursache sein.
Was mir aber nicht gefällt, ist der Abbruch im Script, denn selbst wenn man hier einen Block überschreiben würde, wäre dieser vielleicht leer.

Ich kann dir anbieten, mit einem Zip der Dateien (ohne /media-Ordner) und einem Backup der Datenbank da mal rein zu schauen. Ist es ein WB-Problem, sollte es bei mir auch auftreten
Mailadresse: uwe@jacobi22.com

[evaki]

Sowas ist nicht vom Scanner, der nur auf XSS un son Krams guckt.
ICH WAR DAS NICHT  Das war'n die anderen 

war das nicht die Alternativ-(Datei-)Suche, bei Adress-Tipfehlern? Wenn ja, würde ich das eher nicht aktivieren

Ist aktiviert!
Wobei ich mittlerweile glaube -oh Heiliger-, daß es allein der Serverkonfiguration geschuldet ist. Soviel kann man mit keinem CMS verkehrt machen. Gibts noch mögliche Fehlerquellen beim Multilanguage-Modul?

Vielleicht auch mal ein Rebuild (access-Files) machen?
Doof, daß man da nicht reingucken kann. Möglich wäre ja ein "Schuppen vonne Augen", un so...
MfG. Evaki