Author Topic: Änderungen Gästebuch und Kontaktformular für neue Datenschutzrichtlinien  (Read 13494 times)

Offline imebro

  • Posts: 748
...habe im Outputfilter nun "Droplets" und auch "Email" angehakt.
Aber da stehen noch weitere Einträge:

Filter aktivieren/deaktivieren:
Droplets    x
Email    x
FrontendJs    
Jquery    
LoadOnFly    
OpF    
RelUrl    
ScriptVars    
SnippetJs

Was müßte / sollte ich da noch aktivieren?

LG
imebro

Offline dbs

  • Betatester
  • **
  • Posts: 8032
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Kannst alles anhaken. RelUrl und Opf muss nicht sein.

Das Screenshottool von Firefox macht Screens, die du gleich in die Cloud laden kannst und den Link dahin hier ins Forum postest.

Offline imebro

  • Posts: 748
OK, hake dann mal alles an außer "RelUrl".
Schaue mir das FF-Tool nachher mal an.... Danke für den Tipp.

Und - hast Du ne Idee bezüglich https?
Es bleibt ohne im Moment  :roll:
Oder könnte das damit zu tun haben, dass ich noch nicht auf PHP 7 umgestellt habe (von 5.6)?
Ich wollte ja zunächst noch das Upgrade auf 2.11 machen, wie Du ja auch beschrieben hattest und am Ende erst PHP updaten auf 7.1

Gruß
imebro

Offline evaki

  • Posts: 2747
Schick doch mal die URL/Domain per PM, damit man mal selbst schauen -gegebenenfalls prüfen- kann, wenn auch nur von "draußen vor der Tür".

Edit: Auch bitte mal schauen, welche Domain Du wie geschützt hast, also mit und/oder ohne www, und was in der config eingetragen ist -die mit Zertifikat? Und natürlich ob eine .htaccess (wg. duplicate content) angelegt ist. Ohne Angaben hierzu stehen die "Helferlein" ein wenig im Dunkeln.
MfG. Evaki
p.s. Jetz nochn Konjäkschen, dann ist der Tach jelaufen.
« Last Edit: March 17, 2018, 06:36:02 PM by evaki »

Offline dbs

  • Betatester
  • **
  • Posts: 8032
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Wie evaki schon sagt, was steht in der config? mit/ohne www?
Wenn du im Hosting-Account keine bevorzugte Art (also mit oder ohne www) angeben konntest, dann musst du die Seite immer so aufrufen wie es in der config.php steht.

Normalerweise hat man dann aber auch Regeln in der .htaccess, die bei falschem Aufruf zum richtigen leiten.

Offline hgs

  • Betatester
  • **
  • Posts: 1116
    • EFG MG
...noch zu meinem letzten Post:

Ich habe jetzt den Section Picker in "ModuleWhiteList" eingetragen. Aber auch das ändert nichts.

Zusätzlich sehe ich eben einen Hinweis im Backend (siehe Anhang). Dort sieht man auch "https"... aber was bedeutet dieser Hinweis.
In den beiden "index.html"-Dateien habe ich nichts gefunden, was mir weiterhilft.

Auch habe ich einen Bericht gefunden, wo auch jemand Probleme hatte mit dem "Section Picker" nach dem Upgrade von 2.8.3 auf 2.10. Aber ich haben den Inhalt leider nicht wirklich verstanden...  :roll:

Hoffe Ihr habt ne Idee...

Gruß
imebro
Kann es sein dass du ein anderes BackEndTheme benutzt?? Das funktioniert nicht mehr, da es viele Neuerungen in 2.10 gab die in den "FremdBETheme" nicht dargestellt werden können.
Schalte auf das DefaultTheme um .
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline hgs

  • Betatester
  • **
  • Posts: 1116
    • EFG MG
OK und danke Euch...

Ich habe auf der Webseite der Deutsche Gesellschaft für Datenschutz (https://dg-datenschutz.de/) einen Datenschutzerklärungs-Generator gefunden (siehe Link auf der Startseite ganz rechts oben). Dieser ist kostenlos nutzbar und ich habe meine DS-Erklärung damit schon auf die Anforderungen des DSGVO gebracht. Hat super einfach funktioniert.

Weiterhin habe ich z.B. dann noch in meinem Kontaktformular das Feld "Email" zu einem Nicht-Pflichtfeld gemacht, damit eine Person selbst entscheiden kann, ob sie ihre Mailadresse nun angeben möchte.

Danke Euch und sende schöne Grüße,
imebro

Hier die Rückmeldung zu meinen "Fachgespräch" zu DSGVO
Der Generator tut wa ser soll. Also druchklicken und alles wird gut.
Zur 2. Frage
Wenn in einem Kontaktfrmular "Pflichtfelder" mit Datenschutzinhalten vorhanden sind (Name, TelNr, E-Mail-Adresse..) ist es zwingend vorgeschrieben ein "Kontrollkästchen als "Pflichtfeld" ein zu bauen, mit dem der USER bestätigt, diese Daten "freiwillig" an den Webseitenbetreiber weiter gibt.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline imebro

  • Posts: 748
Ja, ich hatte das "Advance Theme WB Flat" benutzt und habe jetzt auf das Default geändert.

In der config-Datei steht es mit https://www

In der htaccess steht folgendes:
Code: [Select]
RewriteEngine On
# If called directly - redirect to short url version
RewriteCond %{REQUEST_URI} pages
RewriteRule ^pages/(.*).php$ /$1/ [R=301,L]

# Send the request to the short.php for processing
RewriteCond %{REQUEST_URI} !^/(pages|admin|framework|cgi-bin|include|languages|media|account|search|temp|templates/.*)$
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([\/\sa-zA-Z0-9._-]+)$ short.php?_page=$1 [QSA]

Meine Seite lief ja bis vor dem Upgrade einwandfrei über "https"... aber jetzt eben nicht mehr.
Ich sende Dir "evaki" meine URL mal per PN.

Danke und Gruß,
imebro

Offline imebro

  • Posts: 748
...ganz merkwürdig:

Habe die Seite eben mal im Edge-Browser eingegeben.
Da wird sie mit https angezeigt  :|
Bei Firefox jedoch nicht, obwohl sie bis vor dem Upgrade auf 2.10 auch dort mit https angezeigt wurde.
Cache habe ich natürlich mehrfach geleert.

Klicke ich auf das Schloss in der Adressleiste, erscheint folgende Meldung:

Code: [Select]
www.mein-name.de
Verbindung ist nicht sicher
Sie haben den Schutz vor Aktivitätenverfolgung für diese Seite deaktiviert.

Ich hab da nix deaktiviert  :x

Und - im Backend wird meine Seite auch im Firefox mit https angezeigt. Hmmm... jetzt verstehe ich gar nix mehr  :|

* Danke "hgs" für die Rückmeldung bezüglich der Datenschutzerklärun g *

Gruß
imebro

Offline dbs

  • Betatester
  • **
  • Posts: 8032
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Ich versteh es nicht ganz. Du gibst https ein und die Seite ändert das zu http?
Aber evaki wird wohl mit der Adresse dann mehr rausfinden.

Offline evaki

  • Posts: 2747
Leider bin ich heute abend schon "platt" (Konjäkschen). Morgen wirds wohl wieder. Aber dennoch ein kurzer Aufruf, und -ganz ohen Spezi-Soft.

Man kann die Site noch mit http aufrufen und verbleibt auch so, also wird nicht umgeleitet auf https. Das ist also schon mal "nicht wie gedacht".

Schicke bite "dbs" BÜDDE auch mal die Adresse.
MfG. Evaki

Offline imebro

  • Posts: 748
OK, mache ich und danke (trotz Konjäkchen)  :lol:

Hängt wohl mit einem Zertifikat zusammen. Aber merkwürdig ist halt, dass es ja vor dem Upgrade auf 2.10 problemlos ging.
Und im Edge-Browser gehts ja auch.

Sende Dir "dbs" jetzt auch mal meinen Link zu Seite.

Danke und Gruß,
imebro

Offline evaki

  • Posts: 2747
Site per httpS aufgerufen bringt bei mir auch noch 'ne Fehlermeldung.
Code: [Select]
Active Mixed Content over HTTPS
URL  https://www.xyz.de
Resources Loaded from Insecure Origin (HTTP)
http://fonts.googleapis.com/css?family=Amaranth:400,400italic,700,700italic
[b]Netscanner[/b] detected that an active content loaded over HTTP within an HTTPS page.

There are two technologies to defense against the mixed content issues:
HTTP Strict Transport Security (HSTS) is a mechanism that enforces secure resource retrieval, even in the face of user mistakes (attempting to access your web site on port 80) and implementation errors (your developers place an insecure link into a secure page)
Content Security Policy (CSP) can be used to block insecure resource retrieval from third-party web sites
Last but not least, you can use "protocol relative URLs" to have the user's browser automatically choose HTTP or HTTPS as appropriate, depending on which protocol the user is connected with. For example:
A protocol relative URL to load an style would look like <link rel="stylesheet" href="//example.com/style.css"/>.

Same for scripts <script type="text/javascript" src="//example.com/code.js"></script>

The browser will automatically add either "http:" or "https:" to the start of the URL, whichever is appropriate.

MfG. Evaki



Offline imebro

  • Posts: 748
Danke Dir evaki...
Aber kann damit irgendjemand von Euch was anfangen?

Ganz oben die Schrift "Amaranth", die habe ich halt geladen für meine Seite. Die ist aber auch eingebettet.

Problem ist halt, dass beim Backend ja alles mit https angezeigt wird (auch in Firefox).
Und in einem anderen Browser läuft die Seite komplett korrekt in https.

Hmmm... noch jemand ne Idee?

Danke und Gruß,
imebro

Offline evaki

  • Posts: 2747
Es gibt kein Problem mit dem Zertifikat. ("A TLS1 server is running on TCP port 443.")

Man kann in der Site per http und https navigieren. Es sollte aber ausschließlich per https möglich sein.

Das Problem ist, daß man per http navigieren kann. Das sollte unterbunden werden bzw. sein, per .htaccess. Genauso wie man sich entscheiden sollte die Domain ausschließlich mit oder ohne www aufzurufen, auch per .htaccess.

UND -nimm einen Browser der nicht mit seinem Cache rumzickt, sonst wird das nie was.

MfG. Evaki

Offline imebro

  • Posts: 748
Danke Dir.
Die htaccess hatte ich ja oben schon gepostet.
Ist denn da eine Änderung nötig?

Aber es muss ja auch mit dem Firefox funktionieren.
Bis heute Nachmittag funktionierte es ja auch damit.

Ich verstehe das irgendwie technisch nicht. Vor allem, da ja das Backend auch im Firefox mit https angezeigt wird.

LG
imebro

Offline evaki

  • Posts: 2747
htacces hatte ich mir nicht angeschaut.
Was mir aber sofort auffiel, ist die short.php. Ist das noch aktuell in v2.10?
Lösche die Inhalte oder deaktiviere diese in der htaccess.

Im Forum gibt es genau zu diesen Umleitungen http>https und www. zu .domain.tld Beispiele. Die kannst Du übernehmen. Dann sollte, wenn in der config httpS steht, alles funktionieren.
Es ist immer sinnvoll verschiedene Browser einzusetzen -eben wg Zickerei.

MfG. Evaki
So, nun ist für heute Feierabend

Offline imebro

  • Posts: 748
Ich hatte die short.php mal aus der htaccess rausgenommen.
Aber dadurch hat sich nichts verändert.
Habe sie jetzt wieder wie ursprünglich gespeichert. Aber offenbar bringt dieser Eintrag nichts mehr, denn wenn ich auf einen Menüpunkt in meiner Seite mit der Maus fahre, wird die entsprechende Seite mit "https://www.meine-seite.de/pages/start/seitenname.php" angezeigt (trotz dem Eintrag short.php in der htaccess).

Hätte mich aber auch gewundert, denn im Edge-Browser funktioniert die Seite ja korrekt.
Übrigens im Internet-Explorer wird die Seite auch mit https angezeigt.
Zickt vielleicht einfach NUR der Firefox nach dem Update auf Vers. 2.10?

Bezüglich der Beispiele aus dem Forum hab ich noch nicht verstanden, was genau Du da meinst.
Aber morgen ist ja auch noch ein Tag.

Bin gespannt, was dbs vielleicht noch rausfindet (habe ihm ja die URL auch zugesandt).

Gruß
imebro

Offline dbs

  • Betatester
  • **
  • Posts: 8032
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Wenn du nur www.domain.de eingibst, ist das das Gleiche wie http://www.domain.de
Deshalb muss in der .htaccess was geregelt werden

Füge das unter der ersten Zeile RewriteEngine on ein:
Code: [Select]
# First rewrite to HTTPS: Don't put www. here. If it is already there it will be included, if not the subsequent rule will catch it.
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Now, rewrite any request to the wrong domain to use www.
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Shorturl Code kommt danach.
Hoffe damit ist erstmal klar, dass immer zu https geleitet wird.

Shorturl funktioniert bei dir. Wenn die Links auch die Shorturl zeigen sollen, brauchst du noch das Droplet von Shorturl.

Offline evaki

  • Posts: 2747
Quote
Wenn die Links auch die Shorturl zeigen sollen, brauchst du noch das Droplet von Shorturl.
War da nicht was:  $wb->preprocess () ist deprecated, in2.11 entfernt. Steckt noch im aktuellen Droplet "Shorturl-v4.0", oder velwechser ich etwas?
MfG. Evaki

Offline dbs

  • Betatester
  • **
  • Posts: 8032
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Ja, die Zeile mit  $wb->preprocess() darf gelöscht werden, ansonsten gibt’s eine Info dazu im Errorlog.

Offline imebro

  • Posts: 748
Guten Morgen und danke für Eure weitere Hilfe  (Y)

Habe jetzt den Code in die htaccess zusätzlich eingetragen.
Aber auch das hat nichts verändert.
Noch immer wird die Seite im Firefox mit durchgestrichenem "https" angezeigt, sowie mit durchgestrichenem Schloß-Symbol.

Das ShortURL Droplet nutze ich schon und es ist auch aktiviert.
Dort habe ich jetzt auch die Zeile "$wb->preprocess()" gelöscht.

Aber auch das verändert nichts.

Seltsam ist auch, dass beim Überfahren eines Menüpunktes (z.B. "Kontakt") unten links angezeigt wird:
"https://www.meine-seite.de/pages/start/kontakt/", obwohl ich ja ShortURL aktiviert habe und in der htaccess nun auch der veränderte Code eingetragen ist.

Hmmmm.... ist alles sehr merkwürdig finde ich  :-(

Ich habe hier mal den Code aus der "short.php" einkopiert. Diese Datei liegt im Root-Verzeichnis:
Code: [Select]
require('config.php');

if (isset($_GET['_page'])) {
$page = addslashes($_GET['_page']);
if (substr($page,-1) == "/") $page = substr($page,0,-1);
$page_id = get_seo_link($page);
if ($page_id)  {
// Set correct PHP_SELF and SCRIPT_NAME for modules that use that. REQUEST_URI is the correct value
$_SERVER['PHP_SELF'] = $_SERVER['REQUEST_URI'];  //Used in old FORM module
$_SERVER['SCRIPT_NAME'] = $_SERVER['REQUEST_URI'];  //Used in WB2.8.2 FORM module
require(WB_PATH."/index.php");
} else {
header('Location: '.WB_URL);
}
} else {
header('Location: '.WB_URL);
}

function get_seo_link($parm) {
global $database, $section_id , $post_id, $post_section;
$query = $database->query("SELECT page_id,link FROM ".TABLE_PREFIX."pages WHERE `link` = '/$parm'");
if ($query && $query->numRows() > 0) {
$fetch = $query->fetchRow();
} else {
$query = $database->query("SELECT * FROM ".TABLE_PREFIX."mod_news_posts WHERE `link` = '/$parm'");
if ($query && $query->numRows() > 0) {
$fetch = $query->fetchRow();
$section_id = $fetch['section_id'];
$post_id = $fetch['post_id'];
$post_section = $section_id; // >= WB 2.8.2
define("POST_SECTION", $section_id);  // < WB 2.8.2
define("POST_ID", $post_id);  // < WB 2.8.2
}
}
if (isset($fetch)) {
return $fetch['page_id'];
} else {
return NULL;
}
}

Hier sieht man auch im unteren Teil Hinweise auf die Version 2.8.2.
Könnte das vielleicht weiterhelfen? Stimmt ggf. in dieser Datei etwas nicht?

Ich habe ja bisher nur auf die Version WB_2.10 upgedatet.
Soll ich vielleicht jetzt einfach mal auf WB_2.11 updaten?
Und ggf. auch mal das PHP von 5.6 auf 7.1 updaten?

Danke und Gruß,
imebro
« Last Edit: March 18, 2018, 10:05:09 AM by imebro »

Offline dbs

  • Betatester
  • **
  • Posts: 8032
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Moin, egal wie falsch ich deine Webseite aufrufe, es wird immer zu https und www umgeleitet. Das klappt also mit der htaccess.
Ugrade zu 2.11 kannst du machen.

Offline imebro

  • Posts: 748
OK, danke...

Auch im Firefox-Browser?

Bei mir geht es auch im Internet-Explorer und im Edge-Browser... aber nicht im Firefox (der ist auch aktuell).
Könnte es am Ende sogar sein, dass ein Plugin im Firefox das Problem ist?
Merkwürdig ist halt nur, dass meine Seite ja gestern Mittag noch korrekt mit "https" im Firefox angezeigt wurde. Das ging ja erst nach dem Upgrade auf WB_2.10 nicht mehr.

Und warum werden die Seitenlinks noch immer mit ".../pages/start" angezeigt?

Gruß
imebro

Offline evaki

  • Posts: 2747
Quote
Firefox

Vergiß den erstmal, wenn alle anderen Browser richtig ticken.
Ansonsten mal zu diesem Verhalten das Netz durchsuchen.
Bei mir zickt er auch manchmal rum
(Win7, Speicher + Auslagerung = grenzwertig, auch teilweise durch andere laufende Tasks)
Hat aber nix mit WB zu tun  :roll:
MfG. Evaki

 

postern-length