verfaßt von Pixel64 
, Leonberg, 05.11.2025, 22:12:11
Hallo zusammen,
ja sorry. Die Software kommt halt auch ein bissle ins Alter und in letzter Zeit wurde und wird die Seite leider sehr häufig und gerne gescannt und angegriffen. Teilweise offenbaren sich dabei dann auch tatsächliche Sicherheitslücken. Was o.k. ist, wenn diese geschlossen werden, bevor sie ausgenutzt werden.
Aus dem Grund hatte ich ein Sicherheits-Modul für den Server hier aktiviert (mod_sec), welches aus dubiose Web-Anfragen reagiert und in dem Fall dann einen Fehler 403 ausgibt.
Es ist aber so, dass dieses Modul wissen muss, was genau eine suspekte Anfrage ist, denn sonst werden eigentlich berechtigte Seitenaufrufe fälschlicherweise als Angriff gewertet (das Modul bringt einen Pool mit Beispielen mit, wie suspekte Anfragen aussehen). Ich hatte das Ding ein paar Tage beobachtet und dabei keine Fehler festgestellt. Anscheinend passieren diese aber doch, wie ich hier lese. Daher habe ich heute abend die Sachen im Code verändert, die etwas kritisch waren und das Modul vorrübergehend deaktiviert. Ich werde das aber trotzdem wieder einschalten müssen, denn es sind dooferweise wirklich sehr viele kritische Anfragen auf die Seite. Ich werde allerdings die bisherigen Fehler dazu nutzen, um dafür Ausnahmen einzurichten. Dazu wäre es cool, wenn ihr mir per E-Mail schicken könntet, welches Posting nicht funktioniert. Da wäre es wichtig, was im Betreff und im Text-Bereich steht, damit ich es reproduzieren kann und schauen kann, was das mod_sec-Programm zu maulen hat.
vieeele Grüße und sorry für den Ausfall vorhin
Marc 
--> Falls JETZT noch etwas nicht funktioniert, bitte auch melden.
gesamter Thread: