Die Entwicklung unserer Software verschlingt nicht nur sehr viel Freizeit. Der Unterhalt dieser Supportseite kostet natürlich auch Geld. Wir bedanken uns daher für jede Spende.
Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
Passwort vergessen? Benutzername vergessen? Registrieren
Forum
CLM Forum
CLM und Joomla 3.x/4.x
Fehlerberichte
[SOLVED]htaccess und Ausdruck
Bitte hier nur Fehler und Probleme melden, die speziell die neue Version für Joomla 3.x betreffen.
  • Seite:
  • 1
  • 2

THEMA: [SOLVED]htaccess und Ausdruck

htaccess und Ausdruck 8 Jahre 4 Monate her #5428

  • kbaerthel
  • kbaerthels Avatar
  • Offline
  • COM_KUNENA_SAMPLEDATA_RANK_ADMIN
  • Beiträge: 1044
  • Dank erhalten: 42
  • Karma: 6
Ja, danke. Das Ergebnis wäre auch für andere interessant. Und vielleicht gibt es gar Hinweise, wie dem Problem im CLM vorzubeugen ist.
Der Administrator hat öffentliche Schreibrechte deaktiviert.

htaccess und Ausdruck 8 Jahre 4 Monate her #5429

  • Robert.K
  • Robert.Ks Avatar
  • Offline
  • COM_KUNENA_SAMPLEDATA_RANK3
  • Beiträge: 69
  • Karma: 0
Die bei Joomla-Security sind wohl schon im Weihnachtsurlaub. ;-)
Könnte also etwas dauern.

Ich selber werde versuchen herauszufinden welcher Block in der htaccess dafür verantwortlich ist. Im Moment bringt werder das Auskommentieren einzelner Zeilen noch das Löschen ganzer Blocks den gewünschten Effekt.
Da scheinen dann wohl 2 Einstellungen das Ganze zu verhindern.

Meine Vermutung ist, dass das dynamische Erzeugen einer Datei unterbunden wird. Der CLM erzeugt nicht nur eine Druckbare Version des Content in einem eigenen Fenster, sondern bietet mir diesen als PDF zum Download an. Aus security Sicht sicherlich ein Problem, wird solches Vorgehen doch von einigen, dubiosen Webseiten genauso gehandhabt, die einem damit einen unerwünschten Gast auf den Rechner schicken.

Mir persönlich wäre erstmal geholfen, wenn ich das Drucksymbol ausblenden könnte. Die vielen 404-Fehler im Log und bei den Webmastertools verstellen den Blick auf das Wesentliche. ;-)

Aber jetzt ist erstmal Schluß mit "Arbeit" und begeben wir uns in den Kreis unserer Familien.

Euch allen ein fröhliches Weihnachten.

Gruß Robert
Man hat vom Schach gesagt, dass das Leben nicht lang genug dazu ist, - aber das ist ein Fehler des Lebens, nicht des Schachs. (Christian Morgenstern, 1871-1914)
Der Administrator hat öffentliche Schreibrechte deaktiviert.

htaccess und Ausdruck 8 Jahre 4 Monate her #5441

  • dau
  • daus Avatar
  • Offline
  • COM_KUNENA_SAMPLEDATA_RANK_ADMIN
  • Beiträge: 128
  • Dank erhalten: 5
  • Karma: 0
Möglicherweise kann man das Problem recht einfach auf Seiten des CLM lösen, denn:

www.schach-swob.de/meisterschaft.html?view=turnier_rangliste&turnier=23&layout=rangliste&spRang=0&format=clm_pdf

generiert problemlos das PDF aber

www.schach-swob.de/meisterschaft.clm_pdf?view=turnier_rangliste&turnier=23&layout=rangliste&spRang=0

führt zu einem 404.

Möglicherweise ist das Problem schon gelöst wenn clm_pdf nicht mehr am Ende der Url steht, da er möglicherweise nur auf das pdf am Ende über einen Reggex in der htaccess fälschlicherweise reagiert.

Intern generiert der CLM eigentlich nur:
index.php/component/clm/?view=turnier_rangliste&turnier=26&layout=rangliste&spRang=0&format=clm_pdf

möglicherweise würde schon

index.php/component/clm/?view=turnier_rangliste&format=clm_pdf&turnier=26&layout=rangliste&spRang=0

zu einem besseren Ergebnis führen.

---

Kannst du in der Datei "components/com_clm/classes/CLMContent.class.php" die Zeile 65 "$params = 'clm_pdf';" mit "$params = array_merge(array('format' => 'clm_pdf'), $params);" ersetzen und testen ob die PDFs dann ausgegeben werden können?

Alternativ sollte diese Änderung im nächsten Testpaket auch enthalten sein.
Der Administrator hat öffentliche Schreibrechte deaktiviert.

htaccess und Ausdruck 8 Jahre 4 Monate her #5446

  • Robert.K
  • Robert.Ks Avatar
  • Offline
  • COM_KUNENA_SAMPLEDATA_RANK3
  • Beiträge: 69
  • Karma: 0
Leider brachte die Modifikation keine Änderung bei der String-Übergabe. :unsure:
Möglicherweise ist das Problem schon gelöst wenn clm_pdf nicht mehr am Ende der Url steht, da er möglicherweise nur auf das pdf am Ende über einen Reggex in der htaccess fälschlicherweise reagiert.
Ähm, meinst du nicht, das clm_pdf ans Ende sollte, denn ...format=clm_pdf funktioniert, ...clm_pdf?view..... macht es nicht.
Von daher würde es mit der Aussage
Intern generiert der CLM eigentlich nur:
index.php/component/clm/?view=turnier_rangliste&turnier=26&layout=rangliste&spRang=0&format=clm_pdf
funktionieren, aber leider wird gerade dieser String nicht erzeugt.

Ich habe aus der htaccess den overwrite für den error-code gelöscht.
Nun wird der Fehlertext
The requested URL /meisterschaft.clm_pdf was not found on this server.
angezeigt.

Bis nächstes Jahr.
Ich wünsche euch einen sanften Übergang nach 2016
Man hat vom Schach gesagt, dass das Leben nicht lang genug dazu ist, - aber das ist ein Fehler des Lebens, nicht des Schachs. (Christian Morgenstern, 1871-1914)
Der Administrator hat öffentliche Schreibrechte deaktiviert.

htaccess und Ausdruck 8 Jahre 4 Monate her #5448

  • kbaerthel
  • kbaerthels Avatar
  • Offline
  • COM_KUNENA_SAMPLEDATA_RANK_ADMIN
  • Beiträge: 1044
  • Dank erhalten: 42
  • Karma: 6
unter chessleaguemanager.de/downloads/category/12-testpakete steht ein Testpaket bereit. Es enthält auch die oben genannten Korrekturen. Test erwünscht (in 2016). Vielleicht geht es doch etwas anders aus.
Und einen guten Rutsch.
Der Administrator hat öffentliche Schreibrechte deaktiviert.

htaccess und Ausdruck 8 Jahre 4 Monate her #5449

  • dau
  • daus Avatar
  • Offline
  • COM_KUNENA_SAMPLEDATA_RANK_ADMIN
  • Beiträge: 128
  • Dank erhalten: 5
  • Karma: 0
Ähm, meinst du nicht, das clm_pdf ans Ende sollte, denn ...format=clm_pdf funktioniert, ...clm_pdf?view..... macht es nicht.
Von daher würde es mit der Aussage

Wo dieser Eintrag steht ist eigentlich völlig egal. Die URL wird jedoch nachträglich aufbereitet (mod_rewrite), dabei wird format=clm_pdf entfernt und clm_pdf als Dateityp eingebaut (wie auch immer der bei euch aufgelöst wird). Ich hatte gehofft, dass er das nur macht wenn pdf am Ende steht, dies hat sich aber damit erledigt.

Wenn auch das Testpaket nicht hilft, kannst du mir dann einen Zugang zum Backend (speziell Logging vom CLM) und FTP einrichten? Damit könnte ich einige Variationen in der URL Generierung ausprobieren.

edit:
Versuch bitte auch mal diese leicht angepasste htaccess Datei.

htaccess
### joomla-security # Version: 2.5v1 (2012-05-19) ###
#################################################
### ESSENTIALS
RewriteEngine On
ServerSignature Off
Options All -Indexes
Options +FollowSymLinks

########## Begin - RewriteBase
## Uncomment following line if your webserver's URL
## is not directly related to physical file paths.
## Update Your Joomla! Directory (just / for root)
RewriteBase /
########## End - RewriteBase

### FILTER REQUEST METHODS AND OTHER STUFF
RewriteCond %{REQUEST_METHOD} ^(TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]
RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999} [NC,OR]

### BLOCK SOME USER AGENTS
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

### QUERY STRING EXPLOITS
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|'|"|\?|\*|%%|&%%|&"|").* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
RewriteRule ^(.*)$ - [R=404,L]

###############################################
##### ADDITIONAL SECURITY FUNCTIONS - END #####
###############################################

#########################################################
##### ADDITIONAL JOOMLA! SECURITY FUNCTIONS - START #####
#########################################################

########## Begin - Rule to block "?tp=1"
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
########## End - Rule to block "?tp=1"

########## Begin - Rule to block "?templateStyle"
RewriteCond %{QUERY_STRING} templateStyle=(.*)
RewriteRule ^(.*)$ index.php [F,L]
########## End - Rule to block "?templateStyle"

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits

########## Begin - File injection protection by SigSiu.net
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule ^(.*)$ - [R=404,L]
########## End - File injection protection

########## Begin - Disallow PHP Easter Eggs by Nicholas K. Dionysopoulos
## Disallow PHP Easter Eggs (can be used in fingerprinting attacks to determine
## your PHP version).
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule ^(.*)$ - [R=404,L]
########## End - Disallow PHP Easter Eggs

########## Begin - Deny access to some files
RewriteRule ^(htaccess\.txt|configuration\.php(-dist)?|php\.ini)$ - [R=404,L]
########## End - Deny access to some files

#######################################################
##### ADDITIONAL JOOMLA! SECURITY FUNCTIONS - End #####
#######################################################

##############################################
##### ADDITIONAL CACHE FUNCTIONS - START #####
##############################################

### Compress the output with Gzip
#AddOutputFilterByType deflate text/html text/plain text/css text/javascript application/javascript application/x-javascript application/rss+xml

### Set the default character set
#AddDefaultCharset utf-8

<IfModule mod_headers.c>
<FilesMatch "\\.(ico|pdf|clm_pdf|flv|jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=33135480, public"
</FilesMatch>
<FilesMatch "\\.(css|js)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
<FilesMatch "\\.(xml|txt)$">
Header set Cache-Control "max-age=216000, public, must-revalidate"
</FilesMatch>
<FilesMatch "\\.(html|htm|php)$">
Header set Cache-Control "max-age=33135480, public"
</FilesMatch>
</IfModule>

############################################
##### ADDITIONAL CACHE FUNCTIONS - END #####
############################################

########## Begin - Joomla! core SEF Section
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|clm_pdf|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
########## End - Joomla! core SEF Section
Der Administrator hat öffentliche Schreibrechte deaktiviert.
  • Seite:
  • 1
  • 2
Forum
CLM Forum
CLM und Joomla 3.x/4.x
Fehlerberichte
[SOLVED]htaccess und Ausdruck
Ladezeit der Seite: 0.732 Sekunden

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren