So gut ich die Einschränkung der externen Postmöglichkeiten ja finde, so 'schlecht' ist leider die fehlende Konfigurationsmöglichkeit.
Wir haben auf diversen anderen Servern Einlog-Boxen, die direkt ins Forum durchschleusen. Das geht verständlicherweise nun nicht mehr.

Wünschenswert wäre eine Konfigurationsmöglichkeit der "freundlichen" Server, die POSTen dürfen. Gibt's das vielleicht jetzt schon und ich finde es nur nicht? Oder hat jemand (ausser "ausklammern" der entsprechenden Code-Stellen) einen anderen Workaround?

Hier ist der verantwortliche Code:// referrer check for POSTs
if (strtoupper($_SERVER['REQUEST_METHOD']) == 'POST' AND !defined('SKIP_REFERRER_CHECK'))
{
if ($_SERVER['HTTP_HOST'] OR $_ENV['HTTP_HOST'])
{
$http_host = ($_SERVER['HTTP_HOST'] ? $_SERVER['HTTP_HOST'] : $_ENV['HTTP_HOST']);
}
else if ($_SERVER['SERVER_NAME'] OR $_ENV['SERVER_NAME'])
{
$http_host = ($_SERVER['SERVER_NAME'] ? $_SERVER['SERVER_NAME'] : $_ENV['SERVER_NAME']);
}
if ($http_host AND $_SERVER['HTTP_REFERER'])
{
$referrer_parts = parse_url($_SERVER['HTTP_REFERER']);
$http_host = preg_replace('#^www\.#i', '', $http_host);

if (!preg_match('#' . preg_quote($http_host, '#') . '$#siU', $referrer_parts['host']))
{
die("POST requests from foreign hosts are not allowed.");
}
}
}Man sieht, dass mit Einfügen von define('SKIP_REFERRER_CHECK');irgendwo davor das ganze erstmal vollständig außer Kraft gesetzt werden kann.



Wenn du zusätzliche URLs zulassen, aber die Überprüfung ansonsten beibehalten willst (ungetestet, sollte aber doch klappen?), notiere statt des obigen "define ..." diese Domains mal in weiteren Variablen (ohne! "www.") , also z.B. $http_host2 = "example.com" etc. und ergänze dann in der Zeile if (!preg_match('#' . preg_quote($http_host, '#') . '$#siU', $referrer_parts['host']))für jede Domain ein AND !preg_match('#' . preg_quote($http_host2, '#') . '$#siU', $referrer_parts['host'])in der if-condition.

Einige User bekommen nach den letzten Updates diese Meldung.
Die Updates auf die Version 3.0.6 (Deutsch) habe ich gemacht, alles ohne Probleme.
Das Forum hat die Adresse: www.bechterewforum.de (http://www.bechterewforum.de), eine Aliasdomain: www.dvmb-forum.de (http://www.dvmb-forum.de) und ein Portal: www.bechterewforum.de/vbindex (http://www.bechterewforum.de/vbindex)

@ simplex
In welcher Datei ist der verantwortliche Code?

@ simplex
In welcher Datei ist der verantwortliche Code?init.php

Deaktivieren kannst du das mit diesem Eintrag in der config.php:define('SKIP_REFERRER_CHECK', true);(wird aber nicht empfohlen)

Ich habe das gleiche Problem, einige User erhalten beim versuch sich in das Forum einzuloggen die Fehlermeldung " POST requests from foreign hosts are not allowed".

Wie man es umgehen kann steht hier ja geschrieben.

Nur, kann mir jemand erklären wie das Problem entsteht und vorallem was passieren kann wenn man den referrer Check überspringt?

Es soll wird ja nicht empfohlen wie Mystics meinte ... warum???

Nur, kann mir jemand erklären wie das Problem entstehtDas ist kein "Problem", sondern so beabsichtigt. Aus Sicherheitsgründen lässt vB nur Eingaben von der eigenen Domain zu. In vB 3.5.0 kann man weitere Domains direkt im Admin-Kontrollzentrum hinterlegen, in vB 3.0.x gibt es meines Wissens nach nur die o.g. Lösung.

Das ist kein "Problem", sondern so beabsichtigt. Aus Sicherheitsgründen lässt vB nur Eingaben von der eigenen Domain zu. In vB 3.5.0 kann man weitere Domains direkt im Admin-Kontrollzentrum hinterlegen, in vB 3.0.x gibt es meines Wissens nach nur die o.g. Lösung.

Ich bin auf dem gebiet ned so fit ;)

Kannst Du mir mal erklären wie es dazu kommt das die User diese Meldung bekommen. Was machen die anders als die User die diese Fehlermeldung nicht bekommen?

danke ...

Das hatte ich auch mal, der Fehler trat bei mir relativ Sporadisch auf...

Ich denke mal, dass du mehrere Domains hast, die auf dein Forum gehen.. die einen haben ne "gültige" und die anderen ne ungültige....

http://www.vbulletin-germany.com/forum/showpost.php?p=91029&postcount=2


habe genau das gemacht was du beschrieben hast, und da ich selbst php beherrsche klingt das auch alles logisch....

nur komischerweise sagt mir vbb das ich eingeloggt bin aber lädt dann das portal neu und man kann bzw. muss sich erneut einloggen -_-
aber die sperre ganz entfernen will ich auch nicht !