Sollte es beim Benutzen der Funktionen "Direkt Antworten" oder dem Ändern eines Beitrags direkt im Beitrag selbst zu dem Problem kommen, dass zwar das Ladesymbol erscheint, sonst aber nichts mehr passiert, ist dies nur zu lösen, indem eine Datei namens .htaccess im Forumverzeichnis erstellt wird, die folgenden Text enthält:

.htaccess

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Diese .htaccess kann auch weiterhelfen, wenn beim Hochladen von Anhängen diese Fehlermeldung sichtbar ist:
403 [IOErrorEvent type="ioError" bubbles=false cancelable=false eventPhase=2 text="Error #2038"]

Falls das Forum danach gar nicht mehr erscheint, sondern nur eine Fehlerseite zu sehen ist, muss die .htaccess Datei wieder gelöscht und der Hoster informiert werden, damit er eine entsprechende Konfigurationsänderung vom Modul mod_security vornehmen kann.

Leider muss ich an dieser Stelle Kritik äußern:
vBulletin empfiehlt hier als Lösung, einfach eine Sicherheitssoftware abzuschalten um ein Problem mit der eigenen Software zu lösen. Dabei wird aber nicht darauf hingewiesen, welche Folgen das ganze hat. Befolgt man diesen Ratschlag, wird das Verzeichnis wo diese htaccess-Datei liegt nicht mehr durch mod_security geschützt.

Nach meiner Auffassung muss ich aber davon ausgehen, dass ein Serveradmin nicht ohne Grund so eine Sicherheitssoftware installiert. Auch wenn die vBulletin Forensoftware bis dato relativ sicher war bedeutet das nicht, dass man deshalb auf so einen Schutz verzichten sollte. Gerade dann, wenn man z.B. von vBulletin.org oder anderen Quellen Erweiterungen installiert hat - ich verweise an der Stelle auf folgende Meldung (http://www.vbulletin-germany.com/forum/showthread.php?t=25538).

In meinen Augen hat sich mod_security bzw. hphp soweit etabliert dass man von einer guten Software schon erwarten kann, dass man hier Seitens des Herstellers eine Konfigurationsempfehlung publiziert.
Aus eigener Erfahrung weiß ich, dass es möglich ist, vBulletin trotz hphp und mod_securty zu betreiben ohne auf den Schutz zu verzichten.


Zusammengefasst:
Ich kritisiere, dass vBulletin die Abschaltung eines Sicherheitssystem empfiehlt, ohne darauf hinzuweisen, welche möglichen Konsequenzen dies hat.

Konstruktive und anständige Kritik nenne ich das... Hut ab!

diese Art von Kritik ist immer fördernd

Guten Morgen!

Habe das gleiche Problem, muss nun den Hoster anschreiben und hoffen das er es ändert.

Gibt es denn immernoch keine Möglichkeit das irgendwie anders zu umgehen?

MFG

EDIT: Es gibt andere Lösung:


Der Tip des herstellers ist zwar grundsätzlich richtig, es geht aber auch
ohnen gleich die ganze Firewall zu aktivieren. Die Firewall schützt Sie unter
anderem auch vor Angriffen etc.

Wir haben einigen VB Boards problemlos laufen. Bei Ihnen ist es bloss so, dass
das Board im Ordner "vb" läuft. Das macht aber nichts, da wir die Regeln jetzt
so angepasst haben, dass Sie diesen und auch jeden anderen beliebigen
Unterordner nehmen können.

Und es läuft perfekt :) Auch wenn ich nicht weiß wie es genau funktioniert, aber das ist mir auch egal :)

ohne diese diskussion unnötig in die länge ziehen zu wollen:
ich habe anscheinend das selbe problem, jedoch löst die genannte htaccess datei das problem bei mir nicht. ich hatte dieses "forbidden" problem schon in der alten vb version (2.2.5) und damals hat es geholfen. seit ich jedoch das upgrade auf 3.6.7 durchgeführt habe nützt die datei anscheinend nichts mehr.

diese problem tritt jedoch nicht beim erstellen eines threads auf, sondern nur im kontrollzentrum, wenn ein benutzer etwas ändern will.
"You don't have permission to access /vb/profile.php on this server."
hat mir da noch jemand einen tipp, was ich machen könnte?

danke

Ich würde dann mal beim Hoster nachfragen, ob er mal in die Logs schauen kann bzw. die Regeln verbessert oder deaktiviert.

Ich habe das Problem aus Beitrag #1 nur im Zusammenhang mit Zugriff mittels IE6 mit restriktiven Einstellungen (Firma) auf vb3.7.
Hatte das aber schon mal in einem anderen Thread http://www.vbulletin-germany.com/forum/showthread.php?t=35733) angesprochen.

Falls das Forum danach gar nicht mehr erscheint, sondern nur eine Fehlerseite zu sehen ist, muss die .htaccess Datei wieder gelöscht und der Hoster informiert werden, damit er eine entsprechende Konfigurationsänderung vom Modul mod_security vornehmen kann.

Was für Änderungen muss er den vornehmen! Oder wie soll ich es Ihm erklären?

Lg Daniel

Also ich habe so ein ähnliches Problem das laden Symbol wird angezeigt aber voresrt passiert nichts nach ca 2 min wurde er wirklich versenden. ist das das selbe?

Kann gut sein.

und wie behebt man es wenn man nen root hat

Ich hake hier jetzt nochmals nach, weil sich das genau so anhört, wie mein aktuelles Problem.

Frage an alle ehemals betroffenen: Was habt Ihr jetzt genau ändern lassen bzw. selbst gändert? Bringt wirklich nur die komplette Abschaltung eine Lösung oder gibt es eine Alternative. Oben wird zwar eine erwähnt aber nicht genauer erklärt.

Danke im voraus.

Sollte es beim Benutzen der Funktionen "Direkt Antworten" oder dem Ändern eines Beitrags direkt im Beitrag selbst zu dem Problem kommen, dass zwar das Ladesymbol erscheint, sonst aber nichts mehr passiert, ist dies nur zu lösen, indem eine Datei namens .htaccess im Forumverzeichnis erstellt wird, die folgenden Text enthält:

Falls das Forum danach gar nicht mehr erscheint, sondern nur eine Fehlerseite zu sehen ist, muss die .htaccess Datei wieder gelöscht und der Hoster informiert werden, damit er eine entsprechende Konfigurationsänderung vom Modul mod_security vornehmen kann.

Ich habe genau das Problem, das ich keine Direkt Antworten erstellen kann. Was genau muss ich meinem Hoster sagen ?

nochmal meine Frage:

Ich habe genau das Problem, das ich keine Direkt Antworten erstellen kann.
Wie kann ich das Problem beheben ?

Ist mod_security installiert? Das siehst du in der PHP-Info.

Hast du es mit der .htaccess versucht, wie im ersten Beitrag beschrieben?

Hast du es mit der .htaccess versucht, wie im ersten Beitrag beschrieben?

hab ich als erstes gemacht .. danach ist die Seite tot !


Ist mod_security installiert? Das siehst du in der PHP-Info.
Das ist nicht einfach, wir nutzen ein fastcgi / php .. ich habe die Anfrage an meinen Hoster weitergeleitet.

Aber trotzdem würde ich gerne eine Alternative haben, um vb4 auch voll nutzen zu können

Aber trotzdem würde ich gerne eine Alternative haben, um vb4 auch voll nutzen zu können

mein Admin möchte das mod_security Modul aus sicherheitsgründen nicht aktivieren / einbauen, und nu ?
kann ich jetzt auf eine Vb4 Funktion komplett verzichten ?

Dann kannst du nur noch das probieren:

Administrator-Kontrollzentrum -> vBulletin-Einstellungen -> Einstellungen -> Allgemeines -> AJAX-Funktionalität -> Problematische AJAX-Funktionen deaktivieren

sehr gut, damit klappen die Antwortfunktionen.

Auf was genau muss ich jetzt verzichten, nur damit ich morgen nicht ein neues Topic aufmache, weil mir an einer anderen Stelle komisch vorkommt ?

"Direkt ändern" klappt somit vermutlich nicht mehr (falls es vorher funktioniert hat).

wenn es nur diese Funktion ist, damit kann ich leben .. die hat vorher auch nicht funktioniert, aber dafür funzt jetzt der Rest.

Danke !

Also hier ist es etwas komisch...

Wenn ich hier "oben" den Antwort-Button anklicke, komme ich gleich zum erweiterten Editor, klicke ich bei dem letzten Thread den Ant-Button, kommt Direkt antworten...

Ist das so gewollt?

In meinem Forum kann ich oben wie unten auf Antworten klicken, da kommt beides gleich mit Direkt antworten.

Hab oben geklickt und es kam "Direkt antworten".

So.. Wir sind leider davon auch betroffen :( wir haben das Problem mit dem ie 8 und merklich auf firmenrechnern, das lustige ist das mit der 3.8er es nicht vorhanden war.

Sollte es beim Benutzen der Funktionen "Direkt Antworten" oder dem Ändern eines Beitrags direkt im Beitrag selbst zu dem Problem kommen, dass zwar das Ladesymbol erscheint, sonst aber nichts mehr passiert, ist dies nur zu lösen, indem eine Datei namens .htaccess im Forumverzeichnis erstellt wird, die folgenden Text enthält:

.htaccess

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Diese .htaccess kann auch weiterhelfen, wenn beim Hochladen von Anhängen diese Fehlermeldung sichtbar ist:

Falls das Forum danach gar nicht mehr erscheint, sondern nur eine Fehlerseite zu sehen ist, muss die .htaccess Datei wieder gelöscht und der Hoster informiert werden, damit er eine entsprechende Konfigurationsänderung vom Modul mod_security vornehmen kann.

Hallo,

ich habe genau diesen Fehler beim hochladen von Bildern wieder... Seit ich VB 4.1.1 benutze. Es kann aber noch ein anderer Grund sein, ich hatte die Frontpage auf meinen Server deaktivieren lassen und kann die Anweisung 'SecFilterScanPOST Off' nicht mehr in der .htaccess stehen lassen weil dann das Forum ein 500 Fehler gibt.
Nun meine Frage, soll ich die Frontpage auf dem Server wieder aktivieren und die Anweisung 'SecFilterScanPOST Off' wieder in die .htaccess schreiben oder gibt es eine andere Lösung? :confused:
Wenn ich die Bilder aber mit der Option 'Einfache Ansicht' hochladen geht es.

12194

Hallo zusammen,

ich kann das Problem bestätigen!

Vorhaben:
Ein bestehendes Thema um ein Bild ergänzen. Dazu wird auf Erweitert umgeschaltet und dann auf das Bildsymbol im Editor geklickt.

Ergebnis:
12506


Über die "Einfache Ansicht" als auch über Dateianhänge funktioniert es aber. Das entsprechende Modul "mod_sec" ist bei mir nicht geladen und wird auch nicht ausgegeben in der php info. Die htaccess hat nicht geholfen (da nicht geladen).

Getestet mit vbulletin 4.1.2

*Hilfe wäre Klasse, das Forum sollte morgen/übermorgen online gehen. Das natürlich in vbulletin gewohnter Qualität und Güte.

Gruß Soidberg

Erstelle bitte ein Support-Ticket mit Admin-Zugang (alle Rechte), FTP- und phpMyAdmin-Daten, einem Link zu phpMyAdmin sowie einem Link zu diesem Thema:

Support-Ticket erstellen (http://members.vbulletin-germany.com/membersupport_contactform.php)

Ticket ist raus. :)

LG Soidberg

Ich habe das Problem auch erst seit vB 4.1.3!
Bei mir ist es auch nur die Schaltfläche "Antworten" & "Zitieren".B
ilder Upload habe ich NICHT das neue Modul aktiviert, sondern habe die alte Version belassen, deshalb habe ich dabei KEINE Probleme.....

Sollte es beim Benutzen der Funktionen "Direkt Antworten" oder dem Ändern eines Beitrags direkt im Beitrag selbst zu dem Problem kommen, dass zwar das Ladesymbol erscheint, sonst aber nichts mehr passiert, ist dies nur zu lösen, indem eine Datei namens .htaccess im Forumverzeichnis erstellt wird, die folgenden Text enthält:

.htaccess

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Diese .htaccess kann auch weiterhelfen, wenn beim Hochladen von Anhängen diese Fehlermeldung sichtbar ist:

Falls das Forum danach gar nicht mehr erscheint, sondern nur eine Fehlerseite zu sehen ist, muss die .htaccess Datei wieder gelöscht und der Hoster informiert werden, damit er eine entsprechende Konfigurationsänderung vom Modul mod_security vornehmen kann.

ich verstehe das mit der Datei nicht ganz. .htaccess ist die Endung der Datei? Wie soll denn der name heissen?
(Bei mir können keine Beiträge geändert werden.)

Die Datei heißt .htaccess .

Ja, mit dem Punkt beginnt der Dateiname.
Da das Erstellen einer Datei ohne Namen, nur mit Dateiendung unter Windows (falls du das nutzt) etwas komplizierter ist, nenn die Datei einfach htaccess ohne Punkt am Anfang, lad sie hoch und benenn sie dann direkt auf dem FTP um.

Guten Abend miteinander

Dank der Forensuche bin auch auf den Fred hier gestossen.
Ich habe heute mein Forum auf 4.1.10 geupdated und seit da geht das uploaden von Grafiken nicht mehr.
Die Meldung beim Ausrufezeichen wurde oben schon einmal genannt per Screenshot.

Ich hoffe ihr könnt mir nun helfen. die .htaccess Einstellungen habe ich schon übernommen, keine besserung... Den alten Editor habe ich auch schon probiert wie auch dire AJAX Geschichte.
Woran könnte das ganze nun liegen? Servereinstellungen? An denen wurde ja eigentlich nicht geändert.

Freue mich schon auf eure Hilfe.

Lg Dominik

//EDIT:
Verschiedene Browser (Firefox, IE, Chrome, Opera) wurden auch schon getestet wie auch verschiedene Rechner.
Und hab gesehen das ich ne biiischen andere Error msg habe. Error 2038 steht bei mir beim hochladen einer Grafik.

Ich möchte mich mal anschließen, im Dateimanager das bekannte rote Ausrufezeichen, mit folgender Fehlermeldung im Anhang.
Ich habe vorige Tage ein Update von Plesk 10.2 auf 10.4.4 gemacht, ich tendiere ehrlich dazu, dass dieses das Problem verursacht hat, vorher hatte ich das Problem nicht.

Im AdminCP habe ich unter Diagnose bei kleinen Fotos wohl keine Probleme (funktioniert), aber bei einem größeren Foto, welches aber noch keine Grenzen überschreitet (weder MB noch Pixel), geht nichts.
Ehrlich gesagt, kann ich mit der Fehlermeldung in der Errorlog nicht viel anfangen, aber vielleicht jemand von euch.

[Sun Feb 05 15:36:24 2012] [warn] [client 91.19.81.256] mod_fcgid: HTTP request length 132132 (so far) exceeds MaxRequestLen (131072), referer: http://xxx.de/forum/admincp/diagnostic.php?do=list

Ein paar andere Informationen.

Das Foto ist 1600x900 = 958 KB groß.
Dateianhangsrechte sind 2500x2500 bis knapp über 3 MB erlaubt.

vB 4.1.10
PHPs max. Post-Größe 8,00 MB
PHPs maximale Uploadgröße 12,00 MB
PHPs Speicherlimit 128,00 MB
MySQL Paketgröße 16,00 MB
Server läuft als fcgi
Anhänge werden in einem Verzeichnis gespeicht, nicht in der Datenbank

Könnt ihr mir Bitte Ansätze geben, was ich verändern kann, um das Problem zu beheben?
Eine Änderung vom Dateimanager mit Ajax übertragen, statt Flash, hat nichts gebracht.

MfG. Frank!

Hallo.

Für alle, die dasselbe Problem haben, folgendes hat das Problem bei mir gelöst.
Es entstand durch einen zu kleinen Wert von "FcgidMaxRequestLen" in der Datei fcgid.conf
Einfach am Ende, vor </IfModule> FcgidMaxRequestLen 104857600 hinzufügen, fertig.
Steht kein Wert drin, geht Apache von 128KB aus, ich habe den Wert auf 100MB erhöht, da war das Problem verschwunden.

Mein Vermutung war richtig, es lag an das Update von Plesk.

MfG. Frank!

Und was tue ich wenn bei Dirtekt Antworten, jedesmal die Meldung erscheint "Ob ich diese Seite wirklich verlassen möchte" ?

Hab das Problem nun schon seit einigen Wochen aber weiterhelfen kann mir niemand, das ist nämlich echt nervig.

Hab schon gelesen ich sollte die Ajax Funktionen beschränken indem ich es auf "Problematische Ajax Funktionen deaktivieren" stelle.

Damit kann ich zwar wieder problemlos Direkt Antworten, aber Sofort Editieren geht nicht mehr, gibts da denn keine normale Lösung?

Ging vorher ja auch immer ohne Probleme.....

Tritt das bei dir immer auf oder nur bei CMS-Kommentare?
Für letzteres gab es eine Fehlerbehebung in vBulletin 4.1.11.

Ist auch im Forum so. Und es tritt immer auf.

Ist auch im Forum so. Und es tritt immer auf.

Bei mir ist seit Update auf 4.1.11 auch wieder das Problem mit den Buttons:


Antworten
Bearbeiten
Zitieren

das dauert ewig lange und führt dann zum Abbruch.

Genau das, was ich schon mal hier im Thread gepostet habe;-(

Leider habe ich auch die Upload Probleme? Hat irgendjemand eine Lösung?