Sollte es beim Benutzen der Funktionen "Direkt Antworten" oder dem Ändern eines Beitrags direkt im Beitrag selbst zu dem Problem kommen, dass zwar das Ladesymbol erscheint, sonst aber nichts mehr passiert, ist dies nur zu lösen, indem eine Datei namens .htaccess im Forumverzeichnis erstellt wird, die folgenden Text enthält:

.htaccess
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Falls das Forum danach gar nicht mehr erscheint, sondern nur eine Fehlerseite zu sehen ist, muss die .htaccess Datei wieder gelöscht und der Hoster informiert werden, damit er eine entsprechende Konfigurationsänderung vom Modul mod_security vornehmen kann.

Leider muss ich an dieser Stelle Kritik äußern:
vBulletin empfiehlt hier als Lösung, einfach eine Sicherheitssoftware abzuschalten um ein Problem mit der eigenen Software zu lösen. Dabei wird aber nicht darauf hingewiesen, welche Folgen das ganze hat. Befolgt man diesen Ratschlag, wird das Verzeichnis wo diese htaccess-Datei liegt nicht mehr durch mod_security geschützt.

Nach meiner Auffassung muss ich aber davon ausgehen, dass ein Serveradmin nicht ohne Grund so eine Sicherheitssoftware installiert. Auch wenn die vBulletin Forensoftware bis dato relativ sicher war bedeutet das nicht, dass man deshalb auf so einen Schutz verzichten sollte. Gerade dann, wenn man z.B. von vBulletin.org oder anderen Quellen Erweiterungen installiert hat - ich verweise an der Stelle auf folgende Meldung (http://www.vbulletin-germany.com/forum/showthread.php?t=25538).

In meinen Augen hat sich mod_security bzw. hphp soweit etabliert dass man von einer guten Software schon erwarten kann, dass man hier Seitens des Herstellers eine Konfigurationsempfehlung publiziert.
Aus eigener Erfahrung weiß ich, dass es möglich ist, vBulletin trotz hphp und mod_securty zu betreiben ohne auf den Schutz zu verzichten.


Zusammengefasst:
Ich kritisiere, dass vBulletin die Abschaltung eines Sicherheitssystem empfiehlt, ohne darauf hinzuweisen, welche möglichen Konsequenzen dies hat.

Konstruktive und anständige Kritik nenne ich das... Hut ab!

diese Art von Kritik ist immer fördernd

Guten Morgen!

Habe das gleiche Problem, muss nun den Hoster anschreiben und hoffen das er es ändert.

Gibt es denn immernoch keine Möglichkeit das irgendwie anders zu umgehen?

MFG

EDIT: Es gibt andere Lösung:

Der Tip des herstellers ist zwar grundsätzlich richtig, es geht aber auch
ohnen gleich die ganze Firewall zu aktivieren. Die Firewall schützt Sie unter
anderem auch vor Angriffen etc.

Wir haben einigen VB Boards problemlos laufen. Bei Ihnen ist es bloss so, dass
das Board im Ordner "vb" läuft. Das macht aber nichts, da wir die Regeln jetzt
so angepasst haben, dass Sie diesen und auch jeden anderen beliebigen
Unterordner nehmen können.

Und es läuft perfekt :) Auch wenn ich nicht weiß wie es genau funktioniert, aber das ist mir auch egal :)

ohne diese diskussion unnötig in die länge ziehen zu wollen:
ich habe anscheinend das selbe problem, jedoch löst die genannte htaccess datei das problem bei mir nicht. ich hatte dieses "forbidden" problem schon in der alten vb version (2.2.5) und damals hat es geholfen. seit ich jedoch das upgrade auf 3.6.7 durchgeführt habe nützt die datei anscheinend nichts mehr.

diese problem tritt jedoch nicht beim erstellen eines threads auf, sondern nur im kontrollzentrum, wenn ein benutzer etwas ändern will.
"You don't have permission to access /vb/profile.php on this server."
hat mir da noch jemand einen tipp, was ich machen könnte?

danke

Ich würde dann mal beim Hoster nachfragen, ob er mal in die Logs schauen kann bzw. die Regeln verbessert oder deaktiviert.

Ich habe das Problem aus Beitrag #1 nur im Zusammenhang mit Zugriff mittels IE6 mit restriktiven Einstellungen (Firma) auf vb3.7.
Hatte das aber schon mal in einem anderen Thread http://www.vbulletin-germany.com/forum/showthread.php?t=35733) angesprochen.

Falls das Forum danach gar nicht mehr erscheint, sondern nur eine Fehlerseite zu sehen ist, muss die .htaccess Datei wieder gelöscht und der Hoster informiert werden, damit er eine entsprechende Konfigurationsänderung vom Modul mod_security vornehmen kann.

Was für Änderungen muss er den vornehmen! Oder wie soll ich es Ihm erklären?

Lg Daniel

Also ich habe so ein ähnliches Problem das laden Symbol wird angezeigt aber voresrt passiert nichts nach ca 2 min wurde er wirklich versenden. ist das das selbe?

Kann gut sein.