>> sh404SEF Version 1.3.5 - Update und Sicherheitsfeatures

S	M	D	M	D	F	S
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Markus - Instal-Fehler

ID:217.186.226.xxx 23-06-2008 19:37:22

Hallöle,
natürlich habe ich sofort die neue Version heruntergeladen. Nach dem Upload kam jedoch eine Fehlermeldung dass ein "/" unerwartet auftaucht in ../administrator/components/com_sefdefault.sef.php, was auch stimmte.
Zeile 59 muss heißen

Code:

//234-ContentTitle/

Bitte den Fehler mal checken, jetzt gehts bei mir nämlich.

Markus

Antworten | Zitat

Markus - Security

ID:217.186.226.xxx 23-06-2008 19:39:48

Auf meiner Seite hatte ich schon 74 Remote File Inclusions. Kann ich feststellen über welches Formular oder mit welcher URL dies versucht wurde?

Markus

Antworten | Zitat

Joomla Blog

ID:217.235.155.xxx 23-06-2008 20:30:32

Hi Markus,

seltsam, dass du einen Installationsfehler hattest. Hast du die 1.0 oder die 1.5 Version installiert? Falls das ein Bug ist, dann am besten im Bug Tracker eintragen. Wird meist extrem schnell gefixed :)

Nur kurz zur Info: >> Remote File Inclusion Angriff

Du kannst das checken, indem du deine Server Logfiles regelmäßig auswertest. Log File Analyse Programme helfen dabei, so dass es eigentlich sehr einfach ist, die Ursache der RMF Angriffe zu herauszufinden.

Antworten | Zitat

Markus

ID:217.235.156.xxx 24-06-2008 13:42:09

Info: Hab deine Mail als Kommentar gepostet, damit alle etwas davon haben :) Ich hoffe das ist ok.

Hallo,
leider muss ich Dich noch einmal belästigen und hoffe Du kannst mir helfen.
Seit dem Update von sh404 heute, kann ich in der Ponygallery zwar die Miniaturen sehen, aber sobald ich das größere Bild sehen möchte lädt er es nicht.
Wenn man draufklickt(Mozilla: Grafik anzeigen), um das Original zu sehen kommt das: "Du hast keine Zugriff auf dieses Verzeichnis".
Was läuft hier falsch?
Danke schon mal...

Markus

Antworten | Zitat

Joomla Blog

ID:217.235.155.xxx 23-06-2008 22:09:01

Ich habe auf FCS Digitalfotografie (Bilder Galerie) ebenfalls die PonyGallery laufen. Habe für dich gerade mal die SEF Funktion der PonyGallery eingeschaltet und es funktioniert wunderbar. Eingestellt über die sh404SEF Konfiguration im Backend. Ich verwende kein extra SEF Plugin für die PonyGallery.

Meine Vermutung: Du hast vorher das SEF Plugin für die PonyGallery benutzt und es ist immer noch im Verzeichnis von sh404SEF (/components/com_sef/sef_ext/).

Alternativ: Du hast den URL Cache nicht geleert, nachdem du das Update installiert hast.

Auf jeden Fall funktioniert diese Kombi bei mir gut (Joomla 1.0).

Viele Grüße!
Joomla Blog

Antworten | Zitat

Maic - Fehler in Ponygalerie

ID:84.63.249.xxx 25-06-2008 13:34:33

Meine Bilder werden ebenfalls nicht in groß dargestellt!
Wo ist das SEF Plugin für die PonyGallery???

Mein System:
Joomla 1.0.15, Ponygalerie Version 2.5.0, BUILD 20071208

@Markus: Deinen Fehler hatte ich auch.
Habe die sefdefault.sef.php gelöscht und dann im Backend die Komponente sh404 nochmals aufgerufen. Es hat funktioniert und es wurde eine neue sefdefault.sef.php angelegt.

Antworten | Zitat

Joomla Blog

ID:217.235.153.xxx 25-06-2008 13:42:00

Das ist seltsam! Wie gesagt und gezeigt: Bei mir geht es auf Anhieb. Ich nutze kein extra SEF Plugin für die PonyGallery, hatte aber mal das folgende SEF Plugin installiert: http://www.joomgallery.net/downloads/task,doc_details/gid,29/
(Zur Info: Es ist bei mir aktuell nicht im Einsatz)

Vielleicht probierst du das mal aus. Es wird direkt von den PonyGallery Entwicklern angeboten. Vielleicht ist es auch eine gute Idee auf die neuste Version von PonyGallery zu updaten. Ich nutze die Version: Version 2.5.1, BUILD 20080226

Viele Grüße und Erfolg!
Joomla Blog

Antworten | Zitat

Maic - Ponygalerie

ID:84.63.249.xxx 25-06-2008 15:06:12

Danke für den Tipp!
Update bei der Ponygalerie durchgeführt!
Bilder waren nicht zu sehen.
Das Plugin, installiert bzw. kopiert, die Bilder sind jetzt zu sehen.

Habe nur noch zwei Probleme.
Ponygalerie:
Bei einer Kategorie kommt
"Sie sind nicht berechtigt, diesen Bereich zu sehen.
Sie müssen sich erst bei Fussballzentrum.de anmelden.
Da habe ich aber nichts gesperrt, Ponygalerie, es steht auf Public.

Mails: ich erhalte jetzt Mails ,mit dem Betreff:sh404SEF_SEC_EMAIL_TO_ADMIN_SUBJECT

Die Nachricht der Mail lautet:
sh404SEF_SEC_EMAIL_TO_ADMIN_BODY
Ist das ein Konfigurationsproblem?
Wie kann ich es abstellen.
Vielen Dank vorab für Deine Hilfe

Gruß
Maic

Antworten | Zitat

Markus - Gelöst

ID:84.186.19.xxx 26-06-2008 15:37:16

@Joomla-Blog
Ich habe jetzt alle Probleme gelöst.

Zitat:

Meine Vermutung: Du hast vorher das SEF Plugin für die PonyGallery benutzt und es ist immer noch im Verzeichnis von sh404SEF (/components/com_sef/sef_ext/).

Das verstehe ich nicht, das Plugin von joomgallery.net habe ich dort hinein kopiert.
Danach habe ich noch den URL-Cache geleert und jetzt ging es wieder, komisch.

Markus

Antworten | Zitat

Joomla Blog

ID:217.235.178.xxx 28-06-2008 17:40:09

Hi Markus,

danke für dein Feedback - gut das es nun funktioniert. Insgesamt ist es mir auch schleierhaft, wieso es bei dir Probleme gab und bei mir nicht. Ich nutze das SEF Plugin von JoomGallery nicht mehr, da sh404SEF in der neusten Version von sich aus tolle PonyGallery URLs schreibt.

So gehts eben manchmal weniger mit Verstand als mit Glück. Beispiel: Extplorer RC2 Joomla 1.5 Installation damals... ;)

Viele Grüße,
Joomla Blog

Antworten | Zitat

Markus - Zu schnell

ID:217.186.227.xxx 29-06-2008 16:29:22

Jetzt habe ich doch noch ein gravierendes Problem/Bug entdeckt, welches wahrscheinlich auch mit dem Update in Zusammenhang steht.
Das Login-Modul funktioniert nicht richtig: Ich kann zwar die Formulardaten eingeben aber nach dem Drücken auf [Anmelden] sehe ich die gleiche Seite wie vorher - auch unangemeldet. Und es kommt weder eine Fehlermeldung noch ein "Begrüßungs-Popup".
Was ist denn da wieder los; das kann ja nur mit dem Plugin der sh404 für com_login oder com_users zusammenhängen?

Markus

P.S.: Warum merkt sich !JommlaComment die Formulardaten nicht. Ich muss immer wieder alles neu eingeben...

Antworten | Zitat

Markus - ein Nachtrag

ID:217.235.157.xxx 30-06-2008 14:21:52

Das spuckt die Debug Seite mit eingeschaltetem SEF aus:

Admin Edit: Sorry, aber die aktuelle Kommentar Komponente packt leider keine großen Code Quotes. Deshalb hab ich den Debug Code gelöscht. Hoffentlich finde ich bald eine Lösung für das Code Quote Problem.

Antworten | Zitat

Joomla Blog

ID:217.235.157.xxx 30-06-2008 14:26:59

Hi Markus,

sehr ärgerlich das Ganze - ich nutze das normale Joomla mod_login Modul und konnte keine Probleme mit der neuen sh404SEF Version feststellen. Würde vermuten, dass das Problem vielleicht in der sh404SEF Konfiguration zu suchen ist. Am besten ein bisschen Try n' Error durchführen.

Formulardaten: JoomlaComment nutzt keine Cookies und so werden auch Formulardaten nicht gespeichert. Vielleicht wollte man damit der allgemeinen Cookie Angst Tribut zollen ;)

Antworten | Zitat

Markus - Attacken

ID:217.235.157.xxx 01-07-2008 01:07:08

Na da werde ich das mod_login noch mal frisch austauschen und die Konfiguration durchforsten - vielleicht liegt es auch an einer SEF-URL.

Ganz erschreckend stelle ich fest, wie viele Attacken meine Installation pro Tag, auch aus Deutschland(!), erfährt.
Heute waren es 40, die eine Datei einschleusen wollten.
Kannst Du mir erklären, ob das nur Crawler sind oder was sonst?
Bsp.: http://www.yavuzselimlisesi.com/components/com_kanbankasi/language/id. txt

Markus

Antworten | Zitat

Markus - Problem gefunden

ID:217.186.226.xxx 30-06-2008 18:15:31

Die Einstellung, die sich geändert hatte war die Homepage URL unter dem Reiter Erweitert.
Diese muss anstatt von [i]/joomla [/i][/color]widersprüchlicherweise laut Tooltip auf [[color=blue]i]/joomla/ [/i]eingestellt werden.

Markus

Antworten | Zitat

Joomla Blog

ID:217.235.157.xxx 01-07-2008 01:12:09

Hi Markus,

hab den Link mal passiv gemacht. Keine Sorge bzgl. der Angriffszahlen! Das ist komplett normal, da es sich fast ausschließlich um automatisierte Angriffe handelt. Mal gibt es echte Angriffswellen, mal passiert tagelang nur wenig. Die Methode der Remote File Inlusion, die du ansprichst, ist momentan trendy und daher sehr beliebt ;) Sie ist eben sehr effektiv, falls erfolgreich ausgeführt.

Allein schon mit einer .htaccess im /administrator Verzeichnis ist man gegen die meisten Angriffe abgesichert. Wichtig natürlich: Joomla Extensions immer auf dem neusten Stand halten, auch wenn es manchmal sehr viel Arbeit ist. Immer wieder tauchen Lücken auf - naturgemäß.

Tnx für den Hinweis zu deiner Problemlösung! In der Tat habe ich auch schon mal wegen eines verdrehten Tooltip Hinweises einen Fehler beim Setup von sh404SEF gemacht. Am besten kurz in den Bugtracker eintragen.

Viele Grüße,
Joomla Blog

Antworten | Zitat

Joomla Blog - Neue Version - sh404SEF 1.3.6 downloaden

ID:217.235.154.xxx 09-07-2008 18:03:04

Wieder eine neue Version von sh404SEF zum Download. Was genau die neue Version 1.3.6 an Neuem bietet ist leider nicht bekannt - installieren kann aber bestimmt nicht schaden. Ebenfalls gibt es eine neue Version für Joomla 1.5 Systeme mit der Nummer 1.0.8.

Neue sh404SEF version 1.3.6 / 1.0.8 downloaden

Antworten | Zitat

welle - Fehler

ID:213.191.86.xxx 14-07-2008 17:04:55

Hallo

Habe seit gestern SEF installiert. Nun habe ich ein problem. Habe die Ponygallery installiert und mit dem Firefox 2.0 läuft alles problemlos. Aber mit dem neuen Firefox 3.0 und den IE7.0 kommt Fehlermeldung 404. Es sieht so aus als wenn er die Umlaute übersetzt. Hat jemand einen Rat?

Antworten | Zitat

Joomla Blog

ID:217.235.159.xxx 14-07-2008 18:19:29

Hi Welle,

sehr seltsam und kaum vorstellbar, dass es ausgerechnet am FireFox 3 liegt. Ich habe das gleiche Setup und keine Probleme mit dem FF3. Was genau meinst du mit "Es sieht so aus als wenn er die Umlaute übersetzt" ?

Viele Grüße,
Joomla Blog

Antworten | Zitat

Welle - Fehlermeldung

ID:85.179.208.xxx 14-07-2008 19:38:53

Hi
Also ich habe ein Fotoalbum das heißt Familienurlaub in Südnorwegen. Wenn ich SEF aktiviere kommt 404 und der Pfad heißt familienurlaub-sÃ¼dnorwegen-2006.html. Das ist mit anderen Fotoalben auch so die Umlaute haben. Z.b. auch Kragerø. Ich weiß keinen Rat mehr. Habe es genau nach Anleitung installiert konfiguriert.

Antworten | Zitat

Joomla Blog

ID:217.235.159.xxx 14-07-2008 20:33:49

Hi,

das ist zum Glück leicht zu beheben. Du musst im Backend in den sh404SEF Einstellungen im Bereich "Liste der zu ersetzenden Zeichen" die von dir verwendeten Sonderzeichen ergänzen:

ß|ss, Ü|Ue, ü|ue, Ö|Oe, ö|oe, Ä|Ae, ä|ae, /|-

Sonderzeichen funktionieren nun mal nicht in den URLs :)

Viele Grüße,
Joomla Blog

Antworten | Zitat

Anonym - re:

ID:217.235.159.xxx 14-07-2008 21:14:58

Joomla Blog schrieb:

...Sonderzeichen ergänzen:

ß|ss, Ü|Ue, ü|ue, Ö|Oe, ö|oe, Ä|Ae, ä|ae, /|-

Ähmm in der Liste der zu ersetzenden Zeichen ist doch schon alles von Haus aus vorkonfiguriert?! Muss ich bei Nur Kleinbuchstaben Nein oder Ja ankicken?

Antworten | Zitat

Joomla Blog

ID:217.235.159.xxx 14-07-2008 21:14:13

Ich habe die Liste immer selbst anpassen müssen. Kleinbuchstaben sind bei mir immer auf 'ja' gestellt. Heißt also: Die oben genannten Sonderzeichen sind bereits bei dir eingetragen? Hast du eigentlich schon Mal im Forum von sh404SEF bzgl. deines Problems nachgeschaut?

Viele Grüße,
Joomla Blog

Antworten | Zitat

Welle - re:

ID:85.179.208.xxx 14-07-2008 21:24:47

Hi

Du hattest recht. Ich musste die Umlaute hinzufügen. Aber schlimmer ist es das es wirklich nicht geholfen hat. Sie sind zwar abgespeichert und Kleinbuchstaben ist auf ja aber dennoch erscheint Fehler 404 familienurlaub-sÃ¼dnorwegen-2006.html
Leider finde ich im SEF Forum nichts da my English very very bad.

Antworten | Zitat

Joomla Blog

ID:217.235.159.xxx 14-07-2008 21:38:30

Du musst unbedingt den URL Cache löschen, nachdem du diese Änderung gemacht hast. Erst dann werden die URLs neu erstellt und dein Problem ist behoben :)

Antworten | Zitat

Welle

ID:85.179.208.xxx 14-07-2008 21:52:22

Nichts für ungut aber um den Cache zu löschen kommt man ja nicht drumrum oder aber man klickt auf abbrechen. Sorry aber irgendwie steckt hier der Wurm drine. Jetzt ging die ganze Ponygallery nicht mehr. Musste leider erstmal wieder SEF deaktivieren da ich nicht weiter komme. Kann man sauber SEF wieder deinstallieren?

Antworten | Zitat

Joomla Blog

ID:217.235.159.xxx 14-07-2008 21:55:36

Klar - einfach deinstallieren und die htaccess (falls vorher selbst geändert) wieder editieren. Ein gut konfiguriertes SEF System ist leider keine schnelle Sache - gut Ding will Weile haben. Da ich die gleiche Konfiguration habe, wird dir das Setup sicherlich aber bald gelingen.

Viel Erfolg und Grüße,
Joomla Blog

Antworten | Zitat

Welle

ID:85.179.208.xxx 14-07-2008 21:59:22

Ja aber was nicht in meinen Kopf will ist, das er Ausrüster übersetzt und nicht Familienurlaub Südnorwegen

Antworten | Zitat

Welle

ID:85.179.208.xxx 14-07-2008 22:40:08

Jetzt gebe ich euch mal ein Rätsel auf. Mit dem alten IE und Firefox 2.0 geht es aber nicht mit dem neuen Firefox 3.0 und IE 7

Antworten | Zitat

Joomla Blog

ID:217.235.159.xxx 14-07-2008 22:42:38

:D Kanns ja kaum glauben - vielleicht doch ein Bug in sh404SEF? Bin mit meinem Latein am Ende - vielleicht weiß ein Leser weiter?

Viele Grüße,
Joomla Blog

Antworten | Zitat

Welle

ID:85.179.208.xxx 14-07-2008 22:55:10

Da hat wohl noch einer Probleme.

http://extensions.siliana.com/forums/index.php?topic=9632.0

Antworten | Zitat

Julian Wolf - Umlaute

ID:80.135.212.xxx 14-03-2009 03:36:56

Fast ein Jahr später ... und ich rolle in dieselben Probleme. Die Umlaute werden nicht so ersetzt wie in der Konfiguration definiuert. Am ende kommt ein 404-Fehler raus.

Gibt es dafür schon eine Lösung`? Oder eine Erklärung?

Alles LIeb,e Julian!

Antworten | Zitat

Joomla Blog

ID:217.235.133.xxx 14-03-2009 13:36:50

Hi Julian,

Joomla Version, sh404SEF Version? Kann ich mich eigentlich nicht vorstellen, dass du da einen Bug gefunden hast. Ich gehe da eher von einem Setup Problem aus.

Viele Grüße,
Joomla Blog

Antworten | Zitat