Internal Server Error bei Modul speichern

Gesperrt
amigo
Beiträge: 13
Registriert: Fr 4. Nov 2005, 20:36
Wohnort: Euregio
Kontaktdaten:

Internal Server Error bei Modul speichern

Beitrag von amigo »

Hallo,

mein Problem ist, dass beim speichern von Modulen die Fehler "Internal Server Error" und "Forbidden You do not have permission to access this document. " auftreten.

Manche Module lassen sich aber ohne Fehler speichern.

Hat jemand eine Ahnung woran das liegt? Bin da völlig ratlos.

Grüße
Contenido 4.6.8.5
PHP 4.4.3.10-16
MySQL 4.0.24-10sarge1
HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB »

Wirf nochmal einen Blick ins errorlog - u.U. gibt es Probleme mit den Übersetzungen...

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
amigo
Beiträge: 13
Registriert: Fr 4. Nov 2005, 20:36
Wohnort: Euregio
Kontaktdaten:

Beitrag von amigo »

Im errorlog steht nichts drin (leer).

Die Fehlermeldungen treten auch bei Modulen wie Sitemap und Newsletter Handler auf, die nicht geändert wurden.
Contenido 4.6.8.5
PHP 4.4.3.10-16
MySQL 4.0.24-10sarge1
HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB »

Nun, er speichert eigentlich nix in eine Datei. Die Fehlermeldung selbst stammt vom Server.

Du könntest (und solltest) mal auf die V4.6.8.5 aktualisieren (siehe hier im Forum), jedoch scheint mir das mehr ein Problem des Servers oder einer Firewall zu sein.

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
amigo
Beiträge: 13
Registriert: Fr 4. Nov 2005, 20:36
Wohnort: Euregio
Kontaktdaten:

Beitrag von amigo »

Firewall und Servereinstellungen schliesse ich eigentlich aus.
Dann müsste es durchgängig nicht funktionieren.

Was mich irritiert ist, dass die Module ja in der Datenbank liegen. Warum das dann Server Error und Forbidden... erzeugt ist für mich unlogisch.
Contenido 4.6.8.5
PHP 4.4.3.10-16
MySQL 4.0.24-10sarge1
HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB »

Wie gesagt, mal gucken, ob das errorlog über 777-Rechter verfügt bzw. für den Web-Account schreibbar ist (mal absichtlich einen Fehler in ein Modul einbauen und speichern: erscheint die Fehlermeldung im errorlog?).

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
amigo
Beiträge: 13
Registriert: Fr 4. Nov 2005, 20:36
Wohnort: Euregio
Kontaktdaten:

Beitrag von amigo »

Rechte sind auf 777.
Fehler in Modulen werden in das errorlog geschrieben.

Ich werde mir mal das error log des Servers ansehen, vielleicht hilft das weiter.
Contenido 4.6.8.5
PHP 4.4.3.10-16
MySQL 4.0.24-10sarge1
amigo
Beiträge: 13
Registriert: Fr 4. Nov 2005, 20:36
Wohnort: Euregio
Kontaktdaten:

Beitrag von amigo »

Hallo,

es hat wohl etwas mit dem Apache-Modul mod_security zu tun.
[Mon Jun 12 16:34:22 2006] [error] [client 212.16.246.157] mod_security: Access denied with code 403. Pattern match "(insert[[:space:]]+into.+values|select.+from|bulk[[:space:]]+insert|union.+select)" at POST_PAYLOAD [id "300016"] [rev "1"] [msg "Generic SQL injection protection"] [severity "2"] [hostname "www.domain.de"] [uri "/contenido/main.php"]
[Mon Jun 12 16:35:30 2006] [error] [client 212.16.246.157] mod_security: Access denied with code 500. Pattern match "(((URL|SRC|HREF|LOWSRC)[\\\\s]*=)|(url[\\\\s]*[\\\\(]))[\\\\s]*[\\\\'\\"]*[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*j[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*a [\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*v[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*a[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*s[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*c [\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*r[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*i[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*p[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*t [\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*[\\\\:]" at POST_PAYLOAD [hostname "www.domain.de"] [uri "/contenido/main.php"]
Habe keine Ahnung was man da machen kann. Das Apache-Modul möchte ich aber ungerne deaktivieren.
Contenido 4.6.8.5
PHP 4.4.3.10-16
MySQL 4.0.24-10sarge1
emergence
Beiträge: 10653
Registriert: Mo 28. Jul 2003, 12:49
Wohnort: Austria
Kontaktdaten:

Beitrag von emergence »

wenn ich mir die fehlermeldung so ansehe, muss ich dir leider sagen, ohne deaktivierung des apache moduls, wird sich das nicht beheben lassen...

vielleicht sollte in der readme.txt darauf hingewiesen werden...
*** make your own tools (wishlist :: thx)
amigo
Beiträge: 13
Registriert: Fr 4. Nov 2005, 20:36
Wohnort: Euregio
Kontaktdaten:

Beitrag von amigo »

Danke emergence, das habe ich mir schon gedacht.

Prüfe gerade ob andere Rules das Problem beheben könnten. Aber serverweit mod_security abschalten, da habe ich ein Problem mit.

Vielleicht ergibt sich ja mit den Rules etwas.

Übrigens eine frische Installation mit 4.6.8 bricht schon beim Setup mit Serverfehler ab.
Contenido 4.6.8.5
PHP 4.4.3.10-16
MySQL 4.0.24-10sarge1
amigo
Beiträge: 13
Registriert: Fr 4. Nov 2005, 20:36
Wohnort: Euregio
Kontaktdaten:

Problem gelöst

Beitrag von amigo »

So, da habe ich doch eine Lösung gefunden. 8)

In das Verzeichnis contenido/ eine .htaccess mit folgendem Inhalt einfügen
SecFilterEngine Off
Das schaltet mod_security nur für das contenido/ Verzeichnis ab. Da das Backend ja passwortgesichert ist, besteht darin kein Risiko.

Bei einer neuen Installation könnte man zunächst die .htaccess ins root legen, um sie nach der Installation dann nach contenido/ zu verschieben.
Dann funktioniert auch die Installation. :D
Contenido 4.6.8.5
PHP 4.4.3.10-16
MySQL 4.0.24-10sarge1
Gesperrt