CMSimple_XH 1.7.0

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
manu
Posts: 1085
Joined: Wed Jun 04, 2008 12:05 pm
Location: St. Gallen - Schweiz
Contact:

Re: CMSimple_XH 1.7.0

Post by manu » Wed Jul 05, 2017 6:51 am

cmb wrote:Da könnte auch wieder die Voreinstellung von `valid_elements` das Problem sein. Wäre nicht unbedingt verwunderlich, da der Image-Dialog von TinyMCE 4 doch etwas dürftig ist, und kein mouseover mehr unterstützt.@manu Hast du eine Lösung parat?
Leider nein. Du kannst die `valid_elements` Einstellung anpassen oder die `extended_valid_elements` ergänzen mit

Code: Select all

a[onmousover|onmouseout]
und diese script sequenzen im Quellcode eintragen. Nicht sehr elegant, aber über diese "image swap" Erweiterung ist bei den Puristen der heilige Krieg ausgebrochen.

Michael_G
Posts: 185
Joined: Thu Feb 18, 2016 11:01 pm
Contact:

Re: CMSimple_XH 1.7.0

Post by Michael_G » Wed Jul 05, 2017 12:09 pm

frase wrote:
cmb wrote:Hm, du bist nun wirklich nicht der erste, der mit diesen Meldungen ein Verständnisproblem hat. Da sollten wir nachbessern. Jedenfalls geht es darum, dass die jeweilige Datei direkt per HTTP (also z.B. per Browser: http://example.com/content/content.htm) abgerufen werden kann, was bei diesen Dateien nicht sein sollte. Für Apache 2.2 und 2.4 liegt bereits eine .htaccess vor, die das vermeiden sollte, aber entweder werden auf deinem Webspace diese .htaccess Dateien ignoriert, oder du hast gar keinen Apache (siehe Einstellungen → Info → PHP-Info).
Unwahrscheinlich, aber vielleicht eine Erklärung ...:
Es gibt FTP-Programme, die Dateien wie die .htaccess nicht anzeigen und damit auch nicht übertragen.
Manchmal muss man explizit angeben, dass verborgene Dateien angezeigt werden sollen.
Beispiel Total Commander:
-> Netz -> FTP versteckte Dateien anzeigen
Hallo frase, das hast Du richtig eingeschätzt.
Hallo cmb, Ist bei meinem Provider (1&1) nicht der Fall. Aus meinen oben eingefügten System-Info-Daten geht hervor, dass ich einen richtigen Apache zur Verfügung habe ;)
.htaccess wird in vollem Umfang unterstützt und ich verwende FileZilla, kann alle Dateien sehen und kopieren wie ich will, funzt alles wie gewünscht.
Last edited by Michael_G on Wed Jul 05, 2017 2:31 pm, edited 1 time in total.
Ciao
Michael

Let's Encrypt!

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: CMSimple_XH 1.7.0

Post by cmb » Wed Jul 05, 2017 12:14 pm

Michael_G wrote:.htaccess funktioniert in vollem Umfang und ich verwende FileZilla, kann diese Datei sehen und kopieren wie ich will, funktioniert wie gewünscht.
Aber obwohl du die genannten Dateien per Browser nicht abrufen kannst, zeigt die Systemprüfung eine Warnung?
Christoph M. Becker – Plugins for CMSimple_XH

frase
Posts: 5085
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: CMSimple_XH 1.7.0

Post by frase » Wed Jul 05, 2017 12:33 pm

Damit wir das Problem vielleicht doch noch lösen, bleibe ich mal hartnäckig - sorry.

Filezilla hat auch diese Problem (oder besser Feature), dass versteckte Dateien nicht angezeigt werden.
Schau dir mal diese Beschreibung an.

Wenn du den Haken an der richtigen Stelle hast, dann schau mal mit Filezille nach, ob in den gemeldeten Verzeichnissen eine .htaccess liegt.
(Nachmal: Sorry, wenn ich nerve.)

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: CMSimple_XH 1.7.0

Post by cmb » Wed Jul 05, 2017 12:45 pm

frase wrote:Wenn du den Haken an der richtigen Stelle hast, dann schau mal mit Filezille nach, ob in den gemeldeten Verzeichnissen eine .htaccess liegt.
Das ist eigentlich sekundär. Entscheidend ist, dass die Systemprüfung nichts melden sollte, was nicht stimmt[1]. Kann also per Browser http://example.com/content/content.htm abgerufen werden, dann sollte die Systemprüfung meckern. Falls es nicht abgerufen werden, dann sollte auch die Systemprüfung nicht meckern.

[1] Eine Einschränkung gibt es da wohl: wenn fsockopen() nicht verfügbar ist, dann wird glaube ich immer der fehlende Zugriffsschutz bemängelt – allerdings wird dann auch das fehlende fsockopen() bemängelt.
Christoph M. Becker – Plugins for CMSimple_XH

frase
Posts: 5085
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: CMSimple_XH 1.7.0

Post by frase » Wed Jul 05, 2017 12:53 pm

cmb wrote:[1] Eine Einschränkung gibt es da wohl: wenn fsockopen() nicht verfügbar ist, dann wird glaube ich immer der fehlende Zugriffsschutz bemängelt – allerdings wird dann auch das fehlende fsockopen() bemängelt.
Zum Beispiel bei den kostenlosen Paketen von bplaced ist fsockopen() nicht da - aus "Sicherheitsgründen".

Meine Frage nach dem Vorhandensein der .htacces kommt daher, dass ich mich ganz viel früher schonmal stundenlang mit dem gleichen Problem rumgeschlagen habe. Bis ich dann merkte, dass mein damaliges FTP-Programm diese Dinger nie übertragen hat.

Michael_G
Posts: 185
Joined: Thu Feb 18, 2016 11:01 pm
Contact:

Re: CMSimple_XH 1.7.0

Post by Michael_G » Wed Jul 05, 2017 3:53 pm

cmb wrote:
Michael_G wrote:.htaccess funktioniert in vollem Umfang und ich verwende FileZilla, kann diese Datei sehen und kopieren wie ich will, funktioniert wie gewünscht.
Aber obwohl du die genannten Dateien per Browser nicht abrufen kannst, zeigt die Systemprüfung eine Warnung?
Exakt so ist es!
Habe ich extra nochmal mit allen drei betroffenen Dateien ausprobiert und die vorhandene .htaccess (145 byte) verhindert alle Zugriffe zuverlässig.
Stattdessen wird meine selbstgebaute /?403 angezeigt. :mrgreen:
Genauso läuft es auf meiner Zweitsprache bei Aufruf von https://domainname.info/en/content/content.htm :D

@frase: auch wenn es hier nicht zutrifft, finde ich es gut, dass Du "nervst" (nein, so etwas finde ich sehr gut, wenn nicht alles hingenommen wird, was da jemand schreibt/sagt, sondern lieber mal hinterfragt)
Mein FileZilla ist seit vielen Jahren perfekt konfiguriert und wird nur immer aktualisiert, aber nichts verstellt, da es genau so richtig läuft wie es ist.

Nochmal kurz zur Apache-Version:
PHP-Info kitzelt die Apache-Version nicht genau heraus, es ist nur etwas von einem Apache 2.0 Handler zu lesen, daher weiß ich nicht, ob es Apache 2.2 oder 2.4 ist oder wirklich erst 2.0.
Ciao
Michael

Let's Encrypt!

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: CMSimple_XH 1.7.0

Post by cmb » Wed Jul 05, 2017 4:19 pm

Michael_G wrote:Stattdessen wird meine selbstgebaute /?403 angezeigt. :mrgreen:
Ah, das könnte es sein. Zum einen weiß ich gar nicht, ob `get_headers()` (welches seit XH 1.7 verwendet wird; vergiss also den Blödsinn bezüglich `fsockopen()`) Redirects auflöst, und ein solcher könnte involviert sein, und es ist natürlich auch denkbar, dass deine 403 Seite gar keinen 4-hunderter Statuscode liefert.

Könntest du bitte mal einen Link zu der Seite posten – falls nicht öffentlich erwünscht, dann gerne auch per PN.
Christoph M. Becker – Plugins for CMSimple_XH

Michael_G
Posts: 185
Joined: Thu Feb 18, 2016 11:01 pm
Contact:

Re: CMSimple_XH 1.7.0

Post by Michael_G » Wed Jul 05, 2017 7:42 pm

cmb wrote:
Michael_G wrote:Stattdessen wird meine selbstgebaute /?403 angezeigt. :mrgreen:
Ah, das könnte es sein. Zum einen weiß ich gar nicht, ob `get_headers()` (welches seit XH 1.7 verwendet wird; vergiss also den Blödsinn bezüglich `fsockopen()`) Redirects auflöst, und ein solcher könnte involviert sein, und es ist natürlich auch denkbar, dass deine 403 Seite gar keinen 4-hunderter Statuscode liefert.

Könntest du bitte mal einen Link zu der Seite posten – falls nicht öffentlich erwünscht, dann gerne auch per PN.
Hallo Christoph,

richtig erkannt, das kann keinen echten 4-hunderter Statuscode liefern, denn zum Abfangen falscher Seitenaufrufe ohne /? nach der Domain gibt es für CMSimple_XH leider keine saubere Lösung.

Ich nutze von Anfang an Dein Plug-in Moved und weil mir Googles Webmastertools immer noch Seitenaufrufe meines alten CMS meldet, die ich umleiten bzw. mit schöner Fehlermeldung abfangen möchte, habe ich seit etwa Ende Juni versuchsweise zusätzlich Zeilen mit ErrorDocument an das Ende meiner .htaccess gehängt mit kompletter Zielangabe also

Code: Select all

ErrorDocument 404 https://domainname.info/?404
Das wirkte wunderbar. Falsche Seitenaufrufe nahmen schlagartig ab!

Ich weiß, dass das eigentlich falsch ist, weil es nur ein Redirect 302 und dann ein 200 bewirkt, was im Endeffekt von Google als "Soft 404" behandelt wird.
Aber es geht nicht anders, sonst wird die Webseite nicht korrekt formatiert geladen und es greift auch nur für die alten Internetadressen, die irgendwelche Besucher oder Suchmaschinen von früher kennen und aufrufen.
Die Mehrheit ruft nur noch CMSimple_XH-Seiten richtig oder falsch auf und das fängt Dein Moved-Plug-in ggf. ab, da ich die moved.csv täglich pflege.

Ja, das ist der Grund für dieses Phänomen mit der SSL-Warnung gewesen!
Ich habe die ErrorDocument-Zeilen auskommentiert und nochmal die System-Info aufgerufen und jetzt ist alles grün. :mrgreen:
Meine UrL sende ich Dir zusätzlich per PN.
Ciao
Michael

Let's Encrypt!

hixi
Posts: 151
Joined: Wed Jun 08, 2011 7:02 pm

Re: CMSimple_XH 1.7.0

Post by hixi » Thu Jul 06, 2017 3:30 pm

Hallo CMSimple_XH Team

Wir haben alle unsere XH-Seiten auf die Version 1.7.0 aktualisiert. Es hat alles prima geklappt, vielen Dank an alle für eure tolle Arbeit. :D

Einen schönen Abend un beste Grüsse aus der Schweiz

Beat + Susanne

Post Reply