Bitte hier nur Fehler und Probleme melden, die speziell die neue Version für Joomla 3.x betreffen.

Gelöst [SOLVED]htaccess und Ausdruck

Robert.K
Autor
Offline
Senior Mitglied

Mehr

10 Jahre 1 Monat her - 10 Jahre 1 Monat her #5425 von Robert.K

[SOLVED]htaccess und Ausdruck wurde erstellt von Robert.K

Hallo zusammen.

Eigentlich ist es kein Chessleague-Problem, aber eventuell kann mir trotzdem jemand helfen.

Seit längerem stört es mich, dass ich Tabellen und Runden eines Einzelturniers nicht ausdrucken kann. Seit heute weiß ich zumindest woran es liegt.

Vor geraumer Zeit wurde mein Joomla innerhalb eines Monats trotz aktuellem Joomla und Erweiterungen 2x gehackt. Danach habe ich das System gehärtet. Unter anderem mit einer htaccess von Joomla-Security.
Ist aber nun diese htaccess aktiv, kann nicht gedruckt werden.
Nehme ich die htaccess von Joomla geht es wieder.
Wegen der guten Erfahrungen mit der htaccess von J-S würde ich sie ungern deaktivieren.
Hat jemand Erfahrung damit, was ich ändern muss ( mal abgesehen davon das original joomla htaccess zu nehmen

), damit der Ausdruck funktioniert?
Jedesmal wenn ich irgendetwas versuche, geht anschließend nicht mehr allzuviel

.

Gruß Robert

Nachtrag: Ich habe mich im Forum der J-S angemeldet.
Eigentlich wollte ich das vermeiden ( mir gehen langsam die Ideen für Mail-Adressen aus ;-)

), aber das macht wohl mehr Sinn.
Wenn gewünscht poste ich dann das Ergebnis.

htaccess

Warnung: Spoiler!

### joomla-security # Version: 2.5v1 (2012-05-19) ###
#################################################
### ESSENTIALS
RewriteEngine On
ServerSignature Off
Options All -Indexes
Options +FollowSymLinks

########## Begin - RewriteBase
## Uncomment following line if your webserver's URL
## is not directly related to physical file paths.
## Update Your Joomla! Directory (just / for root)
RewriteBase /
########## End - RewriteBase

### FILTER REQUEST METHODS AND OTHER STUFF
RewriteCond %{REQUEST_METHOD} ^(TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]
RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|

<|>|”>|”<|/|\\\.\.\\).{0,9999} [NC,OR]

### BLOCK SOME USER AGENTS
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

### QUERY STRING EXPLOITS
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*($|$|<|>|'|"|\?|\*|%%|&%%|&"|").* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
RewriteRule ^(.*)$ - [R=404,L]

###############################################
##### ADDITIONAL SECURITY FUNCTIONS - END #####
###############################################

#########################################################
##### ADDITIONAL JOOMLA! SECURITY FUNCTIONS - START #####
#########################################################

########## Begin - Rule to block "?tp=1"
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
########## End - Rule to block "?tp=1"

########## Begin - Rule to block "?templateStyle"
RewriteCond %{QUERY_STRING} templateStyle=(.*)
RewriteRule ^(.*)$ index.php [F,L]
########## End - Rule to block "?templateStyle"

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*$[^)]*$ [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(

\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(

\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits

########## Begin - File injection protection by SigSiu.net
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]

\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]

([a-z0-9_.]//?)+ [NC]
RewriteRule ^(.*)$ - [R=404,L]
########## End - File injection protection

########## Begin - Disallow PHP Easter Eggs by Nicholas K. Dionysopoulos
## Disallow PHP Easter Eggs (can be used in fingerprinting attacks to determine
## your PHP version).
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule ^(.*)$ - [R=404,L]
########## End - Disallow PHP Easter Eggs

########## Begin - Deny access to some files
RewriteRule ^(htaccess\.txt|configuration\.php(-dist)?|php\.ini)$ - [R=404,L]
########## End - Deny access to some files

#######################################################
##### ADDITIONAL JOOMLA! SECURITY FUNCTIONS - End #####
#######################################################

##############################################
##### ADDITIONAL CACHE FUNCTIONS - START #####
##############################################

### Compress the output with Gzip
#AddOutputFilterByType deflate text/html text/plain text/css text/javascript application/javascript application/x-javascript application/rss+xml

### Set the default character set
#AddDefaultCharset utf-8

<IfModule mod_headers.c>
<FilesMatch "\\.(ico|pdf|flv|jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=33135480, public"
</FilesMatch>
<FilesMatch "\\.(css|js)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
<FilesMatch "\\.(xml|txt)$">
Header set Cache-Control "max-age=216000, public, must-revalidate"
</FilesMatch>
<FilesMatch "\\.(html|htm|php)$">
Header set Cache-Control "max-age=33135480, public"
</FilesMatch>
</IfModule>

############################################
##### ADDITIONAL CACHE FUNCTIONS - END #####
############################################

########## Begin - Joomla! core SEF Section
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
########## End - Joomla! core SEF Section

Man hat vom Schach gesagt, dass das Leben nicht lang genug dazu ist, - aber das ist ein Fehler des Lebens, nicht des Schachs. (Christian Morgenstern, 1871-1914)

Letzte Änderung: 10 Jahre 1 Monat her von Robert.K.

Bitte Anmelden um der Konversation beizutreten.

kbaerthel
Offline
Administrator

Mehr

10 Jahre 1 Monat her #5428 von kbaerthel

kbaerthel antwortete auf htaccess und Ausdruck

Ja, danke. Das Ergebnis wäre auch für andere interessant. Und vielleicht gibt es gar Hinweise, wie dem Problem im CLM vorzubeugen ist.

Bitte Anmelden um der Konversation beizutreten.

Robert.K
Autor
Offline
Senior Mitglied

Mehr

10 Jahre 1 Monat her #5429 von Robert.K

Robert.K antwortete auf htaccess und Ausdruck

Die bei Joomla-Security sind wohl schon im Weihnachtsurlaub. ;-)

Könnte also etwas dauern.

Ich selber werde versuchen herauszufinden welcher Block in der htaccess dafür verantwortlich ist. Im Moment bringt werder das Auskommentieren einzelner Zeilen noch das Löschen ganzer Blocks den gewünschten Effekt.
Da scheinen dann wohl 2 Einstellungen das Ganze zu verhindern.

Meine Vermutung ist, dass das dynamische Erzeugen einer Datei unterbunden wird. Der CLM erzeugt nicht nur eine Druckbare Version des Content in einem eigenen Fenster, sondern bietet mir diesen als PDF zum Download an. Aus security Sicht sicherlich ein Problem, wird solches Vorgehen doch von einigen, dubiosen Webseiten genauso gehandhabt, die einem damit einen unerwünschten Gast auf den Rechner schicken.

Mir persönlich wäre erstmal geholfen, wenn ich das Drucksymbol ausblenden könnte. Die vielen 404-Fehler im Log und bei den Webmastertools verstellen den Blick auf das Wesentliche. ;-)

Aber jetzt ist erstmal Schluß mit "Arbeit" und begeben wir uns in den Kreis unserer Familien.

Euch allen ein fröhliches Weihnachten.

Gruß Robert

Man hat vom Schach gesagt, dass das Leben nicht lang genug dazu ist, - aber das ist ein Fehler des Lebens, nicht des Schachs. (Christian Morgenstern, 1871-1914)

Bitte Anmelden um der Konversation beizutreten.

dau
Offline
Administrator

Mehr

10 Jahre 1 Monat her - 10 Jahre 1 Monat her #5441 von dau

dau antwortete auf htaccess und Ausdruck

Möglicherweise kann man das Problem recht einfach auf Seiten des CLM lösen, denn:

www.schach-swob.de/meisterschaft .html?view=turnier_rangliste&turnier=23&layout=rangliste&spRang=0&format=clm_pdf

generiert problemlos das PDF aber

www.schach-swob.de/meisterschaft .clm_pdf?view=turnier_rangliste&turnier=23&layout=rangliste&spRang=0

führt zu einem 404.

Möglicherweise ist das Problem schon gelöst wenn clm_pdf nicht mehr am Ende der Url steht, da er möglicherweise nur auf das pdf am Ende über einen Reggex in der htaccess fälschlicherweise reagiert.

Intern generiert der CLM eigentlich nur:
index.php/component/clm/?view=turnier_rangliste&turnier=26&layout=rangliste&spRang=0&format=clm_pdf

möglicherweise würde schon

index.php/component/clm/?view=turnier_rangliste&format=clm_pdf&turnier=26&layout=rangliste&spRang=0

zu einem besseren Ergebnis führen.

---

Kannst du in der Datei "components/com_clm/classes/CLMContent.class.php" die Zeile 65 "$params = 'clm_pdf';" mit "$params = array_merge(array('format' => 'clm_pdf'), $params);" ersetzen und testen ob die PDFs dann ausgegeben werden können?

Alternativ sollte diese Änderung im nächsten Testpaket auch enthalten sein.

Letzte Änderung: 10 Jahre 1 Monat her von dau.

Bitte Anmelden um der Konversation beizutreten.

Robert.K
Autor
Offline
Senior Mitglied

Mehr

10 Jahre 1 Monat her - 10 Jahre 1 Monat her #5446 von Robert.K

Robert.K antwortete auf htaccess und Ausdruck

Leider brachte die Modifikation keine Änderung bei der String-Übergabe. :unsure:

Möglicherweise ist das Problem schon gelöst wenn clm_pdf nicht mehr am Ende der Url steht, da er möglicherweise nur auf das pdf am Ende über einen Reggex in der htaccess fälschlicherweise reagiert.

Ähm, meinst du nicht, das clm_pdf ans Ende sollte, denn ...format=clm_pdf funktioniert, ...clm_pdf?view..... macht es nicht.
Von daher würde es mit der Aussage

Intern generiert der CLM eigentlich nur:
index.php/component/clm/?view=turnier_rangliste&turnier=26&layout=rangliste&spRang=0&format=clm_pdf

funktionieren, aber leider wird gerade dieser String nicht erzeugt.

Ich habe aus der htaccess den overwrite für den error-code gelöscht.
Nun wird der Fehlertext

The requested URL /meisterschaft.clm_pdf was not found on this server.

angezeigt.

Bis nächstes Jahr.
Ich wünsche euch einen sanften Übergang nach 2016

Man hat vom Schach gesagt, dass das Leben nicht lang genug dazu ist, - aber das ist ein Fehler des Lebens, nicht des Schachs. (Christian Morgenstern, 1871-1914)

Letzte Änderung: 10 Jahre 1 Monat her von Robert.K.

Bitte Anmelden um der Konversation beizutreten.

kbaerthel
Offline
Administrator

Mehr

10 Jahre 1 Monat her #5448 von kbaerthel

kbaerthel antwortete auf htaccess und Ausdruck

unter chessleaguemanager.de/downloads/category/12-testpakete steht ein Testpaket bereit. Es enthält auch die oben genannten Korrekturen. Test erwünscht (in 2016). Vielleicht geht es doch etwas anders aus.
Und einen guten Rutsch.

Bitte Anmelden um der Konversation beizutreten.

Zugang

Nicht erlaubt Themen erstellen
Nicht erlaubt antworten
Nicht erlaubt Beitrag bearbeiten

Ladezeit der Seite: 0.138 Sekunden

Gelöst [SOLVED]htaccess und Ausdruck

Zugang

Keycloak Login