Finner ikke igjen redigerings-siden ved lagring i Wordpress
- Trådstarter Tonny Kluften
- Startdato
Tonny Kluften
Administrator
Alt ligger der det har ligget før. Jeg begynner å tro at det er noen oppgraderinger på serveren som forårsaker dette. Kontakter Host1.
TorsteinO
Art Director & grunder
Er jo litt snodig at det bare skjer akkurat der... men hva får du ut hvis du legger inn en fil f.ex. i rota med denne koden og kjører den? (bare for å sjekke om det er noen endringer i pathen)
Det jeg tenker på er at hvis dette er en side du har kjøpt fra Bjørnar og flytta over til din konto, så kan det jo hende at det er en path et eller annet sted i databasen som ikke har blitt endret som den skal (akkurat det må jeg forresten si at er en utrolig tåpelig ting i WP), men uansett så vil jo denne kodesnutten vise det hvis det er host1 som har gjort noe som har endra pathen til filene
PHP:
<?php
$dir = dirname(__FILE__);
echo "<p>Full path to this dir: " . $dir . "</p>";
?>Det jeg tenker på er at hvis dette er en side du har kjøpt fra Bjørnar og flytta over til din konto, så kan det jo hende at det er en path et eller annet sted i databasen som ikke har blitt endret som den skal (akkurat det må jeg forresten si at er en utrolig tåpelig ting i WP), men uansett så vil jo denne kodesnutten vise det hvis det er host1 som har gjort noe som har endra pathen til filene
Tonny Kluften
Administrator
Nei, filen er ikke flyttet eller noe slikt. Kort og greit, det fungerte i mai, men fungerer ikke nå.
Legger jeg inn filen din får jeg
"Parse error: syntax error, unexpected T_VARIABLE in /home/yethostn/subdomener/kunder.nettproduksjon.no/demo2078/test.php on line 1"
Legger jeg inn filen din får jeg
"Parse error: syntax error, unexpected T_VARIABLE in /home/yethostn/subdomener/kunder.nettproduksjon.no/demo2078/test.php on line 1"
Tonny Kluften
Administrator
Nå fungerer det.
Fra Host1: "Ser ut til at det muligens kan ha vært forårsaket av sikkerhetsoppgraderingene vi la inn for noen dager siden. Har lagt inn en exclude for den siden nå."
Hmph!
Slik er det når man har hosting hos firmaer som er opptatt av sikkerhet, det kan gå helt galt noen ganger faktisk.
Hadde et tilfelle hos en annen host hvor det ble gjort en sikkerhetsoppdatering og contact form 7 plutselig ikke sendte videre beskjeder, det kan være litt krise. Skiftet over til Gravity forms da slik at det alltid blir lagret en kopi av beskjeden i admin.
Moralen er vel at sikkerhetsoppdateringer må man ha og at man må sjekke ting skikkelig når man ser små avvik i funksjonalitet på nettsider.
Fra Host1: "Ser ut til at det muligens kan ha vært forårsaket av sikkerhetsoppgraderingene vi la inn for noen dager siden. Har lagt inn en exclude for den siden nå."
Hmph!
Slik er det når man har hosting hos firmaer som er opptatt av sikkerhet, det kan gå helt galt noen ganger faktisk.
Hadde et tilfelle hos en annen host hvor det ble gjort en sikkerhetsoppdatering og contact form 7 plutselig ikke sendte videre beskjeder, det kan være litt krise. Skiftet over til Gravity forms da slik at det alltid blir lagret en kopi av beskjeden i admin.
Moralen er vel at sikkerhetsoppdateringer må man ha og at man må sjekke ting skikkelig når man ser små avvik i funksjonalitet på nettsider.
kek91
Webutvikler
Jeg fikk også betale grunnet de nye sikkerhetstiltakene hehe. En kunde kontaktet meg rett før midnatt (var på vei til senga) fordi CMS'et ikke fungerte.
Heldigvis tilbyr Host1 rask og god support så etter en halvtime på IRC fjernet han de nye sikkerhetstiltaka for meg også, det hjalp
Heldigvis tilbyr Host1 rask og god support så etter en halvtime på IRC fjernet han de nye sikkerhetstiltaka for meg også, det hjalp
kek91
Webutvikler
Når hun prøvde å publisere en artikkel fikk hun 403 Forbidden access error. Først skjønte jeg ingenting, feilsøkte i en evighet... fant ingenting galt i htaccess filen og CHMOD var ok, så til slutt tok jeg kontakt med Host1 som heldigvis fant ut at deres nye sikkerhetstiltak var skylden.
Tilfeldigvis snakket jeg med noen på IRC i dag på #host1 kanalen, og da fant en annen person ut at han fikk samme feil når han brukte TinyMCE tekst editor. (Samme som jeg også bruker i mitt CMS)
Litt videre var det en tråd på TinyMCE forumet hvor de fant ut at et simpelt linjeskift kræsjet med apache tillegget mod_security. Det var altså feilen.
Konklusjon blir da at Host1 har sikkert tatt i bruk noen mod_security funksjoner som kræsjet med TinyMCE's linjeskift... jeg vet ikke hvordan eller hvorfor, men spør man Host1 om de gidder å fjerne de nye sikkerhetstiltakene på kontoen din så ordner de det veldig kjapt heldigvis.
Tilfeldigvis snakket jeg med noen på IRC i dag på #host1 kanalen, og da fant en annen person ut at han fikk samme feil når han brukte TinyMCE tekst editor. (Samme som jeg også bruker i mitt CMS)
Litt videre var det en tråd på TinyMCE forumet hvor de fant ut at et simpelt linjeskift kræsjet med apache tillegget mod_security. Det var altså feilen.
Konklusjon blir da at Host1 har sikkert tatt i bruk noen mod_security funksjoner som kræsjet med TinyMCE's linjeskift... jeg vet ikke hvordan eller hvorfor, men spør man Host1 om de gidder å fjerne de nye sikkerhetstiltakene på kontoen din så ordner de det veldig kjapt heldigvis.
Litt info til våre kunder som evt støter på problemer relatert til dette.
Som nevnt tidligere har vi implementert noen ekstra sikkerhetstiltak for å blokkere en del vanlige forsøk på exploits. Noe som skal bedre sikkerheten for våre kunder, spesielt kunder som ikke har oppdatert Wordpress/Thimthumb/Drupal/Joomla/Osv.
Dessverre så ser det ut til at dette har skapt konflikt med noen wordpress-plugins. Vi har fått disablet de fleste reglene som skaper problemer etter å ha fått tilbakemelding fra våre kunder.
Uansett, hvis du eventuelt skulle støte på problemer, gjør følgende for raskest mulig løsning:
* Send en mail til Host1 Support ( support ætt host1 dått no )
* Inkluder følgende detaljer:
** Domenet til websiden(e) du har problemer med.
** Hvis mulig: Når du fikk opp feilmelding.
Vi vil da fikse dette umiddelbart.
Vi beklager eventuelle ulemper dette har medført, og kan forsikre om at vi holder et øye med loggene slik at vi kan luke ut false positives relativt raskt, samt fikse reglene slik at disse ikke vil oppstå igjen.
Ta kontakt med Host1 Support direkte hvis du skulle ha noen spørsmål.
Som nevnt tidligere har vi implementert noen ekstra sikkerhetstiltak for å blokkere en del vanlige forsøk på exploits. Noe som skal bedre sikkerheten for våre kunder, spesielt kunder som ikke har oppdatert Wordpress/Thimthumb/Drupal/Joomla/Osv.
Dessverre så ser det ut til at dette har skapt konflikt med noen wordpress-plugins. Vi har fått disablet de fleste reglene som skaper problemer etter å ha fått tilbakemelding fra våre kunder.
Uansett, hvis du eventuelt skulle støte på problemer, gjør følgende for raskest mulig løsning:
* Send en mail til Host1 Support ( support ætt host1 dått no )
* Inkluder følgende detaljer:
** Domenet til websiden(e) du har problemer med.
** Hvis mulig: Når du fikk opp feilmelding.
Vi vil da fikse dette umiddelbart.
Vi beklager eventuelle ulemper dette har medført, og kan forsikre om at vi holder et øye med loggene slik at vi kan luke ut false positives relativt raskt, samt fikse reglene slik at disse ikke vil oppstå igjen.
Ta kontakt med Host1 Support direkte hvis du skulle ha noen spørsmål.