äh...
https://www.camp-firefox.de/anmeldung/?url=https%3A%2F%2Fwww.camp-firefox.de%2Fforum%2Fthema%2F138198-mozilla-ver%25C3%25B6ffentlicht-firefox-128-0-3%2F%3FpostID%3D1254033
ups - 403 forbidden
-
Ja dieses sehe ich letztens auch immer mal wieder beim Anmelden hier im Forum,
eben auch wieder.
Keine Ahnung warum.
Mfg.
Endor -
Das Problem tritt dann auf, wenn die URL ein Fragezeichen beinhaltet (z.B. ?postID=12345) und man dann auf den Anmeldelink klickt. Die hier eingesetzte Community-Software setzt die aktuelle URL nämlich URL-kodiert als url-Parameter an die Anmelde-URL, um nach der Anmeldung wieder auf die ursprüngliche URL weiterzuleiten. Aus dem ? wird dann ein %3F.
Nun ist %3F in URLs in Folge einer geschlossenen Sicherheitslücke auf Apache-Webservern nicht länger erlaubt:
Das muss durch ein Update der Community-Software behoben werden:
Redirect after login does not work under Apache · Issue #5965 · WoltLab/WCFApache's fix for https://www.cve.org/CVERecord?id=CVE-2024-38474 means no %3Fs are allowed anymore in URLs. This causes a problem in the login form, where the…github.com -
Der Link funktioniert bei mir.
-
Update: Seitens Community-Software wird es kein Update geben. Die Apache Foundation hat erkannt, dass ihre Korrrektur einen zu großen Kollateralschaden verursacht hat, und wird im nächsten Update eine verbesserte Korrektur für den Webserver ausliefern. Nun müssen wir auf die Veröffentlichung von Apache 2.4.63 warten und dass der Hoster danach dann den Webserver aktualisiert.
-
Hatte ich vorhin beim Anelden wieder; nach dem Drücken von F5 hate sich die Seite aktualisiert und das Anmeldefenster kam.
Vielleicht ein Hitzefehler :p
-
Es gilt immer noch, was im Beitrag direkt über deinem steht.