Verstehe ein Login Problem nicht?


Shorty1968

Erfahrenes Mitglied
Danke habe ich gemacht aber keine veränderung und wenn es das wäre warum sind die Subdomain von dem Problem nicht betroffen?
 
Zuletzt bearbeitet:

goto;

Erfahrenes Mitglied
Möglich, aber m.M.n eher unwahrscheinlich. Laut Log blockt modSecurity, welches derzeit ein Bestandteil deiner Applikation ist. Ich weiß nicht was modSecurity macht, wenn in dem aufgerufenen Skript kritischer Inhalt liegt, welcher nicht "public" sein sollte.
Könntest du probieren ausschließlich ein echo in deiner index.php zu platzieren? Eventuell wird in deiner aktuellen index.php etwas aufgerufen, was für modSecurity kritisch ist. Das würde auch erklären, warum die Subdomains funktionieren (Vorausgesetzt diese verweisen nicht auf die gleiche index.php)
 

Shorty1968

Erfahrenes Mitglied
Wen modSecurity blockt müsste dann wen ich sie Deaktiviere das Problem erst mal weg sein?

Ich bin mit dem Problem völlig überfordert das hatte ich noch nie so ein Problem.

Auf der Subdomain liegt im Prinzip das selbe wie auf der normalen Domain.
 

goto;

Erfahrenes Mitglied
Korrekt, dann sollte es weg sein. Wenn es dann noch in den Logs auftaucht, eventuell mal den Service reloaden.
 

Shorty1968

Erfahrenes Mitglied
Ich versuch es nun mal mit Debian 8 ich traue Debian 9 irgendwie nicht damit habe ich schon mal Probleme gehabt die sich nicht lösen liesen.
 

Shorty1968

Erfahrenes Mitglied
So nun bin ich schon etwas schlauer es scheint wirklich an modSecurity zu liegen und zwar scheint es unter Debian 9 Atomic Basic ModSecurity ,so das man OWASP ModSecurity auswählt und dieser ist zu Intensiv und führt zu Problemen.

Allerdings wenn ich nun Atomic Basic ModSecurity auswähle bekomme ich folgenden fehler:

Der ModSecurity-Regelsatz konnte nicht installiert werden: modsecurity_ctl failed: gpg: directory `/var/lib/plesk/modsec/.gnupg' created gpg: new configuration file `/var/lib/plesk/modsec/.gnupg/gpg.conf' created gpg: WARNING: options in `/var/lib/plesk/modsec/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/var/lib/plesk/modsec/.gnupg/secring.gpg' created gpg: keyring `/var/lib/plesk/modsec/.gnupg/pubring.gpg' created gpg: /var/lib/plesk/modsec/.gnupg/trustdb.gpg: trustdb created gpg: key 4520AFA9: public key "Atomicorp (Atomicorp Official Signing Key) <support@atomicorp.com>" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1) gpg: assuming signed data in `/tmp/tmp8Dl8UF/aum' gpg: Signature made Wed Jun 5 10:31:14 2019 EDT using RSA key ID 4520AFA9 gpg: Good signature from "Atomicorp (Atomicorp Official Signing Key) <support@atomicorp.com>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 1818 66DF 9DAC A40E 5B42 9B08 FFBD 5D0A 4520 AFA9 TERM environment variable not set. converted 'https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt' (ANSI_X3.4-1968) -> 'https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt' (UTF-8) --2019-06-14 23:22:20-- https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt Resolving www.atomicorp.com (www.atomicorp.com)... 74.208.77.16 Connecting to www.atomicorp.com (www.atomicorp.com)|74.208.77.16|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 1694 (1.7K) [text/plain] Saving to: 'STDOUT' 0K . 100% 81.1M=0s 2019-06-14 23:22:21 (81.1 MB/s) - written to stdout [1694/1694] E: The method driver /usr/lib/apt/methods/https could not be found. sed: can't read /etc/asl/config: No such file or directory Command '['sed', '-i', '-e', 's#^MODSEC_RULES_PATH\\s*=.*#MODSEC_RULES_PATH="/etc/apache2/modsecurity.d/rules/tortix/modsec"#g', '-e', 's#^RESTART_APACHE\\s*=.*#RESTART_APACHE="no"#g', '-e', 's#^AUTOMATIC_UPDATES\\s*=.*#AUTOMATIC_UPDATES="no"#g', '/etc/asl/config']' returned non-zero exit status 2 Unable to download tortix rule set
 

Shorty1968

Erfahrenes Mitglied
Sorry muss mich noch mal melden,das Problem macht mich fertig,gestern war es weg und alles Funktioniert nach dem ich den Browser Cache von Firefox geleert hatte und nun ist es wider da.
 

Shorty1968

Erfahrenes Mitglied
So nun habe ich den Übeltäter gefunden es liegt an diesem Javascript Code:
Code:
<script type="text/javascript">
var speedKit = {
  appName: 'stellar-thunder-39',
  whitelist: [
/* START Default Whitelist + Third Party Content */
    {
      host: [
        /schnaeppchenpiet\.eu$/,
        "use.fontawesome.com"
      ]
    }
/* END Default Whitelist */
  ],
  blacklist: [
],
};
!function(e,n,t,r,i,o,a){"use strict";var s="baqend-speedkit",u=s+"-user-id",c=s+"-session-id",d=s+"-ab-test-id",p=s+"-session-timestamp",f=s+"-group";function l(e,n,t,r){return Promise.resolve(e).then(function(e){return new Promise(function(i,o){var a=e.transaction(n,t),s=Promise.resolve(r(a.objectStore(n)));a.oncomplete=function(){return s.then(i)},a.onabort=a.onerror=function(){return o(a.error)}})})}function v(e,n,t){return l(e,n,"readwrite",t)}var h,g,m=function(){function e(){this.dbp=null,this.dbp=this.openDb()}return e.prototype.get=function(e){return(n=this.db(),t="baqend-speedkit-store",r=function(n){return n.get(e)},l(n,t,"readonly",r)).then(function(e){return e.result||null});var n,t,r},e.prototype.set=function(e,n){return v(this.db(),"baqend-speedkit-store",function(t){return t.put(n,e)&&void 0})},e.prototype.clear=function(){return Promise.all([(e=this.db(),n="baqend-speedkit-store",v(e,n,function(e){return e.clear()}).then(function(){}))]).then(function(){});var e,n},e.prototype.disconnect=function(){var e=this;return this.dbp?this.dbp.then(function(n){e.dbp=null,n.close()}):promise.resolve()},e.prototype.db=function(){return this.dbp||(this.dbp=this.openDb()),this.dbp},e.prototype.openDb=function(){var e=this,n=indexedDB.open(s,1);return n.onupgradeneeded=function(e){var t=e.oldVersion,r=n.result;t<1&&r.createObjectStore("baqend-speedkit-store")},function(e){return new Promise(function(n,t){e.onsuccess=function(){return n(e.result)},e.onerror=function(){return t(e.error)}})}(n).then(function(n){return n.onclose=function(){e.dbp=null},n.onerror=function(){e.dbp=null},n.onversionchange=function(t){t.newVersion||(e.dbp=null,n.close())},n})},e}();!function(){function e(){this.map=new Map}e.prototype.get=function(e){return Promise.resolve(this.map.get(e)||null)},e.prototype.set=function(e,n){return this.map.set(e,n),Promise.resolve()},e.prototype.clear=function(){return this.map.clear(),Promise.resolve()}}();function w(n){"complete"!==e.readyState?window.addEventListener("load",n):n()}function b(n){var t=new RegExp(n+"=([^,;]*);"),r=e.cookie.match(t);if(r)return r[1];if("undefined"==typeof Storage)return null;try{return localStorage.getItem(n)}catch(i){return null}}function y(n,t){if(e.cookie=n+"="+t+"; path=/","undefined"!=typeof Storage)try{localStorage.setItem(n,t)}catch(r){}}function P(e,n,t){t!==n&&y(e,t)}function S(e){return void 0===e&&(e=25),function(e){var n=[];n.length=e;var t=0;for(;t<e;)n[t]=0,t+=1;return n}(e).map(function(){return Math.floor(62*Math.random())}).map(function(e){return"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"[e]}).join("")}function I(){if(null!=r.split){var e=(n=b(p))&&(Date.now()-parseInt(n,10))/1e3<=r.sessionLifetime?b(c):S();return y(c,e),y(p,Date.now().toString()),e}var n;return""}function k(){if(null!=r.split){var e=b(u);if(e)return e;var n=S();return y(u,n),n}return""}function E(e,t){if(n.sendBeacon)n.sendBeacon(e,t);else{var r=new XMLHttpRequest;r.open("POST",e,!0),r.send(t)}}function T(e){return fetch(r.appURL+"/config/VAPIDPublicKey").then(function(e){return e.arrayBuffer()}).then(function(e){return{applicationServerKey:e,userVisibleOnly:!0}}).then(function(n){return e.subscribe(n)}).then(function(e){var n={subscription:e,devicetype:"WebPush"};return fetch(r.appURL+"/db/Device/register",{method:"POST",credentials:"include",body:JSON.stringify(n),headers:{"Content-Type":"application/json"}})}).then(function(e){return 200===e.status},function(){return!1})}function C(n){var t,r,i;"complete"!==n.readyState&&(n.readyState="complete",t="speed-kit-completed",r=window,void 0===i&&(i={}),setTimeout(function(){var n;"function"==typeof CustomEvent?n=new CustomEvent(t,{detail:i}):(n=e.createEvent("CustomEvent")).initCustomEvent(t,!0,!0,i),r.dispatchEvent(n)}))}if(!window){window=!0,r.sessionLifetime=r.sessionLifetime||1800;var L=function(e){var t=e.match(/(opera|chrome|safari|firefox|msie|trident(?=\/))\/?\s*(\d+)/i)||[],r=null;if(/trident/i.test(t[1]))return r=/\brv[ :]+(\d+)/g.exec(e)||[],["IE",parseInt(r[1],10)||0];if("Chrome"===t[1]){if(null!=(r=e.match(/\bEdge\/(\d+)/)))return["Edge",parseInt(r[1],10)];if(null!=(r=e.match(/\bOPR\/(\d+)/)))return["Opera",parseInt(r[1],10)]}var i=t[2]?[t[1],parseInt(t[2],10)]:[n.appName,parseInt(n.appVersion,10)];return-1===e.indexOf("Android")&&null!=(r=e.match(/version\/(\d+)/i))&&i.splice(1,1,parseInt(r[1],10)),i}(n.userAgent),D=L[0],M=L[1],O={subscribe:function(){return"Notification"in window?Notification.requestPermission().then(function(e){return"denied"===e?"denied":"granted"!==e?"undecided":n[t].ready.then(function(e){var n=e.pushManager;return function(e){return e.getSubscription().then(function(e){return!!e})}(n).then(function(e){return!!e||T(n)})}).then(function(e){return e?"registered":"unregistered"})}):promise.resolve("unsupported")},swSupported:!1,wasServed:!1,wasCacheHit:!1,lastNavigate:{browser:D,browserVersion:M,enabled:!1,served:!1,fromOrigin:!0,cacheHit:!1,cdnCacheHit:null,cdnBackendTime:null,cdnPoP:null,firstLoad:(h=null===b(u),g=n[t]&&n[t].controller,h&&!g),splitTestId:b(d)||"undefined",group:b(f)||"undefined",swResponse:!1},readyState:"loading",userId:k(),sessionId:I(),splitTestId:r.splitTestId,group:function(){if(null==r.split)return r.group="A",r.group;var e,n=b(d),t=b(f);return e=t&&n===r.splitTestId?t:r.group?r.group:Math.random()<r.split?"A":"B",P(f,t,e),P(d,n,r.splitTestId),e}(),navigateId:"/db/speedKit.Metric/"+S(32),track:function(e,n,t){var i=new FormData;i.append("navigate",window.SpeedKit.navigateId),i.append("action",""+e),i.append("label",""+n),i.append("value",""+t),i.append("userId",""+k()),i.append("sessionId",""+I()),i.append("group",""+r.group),E(r.appURL+"/db/speedKit.CustomEvent",i)}};if(window.SpeedKit=O,r.disabled=r.disabled||"B"===O.group,r.group=O.group,r.appURL="https://"+(r.appDomain||"{}.app.baqend.com".replace("{}",r.appName))+"/v1",n[t]){O.swSupported=!0;var R=new m;o=r.sw||"/sw.js",!function(e,n){return"Chrome"===e?n>=61:"Firefox"!==e||59!==n}(D,M)?C(O):(!function(r){var i,o,a=n[t].controller;a?((i=a,o={type:"get-navigate-info",clientURL:location.href},new Promise(function(e,n){var t=new MessageChannel,r=t.port1,a=t.port2;r.onmessage=function(n){return e(n.data)},r.onmessageerror=function(e){return n(e.data)},i.postMessage(o,[a])})).then(function(e){if(e){if("wasCacheHit"in e)return r.wasServed=!0,void(r.wasCacheHit=e.wasCacheHit);r.wasServed=e.served,r.wasCacheHit=e.cacheHit,r.lastNavigate=e,r.lastNavigate.firstLoad=!1,r.lastNavigate.swResponse=!0,r.lastNavigate.fromOrigin=e.fromOrigin}C(r)}),a.postMessage({type:"send-cookies",data:e.cookie,event:"load"})):C(r),setTimeout(function(){return C(r)},1e3)}(O),r.disabled?n[t].getRegistration(o).then(function(e){return!!e&&e.unregister()}):promise.resolve().then(function(){var n=window.devicePixelRatio,t=window.screen.width;return Promise.all([R.set("/com.baqend.speedkit.config",r),R.set("/com.baqend.speedkit.screen",{dpr:n,width:t}),R.set("/com.baqend.speedkit.cookie",{origins:[[location.origin,e.cookie]]}),void 0]).then(function(){return R.disconnect()})}).then(function(){n[t].register(o,{scope:r.scope||"/"}).then(function(n){window.addEventListener("unload",function(){n.active&&n.active.postMessage({type:"send-cookies",data:e.cookie,event:"unload"})}),w(function(){window.setTimeout(function(){var e=window.performance.getEntriesByType("resource").map(function(e){return{url:e.name,initiatorType:e.initiatorType}});n.active&&n.active.postMessage({type:"prewarm-fetch",data:e})},1e3)}),n.navigationPreload&&function(e){if(e.active)return Promise.resolve(e.active);var n=e.waiting||e.installing;return new Promise(function(e){return n.onstatechange=function(){"activated"===n.state&&e(n)}})}(n).then(function(){r.navigationPreload?n.navigationPreload.enable():n.navigationPreload.disable()})})}))}else C(O)}}(document,navigator,"serviceWorker","undefined"!=typeof speedKit?speedKit:config,"SNIPPET_LOADED");
</script>
Allerdings weiss ich leider nicht was an dem Code nicht stimmt?