phpBB.de

Hallo,

nach erfolgloser Forensuche hier nun ein Post.
Ich habe ein phpbb 3.0 RC4 im Einsatz.
Wenn ich mein Profil ändern möchte und eine Webseite hinterlegen möchte bekomme ich die Meldung:

Serverfehler!

Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 500
xxxx.xxxx.com
Wed Aug 8 09:37:17 2007
Apache

Hat jemand bereits die selbe Erfahrung gemacht bzw. hat eine Idee woran es liegt. Im übrigen bin ich mir bewusst das eine RC4 noch Bugs hat.

Auszug aus der error_log:

[Wed Aug 08 09:37:17 2007] [error] [client xxx.xxx.xxx.x] ModSecurity: Access denied with code 500 (phase 2). Pattern match "(ht|f)tps?:/" at ARGS:website. [id "300018"] [rev "3"] [msg "Generic PHP code injection protection via ARGS"] [severity "CRITICAL"] [hostname "xxxx.xxxx.com"] [uri "/phpBB3/ucp.php?i=profile&mode=profile_info"] [unique_id "Nh1th1P2QHAAABTBIJMAAAAU"]

Gruß
DoGaS

Hallo.

Ein Link zu deinem Forum und ein Testuser wären von Vorteil. ( KB:167 )

Bugs meldest du bitte im phpbb.com Bug Tracker

Gruß,
bantu.

und wer bekommt den testuser? posten will ichn ja nu nich

Ich glaub wir brauchen in diesem Fall keinen Testuser.

Wende Dich an Deinen Hoster.

Er hat auf dem Server ein Sicherheitsmodul aktiviert ( ModSecurity ), welchen in den URLs nach "cp" filtert.

In der genannten URL wird ja das "ucp.php" aufgerufen....und das blockiert das zu scharf eingestellte Sicherheits Script.

Lösung: Dein Hoster muss die Datei ucp.php in seine Whitelist eintragen....

vielen dank, das werd ich gleich mal probieren.

So, ich nochmal.

Problem erkannt, Problem gebannt.

Danke noch mal für die schnelle Hilfe.