Skip to main content

!Friendica Support
Kann jemand bestätigen, dass das Anmelden an MobilenApps und 3PartyDesktopClients auf dem aktuellen RC nicht mehr möglich ist? 1570/1570 - Post-Update-Version 1550/1550

Meldung: Forbidden

!Friendica Support
in reply to Matthias ⁂

Michael Vogel
Michael Vogel
Ist blockbot aktiviert? Wenn ja, ist "Allow generic HTTP libraries" aktiviert oder deaktiviert?
in reply to Michael Vogel

Matthias ⁂
Matthias ⁂
Problem ist das "?" im Link. Nach Änderung der .htaccess auf
RewriteRule ^(.*)$ index.php?pagename=$1 [E=REMOTE_USER:%{HTTP:Authorization},L,QSA,B,UnsafeAllow3F]

funktioniert es
in reply to Matthias ⁂

Michael Vogel
Michael Vogel
Ich frage mich immer noch, wo genau der Angriffsvektor liegt. Ich bin mir nicht sicher, ob wir wirklich alles umschreiben können.
in reply to Michael Vogel

Matthias ⁂
Matthias ⁂
Es gibt sicherlich bessere Möglichkeiten, als über die .htaccess zu gehen. Ich kenne derzeit jedoch keine.
in reply to Matthias ⁂

ɟloʍ
ɟloʍ

@Matthias ✔ @Michael Vogel

Nach Änderung der .htaccess


Gibt es eigentlich weitere spezielle Servereinstellungen, die für Friendica über die htacess eingerichtet sein sollten?

@Michael Vogel @Matthias ⁂
in reply to ɟloʍ

Steffen K9 🐰
Steffen K9 🐰
Schau einfach in die .htaccess-dist Datei. Das ist die Vorlage, die mit dem Code ausgeliefert wird.
in reply to Matthias ⁂

Matthias ⁂
Matthias ⁂
Ah.. das ist wieder das Problem mit dem "?" in PHP Links
"https://instanz.de/oauth/authorize?client_id=1234567890&redirect_uri=urn:ietf:wg:oauth:2.0:oob&response_type=code&scope=read write follow admin:read admin:write
in reply to Matthias ⁂

ɟloʍ
ɟloʍ
@Matthias ✔ ichbhab das gleiche Problem ja schon lange (bei verschiedensten Versionszweige). Konnte mit bisher auch niemand helfen bei. Hab mich inzwischen damit abgefunden, Friendica ohne Appclients und über die Browseroberfläche zu nutzen.
@Matthias ⁂
in reply to ɟloʍ

Matthias ⁂
Matthias ⁂

Wie Michael geschrieben hat, prüfe, ob du das Addon blockbot aktiviert hast. Wenn ja, prüfe ob "Allow generic HTTP libraries" aktiv ist. Wenn nicht, schalte es ein.

Solltest du den aktuellen Apache nutzen, musst du noch was in die .htaccess eintragen (siehe oben).

in reply to Matthias ⁂

Steffen K9 🐰
Steffen K9 🐰
Hmm. Das ist doof. Dass das codierte ? (3F) den HTTP Code 403 (forbidden) erzeugt, liegt an einem Security Fix in den neuesten Apache Versionen. Das einfach per htaccess wieder zu erlauben, scheint mir durchaus riskant zu sein.
in reply to Steffen K9 🐰

Matthias ⁂
Matthias ⁂
Es gab bereits ein Patch für Friendica und ich hatte den Eintrag wieder entfernt. Der Fehler tritt scheinbar noch an verschiedenen Stellen auf.
in reply to Matthias ⁂

Thomas
Thomas

Ich habe das gerade bei #Fedilab mit #anonsys.net beobachtet.

Forbidden
You don't have permission to access this resource.
Apache/2.4.41 (Ubuntu) Server at anonsys.net Port 443
#fedilab #anonsys.net