Moin Moin *, auf meinem Server werden PHP-Seiten ab-und-zu zum Download angeboten. Im Quelltext. Das ganze ist nicht reproduzierbar und passiert eben manchmal und manchmal nicht. Bei den gleichen URLs ! Zu meinem Server: ich nutze SuSE 9.1, Apache 2.0.49 uname -a liefert: Linux h61579 2.6.5-7.151-default #1 Fri Mar 18 11:31:21 UTC 2005 i686 i686 i386 GNU/Linux Einigermassen Zeitnah habe ich mit YOU ein Auto-Update gefahren. Der Kernel wurde aktualisiert und das neue PHP-Security-Update hat "angeblich" das php-recode ausgeschaltet. Eine URL bei der es als Beispiel mal immer wieder den Quellcode gibt: http://menschenrechtsbund.metanormal.de/?p=2 Im Web, Google und SuSE Listen habe ich ewig viel Hinweise über fehlende Addtype-Einträge in den vhost.conf gefunden. Dies ist bei mir aber nicht die Ursache. Da diese vorhanden sind und vor den Updates auch alles lief. An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive PHP-Seiten davon betroffen sind. Hilfe ist sehr willkommen. (Martin Falley schrieb mir, dass mit der eMail was schiefgelaufen ist, deswegen evtl. double-posting, sorry for the inconvenience ) Ich sach 42, Martin ----- _ _ _ _ . . _ _ . . _ . |-' /-\ |-< /-\ |\| (_) |-< |\/| /-\ |_ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ! Wieviel Schaden muss eine Firma anrichten, bevor ! ! wir ihre Existenz hinterfragen ? - Paul Hawken !
Am Montag, 13. Juni 2005 00:42 schrieb Martin Rieth:
Moin Moin *,
Moin Moin
auf meinem Server werden PHP-Seiten ab-und-zu zum Download angeboten. Im Quelltext. Das ganze ist nicht reproduzierbar und passiert eben manchmal und manchmal nicht. Bei den gleichen URLs !
Wenn ich das richtig verstehe, sollen die Seiten aber stattdessen normal zu sehen sein? [...]
Eine URL bei der es als Beispiel mal immer wieder den Quellcode gibt: http://menschenrechtsbund.metanormal.de/?p=2
Die Seite kommt hier ganz normal an (Firefox und Konqueror) und auch die Links kommen normal
Im Web, Google und SuSE Listen habe ich ewig viel Hinweise über fehlende Addtype-Einträge in den vhost.conf gefunden. Dies ist bei mir aber nicht die Ursache. Da diese vorhanden sind und vor den Updates auch alles lief. An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive PHP-Seiten davon betroffen sind.
Steht bei Dir in der php.ini diese Zeile: default_mimetype = "text/html" Ich hatte die mal bei mir auf text/plain geändert und bekam dann auch nur den Quelltext der Seiten angezeigt. :(
Hilfe ist sehr willkommen.
Mehr weiß ich im Moment auch nicht
(Martin Falley schrieb mir, dass mit der eMail was schiefgelaufen ist, deswegen evtl. double-posting, sorry for the inconvenience )
Ja, das Thread-Hijacking
Ich sach 42, Martin
Gruß Martin -- Mach' mal Urlaub http://www.ungarnurlaub.de -- Mach' mal Urlaub http://www.urlaub-ferien-freizeit.de
Moin Moin Martin, Montag, 13. Juni 2005 - Martin Falley :
Wenn ich das richtig verstehe, sollen die Seiten aber stattdessen normal zu sehen sein? und das immer.
Die Seite kommt hier ganz normal an (Firefox und Konqueror) und auch die Links kommen normal ja bei mir die letzten zig-mal auch. Mist Software-Wackelkontakt. :-\
An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive PHP-Seiten davon betroffen sind. Steht bei Dir in der php.ini diese Zeile: default_mimetype = "text/html" Jupp. alles korrekt.
Ich hatte die mal bei mir auf text/plain geändert und bekam dann auch nur den Quelltext der Seiten angezeigt. :(
Allerdings würde dann der geparste Content (HTML-Quelltext) geliefert werden und nicht der php-source-code. Dies führt zu dem schlimmen Sicherheitsrisiko. Der Rest wäre "nur" user-unfreundlich. ,-) Ich sach 42, Martin ----- _ _ _ _ . . _ _ . . _ . |-' /-\ |-< /-\ |\| (_) |-< |\/| /-\ |_ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ! Wieviel Schaden muss eine Firma anrichten, bevor ! ! wir ihre Existenz hinterfragen ? - Paul Hawken !
Guten Morgen Martin,
auf meinem Server werden PHP-Seiten ab-und-zu zum Download angeboten. Im Quelltext. Das ganze ist nicht reproduzierbar und passiert eben manchmal und manchmal nicht. Bei den gleichen URLs !
Zu meinem Server: ich nutze SuSE 9.1, Apache 2.0.49 uname -a liefert: Linux h61579 2.6.5-7.151-default #1 Fri Mar 18 11:31:21 UTC 2005 i686 i686 i386 GNU/Linux
Einigermassen Zeitnah habe ich mit YOU ein Auto-Update gefahren. Der Kernel wurde aktualisiert und das neue PHP-Security-Update hat "angeblich" das php-recode ausgeschaltet.
Eine URL bei der es als Beispiel mal immer wieder den Quellcode gibt: http://menschenrechtsbund.metanormal.de/?p=2
Im Web, Google und SuSE Listen habe ich ewig viel Hinweise über fehlende Addtype-Einträge in den vhost.conf gefunden. Dies ist bei mir aber nicht die Ursache. Da diese vorhanden sind und vor den Updates auch alles lief. An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive PHP-Seiten davon betroffen sind.
Was sagt das Log-File vom Apache, wenn eine PHP-Seite als Quellcode ausgeliefert wird? Irgendeine Fehlermeldung o.ä.? Gruß Florian
Moin Moin Florian, Montag, 13. Juni 2005 - Florian Kieling :
auf meinem Server werden PHP-Seiten ab-und-zu zum Download angeboten. Im Quelltext. Das ganze ist nicht reproduzierbar und passiert eben manchmal und manchmal nicht. Bei den gleichen URLs !
Zu meinem Server: ich nutze SuSE 9.1, Apache 2.0.49 uname -a liefert: Linux h61579 2.6.5-7.151-default #1 Fri Mar 18 11:31:21 UTC 2005 i686 i686 i386 GNU/Linux
Einigermassen Zeitnah habe ich mit YOU ein Auto-Update gefahren. Der Kernel wurde aktualisiert und das neue PHP-Security-Update hat "angeblich" das php-recode ausgeschaltet.
Eine URL bei der es als Beispiel mal immer wieder den Quellcode gibt: http://menschenrechtsbund.metanormal.de/?p=2
Im Web, Google und SuSE Listen habe ich ewig viel Hinweise über fehlende Addtype-Einträge in den vhost.conf gefunden. Dies ist bei mir aber nicht die Ursache. Da diese vorhanden sind und vor den Updates auch alles lief. An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive PHP-Seiten davon betroffen sind.
Was sagt das Log-File vom Apache, wenn eine PHP-Seite als Quellcode ausgeliefert wird? Irgendeine Fehlermeldung o.ä.?
Das Apache2-Logfile arbeitet prima und liefert z.B.: (ip# geändert) 1.2.3.4 - - [11/Jun/2005:17:47:04 +0200] "GET /?p=2 HTTP/1.1" 200 6491 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" 1.2.3.4 - - [11/Jun/2005:17:47:05 +0200] "GET /?p=2 HTTP/1.1" 200 95 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" 1.2.3.5 - - [11/Jun/2005:18:21:11 +0200] "GET /?p=2 HTTP/1.1" 200 6491 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" 1.2.3.5 - - [11/Jun/2005:18:21:14 +0200] "GET /?p=2 HTTP/1.1" 200 95 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" Einziger Unterschied. Wenn der PHP-Source-Code (!) geliefert wird, erscheint die Datei-Groesse korrekt als gesendete Byte-Anzahl: 95 anstatt 6491 wie der HTML-Code hat. So als ob mal kurz das PHP-Modul abgestürzt ist und dann wieder funktioniert. Die von Martin vorgeschlagenen php.ini Einträge sind korrekt. Diese würden aber wohl auch nicht ab-und-zu mal gültig sein. (ach ja wie schön wäre ein einfacher Error ;-) Ich sach 42, Martin ----- _ _ _ _ . . _ _ . . _ . |-' /-\ |-< /-\ |\| (_) |-< |\/| /-\ |_ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ! Wieviel Schaden muss eine Firma anrichten, bevor ! ! wir ihre Existenz hinterfragen ? - Paul Hawken !
Moin Martin,
auf meinem Server werden PHP-Seiten ab-und-zu zum Download angeboten. Im Quelltext. Das ganze ist nicht reproduzierbar und passiert eben manchmal und manchmal nicht. Bei den gleichen URLs !
Zu meinem Server: ich nutze SuSE 9.1, Apache 2.0.49 uname -a liefert: Linux h61579 2.6.5-7.151-default #1 Fri Mar 18 11:31:21 UTC 2005 i686 i686 i386 GNU/Linux
Einigermassen Zeitnah habe ich mit YOU ein Auto-Update gefahren. Der Kernel wurde aktualisiert und das neue PHP-Security-Update hat "angeblich" das php-recode ausgeschaltet.
Eine URL bei der es als Beispiel mal immer wieder den Quellcode gibt: http://menschenrechtsbund.metanormal.de/?p=2
Im Web, Google und SuSE Listen habe ich ewig viel Hinweise über fehlende Addtype-Einträge in den vhost.conf gefunden. Dies ist bei mir aber nicht die Ursache. Da diese vorhanden sind und vor den Updates auch alles lief. An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive PHP-Seiten davon betroffen sind.
Was sagt das Log-File vom Apache, wenn eine PHP-Seite als Quellcode ausgeliefert wird? Irgendeine Fehlermeldung o.ä.?
Das Apache2-Logfile arbeitet prima und liefert z.B.: (ip# geändert) 1.2.3.4 - - [11/Jun/2005:17:47:04 +0200] "GET /?p=2 HTTP/1.1" 200 6491 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" 1.2.3.4 - - [11/Jun/2005:17:47:05 +0200] "GET /?p=2 HTTP/1.1" 200 95 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" 1.2.3.5 - - [11/Jun/2005:18:21:11 +0200] "GET /?p=2 HTTP/1.1" 200 6491 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" 1.2.3.5 - - [11/Jun/2005:18:21:14 +0200] "GET /?p=2 HTTP/1.1" 200 95 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)"
Einziger Unterschied. Wenn der PHP-Source-Code (!) geliefert wird, erscheint die Datei-Groesse korrekt als gesendete Byte-Anzahl: 95 anstatt 6491 wie der HTML-Code hat. So als ob mal kurz das PHP-Modul abgestürzt ist und dann wieder funktioniert. Gibt's noch Fehlermeldungen vom Apache in der /var/log/messages?
Die von Martin vorgeschlagenen php.ini Einträge sind korrekt. Diese würden aber wohl auch nicht ab-und-zu mal gültig sein.
(ach ja wie schön wäre ein einfacher Error ;-) Dann wär doch das Leben nur halb so spannend ;-)
Gruß Florian
Moin Moin Florian, Montag, 13. Juni 2005 - Florian Kieling :
auf meinem Server werden PHP-Seiten ab-und-zu zum Download angeboten. Im Quelltext. Das ganze ist nicht reproduzierbar und passiert eben manchmal und manchmal nicht. Bei den gleichen URLs !
Zu meinem Server: ich nutze SuSE 9.1, Apache 2.0.49 uname -a liefert: Linux h61579 2.6.5-7.151-default #1 Fri Mar 18 11:31:21 UTC 2005 i686 i686 i386 GNU/Linux
Einigermassen Zeitnah habe ich mit YOU ein Auto-Update gefahren. Der Kernel wurde aktualisiert und das neue PHP-Security-Update hat "angeblich" das php-recode ausgeschaltet.
Eine URL bei der es als Beispiel mal immer wieder den Quellcode gibt: http://menschenrechtsbund.metanormal.de/?p=2
Im Web, Google und SuSE Listen habe ich ewig viel Hinweise über fehlende Addtype-Einträge in den vhost.conf gefunden. Dies ist bei mir aber nicht die Ursache. Da diese vorhanden sind und vor den Updates auch alles lief. An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive PHP-Seiten davon betroffen sind.
Was sagt das Log-File vom Apache, wenn eine PHP-Seite als Quellcode ausgeliefert wird? Irgendeine Fehlermeldung o.ä.?
Das Apache2-Logfile arbeitet prima und liefert z.B.: (ip# geändert) 1.2.3.4 - - [11/Jun/2005:17:47:04 +0200] "GET /?p=2 HTTP/1.1" 200 6491 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" 1.2.3.4 - - [11/Jun/2005:17:47:05 +0200] "GET /?p=2 HTTP/1.1" 200 95 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" 1.2.3.5 - - [11/Jun/2005:18:21:11 +0200] "GET /?p=2 HTTP/1.1" 200 6491 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)" 1.2.3.5 - - [11/Jun/2005:18:21:14 +0200] "GET /?p=2 HTTP/1.1" 200 95 "-" "Mozilla/5.0 (compatible; Konqueror/3.4) KHTML/3.4.0 (like Gecko)"
Einziger Unterschied. Wenn der PHP-Source-Code (!) geliefert wird, erscheint die Datei-Groesse korrekt als gesendete Byte-Anzahl: 95 anstatt 6491 wie der HTML-Code hat. So als ob mal kurz das PHP-Modul abgestürzt ist und dann wieder funktioniert. Gibt's noch Fehlermeldungen vom Apache in der /var/log/messages?
Alles clean: alle /var/log/ oder /var/log/apache sind ohne Fehlermeldung. bzw. nur die gewöhnlichen Scriptkiddies (no such pass, etc.) Ich sach 42, Martin ----- _ _ _ _ . . _ _ . . _ . |-' /-\ |-< /-\ |\| (_) |-< |\/| /-\ |_ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ! Wieviel Schaden muss eine Firma anrichten, bevor ! ! wir ihre Existenz hinterfragen ? - Paul Hawken !
On Mon, Jun 13, 2005 at 12:42:12AM +0200, Martin Rieth wrote:
Moin Moin *,
auf meinem Server werden PHP-Seiten ab-und-zu zum Download angeboten. Im Quelltext. Das ganze ist nicht reproduzierbar und passiert eben manchmal und manchmal nicht. Bei den gleichen URLs !
Zu meinem Server: ich nutze SuSE 9.1, Apache 2.0.49 uname -a liefert: Linux h61579 2.6.5-7.151-default #1 Fri Mar 18 11:31:21 UTC 2005 i686 i686 i386 GNU/Linux
Einigermassen Zeitnah habe ich mit YOU ein Auto-Update gefahren. Der Kernel wurde aktualisiert und das neue PHP-Security-Update hat "angeblich" das php-recode ausgeschaltet.
Eine URL bei der es als Beispiel mal immer wieder den Quellcode gibt: http://menschenrechtsbund.metanormal.de/?p=2
Im Web, Google und SuSE Listen habe ich ewig viel Hinweise über fehlende Addtype-Einträge in den vhost.conf gefunden. Dies ist bei mir aber nicht die Ursache. Da diese vorhanden sind und vor den Updates auch alles lief. An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive PHP-Seiten davon betroffen sind.
Hilfe ist sehr willkommen.
Hallo Martin, nicht gut. Weisst Du, ob es sich vor dem YOU-Update genauso verhalten hat? Interessant waere auch zu wissen, ob der Bug mit den 4.3.11 Paketen vom FTP-Server auftritt (letztes Release aus der 4.3.x Reihe). Um das zu testen, muesstest Du sowohl Apache und libapr0 als auch die installierten PHP-Pakete von hier updaten: http://ftp.suse.com/pub/projects/apache/apache2/9.1-i386/apache2-2.0.54-0.1.... http://ftp.suse.com/pub/projects/apache/apache2/9.1-i386/apache2-prefork-2.0... http://ftp.suse.com/pub/projects/apache/apache2/9.1-i386/libapr0-2.0.54-0.1.... http://ftp.suse.com/pub/projects/apache/php4/9.1-i386/apache2-mod_php4-4.3.1... http://ftp.suse.com/pub/projects/apache/php4/9.1-i386/php4-4.3.11-0.1.i586.r... plus installierte php4-Module. Wenn noch andere Apache-Module installiert sind, muessten auch die ausgetauscht werden (oder waehrend des Tests deaktiviert). Siehe http://ftp.suse.com/pub/projects/apache/apache2/README Peter -- the pink machine that goes "ping" ate the big can of spam
participants (4)
-
Florian Kieling
-
Martin Falley
-
Martin Rieth
-
poeml@cmdline.net