Project

General

Profile

Actions

GX-Bug #71080

open

Filter auf der Startseite funktioniert nicht mehr mit aktueller Apache Version

Added by Till Tepelmann 3 months ago. Updated about 16 hours ago.

Status:
Gemeldet
Priority:
Sofort
Assignee:
-
Category:
Filter
Target version:
% Done:

0%

Estimated time:
Steps to reproduce:
Betroffene Versionen:
Unbestimmt
Release Notes Langtext:
Tags:

Description

Offenbar befindet sich in der URL ein codiertes Fragezeichen. Dies ist seit einem der letzten Sicherheitsupdates des Apache-Server seitens mod_rewrite nicht mehr erlaubt.

Sie finden unter "https://httpd.apache.org/docs/2.4/rewrite/flags.html#flag_unsafe_allow_3f" nähere Informationen.

Kann wie folgt reproduziert werden:

  1. Shop installieren
  2. Filter unter "Artikel / Kategorien" anlegen
  3. Diesen Filter als Startseitenfilter aktivieren
  4. Unter Inhalt->Theme bearbeiten, den StyleEdit aufrufen
  5. Im StyleEdit "Seiten mit Menüboxen" für "Startseite" aktivieren.
  6. Shop aufrufen
  7. Button "Filtern" auf der Startseite in der Menübox klicken

Erwartetes Ergebnis:
Es sollte keine Forbidden Fehlermeldung erscheinen, wenn man einen Filter aktiviert.

Tatsächliches Ergebnis:
Es wird eine Forbidden Fehlermeldung angezeigt, weil in der URL ein ? als 3F kodiert wird und das von der neusten Apache Version geblockt wird.


Apparently there is a coded question mark in the URL. This is no longer permitted by mod_rewrite since one of the last security updates of the Apache server.

You can find more information at “https://httpd.apache.org/docs/2.4/rewrite/flags.html#flag_unsafe_allow_3f”.

Can be reproduced as follows:

  1. install store
  2. create a filter under “Articles / Categories
  3. activate this filter as start page filter
  4. call up the StyleEdit under Content->Edit theme
  5. activate “Pages with menu boxes” for “Start page” in the StyleEdit
  6. call up the store
  7. click the “Filter” button on the start page in the menu box

Expected result:
No Forbidden error message should appear when activating a filter.

Actual result:
A forbidden error message is displayed because a ? is coded as 3F in the URL and this is blocked by the latest Apache version.


Actions #1

Updated by Till Tepelmann 1 day ago

  • Tags set to 5.0.0.0
  • Priority changed from Dringend to Sofort
Actions #2

Updated by Till Tepelmann 1 day ago

  • Target version set to 5.0.0.0
Actions #3

Updated by Till Tepelmann 1 day ago

  • Target version changed from 5.0.0.0 to 5.0.1.0
Actions #4

Updated by Rico Schreiber about 16 hours ago

  • Tags changed from 5.0.0.0 to 5.0.1.0
Actions

Also available in: Atom PDF