GX-Bug #71080
openFilter auf der Startseite funktioniert nicht mehr mit aktueller Apache Version
0%
Description
Offenbar befindet sich in der URL ein codiertes Fragezeichen. Dies ist seit einem der letzten Sicherheitsupdates des Apache-Server seitens mod_rewrite nicht mehr erlaubt.
Sie finden unter "https://httpd.apache.org/docs/2.4/rewrite/flags.html#flag_unsafe_allow_3f" nähere Informationen.
Kann wie folgt reproduziert werden:
- Shop installieren
- Filter unter "Artikel / Kategorien" anlegen
- Diesen Filter als Startseitenfilter aktivieren
- Unter Inhalt->Theme bearbeiten, den StyleEdit aufrufen
- Im StyleEdit "Seiten mit Menüboxen" für "Startseite" aktivieren.
- Shop aufrufen
- Button "Filtern" auf der Startseite in der Menübox klicken
Erwartetes Ergebnis:
Es sollte keine Forbidden Fehlermeldung erscheinen, wenn man einen Filter aktiviert.
Tatsächliches Ergebnis:
Es wird eine Forbidden Fehlermeldung angezeigt, weil in der URL ein ? als 3F kodiert wird und das von der neusten Apache Version geblockt wird.
Apparently there is a coded question mark in the URL. This is no longer permitted by mod_rewrite since one of the last security updates of the Apache server.
You can find more information at “https://httpd.apache.org/docs/2.4/rewrite/flags.html#flag_unsafe_allow_3f”.
Can be reproduced as follows:
- install store
- create a filter under “Articles / Categories
- activate this filter as start page filter
- call up the StyleEdit under Content->Edit theme
- activate “Pages with menu boxes” for “Start page” in the StyleEdit
- call up the store
- click the “Filter” button on the start page in the menu box
Expected result:
No Forbidden error message should appear when activating a filter.
Actual result:
A forbidden error message is displayed because a ? is coded as 3F in the URL and this is blocked by the latest Apache version.
Updated by Till Tepelmann 29 days ago
- Tags set to 5.0.0.0
- Priority changed from Dringend to Sofort
Updated by Till Tepelmann 29 days ago
- Target version changed from 5.0.0.0 to 5.0.1.0
Updated by Rico Schreiber 26 days ago
- Tags changed from 5.0.1.0 to 5.0.2.0
- Target version changed from 5.0.1.0 to 5.0.2.0