Dashboard kann nicht geöffnet werden

  • Hallo,

    ich bekomme immer beim Versuch das Dashboard zu öffnen den Hinweis, dass die Seite erst veröffentlicht werden muss, dass ist Sie aber. Es geht um die Konfiguration der Bewertungs-Widget.

    Das Widget ist korrekt eingefügt auf der Seite https://heise-consulting.de/test.html

    Die Funktion Website Features prüfen findet keine Fehler.

    Ich verwende die Version: 15.1.1 Business, Hosting bei Webspace-Verkauf.de, PHP V. 7.2.24

    Vor lauter Verzweiflung habe ich schon den Shop installiert, hat aber auch keine Abhilfe gebracht. Die Seite ist beim Veröffentlichen-Eintrag korrekt mit https eingetragen.

    Über den Browser würde sich das Dashboard aufrufen lassen, nur ich kann das Passwort ja nicht ändern bzw. kenne es nicht.

    Im zp-server log stehtt folgende Fehlermeldung:

    [2019-12-08 14:55:08.400465] [info] Fehler bei Action 'authenticate-for-backend': Unerwatete Anfrage-Methode 'GET'. 'POST' war erwartet. 3 "-" {"success":false,"message":"Unerwatete Anfrage-Methode 'GET'. 'POST' war erwartet."}


    Ich hoffe auf schnelle Hilfe, damit ich das Widget endlich verwenden kann.

    Danke

    Thomas

  • Hanabi

    Hat das Thema freigeschaltet
  • Hallo Thomas,


    willkommen im Forum. Der Fehler liegt vermutlich bei den FTP-Einstellungen: Dort steht unter Webadresse: https://www.heise-consulting.de. Der Server ist jedoch so konfiguriert, dass dass alle Seitenaufrufe auf https://heise-consulting.de (also ohne www.) umgeleitet werden. Zeta versucht nun aber, das Dashboard mit dem www-Pfad aufzurufen, was nicht gelingt.


    Lösung: in den FTP-Einstellungen das www. in der Webadresse entfernen.

  • Hallo und vielen Dank für die schnelle Antwort.


    Habe ich geändert, sicherheitshalber die komplette Webseite neu übertragen aber leider ohne Erfolg :-(


    Viele Grüße


    Thomas

  • Versuchen Sie bitte folgendes:


    • Root-Verzeichnis auf dem Webserver per FTP komplett löschen
    • Extras > Optionen > Aktionen > Neuen Server-Zugriffsschlüssel generieren
    • Veröffentlichen > Komplette Website veröffentlichen
  • Ich vermute weiterhin, das ist ein "WWW vs. non-WWW"-Issue.


    Eventuell mal Fiddler mitlaufen lassen, ob irgendwelche Umleitungen erkennbar sind, die aus einem POST ein GET von einer anderen URL machen, wegen Umleitung.

  • Hallo,


    auf dem Server wird folgendes protokolliert, vielleicht könnt Ihr damit ja was anfangen


    POST /zp-server/code/web-api/zp-backend.php?action=authenticate-for-backend HTTP/1.0


    [client IP entfernt] ModSecurity: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/10_asl_rules.conf"] [line "96"] [id "392301"] [rev "7"] [msg "Atomicorp.com WAF Rules: Request Containing Content, but Missing Content-Type header"] [severity "NOTICE"] [tag "no_ar"] Access denied with code 403 (phase 1). Match of "rx ^0$" against "REQUEST_HEADERS:Content-Length" required. [hostname "heise-consulting.de"] [uri "/zp-server/code/web-api/zp-backend.php"] [unique_id "Xe5pXt5QZgs4@P9WeiOq5wAAANA"]


  • nein, der Zugriff wird ja von dem „Sicherheitstool“ auf Ihrem Server blockiert. Da müssen Sie mit dem Provider sprechen, ob er das Ding nicht deaktivieren bzw. feinjustieren kann.

  • Hallo,

    der Provider kann (ggf. will) das nicht ändern bzw. anpassen.

    Schade, werde ich mich wohl nach einer anderen Software umsehen müssen, die nicht an Sicherheitseinstellungen des Providers scheitert. Vor allem da andere Widgets von ZP ja funktionieren, nur leider dieses nicht :-(

    Falls Sie noch eine Idee haben, freue ich mich auf Ihre Nachricht.

    Viele Grüße

    Thomas

  • Hallo Thomas,


    richtiger wäre es, über einen Wechsel des Providers nachzudenken. Besonders günstig ist in diesem Falle wohl eher nicht günstig, wenn ein Feature, welches unter diversen anderen Providers funktioniert, hier aufgrund eines nicht anpassbaren WAF fehl schlägt.

  • Hallo,

    eine Ausnahme wurde nun eingestellt, die Fehlermeldungen auf dem Webserver sind beseitigt, aber es funktioniert immer noch nicht.

    Immer noch gleiches Verhalten wie vorher nur ohne Fehlermeldung im Server-Protokoll.

    Irgendwie alles nicht zufriedenstellend.

    Viele Grüße

    Thomas