Durch das heutige Softwareupdate werden auf einigen Webseiten Skriptfehler 500 angezeigt. Bitte beachten Sie dazu den Hinweis in diesem Blogbeitrag.
Durch das Apache-Update hat sich das Verhalten bezüglich dem .htaccess-Schutz für einzelne Dateien verändert.
Folgende Konstellation in der .htaccess-Datei löst dabei einen Skriptfehler aus:
AuthType Basic
AuthName "Geschütztes Verzeichnis"
AuthUserFile /kunden/123456_54321/Pfad/.htpasswd
AuthPGAuthoritative Off
‹Files datei.endung›
Require user USER
‹/Files›
Hierbei kam es nun zu dem Skriptfehler 500, da die „require“-Direktive nun zwingend erforderlich ist und da diese nur bei der Datei „datei.endung“ greift, nicht allgemein als vorhanden ermittelt werden kann.
Die schnelle Lösung besteht nun darin die Zeile „‹Files datei.endung›“ an den Anfang zu setzen, sodass diese auch die „Auth“-Angaben mit einschließt:
‹Files datei.endung›
AuthType Basic
AuthName "Geschütztes Verzeichnis"
AuthUserFile /kunden/123456_54321/Pfad/.htpasswd
AuthPGAuthoritative Off
Require user USER
‹/Files›
Der Apache-Webserver in der neuen Version 2.4 bietet hierzu jedoch eine Vielzahl an neuen Möglichkeiten und Funktionen, die Sie dem folgenden Link entnehmen können.
http://httpd.apache.org/docs/2.4/howto/auth.html
Auch die Syntax bei „mod_filter: FilterProvider“ wurde geändert. Sie verwendet nun einen booleschen Ausdruck, ob ein Filter angewendet wird.
So muss der Eintrag
FilterProvider COMPRESS DEFLATE resp=Content-Type$text/html
wie folgt geändert oder auskommentiert werden:
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'text/html'"
Für Probleme bei Contao ist hier ein helfender Beitrag zu finden:
https://www.doebeling.de/de/blogpost/items/contao-vs-apache-24.html
Update des Blogbeitrags:
Auch hier in unserem Forum sind einige Hilfestellungen zu dem Thema zu finden:
https://www.df.eu/forum/threads/75708-Aktualisierung-des-Apache-Webservers-am-18-02-2015
Bitte beachten Sie auch die hilfreichen Tipps unserer Kunden in den Kommentaren zu diesem Beitrag!
Über den Autor
Anna arbeitet seit 2006 bei DomainFactory. Als Social Media und Content Manager vertritt sie DF in den sozialen Netzwerken (Facebook, Twitter, Googleplus und natürlich im DF-Blog). In ihrer Freizeit findet man Anna - sofern sie mal nicht online ist - höchstwahrscheinlich zwischen Rührschüsseln und Schneebesen am Backofen.
Bei mir gibt es auch ein Problem mit .htaccess und Weiterleitungen. Die Technik arbeitet aber mit Kräften daran, scheint jedoch nicht so einfach zu sein *schnief*.
Ja, das tun sie. Sie haben nun gerade eine Antwort von der Technik erhalten – wir hoffen, dass Ihnen das weiterhilft!
Ja, jetzt geht es wieder, habe gestern zusammen mit der Technik am Problem getüftelt, bis die Ursache klar war. War tatsächlich ein anderes Verhalten des Apache. Meinen ganz herzlichen Dank an die Technik. Anna, richten Sie bitte Pius Winkler von mir meinen persönlichen Dank aus, ihm ist letzlich die Lösung zu verdanken. Die Jungs in der Technik hatten gestern sicher einen heißen Aschermittwoch. Hoffe nun läuft wieder alles in „geregelten“ Bahnen.
Viele Grüße & nochmal herzlichen Dank!
Sepp
Hallo Sepp, danke für das Feedback. Schön, das wieder alles läuft – das richte ich Pius sehr gerne aus! 🙂
Ja, es ging ganz schön rund gestern bei uns. In dem anderen Blogbeitrag zu dem Thema wurden wir gestern noch gefragt, wie viele Anfragen wir dazu hatten. Tatsächlich haben wir insgesamt gestern etwa doppelt so viele Tickets erhalten als sonst!
Bei mir waren diverse Contao – Installationen durch „FilterProvider“ betroffen.
Geht jetzt wieder alles?
Ja, es läuft wieder alles.
Frage zu KeepAlive-Direktive…ist diese ‚on‘ ? und falls nicht wie wäre der .htaccess Eintrag?
KeepAlive ist standardmäßig aus und kan nur auf dedizierten Servern aktiviert werden. Dafür bräuchten wir ein kurzes Ticket über „Kundenservice“ im Kundenmenü an unsere Technikabteilung.
Einige Settings haben sich bei der Umstellung auch geändert und bei einem unserer Projekte war die Startseite damit nicht mehr aufrufbar, da Apache auf dem Backend immer versucht hat die index.html aufzurufen.
DirectoryIndex disabled
DirectoryCheckHandler Off
schaffte Abhilfe. Ggf. könnt ihr also noch Probleme vermeiden indem ihr hier die selben Settings nutzt wie vorher.
Danke für den Hinweis!
Hallo,
AuthType Basic
hat bei uns nicht mehr funktioniert, nur mit der Angabe von:
AuthBasicProvider file
evtl. sollte das im Beitrag oben noch angemerkt werden.
mit freundlichen Grüßen
Dennis Schober-Wenger
Auch Ihnen vielen Dank für den Tipp! Wir haben im Beitrag nun auch auf die hilfreichen Hinweise in den Kommentaren verwiesen.
Ich war auch von der Umstellung überrascht worden. Das nächste Mal lese ich die E-Mail von euch auch bis zum Ende durch, dann hätt ich mir den Ausfall ersparen können. 🙂
Das tut uns leid. Geht inzwischen wieder alles oder können wir helfen?
In diversen (alten) Scripten auf meinem Server geht die Verwendung von sslsites.de nicht mehr.
Jahrelang wurde empfohlen auf die IP 62.67.200.4 zu prüfen.
Nun muss auf „HTTP:X-Forwarded-Server“ gerprüft werden!
(Quelle: https://www.df.eu/forum/threads/75708-Aktualisierung-des-Apache-Webservers-am-18-02-2015?p=481356&viewfull=1#post481356)
… das war wohl ein schlechter Scherz! Ich habe das Problem erst duch die eingebrochenen Conversions mitbekommen! Das war KEIN Premium-Hosting! Das war richtig schlecht!! >:-(
Es tut uns sehr leid, dass Sie solche Probleme festgestellt haben. Tatsächlich hatten wir diese leider nicht vorhergesehen. In einer E-Mail hatten wir vorab über die Umstellung informiert, sind aber wie beschrieben zuvor nicht von solchen Auswirkungen ausgegangen. Konnten Sie die Probleme lösen oder können wir Ihnen behilflich sein?
Danke, das ist technisch gesehen keine Herausforderung. Bin aber schon seit Vormittag an der Sache drann und stelle jetzt alles auf echte Zertifikate um… :-/
Ok. Wenn wir noch irgendwie behilflich sein können, geben Sie bitte einfach kurz Bescheid.
Bei älteren HTML5 Boilerplate ist auch (nur) FilterProvider betroffen. Das Require muss nicht angepasst werden.
Vielleicht solltet Ihr in diesem Zusammenhang auch die Seite http://www.df.eu/de/service/df-faq/webhosting/weitere-technische-faq/htaccess/#acc1382 aktualsieren.
LG
Alex
Hallo Frau Philipp, ein Kudne von uns – dei DRS Group mit Sitz in Hambuirg, Marlowring 17 – lässt die Website http://www.drs-group.com über DF hosten. Nun scheinte s seit Samstagnacht einen Fehler auf der Website zu geben udn der Fehler 500
500 – Interner Serverfehler
_________________________________________________________
Sehr geehrter Besucher,
leider ist ein Problem aufgetreten. Die angeforderte Seite hat einen Script-Fehler verursacht.
Haben Sie sich vielleicht vertippt oder eine alte URL aufgerufen? Wenn nicht, informieren Sie bitte den Webmaster dieser Homepage per Email. Um zu der vorherigen Seite zurückzukehren, verwenden Sie bitte einfach die „Zurück“ – Taste Ihres Browsers.
taucht auf. Kann dies mit einem serverseitigen Fehler zusammehängen? Was können wir tun oder kann DF helfen? Gab es wieder ein Update? Wir bitten um schnellstmögliche Information. Vielen Dank udn viele Grüße
Nicole Ehrhardt
Hallo Nicole,
vermutlich liegt das an einer falschen Einstellung oder Änderung. Die Seite wird aktuell korrekt angezeigt, haben Sie den Fehler schon gefunden?
Viele Grüße
Anna
Sehr geehrte Damen und Herren,
bei einer Contao-Installation (zur mitgeteilten Mailadresse gehörend) kommt es seit 23.02. zu einem Serverfehler 500, wenn versucht wird, sich in das Backend ein zu loggen.
Kann das ebenfalls auf das o.g. Softwareupdate des Apache zurück zu führen sein?
Gibt es diesbezüglich einen Workaround bzw. ist das wie o.g. ebenfalls htaccess-seitig zu lösen?
Vielen Dank im Voraus,
MfG Ralf
Das kann damit eigentlich nichts zu tun haben, es sei denn, der Fehler ist schon zwei Jahre da, dort waren nämlich die Änderungen. Gerne können Sie sich aber über das Kundenmenü an uns wenden und wir schauen uns das an. Um es testen zu können, bräuchten wir dann aber vermutlich Zugangsdaten von Ihnen.
Grüße
Nils Dornblut
Es ist schon nervig wenn man einen Artikel schreibt: „Skriptfehler 500 durch das heutige Softwareupdate, die häufigsten Ursachen“ und in dem ganzen Artikel – vermutlich wegen SEO und Google und so – kein Datum angibt auf was sich denn die Aussage „heutige“ bezieht. Naja, man kann ja die Kommentare lesen um zu sehen ob es ein aktuelles Problem ist…