1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Erst Sicherheitsabfrage, dann RequestURI too large, dann geht gar nichts mehr

Dieses Thema im Forum "Installation" wurde erstellt von TCNina, 16. Juli 2013.

  1. TCNina

    TCNina Member

    Registriert seit:
    26. Februar 2011
    Beiträge:
    11
    Zustimmungen:
    0
    - Adresse zum Blog: true-crime.info und schwarze-lilie.net

    - WordPress-Version: 3.5.2? (glaub ich, kann grade nicht nachschauen. Jedenfalls die aktuellste)

    - Verwendetes Theme, verwendete Plugins: Suffusion, Tablepress, wp Kalender, Encyclopedia Pro, Tiny MCE advanced, mehr fällt mir jetzt auf Anhieb nicht ein.

    - Zuletzt gemachte Änderungen: Keine ausser Artikel zu ändern und zu aktualisieren (zumindest den Versuch unternommen)

    - (falls vorhanden) Fehlermeldungen:

    Zunächst mal: Mein Provider war so nett, meine Websites auf php 5.2 zurückzusetzen und das ging ein paar Tage soweit ganz gut. Aber jetzt gehts wieder los, seit dem Upgrade auf WP 3.5.2 (glaube ich). Beim Versuch, einen Artikel zu speichern (egal ob neu erstellt, Entwurf oder Aktualisierung eines vorhandenen Artikels), habe ich folgende Probleme:

    Entweder

    1. kommt die WP-Sicherheitsabfrage "Bist Du sicher, dass Du das tun möchtest?" oder
    2. die Fehlermeldung "RequestURI too large" (sorry, die sind auch nicht länger als früher und da klappte es ja) oder (Supergau)
    3. meine IP wird auf dem Host-Server gesperrt. Das Error-Log sagt folgendes:

    [Tue Jul 16 22:22:17 2013] [error] [client 217.248.94.34] ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '217.248.94.34', file '/home/ajrrgraj/schwarze-lilie.net/arthoria-blog/wp-admin/admin.php', line 109), referer: http://schwarze-lilie.net/arthoria-blog/wp-admin/post.php?post=3032&action=edit&message=1

    Memory hab ich 128, was eigentlich mehr als genug ist.

    Und ja, ich hab schon sämtliche Plugins deaktiviert, einige sogar ganz entfernt. Alles ohne Erfolg.

    Ich krieg hier echt bald nen Schreikrampf.

    Gibt's hier irgendjemanden mit ner echten Lösung? Bin auch gerne bereit, der- oder demjenigen nen Zugang einzurichten (sobald ich wieder auf meine Seite(n) zugreifen kann), damit sie oder er sich das Chaos mal vor Ort zu Gemüte führen kann.


    Danke schon mal und Grüße,

    Nina

    P.S. Und irgendwie habe ich hier im Forum ne eindeutig erkennbare Suchfunktion gesucht.
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9


    Warum das denn?

    Erhöhe mal suhosin.memory_limit = 512M
     
  3. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582


    keine gute Idee




    in der Zeile
    admin.php, line 109 steht
    @ini_set( 'memory_limit', apply_filters( 'admin_memory_limit', WP_MAX_MEMORY_LIMIT ) );


    wie hast du
    "memory_limit" fest gelegt?

    Du könntest in die
    .htaccess eintragen
    php_value memory_limit 128M

    Viel Glück

    ralf
     
  4. formateins

    formateins Gast

    Der OP riecht verdächtig nach Suoshin. Versuch dem Beschützer der Witwen und Waisen mal etwas mehr Saft zu geben: suhosin.memory_limit = 256M

    Ansonsten noch des hier: define('WP_MAX_MEMORY_LIMIT', '256M');

    Der Wert sollte aber voreingestellt sein.

    Ansonsten deaktivere alle Plugins (Theme ist erstmal Wurscht, das sollte nicht viel fressen) und check mal mit einem Plugin, wieviel Memory gezogen wird (Peak).
     
  5. TCNina

    TCNina Member

    Registriert seit:
    26. Februar 2011
    Beiträge:
    11
    Zustimmungen:
    0
    Erst Mal: Wow, danke für die Tipps. Dummerweise kann ich noch immer nicht auf die Websites zugreifen dank der IP-Sperre. FP funktioniert, außerdem hat mein Provider seinen Kunden die Möglichkeit eingeräumt, einige Einstellungen selbst zu ändern, z.B. php-Version, shorttag und ähnliches.
    Gibt es denn eine Möglichkeit, das "zu Fuß" zu erledigen? Und wenn ja, wie? Da ich zwar php-files nach exakter Anleitung editieren kann, ansonsten aber keinen blassen Dunst davon habe, wäre es echt lieb, wenn man mir das hier detailliert aufdröseln würde. ;)

    Danke schon mal. :)
     
  6. formateins

    formateins Gast

    @ini_set( 'suhosin.memory_limit', '256M' );

    define('WP_MAX_MEMORY_LIMIT', '256M');

    Kannst Du beides in die wp-config.php pflanzen. Wirkungsweise nicht garantiert :)

    Probiers halt per FTP zu editieren...
     
  7. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Prima - dann verwende eine aktuelle PHP Version: http://www.php.net und verwende keine shorttag. Was darfst du noch ändern?

    Solltest du ein Suhosin Speicherproblem Problem haben ändere den Wert
    http://www.laub-home.de/wiki/PHP_Suhosin_Speicherprobleme

    Bei sinnvollen Providern kann man viele PHP-Einstellungen auch per .htaccess-Datei beeinflussen.
    Beispiel:

    php_value suhosin.memory_limit 128M
    php_value suhosin.post.max_vars 5000
    php_value suhosin.request.max_vars 5000
    php_value memory_limit 128M


    Einfach den Provider fragen ob er seinen Server für Wordpress optimieren könnte.
     
  8. TCNina

    TCNina Member

    Registriert seit:
    26. Februar 2011
    Beiträge:
    11
    Zustimmungen:
    0
    So, hier mal ne Liste der Einstellungen, die ich über den Kundenbereich meines Providers verändern kann und die Werte, die eingtragen sind:

    [TABLE="class: grid-table tGrid1 pad body-only rounded mb"]
    [TR]
    [TD="class: dark strong"]Verfügbar[/TD]
    [TD="class: igc"]Aktuelle Einstellung[/TD]
    [TD="class: igc"]kann geändert werden[/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"]Zeichensatz: STD: UTF-8
    [/TD]
    [TD="class: igc"] UTF-8 => Globaler Zeichensatz [/TD]
    [TD="class: igc"]ja, in alle möglichen
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] PHP Schnittstelle: STD: Safe Mode: on[/TD]
    [TD="class: igc"]PHP-CGI mit Wrapper (Safe Mode off)
    [/TD]
    [TD="class: igc"]ja, in Webserver PHP Modul (Safe-Mode: on)
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] PHP Version: STD: Version: 5.3[/TD]
    [TD="class: igc"]5.5 (hab ich grad geändert)
    [/TD]
    [TD="class: igc"]ja, in off, bzw. Versionen von 5.2 bis 5.5
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] PHP Shorttag: STD: Nein[/TD]
    [TD="class: igc"]nein (hab ich auch grade geändert)
    [/TD]
    [TD="class: igc"]ja, in Shorttag nein
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] PHP Globale Variablen: STD: Nein[/TD]
    [TD="class: igc"]nein
    [/TD]
    [TD="class: igc"]ja, in "ja"
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] PHP Eval Anweisung: STD: Ja[/TD]
    [TD="class: igc"]ja
    [/TD]
    [TD="class: igc"]ja, in "nein"
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] PHP URL Include: STD: Nein[/TD]
    [TD="class: igc"]nein
    [/TD]
    [TD="class: igc"]ja, in "ja"
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] PHP Quotes-GPC: STD: Ja[/TD]
    [TD="class: igc"]ja
    [/TD]
    [TD="class: igc"]ja, in "nein"
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] PHP Session encrypt: STD: Ja[/TD]
    [TD="class: igc"]ja
    [/TD]
    [TD="class: igc"]ja, in "nein"
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] Zend Optimizer: STD: Nein[/TD]
    [TD="class: igc"]nein
    [/TD]
    [TD="class: igc"]ja, in "ja"
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] ionCube Loader: STD: Nein[/TD]
    [TD="class: igc"]ja
    [/TD]
    [TD="class: igc"]ja, in "nein"
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] CGI Schnittstelle: STD: CGI ausgeschaltet[/TD]
    [TD="class: igc"]CGI mit Wrapper
    [/TD]
    [TD="class: igc"]ja, in CGI ausgeschaltet, CGI mit Wrapper, CGI ohne Wrapper
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] Verzeichnis auflisten: STD: Verzeichnisse nicht auflisten[/TD]
    [TD="class: igc"]Verzeichnisse nicht auflisten
    [/TD]
    [TD="class: igc"]ja, in Verzeichnisse auflisten
    [/TD]
    [/TR]
    [TR]
    [TD="class: dark strong"] Emails empfangen: STD: Ja, Emails empfangen[/TD]
    [TD="class: igc"]Ja, Emails empfangen
    [/TD]
    [TD="class: igc"]ja, in "nein, Emails inaktiv"
    [/TD]
    [/TR]
    [/TABLE]

    Das wäre dann mal die aktuelle Übersicht. Bin auch grade in Kontakt mit meinem Provider, damit er mir meine IP wieder aktiviert und kann dann auf die Websites und somit auch das Dashboard zugreifen.
     
  9. TCNina

    TCNina Member

    Registriert seit:
    26. Februar 2011
    Beiträge:
    11
    Zustimmungen:
    0
    Meldung meines Providers:

    Memory limit 128, nicht veränderbar
    suhosin.request.max_vars ist derzeit bei 64000
    post ebenfalls
     
  10. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    ich persönlich bevorzuge PHP als Modul im Webserver. Des weiteren bevorzuge ich PHP Versionen die schon länger auf dem Markt sind und die Scripte von den Entwickler bereits optimiert sein können. PHP 5.5 gibt es erst eit ein paar Tagen... Hier kannst du nicht erwarten, dass jeder Pluigin Entwickler bereits die Änderungen durchgeführt hat.


    Wenn du Pluigins mit PHP Eval Anweisung verwendest, such dir unbedingt eine andere Lösung. Eval ist böse
    Wenn du kein ionCube verwendest, belaste deine Umgebung nicht mit ionCube Loader.

    PHP Quotes-GPC: STD: Ja mmh.. eigentlich sollte dies auch aus sein...
     
  11. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
  12. TCNina

    TCNina Member

    Registriert seit:
    26. Februar 2011
    Beiträge:
    11
    Zustimmungen:
    0
    Ich hab jetzt alles auf Standard-Werte zurückgesetzt, incl. PHP von 5.5 auf STD: 5.3 gesetzt. Eval von ja auf nein, ionCube auf nein, CGI-Schnittstelle ausgeschaltet.
    Zugriff auf Dashboard hab ich wieder, hab dabei folgendes entdeckt:
    WP-System Health hängt sich bei der Test-Suite auf. Er testet und testet und testet und wenn er nicht gestorben ist, dann testet er noch übermorgen.

    Meine Plugins:

    [TABLE="class: wp-list-table widefat plugins"]
    [TR="class: active"]
    [TD="class: plugin-title"]Akismet
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]Duplicate Post
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]Encyclopedia Pro
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]Shortcodes Ultimate
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]Table of Contents Plus
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]TablePress
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]TinyMCE Advanced
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]WP-Polls
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]WP Calendar
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]WP Post Sorting
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]WP Sanitize
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]WP System Health
    [/TD]
    [/TR]
    [TR="class: active"]
    [TD="class: plugin-title"]WP YouTube Lyte
    [/TD]
    [/TR]
    [/TABLE]

    Da ist meines Erachtens nichts dabei, was jetzt furchtbar viel Speicher frisst. Und eines hab ich auch grade festgestellt: wenn ich auf dem Host Eval deaktiviere, krieg ich im AP ne weisse Seite, wenn ich mir meine installierten Plugins anzeigen lassen möchte. Ergo: Eval wieder akiviert, Plugins werden angezeigt.
     
  13. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Wenn das Problem noch besteht

    ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value .... file '/srv/httpd/vhosts/www.domain.de [Mehr Informationen] /htdocs/wp-admin/admin.php', line 109)

    Zitat
    http://www.laub-home.de/wiki/PHP_Suhosin_Speicherprobleme


    zum xten mal
    Abhilfe:
    Hier hilft es den default Suhosin Wert suhosin.memory_limit von 0 auf einen entsprechenden Wert zu setzen (http://http://www.hardened-php.net/suhosin/configuration.html#suhosin.memory_limit) - dieser kann auch geringer als das PHP memory_limit Wert sein. Anscheinend ist hier im Suhosin ein fester 64M Wert vorgegeben, welcher hier Probleme macht. /etc/php5/conf.d/suhosin.ini
     
  14. TCNina

    TCNina Member

    Registriert seit:
    26. Februar 2011
    Beiträge:
    11
    Zustimmungen:
    0


    1. Surprise, surprise, ich kann lesen. Was aber nichts dran ändert, denn
    2. der Link bringt mir nen Seitenladefehler, auch wenn ich das erste http:// weglasse, was uns zum nächsten Punkt führt:
    3. WO??? soll/ kann ich den ändern? config.php? Oder im Dashboard oder was? WHERE? OU? DONDE?

    Hab übrigens grade versucht, die aktuelle WP-Ausgabe brandfrisch auf einer unbenutzten Domain zu installieren und krieg nur White Pages. Was mich zu einer globalen Frage bringt: Was ist aus dem guten alten "Never change a running system" geworden?
     
  15. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9


    1. Diese Aussage bezog Bill Gates nicht auf Fragen zur Sicherheit ;), vergiss es am Besten.

      Der Link funktioniert, gerade getestet.

      Die Änderungen in der wp-config.php machst du mit einem Editor und einem FTP Programm.
     
  16. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Der IT-Sicherheitsexperte Stefan Esser hat das PHP Projekt damals verlassen und die Sicherheitlücken in PHP mit einem Php Patch
    Projekt beseitigt. Wenn du PHP verwendest, solltest du dich auch mit dem Sicherheitskonzept von PHP befassen - wenn dir dieses nicht gefällt, kannst du dies patchen... zum Beispiel mit dem Projekt von Stefan. Die url sollte man dann meiner Meinung nach Blind kennen oder zumindest mal das Handbuch gelesen haben?

    http://www.hardened-php.net

    http://www.hardened-php.net/suhosin/configuration.html#suhosin.memory_limit

    Link funktioniert nicht - zählt hier nicht! Du nimmst Aufträge an! da sollte man zumindest die Links zu den Handbüchern kennen.

    Es gibt Dienstleister, die können dir Wordpress installieren - diese findest du über das Job Forum. und ja - Wordpress kannst du nicht auf jeder Kiste installieren, es gibt Vorrausetzungen. Zum Beispiel, wenn du

    bei Verwendung von suhosin diese Meldung erhälst


    ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value .... file '/srv/httpd/vhosts/www.domain.de [Mehr Informationen] /htdocs/wp-admin/admin.php', line 109)

    kann evtl:
    http://www.laub-home.de/wiki/PHP_Suhosin_Speicherprobleme
    helfen.

    oder der Blick in das Handbuch von suhosin
     
  17. TCNina

    TCNina Member

    Registriert seit:
    26. Februar 2011
    Beiträge:
    11
    Zustimmungen:
    0
    Es ist einfach... traurig.

    Man stelle sich vor, man hätte es nicht mit einem AOL-User zu tun, der sich auf einer "Blogs für alle zum Billigpreis mit eigener Subdomain" ergiesst, sondern mit jemandem - nennen wir ihn Flummi, weil er auf der Suche nach kompetenter Hilfe von hier nach dort springt -, der ein klein wenig Ahnung von html hat, der über einen simplen Text-Editor verfügt, auf dem er nicht nur seinen Einkaufszettel verfasst, sondern tatsächlich tags benutzt. Flummi benutzt darüber hinaus einen Web-Editor, mit dessen Hilfe er sowohl die wysiwyg- Ansicht überprüfen als auch in der Code-Ansicht diverse Änderungen vornehmen kann (z.B. beim Versuch, die config-sample.php durch die Eingabe diverser Daten in eine config.php verwandeln, mit dem Effekt, dass sich die aktuellste WP-Version dann trotzdem nicht installieren lässt, obwohl drei andere Versionen im Vorfeld supersimpel installiert wurden und bis zu einem bestimmten Upgrade auch ohne Probleme dort liefen). Man stelle sich darüber hinaus vor, Flummi würde bereits seit etwas über einer Dekade eigene Domains bei einem Provider betreiben und hätte dort über ein FTP-Programm wie File-Zilla etliche Systeme wie z.B. SMF-Boards, Media-Wikis und auch WP-Blogs sowie selbt erstellte html-Seiten auf den Shared-Server installiert und zum Laufen gebracht. Warum nen Shared-Server, mag man sich fragen. Weil Flummi einfach keinen eigenen Server braucht. Letztendlich will Flummi ja nicht selbst programmieren, herumdoktern und basteln, sondern schlicht und ergreifend diverse Seiten mit Inhalten füllen. Und dann passiert, was nicht passieren sollte: Es gibt technische Probleme, die das Wissen von Flummi übersteigen. Also sucht er Hilfe. Er stellt seine Frage in möglichst leicht verständlicher Form und hofft, dass er auch eine Antwort in möglichst leicht verständlicher Form erhält. Stattdessen erhält Flummi seine Antworten in ihm unbegreiflichem Fachchinesisch und wird zu diversen externen Webseiten gejagt, auf denen wiederum nur fachchinesisch gesprochen wird. Schließlich findet Flummi eine Seite, auf der ihm leicht verständlich klargemacht wird, wie er sein Problem lösen kann.

    Aber nicht hier... hier hält (und behandelt) man Flummi für (wie) einen der Millionen Internet-User, die von Tuten und Blasen keine Ahnung haben und sich auf Blogs für alle zum Billigpreis mit eigener Subdomain ergiessen will.

    Seis drum. Flummi weiss, was er ist und kann und sucht sich Hilfe bei Leuten, die ihn respektieren.
     
  18. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Du, die Leute haben dich hier respektiert. Ich vermute mal, es liegt teilweise am fehlenden Wissen, damit du dein Problem selber lösen kannst.

    Warum deine Wordpress Installation nicht klappt, kann man so nicht sagen. Dazu müsste man sich die Sache genauer anschauen können. Ich hoffe mal, das die config Datei nicht config.php bei dir heißt, sondern wp-config.php .

    Zu deinem suhosin Problem haste auch eine einfach zu verstehende Lösung bekommen. OB du es aber ohne die Hilfe deines Hosters umsetzen kannst, ist eine andere Frage.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden