[SMF 1.1 Beta 3] Ongewenst PHPSESSIE-gedeelte in links op forumindex

[Han]

We hebben helaas een foutje ontdekt in onze SMF 1.1 Beta 3.
Weet iemand een oplossing?
Ik heb deze vraag ook op het engelse deel van het forum gezet om de kans op een oplossing te vergroten.
Die vraag staat hier : http://www.simplemachines.org/community/index.php?topic=35060.0

Probleem :
Als je oningelogd op ons forum komt dan zit er in de link van alle URL's op de indexpagina een
PHPSessie-gedeelte. Je krijgt na het klikken op die links op de voorpagina onderstaande foutpagina met daarop "HTTP-fout 406 - Niet geaccepteerd"



Normale URL=
http://www.pcnavigator.nl/forum/index.php?board=5.0

URL met PHPSESSIE gedeelte erin =
http://www.pcnavigator.nl/forum/index.php?PHPSESSID=fadadb66dc22ef5d273fa9ffe9ffb272;board=5.0


Oorzaak :
Er gaat in "SMF 1.1 Beta3" waarschijnlijk iets niet goed met het sessiebeheer en het Cookie.
Het legen van cache, temp en het verwijderen van het forumcookie heeft geen effect




Tijdelijke oplossing :
Ga op de indexpagina staan en druk op je F5 toets.
Door het verversen veranderd de sessie en staan de URL's wel goed en functioneert het forum prima,
totdat je weer uitlogt en als gast terugkeert naar PCN in een nieuwe browser-sessie.


Permanente oplossing :
Die is er helaas nog niet.


Zoekmachines kunnen m'n forum nu ook niet meer indexeren 

[Han]

Ik heb een beetje rondgekeken en deze fout zie ik op elke site met SMF 1.1 beta 3
Zelfs hier op Simplemachines.

Hoe reproduceren :
- Log uit
- zorg dat al je browser-versters afgesloten zijn
- Start een nieuwe browsersessie en surf naar http://www.simplemachines.org/community/index.php
- wijs op de url's van de voorpagina en kijk hoe de url's eruit zien. (met PHPSESSIE gedeelte erin )

Het grote verschil hier is alleen dat je geen error 406 krijgt maar dat de link wél werkt.
Hoe doet Simplemachines dat??

[Han]

Zeer waarschijnlijk was dit het probleem :
http://www.simplemachines.org/community/index.php?topic=34270.0

Ik heb een ticket naar mijn hosting provider gestuurd en opeens is het probleem opgelost.
Ik zie nog steeds die URL met het PHPSessie-gedeelte erin maar als ik op zo'n link klik dan krijg ik geen 406-error meer.

[Herman's Mixen]

dit heeft inderdaad met mod_security te maken binnen apache !
alleen is het een nutteloze module omdat de meeste providers toch ook al suEXEC hebben draaien is het echt niet nodig.

om nu van je apache web server een firewall te maken is dus wel erg stom van deze providers !!
80% van de url's worden niet meer herkend ! als je het niet goed defineerd 

[Han]

Mijn host meldde onderstaande :

Vanwege een lek in de XMLRPC module in PHP hebben we besloten op modsecurity te installaren, waardoor jouw probleem werd veroorzaakt. Modsecurity filtert requests die op hackpogingen lijken.
De invoering hiervan gaf een conflict met bepaalde fora, waarop wij besloten hebben de configuratie van ModSecurity aan te passen.

Mod-security draait dus nog wel, maar we hebben er geen last meer van.

[Herman's Mixen]

kan je wel zeggen XML (remote procedure call) heeft hier niets mee te maken.
php is gewoonweg verkeerd gecompileerd of als CLI php dus te wel CGI ....

heb zelf het volgende draaien als Apache Mysql Php als DSO geinstalleerd mochten er updates zijn kan ik ze zonder moeite uitvoeren.... op een oude linux bak en werkt perfect...
btw.. host dan ook alles zelf hier !

[Han]

Maakt mij allemaal niets uit. Het werkt weer en da's het belangrijkste.

Ik gebruik mijn adsl-lijntje voor véél meer dan alleen m'n forum.
Dus m'n eigen forum hosten lijkt me geen goed plan.
Dat hosten kost haast geen drol, dus wat zal je dan moeilijk doen