Willkommen Gast. Bitte anmelden oder registrieren.

Autor Thema: Benutzerregistrierung: "Service temporarily unavailable" - Firewalls Schuld?  (Gelesen 2723 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

HartwigB

  • Unter Beobachtung
  • Beiträge: 8
Hallo,

ich bin Admin eines Joomla-Systems für das Anmeldemanagement von Veranstaltungen an einer Hochschule.
Für das Event-Management nutzen wir iCagenda, für das Benutzermanagement neben den Joomla-Standardfunktionalitäten noch EasyProfile.
Ich bekomme immer wieder mal von Leuten, die sich als Benutzer registrieren oder für ein Event anmelden wollen berichtet, dass sie nach Drücken des "Anmelden"- bzw. "Registrieren"-Buttons im Browser die Fehlermeldung erhalten "Service Temporarily Unavailable" (Nachsatz: The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later ...) (Fehlernr. 503).
Unser System ist bei einem großen, soliden deutschen Provider gehostet, Kapazitätsprobleme oder Maintenance-Downtime kann ich sicher ausschließen. Ich habe auch oft genug sofort wenn ich eine solche Info bekam das System getestet und hatte nie diese Probleme.
Daher vermute ich, dass es was mit der Firewall auf der Seite der (verhinderten) Benutzer zu tun haben könnte. Macht Joomla bei der Benutzerregistrierung irgend etwas, was Firewalls bei sicherheitsbedachten Firmen blockieren können? Kennt jemand dieses Problem?
Danke im Voraus!

Hartwig


Firstlady

  • Pink Berserk (Mod)
  • Beiträge: 190
    • www.chmst.de
Firewall kann ich mir nicht vorstellen.
Was ich mir vorstellen kann: Counter oder Tracking, die Ressoucen schlucken.
Welches memory-limit ist eingestellt? Gibt es viele Redirects? Habt ihr was in htaccess, was viele Umleitungen verursachen kann?
Grüße, Christiane

HartwigB

  • Unter Beobachtung
  • Beiträge: 8
Hallo,
vielen Dank für die schnelle Reaktion. Ich komme hier ein bischen an meine Grenzen ...
Noch mal zum Symptom: die betroffenen Besuchen können, wenn sie schon einen account haben, sich ganz normal einloggen und ohne Probleme im System surfen. Die Fehlermeldung kommt immer genau dann, wenn sie auf den "Registrieren"-Button des Eventtools gehen, oder wenn jemand versucht sich neu als Benutzer anzumelden, und auf den "Registrieren - Button" geht.
Und: es passiert bei Zugriff aus bestimmten Firmennetzwerken, und wenn da, dann bei allen Nutzern aus dieser Firma gleich. Bei anderen Firmen gibt es kein Problem. Das muss m.E. was mit der Umgebung zu tun haben, aus der man zugreift ... 

Ich hatte da in den Systemeinstellungen was von einem "Captcha" -Verfahren gelesen, das versucht, Registrierungen zu verifizieren. Da ist aber bei Standard-Captcha in der Systemkonfig "-nichts ausgewählt" eingetragen, und andere Einträge referenzieren auf den Standard.
Gleichwohl ist ein Captcha-Plugin aktiviert.
Ein Umleitungs-Plugin ist auch aktiviert, es gibt 45*20 Umleitungen, aber die sind allesamt deaktiviert.

In der Datei htaccess.txt im Root-Verzeichnis des Systems steht m.E. nichts auffälliges. Eine Zeile hier lautet
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

Ich habe keine Ahnung, was die bedeutet.

Counter: das Event-Tool iCagenda hat einen Counter für Anmeldungen zum Event - aber das muss halt bei jeder Registrierung diese Zahl um 1 hochzählen - ich kann mir nicht vorstellen dass das das System zu einem Performance-Problem bringt  ;)

Bei der Frage nach dem Memory-Limit brauch ich Hilfe: wo find ich das?

Gibt es weitere Ideen und Hinweise??

HartwigB

  • Unter Beobachtung
  • Beiträge: 8
Hi folks,
ich glaube ich habe auch hier die Lösung selbst gefunden.
In den Buchungsoptionen von iCagenda gibt es eine Einstellung, die eine e-Mail-Validierung ein- oder ausschaltet.
Im Tooltip dazu steht: "Diese Funktion nutzt die PHP-Funktion checkdnsrr(), um die Domäne der angegebenen e-Mail-Adresse zu überprüfen ... Nach einer Veranstaltungsregistrierung führt iCagenda eine E-Mail-Validierung durch ..."
Diese Funktion war per Default aktiviert, ich habe sie jetzt deaktiviert. Bin mal gespannt ob's hilft. Ich denke schon, es würde zum Fehlerbild passen, dass E-Mail-Server großer Firmen solche Anfragen nicht beantworten sondern wegdrücken ...
Gruß Hartwig

Firstlady

  • Pink Berserk (Mod)
  • Beiträge: 190
    • www.chmst.de
Danke für deine Information! Es könnte eine Ursache sein und ist wirklich ein interessantes Problem - die üblichen Verdächtigen scheiden wohl aus, an die ich da gedacht hatte. Berichtest du, ob das der Grund war? Leider kann ich nicht weiterhelfen, Server sind nicht so meins.
Grüße, Christiane

HartwigB

  • Unter Beobachtung
  • Beiträge: 8
Hallo,

so schön die Idee war, sie war nicht die Lösung. Ich bin gerade total am Boden!
Seit ca. 30 Minuten bekomme ich selbst diese Fehlermeldung auch, und zwar sowohl, wenn ich einen Testbenutzer registrieren oder den zu einer Veranstaltung anmelden will (das habe ich zuvor immer wieder mal gemacht), ALS AUCH,
wenn ich im administrator-Bereich als admin Änderungen an Einstellungen vornehmen will oder einen neuen Benutzer da anlegen will.
Sogar, wenn ich aus einem Einstellungsmenü nur mit "Abbrechen" wieder raus will - ich kann also im Moment da überhaupt nichts mehr machen!!! (außer Dateien über FTP vom Server ziehen, lokal ändern und wieder zurückschieben - aber das ist ja ziemlich "heiß" ...

Hat bitte hier irgendjemand noch einen zweckdienlichen Hinweis ?!?!?!?

HartwigB

  • Unter Beobachtung
  • Beiträge: 8
OK, ich habe zumindest einen Teilerfolg erzielt: ich kann selbst als Admin wieder mit dem System arbeiten.
Die Idee die ich oben beschrieben habe war schon nicht schlecht, aber die Stelle, an der der "Killer" saß, war eine andere: es war ein Blocker gegen Spam in Gästebüchern beim Provider.
Der freundliche und kompetente Strato-Service hat es mir erklärt und einen FAQ-Artikel hinterhergeschoben:

Beginn Zitat Strato-FAQ: "Fehler 503 (Error 'Service unavailable') bei der Verwendung von POST-Requests

Sofern Sie bei der Verwendung von POST-Requests in Ihren Skripten oder Ihrem Content-Management-System, den Fehler 503 "Service Unavailable" erhalten, prüfen Sie bitte ob Sie in Ihrem Kundenlogin die Option Filter gegen Gästebuch-Spam aktiviert haben und deaktivieren Sie diese gegebenenfalls. Die Option finden Sie unter dem Menüpunkt Sicherheit / ServerSide Security.
...
Spam-Roboter versenden häufig Anfragen an beispielsweise Skripte, Gästebücher, Kontaktformulare oder Foren. Der STRATO ServerSide AntiSpam greift an dieser Stelle ein und unterbindet den entsprechenden Aufruf. Bei häufig genutzten POST-Requests kann dies dazu führen, dass der POST-Requests nicht mehr ausgeführt wird und Sie den Fehler 503 "Service Unavailable" erhalten. Mit Deaktivierung des Filters kann dies umgangen werden,  jedoch wird damit den Spambots eine Tür geöffnet, wodurch Sie unerwünschte Nachrichten erhalten können."

Fakt ist, dass ich sofort wieder arbeiten konnte, als ich diesen Filter bei Strato auf inaktiv gesetzt habe. Ob die Personen in den Firmen, die diese Meldung bisher bekommen haben, wenn sie sich registrieren oder anmelden wollten, diesen Fehler nun auch nicht mehr bekommen bleibt abzuwarten. Einer hat schon mal geschrieben, er bekäme jetzt eine andere Fehlermeldung:
"Die Anfrage wurde zurückgewiesen, da der Sicherheitstoken ungültig ist. Bitte die Seite aktualisieren und es dann erneut versuchen".  Wird er tun und mir dann berichten.

Was lehrt das ein Joomla-Forum?  Ich finde es interessant, dass viele Administrator-Aktionen als POST-requests abgebildet werden. Wäre ich nie drauf gekommen. Aber der POST-request-Filter von Strato muss es so gesehen haben, denn er hat wohl irgendwann für mich "dicht gemacht", als ich zu viele Benutzereigenschaften manuell bearbeitet habe.

Ich bin für heute fertig (in jeder Hinsicht).

Joomla-Hilfe

  • Oberwetterfrosch (Mod)
  • Beiträge: 155
Von den Verantwortlichen hier im Forum wird das kaum jemanden beeindrucken, die sind durchweg bei einem richtigen Hoster, aber vielleicht mal eins der vielen Opfer dieser Hostersimulation, die zwar mit CMS fett Fernsehwerbung macht, aber dann sowas einbaut.
Dietmar

Die Realität ist eine Halluzination, die durch akuten Alkoholmangel hervorgerufen wird.

Firstlady

  • Pink Berserk (Mod)
  • Beiträge: 190
    • www.chmst.de
Strato .. ich hätte gleich am Anfang nach dem hoster fragen sollen.
Tatsächlich sind Gästebuch-spameinträge ein Ärgernis und es ist sicher eine gute Absicht des Hosters, das abzufangen. Aber offensichtlich übers Ziel hinaus geschossen. Die Größe eines Hosters ist leider kein Garant dafür, dass er CMS Spezialist ist.

Zitat
Die Anfrage wurde zurückgewiesen, da der Sicherheitstoken ungültig ist. Bitte die Seite aktualisieren und es dann erneut versuchen
Es ist eine Joomla-interne Sicherheitsmaßnahme um zu gewährleisten, dass Eingaben nur innerhalb einer Session stattfinden können.
Ich habe das gelgentlich (wenn ich beim Anmelden zu schnell Doppelklicke), aber es ist mit einem Refresh der Seite und einem weiteren Klick auch wieder weg.
Ich habe eigentlich seit Jahren keine Probleme damit mehr gesehen. Falls das weiter besteht: Kann es am Template liegen?
 
Grüße, Christiane