Feedback Feedback / Technische Fragen zu Xenforo

[Markus_Wollny]

Die neuen OWASP-Regeln für die CloudFlare-WAF sind leider äußerst paranoid - ich habe nun mit der letzten Änderung um 11:17 Uhr auch den Attachment-Upload wieder freigegeben und beobachte das Firewall-Log weiter auf neue Events. Seit ein paar Minuten ist wieder Ruhe.

Das OWASP-Scoring-System ist leider sehr wählerisch, abhängig vom Post-Inhalt gab's doch noch ein Problem. Das ist nun ebenfalls durch eine Ausnahmeregel adressiert. Ich beobachte das Log aber weiter - leider gibt's abseits vom Abschalten der Sicherheitsmaßnahmen (was sicher niemand für eine gute Idee halten wird) nur den Weg, über das Log die false positives zu finden und dann jeweils einzelne Ausnahmeregeln zu bauen. Ich bitte daher um Verständnis, wenn's in den nächsten Stunden noch an der einen oder anderen Stelle hakelt.

Zumindest ist auch klar, dass diverse Kasper, die via TOR-Netzwerk lustige Exploit-Versuche gegen unsere Seiten testen, sehr zuverlässig gestoppt werden. Andererseits: Wer Wordpress-Lücken gegen eine XenForo-Instanz testet, ist auch nicht die allergrößte Bedrohung...

Viele Grüße

Markus

 

[Krabonq]

Noch kurz zum Thema NEUES FONT IM FORUM:
Es gab tatsächlich noch einen Bug, der dafür gesorgt hat, dass das neue Font nicht immer geladen wurde. Das ist seit heute Morgen behoben.

Bei mir wird sie nun auch normal dargestellt. Das CSS ist korrigiert. hehe
Ich find sie zwar immer noch zu weichzeichnend, aber es geht.

 

[ZAM]

Ihr hattet bis zum Fix "Arial" als Alternativ-Font - das sah natürlich bescheiden aus.
Und die Fettung kam durch die font-weight-Definition, die bei Arial leider "etwas umfangreicher ausschaut". ^^

 

[masterX244]

--SNIP--

Zumindest ist auch klar, dass diverse Kasper, die via TOR-Netzwerk lustige Exploit-Versuche gegen unsere Seiten testen, sehr zuverlässig gestoppt werden. Andererseits: Wer Wordpress-Lücken gegen eine XenForo-Instanz testet, ist auch nicht die allergrößte Bedrohung...

Viele Grüße

Markus

Scriptkiddies halt. die verkleistern einem nur unnötig das Log, privat kenn ich den spaß auch mit SSH-bruteforcerei, bei mir ist da aber eh dicht, ohne ssh-key gibts direkt die Abfuhr. Oder auf nem Apachen der nur statische Inhalte hat genauso die ganzen Wordpress/PHPMyAdmin-Scans.

 

[Cleriker]

Hallo @ZAM
Ich gehe fast ausschließlich mit dem Smartphone (Pixel6 pro mit Edge) ins Forum und habe das Problem, dass seit einiger Zeit die Funktionen des Editors ausgegraut sind. Hast du eine Ahnung woran das liegt?

 

[Homerclon]

Vermutung:

Die Funktionen werden abgeschaltet, wenn man "BBCode umschalten" (auf deinem Screenshot nicht zu sehen, wird jedoch über folgendes Zeichen umgeschaltet [] - bei dir wohl inter einem der drei Punkte versteckt) gewählt hat.
Durch das Umschalten wird der BBCode immer angezeigt, und nicht so dargestellt wie es nach dem Absenden aussehen wird.

Ich sehe darin keinen Sinn, weshalb die Optionen ausgegraut und funktionslos werden. Ist aber sicherlich eine Vorgabe von Xenforo.

 

[Cleriker]

Ich danke dir!
Darauf bin ich einfach nicht gekommen. Jetzt ist alles wieder gut.

 

[ZAM]

Das Forum merkt sich leider manchmal die Entscheidung nicht, also ob man den Editor mit oder ohne Funktionen eingestellt hat.

 

[Kelemvor]

Wow, wer hat es eigentlich endlich geschafft den Website und Forenwrapper ordentlich zu optimieren?
Nix unnützes mehr in den Titelleisten und kein stückweises laden der Titelleiste.

Oder ist das "nur" ein offizielles Xenforo update gewesen?

PSEDIT: Ok, ist schon ein paar Wochen so, aber irgendwie war mir das muss mal Feedback geben.

 

[ZAM]

Was für ne Titelleiste? ^^

 

[MikolajPL]

Was für ne Titelleiste? ^^

Die neue Leiste inkl. Hamburger-Menü-Icon:
In eigener Sache: buffed-Burger steht auf dem Menü - für alle!

 

[RyzA]

Schon gut. Es wurde doch angezeigt.

 

[Xaphyr]

Liegt das an mir, dass seit ein paar Tagen das Forum manchmal eeewig läd? Bilder größer anzeigen zB dauert Minuten. Hab auch schon Cache und Cookies gelöscht, kein Unterschied. Ist auch nur hier so.

 

[McZonk]

Bei welchem Provider bist du, @Xaphyr ?

 

[Xaphyr]

Bei der Telekom.

 

[McZonk]

Danke für den Hinweis. Eine Häufung lässt sich zwar nicht erkennen, aber eine zweite Meldung mit ähnlicher Problembeschreibung gab es tatsächlich. @ZAM kannst du evtl. weiterhelfen?

 

[ApolloX30]

Ich erleb genau das Problem nicht hier, sondern bei Igor mit meinem PC, nicht mit dem Mac.

 

[ΔΣΛ]

Ich hatte gestern ein Problem bei HWL, da konnte ich kurioserweise eine weile keine Beiträge mehr veröffentlichen, die haben das aber gelöst, scheint als ist irgendwo dazwischen der Wurm drinnen.
Aber hier hatte ich die Tage null Probleme.

 

[Xaphyr]

Ich habs nach wie vor und nur hier. Totnervig. -.-

 

[ZAM]

Wüsste aktuell nicht woran das liegt - Vermutung wäre wieder Cloudflare und die (neuen) Firewall-Funktionen da.
Müssen das mal beobachten.