Hinweis von Alfahosting zu modified-Bug

[Nils]

Hi,

ich stellte dem Alfahosting-Support folgende Frage:

Hallo,

mod_rewrite funktioniert ab und zu nicht. Z.B. ist es derzeit eingestellt und soeben habe ich die AGB-Seite meines Online-Shops aufgerufen und die URL lautete "https://baueinheiten.de/AGB:_:3.html?MODsid=765d79215f7dcae1baa3254f12caff7f". Normalerweise sollte sie aber "https://baueinheiten.de/AGB:_:3.html" lauten. Das tut sie auch meistens, aber nicht aber. Woran liegt das?

MFG
Nils

Darauf erhielt ich folgende Antwort:

Sehr geehrter Herr Harmeling,

die an die URL angefügte Session-ID liegt an der Programmierung der Seite z. B. bzgl. des Templates. Bitte ersuchen Sie hier Hilfe über den Hersteller des modified eCommerce Shopsystems.

Mit freundlichen Grüßen

...... ......
Kundenbetreuung
Alfahosting GmbH

Also Jungs, tut mal was für Euer Geld 

P.S. Letzter Satz nur nen Scherz, weil ich heute so lustig bin... 

Linkback: https://www.modified-shop.org/forum/index.php?topic=29408.0

[cyanx]

Hallo hab auch Shops bei Alfa und noch kein Problem. Kann auch bei denem Testshopnach mehrfachem Probieren nicht nachvolziehen.

[Modulfux]

Gehe mal in deine .htaccess und ändere

Code: PHP  [Auswählen]

#php_flag session.use_trans_sid off

in

Code: PHP  [Auswählen]

php_flag session.use_trans_sid off

Gruß
Ronny

[noRiddle (revilonetz)]

Nur zur Aufklärung:
Bei Erstaufruf wird die Session-Id immer angezeigt, erst bei weiteren Seitenaufrufen verschwindet sie,
vorausgesetzt man hat nicht Cookies im Browser deaktiviert.
Da es jedoch Kunden geben wird die genau das getan haben, unbedingt den Wert des Servers für
session.use_only_cookies
überprüfen, der muß zumindest im "local value" auf "off" stehen, bei manchen Hostern (HostEurope z.B.) auch der "master value".
Ob alles okay ist kann man prüfen indem man im Browser Cookies deaktiviert und probiert etwas in den Warenkorb zu legen.
Ist das nicht erfolgreich stimmt was an der o.g. Einstellung nicht.

Gruß,
noRiddle

[Matt]

Gute Antwort. Ich hätte ja geantwortet:

Kein Fehler. Bitte gehen Sie weiter. Hier gibt's nicht zu sehen.

Ich glaube deshalb lässt man mich auch keinen 1st Level Support machen

[Nils]

@cyanx
passiert nur selten. Aber innerhalb der seltenen Phasen dann häufiger. Aber ist auch nicht soo schlimm. Zudem sei gesagt, dass ich Alfahosting nicht schlecht darstellen wollte, bin mit denen sehr zufrieden insgesamt. Nur FTP ist sehr übelst langsam. Hab mich aber belehren lassen, dass das beim FTP-Upload und Download nun mal so ist, weil das Laden nur nacheinander funktioniert und nicht mehrere Dateien parallel geladen werden können....

@Webkiste
Danke, habs angepasst

@noRiddle
zu "session.use_only_cookies" finde ich keine veränderbaren Einstellungen
Ich habe die Cookies deaktiviert. Es wird wohl Zufall sein oder eventuell an der .htaccess-Änderung liegen, aber es erscheint folgende Mitteilung beim Versuch meine Seite aufzurufen:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
Apache Server at www.baueinheiten.de Port 80

@Matt
Hallo Matt.Danke auch für Deinen Beitrag 

MFG
Nils

Nachtrag:
Jo, lag an der .htacess-Änderung

Weiterer Nachtrag:
@noRiddle
Trotz ausgeschalteter Cookies funktioniert das Einlegen eines Artikels in den Warenkorb.

P.S. Es ist ja auch kein großes Problem mit der URL-Anzeige (ab und zu)
Wollte das nur mal im Forum hier für alle mitteilen, dass irgendwas an der modified-Software käferhaft sein könnte.
Ich habs einfach mal so in den Raum gestellt für die Profis..

MFG
Nils

[WeXsler]

ähm, bitte nochmal für die kleinen, dicken, pickeligen nerds ...

Bei deaktivierten cookies kann man sich zwar bei mir im Shop (v1.06 rev 4642 SP2 utf-8) bewegen, aber weder etwas in den Warenkorb legen noch sich einloggen.

Was sollte ich da überprüfen/umstellen/all-inkl fragen??

session.use_only_cookies steht bei mir im Local auf Off und im Master Value auf ON

in der htaccess steht es noch so: #php_flag session.use_trans_sid off . Die Raute wegmachen dann können auch die Deaktivierer wieder etwas mit dem Shop anfangen??

[WeXsler]

habe jetzt bei all inkl angerufen, nach dem das Entfernen der # vor php_flag session.use_trans_sid off in der htaccess nichts für mich Sichtbares erbracht hat.

Spannender Weise hatte man bei all inkl für mich ganz andere PHP Server Informationen als ich sie über den Aufruf im Admin unter Hilfsprogramm - Server Info angezeigt bekomme!

Mir wird angezeigt:

session.use_only_cookies Local Value Off - Master Value ON

All Inkl sagt, dass tatsächlich aber die Einstellung so ist:

session.use_only_cookies Local Value ON - Master Value ON

Man war da eben so freundlich mir a) eine php mit den php Serverdaten in den root zum eigenen Aufruf einzuspielen und b) in der htaccess diese Zeile einzufügen:

Code: PHP  [Auswählen]

php_value session.use_only_cookies 0

mit der ich das selbst an und ausstellen kann.

Jetzt habe ich den Local value auch wirklich auf OFF und siehe da, auch mit deaktivierten cookies darf ein geneigter Shopbesucher wieder bei mir was einkaufen

Ich hoffe einfach mal, dass die Einstellung nicht irgendwo anders im Shop Müll fabriziert und ich bekomm`s mal wieder nicht mit ... .

[noRiddle (revilonetz)]

Ich habe auch schon festgestellt, daß es Hoster gibt die je nach directory oder folder andere PHP-Einstellungen haben.
Die Infos aus phpinfo() im Backend sind nicht immer  auch für'S Frontend gültig.
Ist zwar bescheuert, habe ich aber wie gesagt schon gesehen.

Es wäre bei Problemen also immer sinnvoll ein phpinfo() im Rootverzeichnis aufzurufen.
!! Die Datei danach unbedingt wieder löschen. Es gibt Bots die genau nach Dateien suchen die irgendwie so heißen wie info_php.php oder phpinfo.php u.ä..
Die Pfade und Einstellungen die eine solche Datei ausgibt dienen Hackern dazu Informationen über den Server einzuholen.

Gruß,
noRiddle

[WeXsler]

ah, ok. Danke für den Hinweis - hätte die Datei jetzt sonst ganz unbedarft drin gelassen ... . Ist gelöscht!