Erweiterungsverwaltung & Cloudflare
Hallo,
wie viele andere haben wir das Problem, dass die Erweiterungsverwaltung bei zahlreichen Projekten plötzlich nicht mehr funktioniert.
Wir haben daraufhin alle möglichen Posts hier im Forum studiert und die dort vorgeschlagenen Fehlerbehebungen ausprobiert.
Konkret haben wir den Contao Check ausgeführt (alles OK), haben verschiedene PHP Versionen ausprobiert (5.6.30, 7.0, 7.1)
und haben seitens des Hosters die openSSL auf den letzten Stand der Dinge bringen lassen etc., leider ohne Erfolg. Aktuell
läuft bei den meisten Projekten die aktuellste LTS Version 3.5.27.
Als Fehlermeldung erhalten wir folgendes:
SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://contao.org/services/repository.wsdl' :
failed to load external entity "https://contao.org/services/repository.wsdl"
bzw.
Warning: SoapClient::SoapClient(https://contao.org/services/repository.wsdl): failed
to open stream: HTTP request failed! HTTP/1.1 403 Forbidden in system/modules/repository/classes/RepositoryBackendModule.php on line 131
Wir haben daraufhin noch einmal unseren Hoster kontaktiert und der konnte das Problem weiter eingrenzen und schreibt:
"Beim Zugriff auf die WSDL Ressource kommt eine reCaptcha Abfrage von Cloudflare, welche (vom Script) nicht beantwortet wird
und daher in einen 403er Fehler mündet. Um über Scripts auf diese Ressource zuzugreifen, müsste sichergestellt werden, dass
die IP XX.XXX.XXX.XX beim entsprechenden Dienst als trusted IP eingetragen wird - dann wird es funktionieren."
Vermutlich wird es wohl nicht so ganz einfach sein, Cloudflare davon zu überzeugen, einfach alle möglichen Server
einzutragen, daher meine Frage, ob man dieses Verhalten nicht irgendwie umgehen kann, sodass die Erweiterungsverwaltung
wieder richtig funktioniert?
Vielen Dank und beste Grüße
Sares
Liste der Anhänge anzeigen (Anzahl: 1)
Ich habe jetzt Spookys Link oben mal weiterrecherchiert und fantasiere mir das Ganze folgendermaßen zusammen: Wenn der Cloudflare Server mit einer ReCaptcha Frage antwortet, wäre wohl die IP-Adresse bei ProjectHoneypot auffällig gewesen und ist in einer Blacklist gelandet. Um sie dort wieder rauszubekommen, soll man direkt von der betroffenen IP-Adresse die HoneyPot-Webseite aufrufen. Wird bei meinem ResellerPaket aber nix, das muss der Hoster dann wohl selber machen - die haben mich jetzt auf Montag vertröstet (nur reduzierte Besatzung z.Zt.).
Die Repository-Anbindung wäre dann bei Contao ein bisschen suboptimal, denn wenn man unverschuldet auf so einer Blacklist landet, geht kein Erweiterungskatalog oder Erweiterungsverwaltung UND kein Live-Update mehr. Habe einen entsprechenden Screenshot bei einer 3.4.5er Version angehängt - dort wird auch wegen dem Captcha bei Cloudflare gemeckert.
Anhang 19390