Erweiterungsverwaltung & Cloudflare

Hallo,

wie viele andere haben wir das Problem, dass die Erweiterungsverwaltung bei zahlreichen Projekten plötzlich nicht mehr funktioniert.
Wir haben daraufhin alle möglichen Posts hier im Forum studiert und die dort vorgeschlagenen Fehlerbehebungen ausprobiert.

Konkret haben wir den Contao Check ausgeführt (alles OK), haben verschiedene PHP Versionen ausprobiert (5.6.30, 7.0, 7.1)
und haben seitens des Hosters die openSSL auf den letzten Stand der Dinge bringen lassen etc., leider ohne Erfolg. Aktuell
läuft bei den meisten Projekten die aktuellste LTS Version 3.5.27.

Als Fehlermeldung erhalten wir folgendes:

SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://contao.org/services/repository.wsdl' :
failed to load external entity "https://contao.org/services/repository.wsdl"

bzw.

Warning: SoapClient::SoapClient(https://contao.org/services/repository.wsdl): failed
to open stream: HTTP request failed! HTTP/1.1 403 Forbidden in system/modules/repository/classes/RepositoryBackendModule.php on line 131

Wir haben daraufhin noch einmal unseren Hoster kontaktiert und der konnte das Problem weiter eingrenzen und schreibt:
"Beim Zugriff auf die WSDL Ressource kommt eine reCaptcha Abfrage von Cloudflare, welche (vom Script) nicht beantwortet wird
und daher in einen 403er Fehler mündet. Um über Scripts auf diese Ressource zuzugreifen, müsste sichergestellt werden, dass
die IP XX.XXX.XXX.XX beim entsprechenden Dienst als trusted IP eingetragen wird - dann wird es funktionieren."

Vermutlich wird es wohl nicht so ganz einfach sein, Cloudflare davon zu überzeugen, einfach alle möglichen Server
einzutragen, daher meine Frage, ob man dieses Verhalten nicht irgendwie umgehen kann, sodass die Erweiterungsverwaltung
wieder richtig funktioniert?

Vielen Dank und beste Grüße
Sares

Hm, interessant, da würde ich direkt mal Leo Feyer kontaktieren. Bzw. ich weiß nicht wer sonst noch die CloudFlare Konfiguration von contao.org verwaltet.

Hallo Spooky,

alles klar, ich werde mal versuchen, ob ich das schaffe :-)

Insgesamt dürfte es hier aber wohl erst seit kurzem irgendeine Veränderung im Setup gegeben haben,
denn bislang hat eigentlich bei allen Projekten immer alles soweit funktioniert und seitens des Hosters
hat es hier auch keinerlei Anpassungen gegeben.

Beste Grüße
Sares

Ich hänge mich hier mal hinten dran. Ich habe neuerdings bei sämtlichen Contaos mit allen möglichen 3.5er Versionen dasselbe Problem. Alle liegen bei Alfahosting. Von einem Tag auf den anderen liess sich die Erweiterungsverwaltung nicht mehr aufrufen. Wenn ich testweise ein betroffenes Contao mal bei 1u1 installiere, funktioniert alles. Alfahosting ist nach 1 Woche rumwurschteln auch ratlos...Gibt es dazu schon eine Lösung?

Zitat:

---

Zitat von jewo

Ich hänge mich hier mal hinten dran. Ich habe neuerdings bei sämtlichen Contaos mit allen möglichen 3.5er Versionen dasselbe Problem.

---

Du musst hier ein wenig differenzieren. Was genau meinst du mit "dasselbe Problem"? Heißt das nun, Alfahosting hat auch das selbe Problem festgestellt? Also dass bei einer Verbindung zu https://contao.org/services/repository.wsdl der CloudFlare Server von contao.org mit einer Captcha Eingabe antwortet? Denn du hast ja auch geschrieben:

Zitat:

---

Zitat von jewo

Alfahosting ist nach 1 Woche rumwurschteln auch ratlos...

---

Du hast natürlich recht!
"Dasselbe Problem" sollte nur heissen, das bei mir ebenfalls die Erweiterungsverwaltung diesen Fehler anzeigt. Als Antwort habe ich vom Support u.a. erhalten:

Zitat:

---

"die Ausgabe des erweiterten Fehleroutputs hat ergeben, dass die Contao-Schnittstelle einen 403-Fehler zurück gibt. Der Error-Code 403 sagt aus, dass Zugangsdaten inkorrekt sind.
Folglich wird bei der Kommunikation Ihres Conato CMS mit der WSDL-Schnittstelle von Contao ein falscher Benutzername / Passwort übermittelt.

Diesbezüglich müssten Sie bitte mit dem Softwarehersteller Kontakt aufnehmen. Ein solches Problem tritt oftmals auf, wenn durch Updates der Erweiterungsserver umgestellt wurde, Sie jedoch nicht die aktuellste Contao-Version einsetzen."

---

Ok, dann deutet das auch tatsächlich auf das selbe Problem hin.

Siehe dazu auch: https://support.cloudflare.com/hc/en...-site-visitor-

Man muss also auf jeden Fall die Verantwortlichen der Contao CloudFlare Administration kontaktieren. Wie schon erwähnt weiß ich leider nicht, wer das außer Leo Feyer noch sein könnte. Ich finde dazu auch keine Information im Web. Notfalls auch einfach an webmaster@contao.org

@Sares: bei welchem Hoster bist du?

steht oben - bei Alfahosting.
Blödsinn - ich war ja gar nicht gemeint!!!

Ich habe jetzt Spookys Link oben mal weiterrecherchiert und fantasiere mir das Ganze folgendermaßen zusammen: Wenn der Cloudflare Server mit einer ReCaptcha Frage antwortet, wäre wohl die IP-Adresse bei ProjectHoneypot auffällig gewesen und ist in einer Blacklist gelandet. Um sie dort wieder rauszubekommen, soll man direkt von der betroffenen IP-Adresse die HoneyPot-Webseite aufrufen. Wird bei meinem ResellerPaket aber nix, das muss der Hoster dann wohl selber machen - die haben mich jetzt auf Montag vertröstet (nur reduzierte Besatzung z.Zt.).

Die Repository-Anbindung wäre dann bei Contao ein bisschen suboptimal, denn wenn man unverschuldet auf so einer Blacklist landet, geht kein Erweiterungskatalog oder Erweiterungsverwaltung UND kein Live-Update mehr. Habe einen entsprechenden Screenshot bei einer 3.4.5er Version angehängt - dort wird auch wegen dem Captcha bei Cloudflare gemeckert.


Anhang 19390

Ja, darum sollte das auch auf jeden Fall gemeldet werden.

Habe es jetzt per Mail an webmaster@contao.org gemeldet - hoffentlich nimmt das einer ernst...

Zitat:

---

Zitat von jewo

hoffentlich nimmt das einer ernst...

---

Selbstverständlich. Ich habe bei Cloudflare eine entsprechende Ausnahmeregel für das ER2 und das Live-Update eingerichtet. Beides sollte jetzt wieder funktionieren.

Hallo,

bei mir funktioniert es wieder - vielen Dank an Leo Feyer!!!

Bei uns funktioniert jetzt auch wieder alles, vielen Dank Leo, dass Du Dir das im Detail angeschaut hast.

Beste Grüße
Sares