Nach Contao-Update lande ich ständig auf der Blacklist bei meinem Webhoster

**rocknroller_96** · 23.08.2016, 07:22

Hallo Zusammen

Ich habe das CMS unseres Vereins von Typolight irgendwas per Live-Update auf Contao 3.5.15 geupdated. Nach diesem Update bekam ich ständig Errormeldungen wie 'Der Browser konnte keine Verbindung zum Server der Website aufbauen' sobald ich einige Klicks im Backend tat. Nach laaangem Suchen stellte sich heraus, dass das neue Contao extrem viele, auffällige Anfragen an den Server schickt, sodass dieser meine IP wegen Hackerverdacht auf die Blacklist setzt. Das Problem ist nun, dass ich längerfristig ja nicht jedes Mal wenn ich ins Backend will meinem Hoster schreiben kann dass er mich auf die Whitelist setzt.

Hat jemand von euch ähnliche Probleme oder vielleicht sogar einen Lösungsvorschlag?

Vielen Dank schon im Voraus und Gruss

**Spooky** · 23.08.2016, 07:30

Der Hoster soll dir mal erklären, was für "Anfragen" das sein sollen.

**Ling** · 23.08.2016, 10:06

Zitat von Spooky

Der Hoster soll dir mal erklären, was für "Anfragen" das sein sollen.

Zumal die ja von deinem Rechner / Browser kommen. Schau mal in deinen Browserdevtools, im Netwerktab was du so für Anfragen schickst. Am Besten poste uns einen Screenshot davon.

**Samson1964** · 23.08.2016, 11:26

Zitat von rocknroller_96

Nach laaangem Suchen stellte sich heraus, dass das neue Contao extrem viele, auffällige Anfragen an den Server schickt

Aha, Contao also. Aber das kann doch nichts dafür was da so für Anfragen aus der bunten, weiten Welt kommen.

Zitat von rocknroller_96

sodass dieser meine IP wegen Hackerverdacht auf die Blacklist setzt.

Okay, also DEIN Rechner ist schuld.

Das hört sich so wie die gelegentliche Google-Meldung an: "Von Ihrem Rechner wurden zu viele Anfragen gestellt. Bitte lösen Sie zuerst das Captcha."

**Kahmoon** · 23.08.2016, 11:32

Neulich hatte hier einer einen Hoster, der bei ca. 10 Aufrufen der Webseite den Zugriff für diese IP eine Weile gesperrt (Blacklist) hat......klingt hier auch wieder nach so einem "Premium-Hoster"

**rocknroller_96** · 25.08.2016, 15:47

Vielen Dank für all eure Antworten! Das Problem wird nicht von meinem Rechner generiert denn wir haben's schon mit allen möglichen Geräte/Browser-Kombinationen ausprobiert.

Im Contao-log sehe ich, dass sich plötzlich Seiten immer wieder selbst aufrufen. Die Links werden dann immer länger und es wird ständig ein weiteres index.php/herangehängt... strange. in dieser Schlaufe werden dann halt viele Anfragen in kurzer Zeit generiert.

**tab** · 25.08.2016, 15:50

Das mit dem x-fachen Einfügen eines Teils der URL hatten wir schon mal. Weiss nicht mehr, was jeweils die Ursachen waren, aber mit der Contao-Google-Suche sollte sich das finden lassen.

**Andreas** · 26.08.2016, 01:47

Nicht vergessen, dass du nach jedem Update die .htaccess mit der neuen .htaccess.default abgleichen musst. Ebenso die tinyCustom.php mit der tinyMCE.php, falls du eine hast.

**rocknroller_96** · 26.08.2016, 18:54

Zitat von Andreas

Nicht vergessen, dass du nach jedem Update die .htaccess mit der neuen .htaccess.default abgleichen musst. Ebenso die tinyCustom.php mit der tinyMCE.php, falls du eine hast.

Abgleichen bedeutet in dem Fall Copy-Paste von der .htaccess.default zur .htacces, bzw. von der tinyMCE.php zur tinyCustom.php?

**KlausGrenoble** · 26.08.2016, 20:12

Zitat von rocknroller_96

Abgleichen bedeutet in dem Fall Copy-Paste von der .htaccess.default zur .htacces

Richtig !
Ich hab' da noch was Altes, das mit den vielen index... :
https://community.contao.org/de/show...6tzlich-kaputt
In die localconfig.php ganz am Ende Folgendes hinzufügen:
### INSTALL SCRIPT STOP ###
unset($_SERVER['HTTP_X_FORWARDED_FOR']);
unset($_SERVER['HTTP_X_FORWARDED_HOST']);

Vielleicht hilft das.

**Andreas** · 27.08.2016, 03:02

Zitat von rocknroller_96

Abgleichen bedeutet in dem Fall Copy-Paste von der .htaccess.default zur .htacces, bzw. von der tinyMCE.php zur tinyCustom.php?

Fast - du musst die Dateien aber vorher vergleichen, z.B. direkt im Editor (geht z.B. mit PSPad) oder mit WinMerge o.ä. Tools. Damit du bei der .htaccess z.B. selbst erstellte Einträge wieder mit in die neue übernimmst (meistens die Weiterleitung von www. auf ohne www). Bei der tinyCustom ist es evtl. etwas schwieriger deine Modifikationen von dem Corezeugs zu unterscheiden.

Wenn du genau weißt, von welcher Version du auf welche Version updatest, kannst du auch auf github mit nem Compare nachschauen, ob sich an den Dateien überhaubt etwas verändert hat. Wenn nicht, dann kannst du deine .htaccess und tinyCustom natürlich einfach so lassen wie sie sind.

Im Prinzip musst du dieses Spiel natürlich auch bei sämtlichen angepassten Templates machen. Deswegen ist es immer gut, so wenig wie möglich angepasste Templates zu haben, das macht die Pflege einfacher. Angepasste Templates sollten z.B. auch immer einen Kommentar mitbekommen - warum sie angepasst wurden und evtl. was angepasst wurde.