HTML-Element bei bestimmtem Inhalt nicht speicherbar

**DetlefT** · 01.08.2017, 11:37

Hallo,
ich wollte heute unsere Datenschutzbestimmungen anpassen. Diese stehen in einem normalen HTML-Element und sind schon einmal erfolgreich gespeichert worden.

Nachdem ich meine Änderungen vorgenommen hatte, wollte ich speichern (Firefox + Chrome), doch stattdessen öffnete sich die Dialogbox "Öffnen von main.php". Nach einigem Suchen konnte ich diesen Link als den Übeltäter ausmachen: http://www.youronlinechoices.com/uk/your-ad-choices. Sogar, wenn der Link nur in einem Kommentar steht, erscheint die Öffnen-Box. Nehme ich den Link heraus, speichert Contao ganz normal.

Jemand eine Idee - Danke?

PS: Der Link stammt aus einem Musterdatenschutz von RA Schwenke.

**Andreas** · 01.08.2017, 12:21

Bist du im BE vielleicht auf https?

**tab** · 01.08.2017, 12:24

Das klingt mir doch sehr nach einem Werbeblocker im Browser.

**DetlefT** · 01.08.2017, 13:00

Nein, kein https und uBlock Origin und Privacy Badger sind (jetzt) abgeschaltet. Keine Veränderung. Wäre eigentlich auch merkwürdig, wenn eine dem Datenschutz dienende Domain geblockt würde. Neuanlegen des Inhaltselementes und komplette Systemwartung haben auch nicht geholfen.
Warum wird da ein Download initiiert?

**DetlefT** · 01.08.2017, 13:06

Konnte weiter eingrenzen: wenn ich aus dem http:// ein https:// mache, wird wieder gespeichert. Bei http://www.aboutads.info/choices/ löst das die Reaktion allerdings nicht aus?
**kopfkratz**

**Spooky** · 01.08.2017, 13:21

Das ist ein Sicherheitsfeature, dass dein Hoster bei deinem Webserver aktiv hast. Damit soll verhindert werden, dass Bots Spam Links per POST Request auf einer Website posten können (bspw. in Foren, Kommentarformularen und dergleichen).

**DetlefT** · 01.08.2017, 13:27

Danke für Eure Antworten.

~~Im Prinzip ist das "Problem" für mich gelöst.~~ Die Website mit https aufzurufen, ist ja sogar der bessere Weg, zumal das möglich ist. Trotzdem verstehe ich nicht, warum bei der einen Website so und bei einer anderen anders reagiert wird. Auf beiden Seiten können Checkboxen aktiviert werden, aber was was hat das mit dem BE von Contao zu tun?

**Spooky** · 01.08.2017, 13:31

Die Erklärung, warum das passiert habe ich ja bereits gepostet

**DetlefT** · 01.08.2017, 14:08

Ja, dass Du das gepostet hast, habe ich bemerkt. Ich verstehe es allerdings nicht, was nicht unbedingt Deine Schuld sein muss.

Nachdem ich jetzt im gleichen ce noch einen Rechtschreibfehler korrigiert habe, speichert er wieder nicht. Ich habe daraufhin das ce reduziert auf:

PHP-Code:


<p>Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite <span class="nowrap"><a href="https://www.aboutads.info/choices/" rel="external">https://www.aboutads.info/choices/</a></span> oder die EU-Seite <span class="nowrap"><a href="https://www.aboutads.info/choices/" rel="external">https://www.aboutads.info/choices/</a></span>verwalten.</p>

Speichert nicht. Ich schmeiße alle Links raus: speichert.

Das ist ja eine geile Funktion, die mein Provider (sorry, Strato) da für mich bereit stellt. Strato soll also verhindern, dass ich in Contao ein ce speichere, wenn da ein Link drin ist, selbst wenn das Protocol https ist und der Linktext in einem Kommentar steht, also z.B.

HTML-Code:

<!-- https://www.aboutads.info/choices/ -->

Sorry, da komme ich nicht mehr mit.

**Spooky** · 01.08.2017, 14:16

Mit Contao hat das nichts zu tun. Dein Provider hat ein Sicherheitsfeature aktiviert, das verhindern soll, dass Spam Links auf Webseiten über POST Requests gepostet werden können. Bspw. über Foren, Gästebücher, Kommentarfelder und dergleichen.

Wenn du also im Contao Backend ein Formular absendest, wo du im Textfeld "https://www.aboutads.info/choices/" hineingeschrieben hast, wird also ein POST Request erzeugt, dieser wird vom Webserver analysiert, das Sicherheits Plugin erkennt dies wegen der URL "aboutads.info" als Spam Post und verhindert, dass das Script zu Ende geführt wird.

**mlweb** · 01.08.2017, 15:17

Dieses Sicherheitsfeature kann man m.E. im Kundenbereich von Strato ausschalten. Kann heute Abend mal schauen wo das genau zu finden ist.

**DetlefT** · 01.08.2017, 16:35

Problem zur Abwechslung mal wieder gelöst

Habe gerade den unveränderten Quelltext, den ich zum Glück noch anderweitig gesichert hatte, wieder in das ce kopiert, auf "Speichern" geklickt - und siehe da, gespeichert! Scheint wirklich an Strato zu liegen, wenn ich auch nicht verstehe, warum es manchmal durchgeht und manchmal nicht. Würde gerne den Provider wechseln, aber der Auftraggeber hat über 100 Postfächer und Angst, dass beim Wechsel was schiefgeht. Werde weiter Überzeugungsarbeit leisten, zumal Contao 4 dort nicht laufen wird.

**tab** · 01.08.2017, 16:47

Wow, 100 Postfächer habe ja noch nicht mal ich

. Falls er sich nicht überzeugen lässt und sich bei Strato in Bezug auf Contao 4 nichts tut, kann er ja immer noch mit den Postfächern und ggf Domains bei Strato bleiben. Dann besorgst du ihm für relativ kleines Geld einen Contao 4 fähigen Webspace und leitest halt nur die A und AAAA Records der benutzten Domain(s) dorthin weiter.

**DetlefT** · 01.08.2017, 17:14

Auf die Gefahr hin, dass ich nerve:
Nach genauerer Überprüfung musste ich feststellen, dass er trotz entsprechender Meldung (besser gesagt, der Öffnen-Dialog blieb aus) doch nicht gespeichert hat. Also folgender Versuch:
Leeres html-ce und auch leeres Text-ce: nur einen beliebigen Link eingetragen, also z.B.

HTML-Code:

<a href="http://www.example.org">xx</a>

==> Contao speichert nicht (also der Dialog mit "Öffnen von main.php" kommt). https dt.

Sobald ich im "http" oder "https" einen Buchstaben ändere, wird gespeichert. Ich meine mich dunkel zu erinnern, dass ich sowas schon mal bei einer phpbb-Installation hatte. Da kam nicht der Öffnen-Dialog, sondern eine Fehlermeldung, an die ich mich aber nicht mehr erinnere. Damals musste man auch im Kundencenter irgendwas abschalten, da könntet Ihr rechthaben.

Zitat von tab

und leitest halt nur die A und AAAA Records der benutzten Domain(s) dorthin weiter.

Habe ich demletzt hier im Forum erstmalig von erfahren, ich müsste aber mal nach einem Beispiel googeln, um das erfolgreich umsetzen zu können.

**mlweb** · 01.08.2017, 18:14

So ich habe nachgeschaut. Der Kundenbereich bei Strato ist zwar inzwischen etwas anders als zu der Zeit als ein ähnliches Problem mal bei einer meiner Kundeninstallationen auftrat, aber ich glaube ich habe die Einstellung gefunden, die damals bei mir dafür verantwortlich war, dass es Ungereimtheiten beim Speichern gab.

Im Kundenmenü
Sicherheit -> ServerSide Security -> Filter gegen Gästebuch-Spam auf "nicht aktiv" stellen und Einstellungen übernehmen

Ich glaube danach musste man das Backend von Contao neu starten.

Ein Versuch ist es auf jeden Fall wert.