Skip to main content
!Friendica Support
Kann jemand bestätigen, dass das Anmelden an MobilenApps und 3PartyDesktopClients auf dem aktuellen RC nicht mehr möglich ist? 1570/1570 - Post-Update-Version 1550/1550

Meldung: Forbidden
Michael Vogel
Ist blockbot aktiviert? Wenn ja, ist "Allow generic HTTP libraries" aktiviert oder deaktiviert?
Matthias
Problem ist das "?" im Link. Nach Änderung der .htaccess auf
RewriteRule ^(.*)$ index.php?pagename=$1 [E=REMOTE_USER:%{HTTP:Authorization},L,QSA,B,UnsafeAllow3F]

funktioniert es
Michael Vogel
Ich frage mich immer noch, wo genau der Angriffsvektor liegt. Ich bin mir nicht sicher, ob wir wirklich alles umschreiben können.
Matthias
Es gibt sicherlich bessere Möglichkeiten, als über die .htaccess zu gehen. Ich kenne derzeit jedoch keine.
wolf
@Matthias ✔ @Michael Vogel
Nach Änderung der .htaccess

Gibt es eigentlich weitere spezielle Servereinstellungen, die für Friendica über die htacess eingerichtet sein sollten?
Steffen K9 🐰
Schau einfach in die .htaccess-dist Datei. Das ist die Vorlage, die mit dem Code ausgeliefert wird.
Matthias
Ah.. das ist wieder das Problem mit dem "?" in PHP Links
"https://instanz.de/oauth/authorize?client_id=1234567890&redirect_uri=urn:ietf:wg:oauth:2.0:oob&response_type=code&scope=read write follow admin:read admin:write
wolf
@Matthias ✔ ichbhab das gleiche Problem ja schon lange (bei verschiedensten Versionszweige). Konnte mit bisher auch niemand helfen bei. Hab mich inzwischen damit abgefunden, Friendica ohne Appclients und über die Browseroberfläche zu nutzen.
Matthias
Wie Michael geschrieben hat, prüfe, ob du das Addon blockbot aktiviert hast. Wenn ja, prüfe ob "Allow generic HTTP libraries" aktiv ist. Wenn nicht, schalte es ein.

Solltest du den aktuellen Apache nutzen, musst du noch was in die .htaccess eintragen (siehe oben).
Steffen K9 🐰
Hmm. Das ist doof. Dass das codierte ? (3F) den HTTP Code 403 (forbidden) erzeugt, liegt an einem Security Fix in den neuesten Apache Versionen. Das einfach per htaccess wieder zu erlauben, scheint mir durchaus riskant zu sein.
Matthias
Es gab bereits ein Patch für Friendica und ich hatte den Eintrag wieder entfernt. Der Fehler tritt scheinbar noch an verschiedenen Stellen auf.
wolf
@Matthias ✔
Bei mir scheint das auch beim Folgen von Hashtags aufzutreten. Kann das sein?
@Steffen K9 🐰
Matthias
Das ist mir bisher nicht aufgefallen
Thomas
Ich habe das gerade bei #Fedilab mit #anonsys.net beobachtet.

Forbidden
You don't have permission to access this resource.
Apache/2.4.41 (Ubuntu) Server at anonsys.net Port 443
#Fedilab #anonsys.net