Fel på Forumet?

[Daniel Hofverberg]

Hemsidan blev upptagen för mig också, sen blev det kanske en timma eller hälften utav det tills det blev över.

Bara jag som fick Connection Problems vid halv 10 ikväll? Ingen aning om när det blev som vanligt igen

Tyvärr är det inte bara ni, utan servern fick återigen slut hårddiskutrymme, vilket gjorde att alla sidor på Dubbningshemsidan som är beroende av att skriva till databasen (såsom forumet) dog. Jag fick reda på problemet runt 22:15, och lyckades lösa det runt 22:40 - sen vet jag inte hur länge det hade pågått före det, då jag inte satt vid datorn när det hände.

Utifrån en första snabbtitt ser det ut som att säkerhetsmodulerna på servern, som ska förhindra eller åtminstone reducera DoS-attacker, skrev så enormt stora loggfiler så att hårddisken därför blev full - bara loggfilerna tar just nu upp nästan 20 GB hårddiskutrymme...!

Så antingen betyder det att de loggar alldeles för mycket, så att servern därför drunknar; eller också har det på sistone varit väldigt många DoS-attacker (antingen som märkts av eller som programvarorna lyckats förhindra) så att modulerna därför har behövt logga väldigt mycket. Just nu är jag inte säker på vilket, men ska kolla upp saken; och försöka se till att det inte loggas mer än nödvändigt så att det här inte ska hända igen.

[Nilsson]

Jag fick det här när jag skulle skicka iväg ett meddelande nyss. Aldrig sett, men meddelandet kom iväg ändå till mottagaren efter ett försök.

[Nilsson]

Jag fick det här när jag skulle skicka iväg ett meddelande nyss. Aldrig sett, men meddelandet kom iväg ändå till mottagaren efter ett försök.

Inne på mobilen just nu men vet unte hur det ser ut på webbläsaren på datorn.

[Will Siv]

Jag fick det här när jag skulle skicka iväg ett meddelande nyss. Aldrig sett, men meddelandet kom iväg ändå till mottagaren efter ett försök.

Jag också när jag skulle redigera ett inlägg.

Och kan vi få bort all reklam!


Varför kan jag redigera det här inlägget, men inte det här: https://www.dubbningshemsidan.se/forum/index.php?topic=17530.45#msg239653

[Daniel Hofverberg]

Jag fick det här när jag skulle skicka iväg ett meddelande nyss. Aldrig sett, men meddelandet kom iväg ändå till mottagaren efter ett försök.

Låter väldigt märkligt, men förmodligen har det att göra med säkerhetsmodulerna som ska reducera DoS-attacker. Hände det när du skulle skicka PM, eller har det hänt även vid andra sammanhang? Då kan jag se om jag kan hitta något i loggfilerna kring det här, så att jag kan bli klokare på vad det är som händer.

Varför kan jag redigera det här inlägget, men inte det här: https://www.dubbningshemsidan.se/forum/index.php?topic=17530.45#msg239653

Hmm, kan du skriva svar i den där tråden, och att det bara är att redigera befintliga inlägg du inte kan, eller? Får du också "Förbjuden åtgärd", eller vad händer för dig?

Jag måste försöka hitta åt både dig och @Nilsson i loggfilerna på servern, för att se vad exakt som den har reagerat på, för att på så sätt kunna åtgärda problemet.

Men om ni inte blev utlåsta i en timme, utan "bara" fick Förbjuden åtgärd, så gissar jag att det är ModSecurity som har ansett att det är något skumt med det ni gjorde. ModSecurity är en tilläggsmodul till webbservrar som används av miljontals webbsajter världen över, så man kan tycka att standardinställningarna där borde vara relativt säkra - men möjligtvis kanske det är något specifikt med forumprogramvaran SMF som inte ModSecurity tycker om, så att man därför måste justera på inställningarna...

Och kan vi få bort all reklam!

Enda sättet att få bort all reklam är om de intäkterna istället kommer in på annat håll, så i så fall måste jag antingen ta betalt av besökare för att få använda Dubbningshemsidan, eller att avsevärt fler än idag donerar pengar till Dubbningshemsidan för att täcka driftkostnader. Åtminstone det förstnämnda gissar jag inte lär bli särskilt populärt...

Jag har aldrig varit ute efter att Dubbningshemsidan ska gå med vinst, men däremot vill jag gärna att sajten ska täcka sina direkta utgifter och gå +/- 0, så att jag inte måste gå in med pengar ur egen ficka. Sajten, liksom nästan alla andra webbsajter, kostar trots allt en del pengar för bl.a. serverhyra, domännamn, programvaror och så vidare - och ärligt talat är min lön från mitt ordinarie arbete inte tillräckligt hög för att jag realistiskt ska kunna stå för hela sajtens driftkostnader månad efter månad.

Eller har du några andra idéer på hur Dubbningshemsidan kan finansieras? Redan nu täcker inte reklamintäkterna alla utgifter, så att jag måste gå emellan och betala en del ur egen ficka, så alla finansieringsförslag tas tacksamt emot.

[Daniel Hofverberg]

Jag fick det här när jag skulle skicka iväg ett meddelande nyss. Aldrig sett, men meddelandet kom iväg ändå till mottagaren efter ett försök.

Jag också när jag skulle redigera ett inlägg.

Okej, nu har jag fått lite hjälp av ChatGPT med att tolka serverns loggfiler, och har listat ut vad det är som händer. Tydligen är ModSecurity överkänsligt, så att den har tolkat parenteser i inlägg och PM som SQL-injektioner (d.v.s. hackningsförsök) - och i bl.a. https://www.dubbningshemsidan.se/forum/index.php?topic=17530.45#msg239653 förekommer parenteser bland fotnoterna, som servern blir lurad av.

Jag ber om ursäkt, jag hade aldrig kunnat ana att en så populär säkerhetsapplikation som används av miljontals webbservrar världen över skulle vara så överkänslig i sina standardinställningar - det gör ju att väldigt många lär få samma problem på alla möjliga sajter...

Nu har jag lagt till undantag till säkerhetsreglerna, så att ModSecurity inte längre ska vara lika överkänslig och tillåta alla sådana där fall - så jag hoppas att det ska fungera för er och alla andra från och med nu.

Om ni än en gång får Förbjuden åtgärd, så meddela mig vad ni gjorde när ni fick det - kan ni kopiera hela URL:n (webbadressen) från adressfältet när ni får felmeddelandet, så vore det ännu bättre; för då kan jag söka på den adressen i loggfilerna för att hitta åt relevant information (loggfilerna består nämligen av hundratals miljoner loggrader med alla sidor som någon har anropat, så det är helt omöjligt att kunna hitta något om man inte vet exakt vad man ska söka på).