Forum ab Mai nur noch per HTTPS - bitte Probleme melden!

[ghisler(Author)]

Ich bin schon länger vergeblich auf der Suche nach den Gründen. Im error-log wird er wie folgt gemeldet:

[proxy_fcgi:error] [pid 20981:tid 140195861600000] (104)Connection reset by peer: [client xx.xx.xx.xx:57984] AH01075: Error dispatching request to :

Eine Google-Suche nach "AH01075" ergibt viele Treffer, aber keine der Lösungvorschläge hat bisher etwas gebracht...

[Dalai]

Den angeblichen "Server overload" bekomme ich seit einigen Wochen auch wieder deutlich häufiger zu sehen, teilweise sogar beim ersten Klick, nachdem ich das Forum einige Stunden nicht benutzt habe.

Eine Sache ist aber deutlich nerviger: Die Geschichte mit dem Cookie ist zurück. Ich geh ins Forum (bzw. lade meine gespeicherte Browsersitzung), rufe ein Unterforum auf und bin nicht mehr eingeloggt. Ich versuche den Login, klappt aber nicht. Wie bisher auch hilft das Löschen des Cookies phpbb2mysql_data. Soweit so bekannt. Jetzt wird's aber richtig nervig: Sobald der Login geklappt hat, sind alle neuen Beiträge bereits als gelesen gekennzeichnet! Das bedeutet dann manuelles Suchen neuer Beiträge - echt lästig.

Das ist jetzt bereits zwei oder drei Mal aufgetreten, also muss es irgendein wiederkehrendes oder permanentes Problem sein. Ich weiß aber nicht so recht, wonach ich schauen soll, was ich testen kann.

Grüße
Dalai

[ghisler(Author)]

Hmm, das mit dem Cookie kann ich leider nicht nachvollziehen. Aber ich habe jetzt eine mögliche Ursache für die Serverfehler gefunden: Offenbar stürzt PHP ständig ab. Via fpm:
host kernel: php-fpm[6265]: segfault at 7fcd04b06799 ip 00007fcd01c65aac sp 00007ffd390c8978 error 4 in libc-2.17.so[7fcd01b0f000+1c3000]
auch via fast-cgi:
host kernel: php-cgi[23465]: segfault at 7f19ed8165c1 ip 00007f19ea419aac sp 00007ffdfdea99b8 error 4 in libc-2.17.so[7f19ea2c3000+1c3000]

Nach Googlesuche scheint offenbar das Modul "opcache" die Schuld daran zu haben. Nachdem ich das deaktiviert habe, scheint php nicht mehr abzustürzen - mal sehen ob es so bleibt.

[deus-ex]

Ich hatte in den letzten Tagen auch wieder öfter den ""Server overload" Fehler bekommen. Ich habe mir dann per Page refresh (F5 oder CTRL+R) geholfen.

Aktuell bekomme ich den Fehler nicht mehr zu sehen, was hoffen lässt, dass Du an der richtigen Schraube gedreht hast.

[ghisler(Author)]

Ja, hier ist es bisher auch keine solchen Fehler mehr. Ausserdem gab es seit der Änderung am 10.5. keine Abstürze von php mehr im Log!

[spikos]

Wegen der EU-Datenschutzverordnung DSGVO, welche zur sicheren Übertragung aller personenbezogenen Daten verpflichtet, wird unser Forum ab Mai (spätestens am 24.5.) 2018 nur noch per HTTPS erreichbar sein.

Bitte schreiben Sie hier in diesen Thread, falls Sie Probleme haben, das Forum via HTTPS zu erreichen.

Kurze Frage dazu, da ich in keinem anderen Forum diese Info gesehen habe (und auch juristisch z.b. hier (*) nichts davon abgebildet ist) ... wieso sollte man nur noch https-Domains nutzen können? Die Datenschutzverordnung gibt dazu keine Informationen oder habe ich was übersehen?

Moderator message from: white

Spam-Link entfernt. Der Benutzer hat später erneut Spam gepostet und wurde gesperrt.

[gdpr deleted 6]

2spikos

es ist wohl der Artikel 5.1.f der DSGVO. Da geht es auch nicht explizit um HTTPS, sondern dass "man" fuer angemessene Sicherheit von personenbezogener Daten sorgen muss. Im Falle von Betreibern von Web-Servern bzw. Web-Services ist pures HTTP (was letztendlich ein Klartext-Protokoll ist) offensichtlicherweise absolut nicht tauglich, um fuer angemessene Sicherheit solcher Daten in Transit ("data in flight") zu gewaehrleisten.

Wenn interessiert oder noch weiteres unklar ist, hier kannst du die mehr oder weniger komplette DSGVO direkt nachlesen: dsgvo-gesetz.de

[ghisler(Author)]

Genau, die Benutzer geben im Forum personenbezogene Daten ein, zumindest die e-mail-Adresse. Diese muss gesichert übertagen werden, also per HTTPS. Bei ghisler.com gibt es das Problem nicht - hier sind die einzigen personenbezogenen Daten die IP-Adresse, und die wird auch bei HTTPS benutzt und kann deshalb gar nicht sicherer übertragen werden.