Kirjoittaja Tegu » 24 Kesä 2019, 00:08
Huomasin ketjun ensimmäisen viestin selatessani aikaisemmin kännykällä, johon oli tallennettu kirjautuminen (evästeenä). Nyt kun ajattelin selata tietokoneella, niin 403 iski päin pläsiä. No, eikun rajaamaan ongelmaa.
Aluksi testasin eri selaimella, jottei virhe johtuisi siitä. Sitten nappasin selaimesta yhden pyynnön cURL-komentona, ja kokeilin poistaa siitä HTTP-otsakkeita yksi kerrallaan, kunnes 403-virhe häviää. Syyksi paljastui evästeet sisältänyt otsake, tarkemmin yksi eväste (phpbb3_jqkkz_k), jolla on ilmeisesti virheellisesti tyhjä arvo. Kun tämän evästeen poistaa, niin 403-virhe häviää yhden sivunlatauksen ajaksi, jolloin palvelin on taas tarjonnut epäkelvon evästeen. Kun tälle evästeelle antaakin jonkin arvon, kuten "1", niin foorumi toimiikin jälleen. Muokkauksen voi tehdä vaikkapa selainlisäosalla (hakusanaksi cookie editor).
Hankalaa tosin sanoa tarkemmin, missä vika on, kun en ikuna ole foorumiohjelmistoja pystytellyt tai ylläpitänyt. Vika voi myös olla jossain muualla kuin phpBB:ssä, kuten vaikkapa HTTP-palvelimen asetuksissa tai jossakin käyttäjän ja foorumipalvelimen välisessä komponentissa (kuppilassa on näköjään edessä jokin Sucuri).
Teoriani on, että palvelin on jostain syystä alkanut hiljattain tarjota epäkelpoja evästeitä uusille selaimille (kenties jokin päivitys?). Tällöin aiemmin kirjautuneilla on tallessa kelvolliset evästeet, joten selailu onnistuu.
Kiertotienä evästeiden poisto ei tosiaan riitä, vaan ne pitää kieltää. Tällöin foorumiohjelmisto (phpBB3) näköjään säilöö istuntotunnuksen osoitteeseen (&sid=pitkäheksadesimaali), mikä mahdollistaa foorumin selailun kirjautuneena ilman evästeitä. Pysyvänä ja oikeampana ratkaisuna olisi selvittää vika palvelimen puolella.
E: Itse asiassa olisi mielenkiintoista tietää, mitä evästeitä toimiva kirjautumiseni käyttää. Harmi vain, että se on juuri kännykällä, niin kehittäjätyökaluja ei ole saatavilla napinpainalluksen takana.
E2: Evästeiden kieltäminen näköjään aiheuttaa hieman ongelmia välimuisti(e)n kanssa. Esimerkiksi viestiä uudelleen muokatessa tulee näkyviin vanha viesti, ja "Uudet viestit" -sivulla aiheet pysyvät lukemattomina. Ei auta edes uudelleenlataaminen ilman selaimen välimuistia (ctrl-f5 tai shift-f5 selaimesta riippuen), joten välimuisti on palvelimen päässä. Tätäkin voinee ohittaa eri tavoin, yhtenä esimerkkinä nyt vaikkapa joka kerta eri turhan tauhkan lisääminen osoitteen perään (&xd=lol). Tällöin palvelin ei löydä sivua välimuistista, vaan joutuu hakemaan sen foorumiohjelmistolta.
E3: Kaivoin kännykän käyttämät evästeet, ja siellä tuo _k-loppuinen eväste oli myös heksadesimaaliluku (tyhjän sijaan). Saattaahan tuo virhe johtua yhden evästeen sijaan noiden yhdistelmästä. Haeskelulla löytyi lyhyet kuvaukset:
https://www.phpbb.com/community/viewtop ... #p14778551 Ilmeisesti _k-loppuista käytetään ainoastaan silloin, kun on valittu "Muista kirjautuminen", joten ehkä tyhjä arvo ei olekaan virhe?
E4: Mielenkiintoista, että viisukuppilan pääsivulla voi liikkua niin paljon kuin huvittaa, mutta heti kun astuu foorumin puolelle (eli saa ne phpbb-alkuiset evästeet), niin seuraava sivunlataus antaa 403-virheen. Virhe tulee myös silloin, kun yrittää mennä takaisin pääsivulle foorumin ulkopuolelle. Onkohan virhe siis jossain foorumiohjelmiston ulkopuolella, ja foorumilla käynti jostain syystä aktivoi sen? Jaa-a..
Käytännön kannalta nämä kaikki kiertotiet ovat hieman kömpelöitä..
Huomasin ketjun ensimmäisen viestin selatessani aikaisemmin kännykällä, johon oli tallennettu kirjautuminen (evästeenä). Nyt kun ajattelin selata tietokoneella, niin 403 iski päin pläsiä. No, eikun rajaamaan ongelmaa.
Aluksi testasin eri selaimella, jottei virhe johtuisi siitä. Sitten nappasin selaimesta yhden pyynnön cURL-komentona, ja kokeilin poistaa siitä HTTP-otsakkeita yksi kerrallaan, kunnes 403-virhe häviää. Syyksi paljastui evästeet sisältänyt otsake, tarkemmin yksi eväste (phpbb3_jqkkz_k), jolla on ilmeisesti virheellisesti tyhjä arvo. Kun tämän evästeen poistaa, niin 403-virhe häviää yhden sivunlatauksen ajaksi, jolloin palvelin on taas tarjonnut epäkelvon evästeen. Kun tälle evästeelle antaakin jonkin arvon, kuten "1", niin foorumi toimiikin jälleen. Muokkauksen voi tehdä vaikkapa selainlisäosalla (hakusanaksi cookie editor).
Hankalaa tosin sanoa tarkemmin, missä vika on, kun en ikuna ole foorumiohjelmistoja pystytellyt tai ylläpitänyt. Vika voi myös olla jossain muualla kuin phpBB:ssä, kuten vaikkapa HTTP-palvelimen asetuksissa tai jossakin käyttäjän ja foorumipalvelimen välisessä komponentissa (kuppilassa on näköjään edessä jokin Sucuri).
Teoriani on, että palvelin on jostain syystä alkanut hiljattain tarjota epäkelpoja evästeitä uusille selaimille (kenties jokin päivitys?). Tällöin aiemmin kirjautuneilla on tallessa kelvolliset evästeet, joten selailu onnistuu.
Kiertotienä evästeiden poisto ei tosiaan riitä, vaan ne pitää kieltää. Tällöin foorumiohjelmisto (phpBB3) näköjään säilöö istuntotunnuksen osoitteeseen (&sid=pitkäheksadesimaali), mikä mahdollistaa foorumin selailun kirjautuneena ilman evästeitä. Pysyvänä ja oikeampana ratkaisuna olisi selvittää vika palvelimen puolella.
E: Itse asiassa olisi mielenkiintoista tietää, mitä evästeitä toimiva kirjautumiseni käyttää. Harmi vain, että se on juuri kännykällä, niin kehittäjätyökaluja ei ole saatavilla napinpainalluksen takana.
E2: Evästeiden kieltäminen näköjään aiheuttaa hieman ongelmia välimuisti(e)n kanssa. Esimerkiksi viestiä uudelleen muokatessa tulee näkyviin vanha viesti, ja "Uudet viestit" -sivulla aiheet pysyvät lukemattomina. Ei auta edes uudelleenlataaminen ilman selaimen välimuistia (ctrl-f5 tai shift-f5 selaimesta riippuen), joten välimuisti on palvelimen päässä. Tätäkin voinee ohittaa eri tavoin, yhtenä esimerkkinä nyt vaikkapa joka kerta eri turhan tauhkan lisääminen osoitteen perään (&xd=lol). Tällöin palvelin ei löydä sivua välimuistista, vaan joutuu hakemaan sen foorumiohjelmistolta.
E3: Kaivoin kännykän käyttämät evästeet, ja siellä tuo _k-loppuinen eväste oli myös heksadesimaaliluku (tyhjän sijaan). Saattaahan tuo virhe johtua yhden evästeen sijaan noiden yhdistelmästä. Haeskelulla löytyi lyhyet kuvaukset: https://www.phpbb.com/community/viewtopic.php?p=14778551#p14778551 Ilmeisesti _k-loppuista käytetään ainoastaan silloin, kun on valittu "Muista kirjautuminen", joten ehkä tyhjä arvo ei olekaan virhe?
E4: Mielenkiintoista, että viisukuppilan pääsivulla voi liikkua niin paljon kuin huvittaa, mutta heti kun astuu foorumin puolelle (eli saa ne phpbb-alkuiset evästeet), niin seuraava sivunlataus antaa 403-virheen. Virhe tulee myös silloin, kun yrittää mennä takaisin pääsivulle foorumin ulkopuolelle. Onkohan virhe siis jossain foorumiohjelmiston ulkopuolella, ja foorumilla käynti jostain syystä aktivoi sen? Jaa-a..
Käytännön kannalta nämä kaikki kiertotiet ovat hieman kömpelöitä..