Kommentare von | beats TEST blog

Trackback

Ian Styx am Sonntag, 27. September 2020 | 15:21

Ja - ich meinte auch: Und könnte eventuell für viele andere Merkwürdigkeiten mitverantwortlich sein! (ich erinnere aber gerade nicht welche).

Ian Styx am Sonntag, 27. September 2020 | 15:27

Das Login.. ok...
Es gibt aber viele Stellen wo in einer ähnlichen oder sogar sehr ähnlichen Art mit

serendipity_userLoggedIn()

Bezug genommen wird. Das muss funktionieren, sonst ist etwas grundlegend falsch!

(Link entfernt, gespeichert, Link wieder eingetragen, gespeichert).

Das muss nichts bedeuten... Einmal gesetzte trackbacks werden in der DB gespeichert und nicht wieder entfernt wenn du den originalen Link aus einem Entry wieder entfernst. Du kannst also nur mit wirklich neuen testen, meine ich.

Ian Styx am Sonntag, 27. September 2020 | 15:31

Dabei fällt mir auf, dass die Trackback-URL für diesen Eintrag mitsamt ihrem Hilfe und Erklärungs-tooltip-Text verschwunden ist.

Gerade korrigiert !

Und so fällt auch immer ein Brosamen für die Allgemeinheit ab ... ?

Beat Post author am Sonntag, 27. September 2020 | 15:41

Unter Kommentare sehe ich doch auch alle Trackbacks... und wenn da nichts ist, dürfte auch in der DB nichts sein. Habe das auch mit einem neuen Link/Trackback getestet. Da kommt nichts.

Ian Styx am Sonntag, 27. September 2020 | 19:37

Was auch immer zu beachten ist...: du kannst nur einmal einen trackback schicken. Also gehen wirklich nur neue und mit jeweils einmaligen Zielen. Zwei Trackback auf das selbe Ziel aus dem gleichen entry macht keinen Sinn.

(das schrieb ich vor Stunden und vergaß es abzuschicken...)

Beat Post author am Montag, 28. September 2020 | 14:58

Das stimmt nur teilweise. Ich habe folgendes gemacht:

Im Backend/Kommentare den Trackback #7556 (auf /2485-Film-Festival.html) gelöscht.
Mit Beitrag editieren den Link dazu gelöscht und den Beitrag gespeichert.
Den Beitrag geöffnet und einen neuen Link/Trackback (auf /2485-Film-Festival.html) eingefügt.
Nun wird ein neuer Trackback mit ID #7588 erzeugt.

Was natürlich stimmt ist, dass ich innerhalb eines Beitrags zwar mehrmals auf den gleichen älteren Beitrag verlinken kann, dass dann jedoch nur ein einziger Trackback erzeugt wird. Aber wie Du schon sagtest: Mehrere, gleiche Trackbacks machen auch keinen Sinn. Die weiteren Links funktioneren ja trotzdem.

Ian Styx am Montag, 28. September 2020 | 15:25

Stimmt.

Was ist mit diesen Optionen?

Auto-Moderation nach X Tagen erzwingen
Zuweisung nach der Auto-Moderation?
...
Trackbacks nur im Zeitfenster erlauben?
Behandlung von per API übermittelten Kommentaren

Inzwischen habe ich herausgefunden, dass:

IP 2a00:1828:1000:2475::2 die IPv6 shortform representation des Manitu Servers ist.

ein Server beide Arten von IPs zurückgeben kann, wenn er so konfiguriert ist
IPv4 und IPv6 nicht vergleichbar sind
gethostbyname($parts['host']) immer die IPv4 zurückgibt, während $_SERVER['REMOTE_ADDR'] immer die präferierte IPv6 zurückgibt, wenn sie konfiguriert wurde.
IPv6 ein komplettes Replacement von IPv4 ist und man keine IPv4 in eine IPv6 Adresse konvertieren kann.

Wahrscheinlich bleibt gar nichts weiter übrig, als in dem Fall eine default moderation zu verordnen...!

Beat Post author am Montag, 28. September 2020 | 15:43

Auto-Moderation nach X Tagen erzwingen = 30

Zuweisung nach der Auto-Moderation? = moderieren

Trackbacks nur im Zeitfenster erlauben? = Nein

Behandlung von per API übermittelten Kommentaren = keine

... der ? des Manitu ...

Ian Styx am Montag, 28. September 2020 | 16:03

Dieser ? dürfte aber zunehmend ein issue werden. Und hätte es schon längst sein müssen, wenn man so den IPv4 End-countdowns der letzten Jahre folgte.

Ich frage diese ganzen Sachen ab... da wir ja ein Validierungsissue aufgezeigt bekommen haben, dass aber eigentlich nicht hätte auftreten dürfen, da du ja ein valider engeloggter Nutzer bist. Oder siehst du etwa Captchas bzw das hidden Captcha der Biene in der frontend Kommentarform?

Beat Post author am Montag, 28. September 2020 | 16:12

Oder siehst du etwa Captchas bzw das hidden Captcha der Biene in der frontend Kommentarform?

Nein, nie. Höchstens mal das hidden-Captcha für einen Sekundenbruchteil, während des Seitenaufbaus. Aber daran mag ich mich auch kaum mehr erinnern. Wobei gesagt werden muss, dass ich das Kommentarfeld (und das darunter positionierte hidden-Captcha) eh meist erst sehe, wenn ich runterscrolle und dann ist die Seite schon vollständig geladen. Also: Nein, nie.

Ian Styx am Montag, 28. September 2020 | 18:45

SO! Jetzt ist mir auch endlich klar warum das mit dem eingeloggtem User nicht geht.?
Trackbacks sind API Kommentare und somit nicht über das Loginsystem spezifizierbar. Deshalb fällt das immer durch!

Ian Styx am Dienstag, 29. September 2020 | 10:58

Nachdem ich nun gestern das mit den API Kommentaren verstanden habe, habe ich heute noch einmal neu nachgedacht. Die sei unser Zustand (veränderte whitelist für beatsblog!):

Trackbacks/Pingbacks: IP Validierung: abweisen
URLs von IP-Validierung ausnehmen: ^https?://identi\.ca/notice/\d+$;^https://www\.beatsblog\.ch/.*$

Nun soll ja der IP Vergleich im Falle eines ungleichen Zustandes alles abweisen. Weil wir jetzt aber wissen, dass $_SERVER['REMOTE_ADDR'] auf Manitu eine IPv6 zurückliefert, benötigst du eine funktionierende Whitelist Ausnahme.

Neben all dem verwirrenden Kram habe ich mich darauf nicht genügend konzentriert. Die Antwort der Spamblock Validierung im Log war [REJECTED: IP Validierung : www.beatsblog.ch [xxx] != Sender IP yyy]. Das heißt, deine [unsere] whitelist-Anweisung war nicht richtig. Sie hätte allerdings matchen müssen, sage ich mal. Vielleicht liegt das Versagen aber daran, dass du in Permalinks unter Permalink-Struktur für die Artikel-URLs die archives/%id%-%title%.html auf %id%-%title%.html geändert hast... und damit intern irgend ein Kuddelmudel ensteht. (Wir hatten das Thema ja schon mal...)

Ich habe das oben also auf PunktStern geändert. Dies hattest du in deinen Versuchen noch nicht, meine ich.

All meine Gedanken und Versuche das mit der IPv6 zu lösen sind einfach Quatsch. Sie sind unvergleichbar. Die einzige Lösung ist deshalb kein type 'moderate' Fallback, sondern nur die bereits vorhanden Whitelist (mit der richtigen Anweisung).

Beat Post author am Mittwoch, 30. September 2020 | 18:58

^https://www\.beatsblog\.ch/.*$ funktioniert leider auch nicht.

Ganz generell bin ich mir nicht sicher, ob das mit der Whitelist der Weisheit letzter Schluss ist. Wenn der Manitu-Host eine andere IP zurückgibt als die des Blogs, so könnte das ja durchaus auch anderen Besuchern passieren, die von ihrem Blog auf einen meiner Artikel einen Trackback setzen wollen.

Ich setzte die Trackbacks wieder auf moderieren und pflege die Content-Filter für Autorennamen und Inhalt (also quasi die Blacklist).

Ian Styx am Mittwoch, 30. September 2020 | 19:43

Naja doch... es ist eben so, dass du ungleiche IPs rejected haben willst, außer sie sind in der whitelist.

Deinem Kuddelmuddel muss beizukommen sein...

am einfachsten, in dem schnell mal diesen Anfang findest $found_exclude_url = preg_match findest und in der nächsten Zeile

$this->log($logfile, $eventData['id'], 'PASSBY', sprintf(PLUGIN_EVENT_SPAMBLOCK_REASON_IPVALIDATION, $addData['url'], '', $exclude_url), $addData);

einfügst. Das loggt die gelieferte trackback url und deine regex url. So können wir zumindestens sehen, ob wir ev. auf dem falschen Dampfer sind.

Ian Styx am Donnerstag, 1. Oktober 2020 | 08:45

Manchmal [immer] muss man einfach nur genau hinsehen!

URL "http://www.beatsblog.ch/2777-wir-trennen-uns.html"

^https?://www\.beatsblog\.ch/\d+.*$

Ansonsten stimmt das gesagte natürlich, denn IPs sind natürlicherweise definitiv unterschiedlich wenn es um andere Server geht. ?

Beat Post author am Donnerstag, 1. Oktober 2020 | 12:35

BINGO ! ? Mit dem Fragezeichen hinter https funktioniert es auch auf www.beatsblog.ch. Doch bitte frag jetzt nicht, weshalb da http und nicht https daherkommt. Ich weiss es nämlich nicht.

Ian Styx am Donnerstag, 1. Oktober 2020 | 18:14

Brauche ich nicht, ... denn das habe ich bereits getan..❗ ?

Ian Styx am Freitag, 2. Oktober 2020 | 09:29

Als aufmerksamer Leser wünsche ich einen HappyBi?r?th?day. Genieß ihn! ?

Beat Post author am Freitag, 2. Oktober 2020 | 11:22

? DANKE! ?

Ian Styx am Montag, 12. Oktober 2020 | 13:03

Ansonsten stimmt das gesagte natürlich, denn IPs sind natürlicherweise definitiv unterschiedlich wenn es um andere Server geht. ?

Ich glaube das muss nochmal ergänzt werden.., denn es geht ja darum, die IP des Trackback Senders mit der IP des Hosts zu verifizieren, auf den der Trackback (bei dir) gesetzt werden soll. Somit erfüllt dies auch im REJECT Zustand schon seinen Zweck - gerade was IP Trackback Spammers angeht - nur nicht bei denjenigen validen Trackbacks, die ein IPv4 vs IPv6 Muster vom gleichen Server aufweisen. Für diejenigen müsste man eine Zeitlang auf MODERATE gehen, um zu überprüfen, ob, oder wie oft, soetwas überhaupt vorkommt, damit man für jene eben eine whitelist Ausnahme einrichten kann. Es ist eben eines der Mittel zum Zweck. Je nach Schärfe der Einstellung und des Augenmerkes, hat man diurch den möglichen IP-Mix false positives auf dieser oder jener Seite. Es ist dann eine Frage was einen mehr ärgert, Spammer, die im moderate landen, oder verlorene (unbekannte) Trackbacker, die man gerne für das social networking hätte.

Anmerkungen zu V3.1.0

Ian Styx am Samstag, 5. September 2020 | 18:48

Ich bräuchte mal kurz deine Hilfe - wenn du Lust hast - und habe dir Anweisungen hinterlassen.

Beat Post author am Sonntag, 6. September 2020 | 15:42

Habe hier die neue cookieconsent.min.js eingesetzt. Falls Du sie gerne auch in anderen Installationen sehen/testen willst, dann gib Bescheid.

Ian Styx am Sonntag, 6. September 2020 | 19:27

Immer noch leider...

Ich verstehe nicht ganz wann das greift... Groß/kleinschreibung etc

Neuer Versuch und Nummer 3

Beat Post author am Montag, 7. September 2020 | 14:31

Habe nun V3 des cookieconsent.min.js hier hochgeladen.

Neuste Kommentare

Ian Styx zu Styx 5.1-rc1 und PHP 8.3.30

Mo, 20.04.2026, 10:48 Uhr

Ja genau, bei mir auch. Ebenso mit dem Pixel Org. Ich kann mir aber nicht vorstellen dass da was im Bild selb […]

Beat zu Styx 5.1-rc1 und PHP 8.3.30

Mo, 20.04.2026, 09:27 Uhr

Irgendetwas an diesem Bild ist verhext 🧙‍♀️. Mit 20260411_04.jpg knallt es noch immer. Du kannst es gerne au […]

Sa, 18.04.2026, 12:28 Uhr

Ich habe beide überprüft und kein ungewöhnliches Verhalten oder Größe feststellen können. Sie waren von Letzt […]

Do, 16.04.2026, 14:35 Uhr

Ich hatte den Zusatz mit den 6 anderen Bildern gar nicht so recht bedacht. Aber ja deine Schlussfolgerung ist […]

Ian Styx zu Editor-Test-Beitrag

Mi, 15.04.2026, 17:33 Uhr

Wir sprechen hier von der Beta1 und image builds generell mit GD. Soweit so gut.... Für den Test hätte ich j […]

Beat zu Styx 5.1-beta1 und PHP 8.3.30

Di, 14.04.2026, 11:01 Uhr

Die Antwort auf meine Nachfrage: [···] Wochen... 🙄 wirklich schnell sind die nicht. 🙃

Ian Styx zu Styx 5.1-beta1 und PHP 8.3.30

Mo, 13.04.2026, 17:47 Uhr

Ist das an den Anfang springen eigentlich nur mit dem Einfügen eines Emojis ein Problem? Wenn, dann kann ich […]

Mo, 13.04.2026, 17:07 Uhr

[···] Man wird ja leicht vergesslich.... 🙄Nachdem ich da jetzt eine Nacht und eine klei […]

So, 12.04.2026, 20:44 Uhr

Alles gut! 😉 Im Zweifel ist einer von uns zu viel an der frischen Luft...🤭

So, 12.04.2026, 19:27 Uhr

Die feste Editor-Fenstergrösse und der dahinter hochscrollende Beitrag finde ich sehr gut, denn so habe ich d […]

So, 12.04.2026, 14:24 Uhr

Ja ich kenne leider beides, sowohl das Springen als auch das scroll issue im Editor frame. Ich bin aber noch […]

So, 12.04.2026, 13:25 Uhr

Ich werde Anfang der Woche da mal nachhaken. Dass sie nicht sofort eine Lösung implementieren ist ja das Eine […]

So, 12.04.2026, 10:26 Uhr

Hoffentlich haben die das nicht als Aprilscherz interpretiert.... Kein Wort in 12 Tagen...?!? 🧐 Ich wüßte na […]

Sa, 04.04.2026, 09:43 Uhr

...ach ja,👍 ich vergaß es zu erwähnen...👌 Euch auch schöne Feiertage. Ihr sollt es ja eventuell warm bekom […]

Fr, 03.04.2026, 21:00 Uhr

Habe gerade das serendipity_event_searchhighlight Plugin upgedatet (auch auf Manitu). Ich werde so in etwa […]

Weblog Kommentare