[Wien] falscher MIME-Typ auf map.funkfeuer.at

Do Aug 18 22:56:10 CEST 2016

Hallo!

ja da hat der PHP Interpreter was oder es landet erst gar nicht dort. ;)
Ich kann es auch nachvollziehen, mit "curl -i http://map.funkfeuer.at <http://map.funkfeuer.at/>“ sowie bei Felix.
Man kann sich also alle files anschauen z.B die config.php als source was natürlich nicht so gut ist, wenn da alle Zugangsdaten drinnen sind.

LG,
Lukas

> Am 18.08.2016 um 18:21 schrieb Felix Schneider <(spam-protected) <mailto:(spam-protected)>>:
> 
> Hallo,
> 
> Danke erstmal für die Hilfe :) Über HTTPS funktioniert die Karte super.
> 
> Zur Reproduktion des Problems: Sobald ich die Seite einmal über HTTPS
> geladen habe, nimmt mein Firefox bei jedem neuen Aufruf die HTTPS-
> Variante (auch bei explizitem HTTP) (und er nimmt sie aus dem Cache, wie
> die Netzwerk-Konsole zeigt). Wenn ich Firefox dann aber zurücksetze oder
> vergessen lasse, funktioniert die Weiterleitung von HTTP auf HTTPS
> wieder nicht, bis ich manuell auf die verschlüsselte Seite gegangen bin.
> 
> Lasse ich bei mir curl -i http://map.funkfeuer.at <http://map.funkfeuer.at/> laufen, bekomme ich
> folgenden Output:
> 
>    HTTP/1.1 200 OK
>    Server: nginx/1.6.2
>    Date: Thu, 18 Aug 2016 16:09:22 GMT
>    Content-Type: text/html
>    Content-Length: 397
>    Last-Modified: Fri, 18 May 2012 00:22:06 GMT
>    Connection: keep-alive
>    ETag: "4fb5962e-18d"
>    Accept-Ranges: bytes
> 
>    <html>
>    	    <head>
>    	    	    <title></title>
>    	    </title>
>    	    <body>
>    	    	    <h2>map.funkfeuer.at <http://map.funkfeuer.at/></h2>
>    	    	    <ul>
>    	    	    	    <li><a href="wien">Wien</a> <font style="font-size: 66%"><a href="ChangeLog.txt">(ChangeLog)</a></font></li>
>    	    	    	    <li><a href="graz">Graz</a></li>
>    	    	    	    <li><a href="weststeiermark/">Weststeiermark</a></li>
>    	    	    	    <li><a href="experimental">Wien <small>(experimental version)</small></a></li>
>    	    	    </ul>
>    	    </body>
>    <html>
> 
> Darin sehe ich keine Spur einer Weiterleitung zu HTTPS. Lasse ich curl
> -i auf http://map.funkfeuer.at/wien/ <http://map.funkfeuer.at/wien/> los, fängt meine Ausgabe wie folgt
> an:
> 
>    HTTP/1.1 200 OK
>    Date: Thu, 18 Aug 2016 16:13:39 GMT
>    Content-Type: application/octet-stream
>    Content-Length: 8906
>    Last-Modified: Sun, 24 May 2015 02:12:57 GMT
>    Connection: keep-alive
>    ETag: "556133a9-22ca"
>    Accept-Ranges: bytes
> 
>    <?php
>            require_once("config.php");
>            require_once("auth.php");
> 
>    ?>
> 
> Ich bekomme also das PHP und keine Weiterleitung. Lasse ich curl -i auf
> https://map.funkfeuer.at/wien/ <https://map.funkfeuer.at/wien/> los, erhalte ich ein paar Kopfzeilen mehr
> und kein uninterpretiertes PHP mehr: HTTP/1.1 200 OK
> Server: nginx/1.6.2
> Date: Thu, 18 Aug 2016 16:16:14 GMT
> Content-Type: text/html
> Transfer-Encoding: chunked
> Connection: keep-alive
> X-Powered-By: PHP/5.4.45-0+deb7u3
> Set-Cookie: PHPSESSID=15tvsoppdmbgli150gjv933qj5; path=/
> Expires: Thu, 19 Nov 1981 08:52:00 GMT
> Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
> Pragma: no-cache
> Strict-Transport-Security: max-age=31536000;
> X-Frame-Options: DENY
> 
>    HTTP/1.1 200 OK
>    Server: nginx/1.6.2
>    Date: Thu, 18 Aug 2016 16:16:14 GMT
>    Content-Type: text/html
>    Transfer-Encoding: chunked
>    Connection: keep-alive
>    X-Powered-By: PHP/5.4.45-0+deb7u3
>    Set-Cookie: PHPSESSID=15tvsoppdmbgli150gjv933qj5; path=/
>    Expires: Thu, 19 Nov 1981 08:52:00 GMT
>    Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
>    Pragma: no-cache
>    Strict-Transport-Security: max-age=31536000;
>    X-Frame-Options: DENY
> 
> Ich schätze, es sollte nicht relevant sein, aber die Zugriffe kommen aus
> dem Telekom-Netz.
> 
> Danke für den Einsatz,
> LG Felix
> 
> Am Donnerstag, den 18.08.2016, 08:35 +0200 schrieb Matthias Šubik:
>> Hallo,
>> ja, da kam manchmal php source statt map daher, und manche Browser
>> machen diese dann zum Download.
>> kann man gut nachvollziehen:
>> 
>> curl -i http://map.funkfeuer.at/ <http://map.funkfeuer.at/> 
>> 
>> *jetzt tritt das nicht mehr auf.*
>> Wenn noch jemand solche Fehler hat, und Zugriff auf ein Linux/OpenWRT
>> hat, bitte einmal curl (mit header wie im Beispiel), oder wget output 
>> wget —server-response -O - http://map.funkfeuer.at <http://map.funkfeuer.at/> 
>> 
>> Einfach die erste Seite aus dem Terminal in das Mail kopieren, dann
>> findet sich der Fehler leichter.
>> Als Bonus steht nämlich dann auch gleich die Serveruhr drin, dann
>> findet man einen Fehler auch im Log.
>> 
>> bG
>> Matthias
>> 
>> 
> 
> --
> Wien mailing list
> (spam-protected) <mailto:(spam-protected)>
> https://lists.funkfeuer.at/mailman/listinfo/wien <https://lists.funkfeuer.at/mailman/listinfo/wien>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20160818/ede91f23/attachment.htm>