Firefox blokkeert lmet "inhoudsbeveiliging"

[Anoniem2]

Heeft Firefox zich nu weer nieuwe onzin bedacht en geactiveerd zonder de gebruikers daarvan op de hoogte te stellen?\r\n\r\nIk wilde net bij een van m\'n sites phpmyadmin oproepen. Dat gebeurt als volgt:\r\n[url]http://www.domeinnaam.nl/phpmyadmin[/url]\r\neen en ander is ondergebracht op een server met Directadmin als controlepaneel.\r\n\r\nNu komt er mooi het loginscherm, dus gebruikersnaam en wachtwoord van de database ingeven, maar zo gauw je dan op inloggen klikt, krijg je het volgende te zien over de hele pagina:\r\n\r\n[quote][b]Geblokkeerd door inhoudbeveiligingsbeleid[/b]\r\n \r\n \r\n Deze pagina heeft een inhoudbeveiligingsbeleid dat embedding op deze manier voorkomt.\r\n \r\n \r\n Firefox heeft voorkomen dat de pagina op deze manier werd geladen, omdat de pagina een inhoudbeveiligingsbeleid heeft dat dit niet toestaat.[/quote]\r\n\r\nDaar heb ik niet om gevraagd en phpmyadmin lijkt me nu niet iets wat Firefox zou moeten blokkeren. Volgens mij doet Chrome dat ook niet maar dat kan ik niet testen want ik heb geen Chrome.\r\nMet Internet Explorer werkt het gewoon zonder problemen, net zoals het voorheen ook met Firefox probleemloos werkte.\r\n\r\nHoe krijg je die onzin uitgeschakeld? Of anders zo ingesteld dat je minstens phpmyadmin gewoon via de webinterface kunt gebruiken?

[Anoniem2]

Ga naar de pagina waar je de foutmelding krijgt en kijk dan eens onder Extra/Pagina info of daar onder een van de tabbladen iets uit staat wat aan hoort te staan.

[Anoniem2]

Phoe ik durf het niet te zeggen, is gewoon standaard ingesteld want ik ben nog nergens aangeweest.\r\nGeen extra dingen bij beveiliging in elk geval.\r\n\r\nOnder tabblad toestemmingen valt me wel op dat popupvensters openen geblokkeerd staat, maar dat doet FF volgens mij sowiezo al standaard.\r\nEn ook \"locatie doorgeven\" staat op blokkeren. Dit heb ik even op toestaan gezet en pagina ververst, maar probleem blijft dus nu weer terug standaard gezet.

[Anoniem2]

En als je eens op deze zin \"Deze pagina heeft een inhoudbeveiligingsbeleid dat embedding op deze manier voorkomt.\" zoekt, heb ik dus al voor je gedaan [URL=\"http://support.mozilla.org/nl/search?esab=a&q=Deze+pagina+heeft+een+inhoudbeveiligingsbeleid+dat+embedding+op+deze+manier+voorkomt.\"]link[/URL] ik krijg hier 388 reacties wellicht dat de oplossing erbij zit.

[Anoniem2]

Overigens Black Tiger, de link in het begin van de topic geeft mij een \"403 Forbidden\" wat wel weer logisch [U]kan[/U] zijn, hoewel ik wel in het aanmeldscherm zou moeten komen.\nHeb je nog een oude versie van FF op je PC staan, zo ja installeer die eens om te kijken of het dan wel werkt.

[Anoniem2]

Heb je misschien een vinkje staan in het derde vakje [URL=\"https://support.mozilla.org/nl/kb/instellingen-netwerk-updates-en-encryptie?redirectlocale=en-US&redirectslug=settings-network-updates-and-encryption#w_general-tab\"]zie deze link[/URL] van het eerste plaatje?

[Anoniem2]

Ik heb niets verandert aan de instellingen, het staat dus exact zoals in de afbeelding van je link aangegeven.\r\nHet is ook geen popup die ik te zien krijg met die melding, gewoon de hele webpagina wordt vervangen door de tekst die ik aangegeven heb.\r\n\r\nIk ga wel nog eens proberen als ik juist wel een vinkje zet bij \"Mij waarschuwen wanneer websites proberen de pagina door te sturen of te herladen\", misschien dat hij dan eerst vraagt in plaats van zomar te blokkeren.\r\n\r\nNee, helaas, als ik dat vinkje aanzet is er ook geen verschil, dus ga het weer standaard zetten.:(\r\n\r\nAls je wilt (zin en tijd hebt) dan wil ik je wel een testdatabase met login maken, dan kun je zelf zien wat er gebeurt met je eigen Firefox, misschien maakt dat het meer begrijpelijker of makkelijker op te lossen.\r\n\r\nIk heb echt gewoon een standaard Firefox en verder eigenlijk alleen de Adblock Plus 2.2.1 extensie geladen, maar zelfs als ik die uitschakel voor genoemde site blijft het euvel.

[Anoniem2]

Nou breekt mijn klomp. Ik had nog niet bij andere sites getest.\r\nZet ik dus net voor de zekerheid een testdatabase op, probeer het, en geen probleem.\r\nDus even andere bestaande database gaan testen, ook daar werkt het zonder problemen.\r\n\r\nHet is dus klaarblijkelijk alleen bij de database van deze ene gebruiker, waar firefox zo raar doet, maar waarom is me een raadsel. Het ligt dus niet aan de instellingen van Firefox lijkt me.\r\n\r\nMaar het is wel vreemd want het is gewoon een phpmyadmin pagina die opgeroepen wordt. Enig idee?

[Anoniem2]

Ik zou toch even via ftp naar de database/site van de gebruiker gaan om het een en ander te bekijken, er kan een fout zijn gemaakt met rechten of er heeft een hack plaatsgevonden, en dat je daarom niet meer in de phpmyadmin pagina kunt komen.

[Anoniem2]

Misschien ligt in deze quote, die je in je startpost aanhaalt, het antwoord:\n[QUOTE]omdat de pagina een inhoudbeveiligingsbeleid heeft dat dit niet toestaat. [/QUOTE]

[Anoniem2]

@Stroke33: Ik was al gaan kijken, het is een Wordpress installatie, heb hem ook gescanned op malware, niets gevonden.\r\nIk weet echter niet of je ooit met Directadmin gewerkt heb. Want phpmyadmin wordt centraal opgeroepen. Een gebruiker kan die dus niet apart blokkeren.\r\nDaarnaast is het dus ook nog bijzonder aangezien een en ander met Internet Explorer zonder problemen te bereiken is, alleen Firefox geeft het probleem.\r\nDe rest van de website is gewoon te bereiken, ook de login van phpmyadmin geeft geen probleem, alleen de phpmyadmin pagina zelf en dat is vreemd.\r\n\r\n@Anacho: Vraag ik me toch af waar het vandaan komt. Ik kan namelijk via [url]http://www.willekeurigedomeinnaamopdeserver.nl/phpmyadmin[/url] een database oproepen van een ander domein op de server, als ik maar de goede gebruikersnaam en wachtwoord combo gebruik. Behalve dus als ik die ene domeinnaam gebruik.\r\n\r\nHet lijkt inderdaad iets op die site te zijn, maar omdat phpmyadmin centraal gestart wordt zou ik niet weten waar het mis zou moeten zijn.\r\nIk krijg in de logfile van de server wel een 304 te zien als ik met Firefox werk.\r\n\r\nDus ik ga het probleem maar eens bij Directadmin voorleggen.

[Anoniem2]

[QUOTE]Nu komt er mooi het loginscherm, dus gebruikersnaam en wachtwoord van de database ingeven, maar zo gauw je dan op inloggen klikt, krijg je het volgende te zien over de hele pagina:[/QUOTE] Zoals je al stelde komt de melding pas na het inloggen, maar je krijgt deze melding niet als je met IE inlogt.\n\nAls je bij Opties/Inhoud kijkt staat daar misschien een vinkje in het bovenste vakje?\nAls je bij Opties/Beveiliging de bovenste vinkje éénmaal uitzetten en dan proberen in te loggen.\nOf een keer FF opstarten met uitgeschakelde addons en dan proberen in te loggen.

[Anoniem2]

[quote]Als je bij Opties/Inhoud kijkt staat daar misschien een vinkje in het bovenste vakje?[/quote]\r\nBij popups bedoel je? Ja dat staat standaard aan volgens mij. Had ik ook geprobeerd met vinkje uitgeschakeld, hielp niet.\r\n\r\n[quote]Als je bij Opties/Beveiliging de bovenste vinkje éénmaal uitzetten en dan proberen in te loggen.[/quote]\r\nDie gaat om het afgeven van een waarschuwing als een website een addon probeert te installeren.\r\nLijkt me niet het geval.\r\n\r\nVolgens mij is het toch ergens iets met de site, want ga ik dus met Firefox op een van de andere domeinen op dezelfde manier te werk, dan is er geen vuilje aan de lucht.\r\nZouden die instellingen foutief staan, zou Firefox op de andere sites ook problemen moeten geven met phpmyadmin, toch? Het komt echt alleen maar voor bij dit ene domein.\r\n\r\nIk ben dus in de logfiles gaan snuffelen gisteren en als ik met Firefox probeer te benaderen dan komt er gelijk na het inloggen een 304 melding, ziet er dus naar uit dat de apache blokkeert.\r\nMet IE gebeurt dit dus niet, mede daarom denk ik dat het aan de site ligt en toch niet aan Firefox.

[Anoniem2]

[QUOTE=BlackTiger;628632]\r\nZouden die instellingen foutief staan, zou Firefox op de andere sites ook problemen moeten geven met phpmyadmin, toch? Het komt echt alleen maar voor bij dit ene domein.[/QUOTE]\r\nJa je hebt gelijk.\r\n\r\n[QUOTE]\r\nIk ben dus in de logfiles gaan snuffelen gisteren en als ik met Firefox probeer te benaderen dan komt er gelijk na het inloggen een 304 melding, ziet er dus naar uit dat de apache blokkeert.[/QUOTE]\r\n\r\nOnderstaande even geknipt en geplakt in verband met die 304, deze gaat over een soortelijk probleem.\r\n___________________________________________________________\r\n\r\n\r\nReload web page(s) and bypass the cache to refresh possibly outdated or corrupted files.\r\n\r\n Press and hold Shift and left-click the Reload button.\r\n Press \"Ctrl + F5\" or press \"Ctrl + Shift + R\" (Windows,Linux)\r\n Press \"Command + Shift + R\" (MAC) \r\n\r\nClear the cache and the cookies from sites that cause problems.\r\n\r\n\"Clear the Cache\":\r\n\r\n Firefox > Preferences > Advanced > Network > Cached Web Content: \"Clear Now\" \r\n\r\n\"Remove Cookies\" from sites causing problems:\r\n\r\n Firefox > Preferences > Privacy > Cookies: \"Show Cookies\" \r\n__________________________________________________________

[Anoniem2]

Cookies gebruikt die site niet. De rest geprobeerd, dat helpt ook niet.\r\nMaar toch bedankt weer voor het meedenken.\r\n\r\nBij Directadmin overigens ook nog geen antwoord gehad.;(

[Anoniem2]

Kun je de link naar die site hier plaatsen, of in een PM?

[Anoniem2]

[QUOTE]Cookies gebruikt die site niet.[/QUOTE]\nMisschien heel erg \"out of the box\" gedacht (ik heb zo goed als geen kaas gegeten van websites maken, laat staan de beveiliging ervan), maar kan dat niet het probleem zijn? Misschien wordt er juist 1 verwacht, met bepaalde data, waardoor de site wel wordt geaccepteerd.

[Anoniem2]

Nee het is serverwide. Zoals gezegd wordt phpmyadmin globaal opgeroepen.\r\nDie staat dus in /var/www/html/phpmyadmin en is dus via de webinterface voor alle klanten te gebruiken. Dat is juist het vreemde er aan.\r\nJe zou dus kunnen verwachten dat je dan ook niet op 1 domein zoiets raars krijgt.\r\nIk kan zelfs [url]http://www.anderdomein.nl/phpmyadmin[/url] oproepen en dan de login gegevens gebruiken van bijv. mijneigendomein.nl en dan krijg ik toch gewoon de phpmyadmin van mijneigendomein.nl en niet dat van anderdomein.nl.\r\nZo is dat nu eenmaal ingeregeld met Directadmin.\r\nDaarom dat het juist zo raar is dat het bij elke site goed werkt, behalve bij die ene.\r\n\r\n@Stroke: Ik kiep het wel even per pm naar je toe.

[Anoniem2]

Laat maar komen.

[Anoniem2]

Never mind, ik denk dat ik het al gevonden heb.\r\nHet probleem is dat het een Duitse site is met een umlaut, bijvoorbeeld kühlung.de en de site draait op Wordpress.\r\nJe kunt echter geen domein met een umlaut instellen, dus dat wordt met genoemd voorbeeld als volgt ingesteld:\r\n/home/user/domains/xn--khlung-jzb.de/public_html\r\nhetgeen via de webbrowser resulteert in kühlung.de zoals het hoort.\r\nMaar ik denk dat Wordpress of Apache toch ergens een beetje een probleem ermee heeft waardoor het denkt dat als je phpmyadmin aanroept er een onterechte omleiding volgt.\r\nEen omleiding is er wel, want je gaat in feite naar /var/www/html/phpmyadmin zoals alle users.\r\n\r\nWaarom dit euvel zich dan niet met Internet Explorer voordoet is me vooralsnog een raadsel.\r\n\r\nBen net even gaan testen en het euvel doet zich met Firefox ook op ALLE andere domeinen met umlaut voor. Dus vermoedelijk dat het daaraan ligt.