Seltsames Cache Problem

1st Official Post
    Affected Version
    WoltLab Suite 5.5
    Affected App
    WoltLab Suite Forum

    Ich habe ein absolut seltsames Cache Problem seit kurzem. Es gibt Unterforen wo ich plötzlich abgemeldet bin. Wenn ich auf "Anmelden oder registrieren" oben in der Navi klicke, passiert nichts. Bzw. die Seite macht einen Reload und fertig.

    Zuerst ist mir das Problem von anderen Nutzern gemeldet worden. Jetzt betrift es sogar mich selbst als Admin.

    Wenn ich von der Seite zurück gehe, dann bin ich wieder eingeloggt, kehre ich zu der Unterseite zurück, bin ich ausgeloggt.

    Jetzt ist mir inzwischen aufgefallen, dass ich auf der Unterseite, wo ich immer ausgeloggt bin, einen alten Stand der Seite sehe. D.h. Boxen, Texte, Banner die ich schon vor mehreren Tagen geändert habe, zeigen mir den alten Stand an.

    Ich habe mehrmals den Cache über Backend und direkt über FTP gelöscht, ich habe Browser und Computer gewechselt. Es ist überall das selbe. Wie kann das sein, bzw. was kann es sein?

    Grüße, Waldemar

    Da du EZOIC als Werbepartner verwendest, würde ich da mal nachfragen. Die schleifen ja den kompletten Traffic durch Cloudflare durch und da kann es beim Caching gerne mal zu Problemen kommen.

    Offtopic: Was ist den das für eine coole Funktion, während ich hier eine Antwort formuliere, wird plötzlich ein Button angezeigt, dass eine neue Antwort da ist.

    Zum Thema: Ezoic wäre eine Anlaufstelle ja, ABER diese Cloudflare Sache habe ich schon vor langer Zeit deaktiviert. Wobei ich habe zwei Foren über Ezoic laufen, beim anderen Forum hat sich noch niemand beschwert.


    Quote from SoftCreatR

    Webserver? Zum Beispiel durch fehlerhaftes Micro-Caching.

    Also die Seite läuft über einen dedizierten Hetzner Server. Wo oder wie dieses Micro-Caching gesteuert wird weiß ich gerade nicht.

    • Official Post
    Quote from LastSamuraj

    Offtopic: Was ist den das für eine coole Funktion, während ich hier eine Antwort formuliere, wird plötzlich ein Button angezeigt, dass eine neue Antwort da ist.

    Es handelt sich dabei um die Live-Aktualisierung:

    Quote from LastSamuraj

    Also die Seite läuft über einen dedizierten Hetzner Server. Wo oder wie dieses Micro-Caching gesteuert wird weiß ich gerade nicht.

    Diese Antwort, erzählt mir, das ein Server für dich wohl nicht die richtige Wahl ist.

    Denn, sonst wüsstest du, das SoftCreatR auf die Konfiguration deines Webservers hinweist, die am entsprechenden Ort auf deinem Server liegt, neben all den anderen Sicherheitsrelevanten Einstellungen, die wahrscheinlich ebenso unbekannt sind.

    Projekte:

    XIVDATA - Eorzea Database

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

    Jaa die Antwort haut rein 🥲

    Anders gesagt: Man kann ja nicht ALLES können.

    Was soll ich machen, wenn man mit wenig Budget großes erreichen will, dann muss man lernen die Sachen selbst zu managen und wenn man nicht weiter kommt, die Community um Rat und ggf. Hilfe zu bitten. Ich wollte halt einen schnellen Server, der aber noch bezahlbar ist.

    Und dennoch Danke für die Hilfe 😊 Jetzt weiß ich wo meine Wissenslücke ist. Ich werde es nachholen.

    Quote from LastSamuraj

    Jaa die Antwort haut rein 🥲

    Anders gesagt: Man kann ja nicht ALLES können.

    Was soll ich machen, wenn man mit wenig Budget großes erreichen will, dann muss man lernen die Sachen selbst zu managen und wenn man nicht weiter kommt die Community um Rat und ggf. Hilfe zu bitten.

    Und dennoch Danke für die Hilfe 😊 Jetzt weiß ich wo meine Wissenslücke ist. Ich werde es nachholen.

    Dann übt man vielleicht nicht gerade auf Produktionsebene, und von Budgets, bitte nicht anfangen, sonst rechne ich gerne hier mal vor :D .

    Aber da ich merklich Sarkasmus rauslese: /etc/apache2/sites-avaible/firstev.config, Pfade und Name sind Wildquess, da ich davon ausgehe das du Apache verwendest.

    Projekte:

    XIVDATA - Eorzea Database

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

    Also es liegt definitiv nicht an der Woltlab Lösung. Ich habe das Problem auch auf der Hauptseite, die auf Worpress Basis läuft, festgestellt.

    Habe jetzt bei Ezoic nachgeforscht und herausgefunden, dass die abgesehen von Cloudflare auf Caching durch CDN setzen. Habe jetzt da den Cache gelöscht und schon gehts.

    Sorry für die Verwirrung und Danke für die Unterstützung.

    • Official Post

    Hallo,

    Quote from LastSamuraj

    Habe jetzt da den Cache gelöscht und schon gehts.

    die korrekte Lösung ist nicht „Cache löschen“, sondern diesen Unsinn zu deaktivieren. Offenbar ignoriert der Dienst die Header zur Cache-Verwaltung und cached damit fehlerhafte Daten (das ist auch in der Konfiguration sichtbar).

    Die von dir beschriebenen Symptome aus dem Startbeitrag deuten darauf hin, dass vermutlich nutzerspezifische Informationen in einem geteilten Cache abgelegt und potentiell an einen Dritten ausgeliefert wurden. In anderen Worten: Das ist ein astreiner Datenschutzverstoß. Ich erinnere mich an genau die Problematik bei einem der Steam Summer Sales (?). Da hatte Valve den Varnish fehlerhaft konfiguriert und auf diese Weise auch Seiten mit Zahlungsdaten in einem geteilten Cache abgelegt. Das gab natürlich berechtigterweise eine Panik bei den Nutzern.

    Tim ich habe den CDN Cache gestern auch gleich ausgemacht. Mir war klar das es nicht richtig konfiguriert ist. Wie ich es richtig konfigurieren kann, weiß ich aktuell noch nicht, daher hab ich ihn gleich deaktiviert.

    • Official Post

    Hallo,

    es sollte keine Konfiguration geben müssen: Wenn sich das CDN bzw. der Webserver an die von unserer Software gesetzten Cache-Header hält, dann funktioniert alles korrekt. Die Header werden ja schließlich nicht zum Spaß gesetzt – nur die Software kann zuverlässig entscheiden in welchen Fällen ein Caching möglich ist, ohne die Semantik zu brechen und in welchen Fällen das nicht geht.

    Zu fehlerhaftem Caching in geteilten Caches gibt es hier im Forum mehrere Themen und diverse davon auch mit Antworten von mir (falls jemand die raussuchen mag, nur zu …).

    Quote from LastSamuraj

    daher hab ich ihn gleich deaktiviert.

    Das war eine gute Entscheidung. Du solltest aber sinnvollerweise noch klären, ob jetzt ein meldepflichtiger Datenschutzverstoß nach DS-GVO vorgelegen hat.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login