Der Ordner redaxo/include ist unsicher. Bitte schützen Sie diesen Ordner und starten das Setup erneut!
Ich hab jetzt alles möglich mit CHMOD Rechten ausprobiert. Hat jemand einen Tipp?
Der Ordner redaxo/include ist unsicher.
12 Beiträge
• Seite 1 von 1
Der Ordner redaxo/include ist unsicher.
von BHCL » 10. Mär 2008, 14:07
Ich habe gerade Redaxo auf einem Server kopiert und möchte es jetzt installieren. Habe Schritt für Schritt gemacht und erhalte jetzt folgende Fehlermeldung:
Ich hab jetzt alles möglich mit CHMOD Rechten ausprobiert. Hat jemand einen Tipp?
Ich hab jetzt alles möglich mit CHMOD Rechten ausprobiert. Hat jemand einen Tipp?
- BHCL
- Beiträge: 14
- Registriert: 1. Mär 2008, 14:48
von Markus.Staab » 10. Mär 2008, 14:28
Hi BHCL,
Willkommen bei REDAXO.
Bitte das nächste mal die Suche verwenden, bzw mal ins FAQ/die Doku schauen:
http://wiki.redaxo.de/index.php?n=R4.FAQ#htaccess
Gruß,
Markus
Willkommen bei REDAXO.
Bitte das nächste mal die Suche verwenden, bzw mal ins FAQ/die Doku schauen:
http://wiki.redaxo.de/index.php?n=R4.FAQ#htaccess
Gruß,
Markus
-
Markus.Staab - Entwickler
- Beiträge: 9781
- Registriert: 29. Jan 2005, 14:50
- Wohnort: Aschaffenburg/Germany
von missmissr » 10. Mär 2008, 19:04
Hallo,
ich hatte das übrigens auch. Ich habe mit dem Browser Firefox die Installation gestartet.
Zuerst hatte ich per chmod alle Dateien auf 777 gesetzt, dann kam die Fehlermeldung. Dann habe ich den include Ordner und die Datei master.inc.php im include Ordner auf 775 gesetzt. Dann ging es in Firefox immer noch nicht. Ich dacht, jetzt müsste ich den Provider bemühen, um AllowOverride auf Alll zu setzen, aber irgendwie kam ich dann noch auf die Idee, mit meinem Browser Safari die Installation noch einmal zu starten und siehe da, die Fehlermeldung war weg und die Installation auszuführen ohne dass der Provider an der Apache-Konfiguration was ändern musste. Die Rechte ließ ich auf 775 für den include und die Datei master.inc.php. Ich hatte das Gefühl, dass mein Firefox irgendetwas gecached hatte, ich kann mich aber täuschen. Ich habe in Firefox den Browserchace nicht geleert. Safari (ich hab einen Mac) hingegen hatte weder Cookies noch einen Verlauf bzw. History gecached und war also jungfräulich. Was micht denken lässt, vielleicht hätte ein Browsercacheleeren auch geholfen. Ich weiß es nicht, ich schreib euch einfach mal meine Erfahrung.
Bis dann, missmissr.
ich hatte das übrigens auch. Ich habe mit dem Browser Firefox die Installation gestartet.
Zuerst hatte ich per chmod alle Dateien auf 777 gesetzt, dann kam die Fehlermeldung. Dann habe ich den include Ordner und die Datei master.inc.php im include Ordner auf 775 gesetzt. Dann ging es in Firefox immer noch nicht. Ich dacht, jetzt müsste ich den Provider bemühen, um AllowOverride auf Alll zu setzen, aber irgendwie kam ich dann noch auf die Idee, mit meinem Browser Safari die Installation noch einmal zu starten und siehe da, die Fehlermeldung war weg und die Installation auszuführen ohne dass der Provider an der Apache-Konfiguration was ändern musste. Die Rechte ließ ich auf 775 für den include und die Datei master.inc.php. Ich hatte das Gefühl, dass mein Firefox irgendetwas gecached hatte, ich kann mich aber täuschen. Ich habe in Firefox den Browserchace nicht geleert. Safari (ich hab einen Mac) hingegen hatte weder Cookies noch einen Verlauf bzw. History gecached und war also jungfräulich. Was micht denken lässt, vielleicht hätte ein Browsercacheleeren auch geholfen. Ich weiß es nicht, ich schreib euch einfach mal meine Erfahrung.
Bis dann, missmissr.
- missmissr
- Beiträge: 94
- Registriert: 9. Mär 2008, 17:36
von Markus.Staab » 10. Mär 2008, 19:15
Hi nochmal,
nur um das klar zustellen, diese Fehlermeldung hat nichts mit Berechtigungen von Ordnern o.ä. zu tun..
Viele Grüße,
Markus
nur um das klar zustellen, diese Fehlermeldung hat nichts mit Berechtigungen von Ordnern o.ä. zu tun..
Viele Grüße,
Markus
-
Markus.Staab - Entwickler
- Beiträge: 9781
- Registriert: 29. Jan 2005, 14:50
- Wohnort: Aschaffenburg/Germany
von snooops » 17. Apr 2009, 08:56
Ich habe mir gerade ein kleines Debian mit PHP5 MySQL und Apache2 installiert und wollte mir nun mal redaxo angucken. Zu meinem erstaunen über die Fehlermeldung und die ausführliche Dokumentation bin ich nun in diesem Thread gelandet. Ich kann nicht nachvollziehen warum ich oder ein Provider die Einstellung AllowOverride All setzen sollte. Welche Einstellungen werden von Redaxo modifiziert bzw. benötigt? Ich konnte diese Information leider nicht dem Wicki entnehmen. Ebenso musste ich über die Zeile schmunzeln (kontaktieren Sie ihren Webmaster) ich denke mal in 80% aller Fälle ist man das selber.
Viele Grüße,
Dennis Meyer
Viele Grüße,
Dennis Meyer
-
snooops - Beiträge: 14
- Registriert: 17. Apr 2009, 08:48
- Wohnort: Waiblingen
von snooops » 27. Apr 2009, 08:20
Und wieder ist eine Woche vergangen ohne eine Antwort zu erhalten. Wissen die Entwickler nicht was ich meine oder was Ihre Konfigurationsanforderung überhaupt bedeutet?
Bitte jetzt mal eine Antwort, kann doch nicht so schwer sein einen parameter zu beschreiben den man benötigt.
Gruß Snooops
Bitte jetzt mal eine Antwort, kann doch nicht so schwer sein einen parameter zu beschreiben den man benötigt.
Gruß Snooops
-
snooops - Beiträge: 14
- Registriert: 17. Apr 2009, 08:48
- Wohnort: Waiblingen
von Markus.Staab » 27. Apr 2009, 12:34
Hi,
das AllowOverride All ist nötig, damit aus der .htaccess im Installationsverzeichnis von REDAXO heraus die Werte berücksichtigt werden.
In XAMPP ist es von Haus aus nicht erlaubt, via HTACCESS die einstellungen vorzunehmen, die wir verwenden, um das include Verzeichnis abzusichern.
Viele Grüße,
Markus
das AllowOverride All ist nötig, damit aus der .htaccess im Installationsverzeichnis von REDAXO heraus die Werte berücksichtigt werden.
In XAMPP ist es von Haus aus nicht erlaubt, via HTACCESS die einstellungen vorzunehmen, die wir verwenden, um das include Verzeichnis abzusichern.
Viele Grüße,
Markus
-
Markus.Staab - Entwickler
- Beiträge: 9781
- Registriert: 29. Jan 2005, 14:50
- Wohnort: Aschaffenburg/Germany
von snooops » 27. Apr 2009, 13:17
Hi Markus,
dessen war ich mir bereits bewusst. Dennoch ist es so, und da wirst du mir rechtgeben müssen, das allowoverride all eine Servereinstellung ist die durchaus Sicherheitslücken aufmacht oder gar vergrößert. Allowoverride All hat zur Folge das man ALLE Einstellungen der Apache Konfiguration überschreiben kann, Benutzer könnten einen .htaccess geschützten PHPMyAdmin öffnen durch einen simplen FileUpload. Sowas darf nicht passieren, deshalb nochmals die bitte diesen Anspruch zu korrigieren. Wenn die Skripte innerhalb des Verzeichnisses geschützt werden sollen tuts auch ein einfaches
if (!defined(REDAXO_ONLY)) die();
in der ersten zeile eines jeden Skripts, so wie es andere CMS ebenfalls machen, und eigentlich auch guter Standard ist. Schliesslich hat man nicht immer einen Apache zur Verfügung hat.
Die Trennung zwischen Sicherheit und Logik ist nicht immer einfach, dazu kommt noch die Sicherheit zwischen Service und Modul.
Gruß,
Snooops
dessen war ich mir bereits bewusst. Dennoch ist es so, und da wirst du mir rechtgeben müssen, das allowoverride all eine Servereinstellung ist die durchaus Sicherheitslücken aufmacht oder gar vergrößert. Allowoverride All hat zur Folge das man ALLE Einstellungen der Apache Konfiguration überschreiben kann, Benutzer könnten einen .htaccess geschützten PHPMyAdmin öffnen durch einen simplen FileUpload. Sowas darf nicht passieren, deshalb nochmals die bitte diesen Anspruch zu korrigieren. Wenn die Skripte innerhalb des Verzeichnisses geschützt werden sollen tuts auch ein einfaches
if (!defined(REDAXO_ONLY)) die();
in der ersten zeile eines jeden Skripts, so wie es andere CMS ebenfalls machen, und eigentlich auch guter Standard ist. Schliesslich hat man nicht immer einen Apache zur Verfügung hat.
Die Trennung zwischen Sicherheit und Logik ist nicht immer einfach, dazu kommt noch die Sicherheit zwischen Service und Modul.
Gruß,
Snooops
-
snooops - Beiträge: 14
- Registriert: 17. Apr 2009, 08:48
- Wohnort: Waiblingen
von Markus.Staab » 29. Apr 2009, 08:26
Hi,
evtl wäre es kurzfristig auch eine Option dass man statt AllowOverrideAll eine andere Direktive verwendet, die nur die von uns benötigten Bereiche zum überschreiben freigibt.... Allerdings bin ich da nicht drinnen in der Materie. So wie es sich anhört könntest du da aber nen Tipp geben..?
Grüße,
Markus
evtl wäre es kurzfristig auch eine Option dass man statt AllowOverrideAll eine andere Direktive verwendet, die nur die von uns benötigten Bereiche zum überschreiben freigibt.... Allerdings bin ich da nicht drinnen in der Materie. So wie es sich anhört könntest du da aber nen Tipp geben..?
Grüße,
Markus
-
Markus.Staab - Entwickler
- Beiträge: 9781
- Registriert: 29. Jan 2005, 14:50
- Wohnort: Aschaffenburg/Germany
12 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast
