Forum

[Tymo]

Hallo zusammen,

wollte mir gerade mal die 4er-Version installieren. Bekomme aber folgende Fehlermeldung:

Der Ordner redaxo/include ist unsicher. Bitte schützen Sie diesen Ordner und starten das Setup erneut!

Was muss ich tun, damit ich den Ordner geschützt bekomme. Oder wie kann ich sogar den Schutz umgehen?

[Ruediger.Nitzsche]

Im include-Ordner muss die .htaccess enthalten sein.

Rüdiger

[chris-b]

Gleiches Problem bei mir. Die .htacces ist wo sie hingehört - wird direkt aus dem ZIP-Archiv dahin entpackt. Das Problem muß eine andere Ursache haben.

Gruß
Christoph

[michel]

Hallo,

ebenfalls das gleiche Problem.
.htaccess liegt mit folgendem Inhalt im Ordner "include"

Code: Alles auswählen

RewriteEngine Off
Deny from all
AuthUserFile ./user.psw
AuthGroupFile /dev/null
AuthName "Include Folder"
AuthType Basic
require valid-user

OS X 10.4.9; PHP 5.2.4; Apache 1.3.33 (Darwin)


Grüße
Michael

[Markus.Staab]

Hallo,

ihr müsste schauen, dass Ihr mit den Mitteln, die Ihr vom Provider zur Verfügung habt den Ordner redaxo/include schützen, d.h. es darf nicht möglich sein, eine Datei die in diesem Ordner liegt direkt via Browser zu öffnen!

Wenn ihr einen anderen Webserver als Apache habt, oder keine Berechtigungen eine solche .htaccess Datei zu verwenden um diese Ordner zu schützen, solltet ihr euch an euren Provider wenden, dieser kann sicher eine Möglichkeit nennen, wie das insbesondere dann bei euch funktioniert.

Dies war schon immer eine Vorraussetzung von REDAXO, nur erst seit 4.x wird das im Setup überprüft!

Viele Grüße,
Markus

[Tymo]

Ich hatte bisher überhaupt keine Probleme Redaxo zu installieren. Erst jetzt mit der neuen Version tritt dieses Problem auf. Ich hatte vorher auf dem gleichen Webspace Redaxo 3 laufen und das gab überhaupt keine Probleme.

Kann es also noch eine andere Möglichkeit geben?

[Markus.Staab]

Hi,

dann ist gut möglich, dass du die ganze Zeit mit einem großen Problem gelebt hast..

Versuche mal Dateien die im include Ordner liegen direkt via Browser aufzurufen, z.b.

www.domain.de/redaxo/include/master.inc.php

Aufzurufen.

Dies darf nicht möglich sein. Dies sollte dir deinen Webserver mit einem HTTP 500 Fehler quitieren!

Falls du hier irgendwelche PHP Fehlermeldungen oder gar einfach eine weiße Seite sehen kannst, ist das ein sehr schlechtes Zeichen.

REDAXO3 ist hier gelaufen und REDAXO4 verweigert dir hier den Dienst, da so etwas Möglichkeiten zum Angriff bietet!

Gruß,
Markus

[Tymo]

Hallo kills,

ich bekommen schöne PHP-Fehlermeldungen.

Was läuft dann bei mir falsch?

[michel]

Hallo,

ich versuche Redaxo lokal zu installieren und hab' nicht soviel Ahnung
vom Rechte-Managment. Bei Vers. 3.2.3 hatte ich keine Probleme,
aber jede Menge PHP-Fehlermeldungen.

Lässt sich das nicht über CHMOD regeln?
Was müsste denn dort eingestellt werden?
Und wer müsste der Eigentümer der ganzen Ordner und Files sein?
Bisher bin ich dort überall als Eigentümer eingetragen.
Denke, habe schon alle möglichen CHMOD-Einstellungen durch.

Oder muss ich was an der php.ini oder Server-Config ändern?


Danke und Grüße
Michael

[Markus.Staab]

Hi,

PHP Fehlermeldungen dürfen hier nicht kommen!

Kontaktiere deinen Provider und besprich mit Ihm, wie du erreichen kannst, dass dieser Ordner nicht mehr von "außen" erreichbar ist.
Da die "standard Methode" mit der .htaccess Datei nicht funktioniert, können wir dir hier nicht weiterhelfen.

Das ist absolut notwendig, damit deine Seite nicht angegriffen werden kann!

Viele Grüße,
Markus

[franz007]

Ich hatte das Problem auch, bei mir lags daran dass

Code: Alles auswählen

AllowOverride None

statt

Code: Alles auswählen

AllowOverride All

gesetzt war.

Schaut mal in eure apache configs.

Ich finds gut dass es jetzt überprüft wird, ich hatte gar nicht gemerkt dass mein redaxo3 nicht sicher war.

[Tymo]

Ok, danke Markus.

Ich werde mal schauen, ob mir mein Hoster helfen kann.
Sollte es noch eine andere Möglichkeit geben, lass sie mich wissen.

Danke.

[michel]

Danke franz007,

Yo, das war's!
Jetzt läuft 4.0


Danke und Grüße
Michael

[Markus.Staab]

Hi Michael,

Lässt sich das nicht über CHMOD regeln?

Wir machen das nicht automatisch, da die Berechtigungen für jeden Server anders sind. Der Serveradmin selbst sollte am besten wissen, welche Rechte nötig sind.

Somit ist gewährleistet, dass REDAXO nicht zu viele Rechte auf die Dateien/Ordner einräumt..

Viele Grüße,
Markus

[Tymo]

Ich greife das Thema noch mal auf, um zu fragen, womit ich meinen Hoster konfrontieren kann, was er ändern muss, damit mein Installation endlich klappt.

Wer kann helfen?
Danke.