[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Probleme mit .htaccess - Seite 2 - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

18. Okt 2007, 19:25

Hi,
chris-b hat geschrieben:Bleibt nur noch der Punkt, dass die htaccess die Grundkonfiguration des Servers nicht überschreiben kann ("allowoverride none" in der Apache-Konfig). Und genau dass scheint die R4-Installation abzuprüfen, nämlich ob die htaccess "akzeptiert" wird. Macht aber im Zweifel nix.
REDAXO versucht eine Datei aus dem Include path einzubinden und wenn das funktioniert, dann wird das SETUP "angehalten".

Auf welche Art & Weise man es arrangiert, dass der Ordner geblockt ist, ist REDAXO egal. Es werden keine Serverspezifischen Konfigurationen o.ä. ausgelesen

Gruß,
Markus

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

18. Okt 2007, 21:10

kills hat geschrieben:Hi,

PHP Fehlermeldungen dürfen hier nicht kommen!

Kontaktiere deinen Provider und besprich mit Ihm, wie du erreichen kannst, dass dieser Ordner nicht mehr von "außen" erreichbar ist.
Da die "standard Methode" mit der .htaccess Datei nicht funktioniert, können wir dir hier nicht weiterhelfen.

Das ist absolut notwendig, damit deine Seite nicht angegriffen werden kann!

Viele Grüße,
Markus

gaudi123
Beiträge: 4
Registriert: 4. Nov 2007, 22:06

Der Ordner redaxo/include ist unsicher.

4. Nov 2007, 22:11

Hallo,

ich möchte Redaxo erstmal lokal installieren. Was muss ich denn unter Windows XP genau machen um das Verzeichnis zu schützen????

Danke

Gruß gaudi123

Benutzeravatar
franz007
Beiträge: 276
Registriert: 16. Aug 2006, 00:36

4. Nov 2007, 22:25

@gaudi123:
was für ein webserver?

gaudi123
Beiträge: 4
Registriert: 4. Nov 2007, 22:06

4. Nov 2007, 23:01

Ich benutze das WAMP System.

- Apache Webserver

Benutzeravatar
franz007
Beiträge: 276
Registriert: 16. Aug 2006, 00:36

5. Nov 2007, 00:14


gaudi123
Beiträge: 4
Registriert: 4. Nov 2007, 22:06

5. Nov 2007, 00:39

und in welcher Datei soll ich das denn setzen?

Benutzeravatar
franz007
Beiträge: 276
Registriert: 16. Aug 2006, 00:36

5. Nov 2007, 01:39

In der httpd.conf in deinem apache Verzeichnis

gaudi123
Beiträge: 4
Registriert: 4. Nov 2007, 22:06

5. Nov 2007, 12:47

Vielen Dank, ich schau mal ob das klappt!

Benutzeravatar
Peter.Bickel
Beiträge: 1856
Registriert: 25. Jan 2005, 21:17
Wohnort: Schleswig-Holstein
Kontaktdaten: Website

5. Nov 2007, 13:16

Mal was gaanz anderes:
Wenn's um das lokale Testen von Redaxo geht, so dürfte für Euch interessant sein, dass Andreas Eberhard in wenigen Tagen einen RedaxoWinstaller anbieten wid, der genau das tut: Apache, PHP und MySQL samt zwei Redaxo-Demos lokal auf einem Windows-Rechner installieren, so dass man in Ruhe offline testen kann. Und das, ohne dass im Windows-System irgendetwas verändert wird (keine Deinstallation nötig)

Die Adresse zum Download und für weitere Infos wird sein:
http://redaxowinstaller.de/

Viele Grüße,
Peter.

Benutzeravatar
Andreas.Eberhard
Beiträge: 653
Registriert: 4. Dez 2006, 17:03
Wohnort: Kirchheim bei München
Kontaktdaten: Website

14. Nov 2007, 10:09

Hallo,

und jetzt ist es endlich soweit.
Unter http://redaxowinstaller.de steht jetzt die aktuelle Version 4.0 von Redaxo zum Download bereit!

Viele Grüße
Andreas

M.Stoverock
Beiträge: 20
Registriert: 3. Aug 2007, 14:52
Wohnort: Berlin

include trotz Passwort unsicher

18. Dez 2007, 13:20

Hallo an alle,

ich muss das Thema unsicherer include-Ordner nochmal aufgreifen.

Die Homepage, um die es geht, liegt bei T-Online, das ja bekanntlich keine .htaccess zum Schützen von Verzeichnissen erlaubt.
Sollte ein Verzeichnisschutz nötig sein, empfiehlt T-Online folgendes Vorgehen via .access-Datei: http://www.georg-burkhard.privat.t-onli ... swort.html

Das habe ich getan und die .access in der beschriebenen Weise angelegt. Der Test über Webbrowser zeigt, dass Dateien aus dem include-Ordner NICHT aufgerufen werden können, das Verzeichnis also sicher ist.
Trotzdem meldet das Redaxo-Setup (4.0) nach wie vor, der include-Ordner sei unsicher.

Gibt es da vielleicht noch irgendwelche heißen Tipps (außer Liebesbriefe an den Provider)?

Vielen Dank im Voraus und viele Grüße,
Meike Stoverock

iceman-fx
Beiträge: 467
Registriert: 13. Feb 2007, 16:16
Wohnort: Sachsen
Kontaktdaten: Website

Re: include trotz Passwort unsicher

18. Dez 2007, 13:33

M.Stoverock hat geschrieben:Hallo an alle,

ich muss das Thema unsicherer include-Ordner nochmal aufgreifen.

Die Homepage, um die es geht, liegt bei T-Online, das ja bekanntlich keine .htaccess zum Schützen von Verzeichnissen erlaubt.
Sollte ein Verzeichnisschutz nötig sein, empfiehlt T-Online folgendes Vorgehen via .access-Datei: http://www.georg-burkhard.privat.t-onli ... swort.html

Das habe ich getan und die .access in der beschriebenen Weise angelegt. Der Test über Webbrowser zeigt, dass Dateien aus dem include-Ordner NICHT aufgerufen werden können, das Verzeichnis also sicher ist.
Trotzdem meldet das Redaxo-Setup (4.0) nach wie vor, der include-Ordner sei unsicher.

Gibt es da vielleicht noch irgendwelche heißen Tipps (außer Liebesbriefe an den Provider)?

Vielen Dank im Voraus und viele Grüße,
Meike Stoverock
Das liegt an der Prüfroutine des Rex4, welche auf die .htaccess prüft.
Da diese bei Dir nicht da ist, kommt es zu dieser Meldung.

M.Stoverock
Beiträge: 20
Registriert: 3. Aug 2007, 14:52
Wohnort: Berlin

18. Dez 2007, 14:14

Hallo auch,

danke, aber das Problem lag eher daran, dass das include-Verzeichnis mit allen direkten Dateien und Unterordnern zwar geschützt war, nicht jedoch die Inhalte dieser Unterordner, wie ich jetzt festgestellt habe.
Seltsam, aber so steht es geschrieben.

Das Setup überprüft scheinbar, ob die Datei setup.inc.php im Ordner redaxo/include/pages/ per Browser direkt aufgerufen werden kann. Konnte sie in diesem Fall.
Ich habe jetzt die .access-Datei mit dem Passwortschutz nochmal separat im Verzeichnis pages/ abgelegt und jetzt läuft das Setup durch.

Vielen Dank für die Aufmerksamkeit. ;)

Meike Stoverock

Benutzeravatar
Ruediger.Nitzsche
Beiträge: 2117
Registriert: 13. Dez 2005, 09:29
Wohnort: Coburg
Kontaktdaten: Website

18. Dez 2007, 14:51

Wenn das beim Rosa Riesen wirklich so komisch funktioniert (eigentlich wirkt eine .htaccess rekursiv auf alle Unterverzeichnisse), dann wirklich auch alle Unterverzeichnisse im include-Ordner schützen, um bösen Überraschungen vorzubeugen.

Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert

M.Stoverock
Beiträge: 20
Registriert: 3. Aug 2007, 14:52
Wohnort: Berlin

18. Dez 2007, 15:00

Hallo Rüdiger,

klar, aber T-Online arbeitet ja eben mit einer .access-Datei und nicht mit einer .htaccess.
Verwendung von .htaccess ist bei Rosa nicht erlaubt.
Und mit der .access scheint man tatsächlich eben alle Unterverzeichnisse einzeln schützen zu müssen.

Aber so oder so: seltsam ist es natürlich.

Gruß,
Meike

Benutzeravatar
togi
Beiträge: 18
Registriert: 21. Nov 2006, 18:09

1. Jan 2008, 17:58

Hi!

Habe an diesem Problem gerade auch 2 Stunden verschwendet bis es endlich geklappt hat.

System: OS X.5 (Leopard)

Hier wird neben der eigentlichen httpd.conf in /etc/apache2/ noch eine weitere conf-Datei geladen. Diese liegt für jeden User einzeln in

/etc/apache2/users/

und heißt dann user.conf (wobei 'user' natürlich der Kurzname des Benutzeraccounts ist)

Diese Datei enthält dann auch nichts weiter als

Code: Alles auswählen

<Directory "/Users/xxxxx/Sites/">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
(xxxxx = Benutzeraccount)

Allow Override hier einfach auf 'All' korrigieren und endlich läuft auch Redaxo.

Benutzeravatar
Gerald
Beiträge: 72
Registriert: 21. Feb 2006, 19:37
Wohnort: Hatten
Kontaktdaten: Website

htaccess - Schutz leicht gemacht

6. Jan 2008, 22:08

Manchmal bringt es das, auch etwas über den Tellerrand zu schaun.

So findet sich im Joomla-Toutorials nicht nur eine Anleitung für htaccess, sondern auch gleich eine Datei mit der das kinderleicht bewerkstelligt werden kann. Nur das eben die Datei xssen.php, nicht in den Ordner administrator, der ja so bei Redaxo nicht existiert, sondern eben in den Ordner redaxo/include hochgeladen werden muss.

Ansonsten kann man das genau so nachmachen. Weil für den include Ordner brauchts ja auch nur einen user. Habs bei 3 Provider erfolgreich getestet

http://www.joomla-tutorials.de/index.ph ... ,59.0.html

Schönen Start ins neue Jahr wünscht Gerald

Benutzeravatar
Ruediger.Nitzsche
Beiträge: 2117
Registriert: 13. Dez 2005, 09:29
Wohnort: Coburg
Kontaktdaten: Website

6. Jan 2008, 22:43

Die .htacess im /redaxo/include existiert ja normalerweise und braucht nicht erstellt zu werden, Generatoren gibts dafür ansonsten jede menge, z.B. auch hier http://www.internet-magazin.de/internet ... access.php oder http://gn2-netwerk.de/files/htaccess_php.zip

Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert

MarkKS
Beiträge: 34
Registriert: 10. Jun 2006, 12:12

selbes Problem mit Hosteurope

13. Dez 2008, 13:56

also,

alles drin. Laut Hosteurope Webpack wird HTACCESS unterstützt und laut Mail vom Hosteurope Support ist "Apache AllowOverride All" standardmäßig aktiviert.

Ich komm nicht weiter und weiss echt nicht mehr, was ich machen soll. :(

Kann mir jemand helfen? vielleicht gibt es ja auch einen "Umweg" um 4.x zu installieren :roll:

gupi
Beiträge: 286
Registriert: 20. Nov 2008, 13:49
Wohnort: Elsdorf/Rheinland

2. Feb 2009, 19:47

Hallo,
auch ich habe meinen Server bei Host Europe und keine Probleme mit .htaccess!

Schaut Euch mal Eure .htaccess Datei etwas genauer an - heißt das Ding wirklich .htaccess oder immer noch _.htaccess wie es bei Windows oft so sein muss, da sich windows weigert eine Datei mit dem Namen .htaccess anzuspeichern.
Schaut mal ins wiki, dort gehe ich auf die .htaccess Problematik ein

lg Gunter
read the manual first

Marshall
Beiträge: 70
Registriert: 8. Dez 2008, 22:05

HostEurope treib mich in den Wahnsinn

30. Nov 2009, 13:17

Ich habe ja schon etliche Redaxo-Installationen bei verschiedensten Providern zum laufen gebrachtt - aber bei HostEurope will es einfach nicht funktionieren.

Zitat: Host-Europe:
Für die Profis unter Ihnen: Die Option "AllowOverride All" ist gesetzt.
Die verschiedenen Ordner/Datei-Rechte sind anstatt auf 777 für den ftp-user auf 'Besitzer' nobody gesetzt ... ohne zu wissen was das mit 'nobody' auf sich hat - redaxo meldet jedoch php/ordner-Rechte wäre damit ok.

.htaccess im include-Ordner sieht so aus:

Code: Alles auswählen

order deny,allow
deny from all
Trotzdem ist /redaxo/include/pages/setup.inc.php weiterhin über den Browser aufrufbar:
Der Ordner redaxo/include ist unsicher. Bitte schützen Sie diesen Ordner und starten das Setup erneut!
Ein Passwortschutz auf den Ordner pages wie hier im Thread angedacht, bringt mich ja auch nicht weiter, da dann ja dann eine Passworteingabe aufgerufen wird ... nach dem Eingeben werden Fehlermeldungen geschmissen, dass kein Zugriff erlaubt wäre...

Was kann ich denn jetzt noch machen?

//edit: Das ist ja jetzt mal echt unverschämt:
hosteeurope hat geschrieben:Was kann man mit einer .htaccess-Datei anstellen?
Mit einer bestimmten Datei namens ".htaccess" ist es möglich, gewisse Konfigurationen an den Webserver zu übergeben.
Bitte beachten Sie, dass nicht alle Produkte .htaccess-Nutzung erlauben (bei WebPacks erst ab dem WebPack L).
Öhm - ist damit eine Redaxo-Installation unmöglich?

Benutzeravatar
kate
Beiträge: 67
Registriert: 12. Dez 2004, 02:00

Installation R4 auf Mac OS X Server 10.4

27. Jan 2010, 12:44

http://forum.redaxo.de/sutra61246.html

Ich hatte das Einstellen von "AllowOverride All" schon einmal beschrieben.

Dies gilt für die Serverversion von Mac OS X in Version 10.4 .

Im Prinzip gilt dies auch für die Versionen 10.5 und 10.6

Da in Version 10.5 und 10.6 jedoch Apache2 eingesetzt wird, Apache1 aber immer noch als Option vorhanden ist, muss man die conf Dateien im Verzeichnis /etc/apache2/sites verändern und nicht die in /etc/httpd/sites

Über diesen Umstand schweigen sich leider die Online- und Papierdokumente dummerweise aus !

Benutzeravatar
Solander
Beiträge: 115
Registriert: 15. Apr 2007, 00:58
Wohnort: Konstanz
Kontaktdaten: Website

30. Jan 2010, 13:38

Sorry dass ich den alten Thread wieder hervorhole, aber er trifft genau meine Problematik.

Soll/Will auf einem HostEurope Server die aktuelle Redaxo Version installieren und ich bekomme nur gesagt: Der Ordner redaxo/include ist unsicher.
Leider habe ich kein direkten Zugriff auf KIS (die Organisation über die das geht, will mir den nicht geben :)), weshalb ich immer jemanden darum bitten muss, etwas zu verändern.
Sie haben jetzt scheinbar über Zugriffsverwaltung/Fehlerseiten einen Schutz für den Ordner include erstellt. Beim Setup wurde ich auch nach den Zugangsdaten gefragt. Allerdings kommt anschließend immernoch der selbe Fehler und auch wenn ich eine Datei in dem Ordner aufrufen will, bekomme ich PHP Fehlermeldungen.

Weiß da vielleicht noch jemand eine andere Option?

Vielen Dank
Christian

Marshall
Beiträge: 70
Registriert: 8. Dez 2008, 22:05

30. Jan 2010, 15:32

Ich vermute mal, dass Dein Kunde via der KIS Oberfläche ein Passwortschutz auf den Ordner /redaxo bzw. /redaxo/include gelegt hat und denke mal, dass Redaxo damit so nicht funktionieren kann. Nötig wäre imho 'nur' eine .htaccess in /redaxo/include/ mit min. folgendem inhalt:
order deny,allow
deny from all
und das wiederrum geht meiner Erfahrung nach bei Host Europe erst ab dem »WebPack L«. Nötigenfalls also den Vertrag bei denen upgraden (oder gleich woandershin wechseln :twisted: )

Grüße

Zurück zu „Allgemeines [R4]“