[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Probleme mit .htaccess - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Tymo
Beiträge: 152
Registriert: 20. Nov 2006, 21:39

Probleme mit .htaccess

14. Okt 2007, 17:31

Hallo zusammen,

wollte mir gerade mal die 4er-Version installieren. Bekomme aber folgende Fehlermeldung:
Der Ordner redaxo/include ist unsicher. Bitte schützen Sie diesen Ordner und starten das Setup erneut!
Was muss ich tun, damit ich den Ordner geschützt bekomme. Oder wie kann ich sogar den Schutz umgehen?

Benutzeravatar
Ruediger.Nitzsche
Beiträge: 2117
Registriert: 13. Dez 2005, 09:29
Wohnort: Coburg
Kontaktdaten: Website

14. Okt 2007, 17:39

Im include-Ordner muss die .htaccess enthalten sein.

Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert

chris-b
Beiträge: 84
Registriert: 23. Aug 2006, 11:54
Kontaktdaten: Website

14. Okt 2007, 18:02

Gleiches Problem bei mir. Die .htacces ist wo sie hingehört - wird direkt aus dem ZIP-Archiv dahin entpackt. Das Problem muß eine andere Ursache haben.

Gruß
Christoph

michel
Beiträge: 7
Registriert: 14. Okt 2007, 18:26

Re: Probleme mit .htaccess

14. Okt 2007, 18:30

Hallo,

ebenfalls das gleiche Problem.
.htaccess liegt mit folgendem Inhalt im Ordner "include"

Code: Alles auswählen

RewriteEngine Off
Deny from all
AuthUserFile ./user.psw
AuthGroupFile /dev/null
AuthName "Include Folder"
AuthType Basic
require valid-user
OS X 10.4.9; PHP 5.2.4; Apache 1.3.33 (Darwin)


Grüße
Michael

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

14. Okt 2007, 19:07

Hallo,

ihr müsste schauen, dass Ihr mit den Mitteln, die Ihr vom Provider zur Verfügung habt den Ordner redaxo/include schützen, d.h. es darf nicht möglich sein, eine Datei die in diesem Ordner liegt direkt via Browser zu öffnen!

Wenn ihr einen anderen Webserver als Apache habt, oder keine Berechtigungen eine solche .htaccess Datei zu verwenden um diese Ordner zu schützen, solltet ihr euch an euren Provider wenden, dieser kann sicher eine Möglichkeit nennen, wie das insbesondere dann bei euch funktioniert.

Dies war schon immer eine Vorraussetzung von REDAXO, nur erst seit 4.x wird das im Setup überprüft!

Viele Grüße,
Markus

Tymo
Beiträge: 152
Registriert: 20. Nov 2006, 21:39

14. Okt 2007, 19:36

Ich hatte bisher überhaupt keine Probleme Redaxo zu installieren. Erst jetzt mit der neuen Version tritt dieses Problem auf. Ich hatte vorher auf dem gleichen Webspace Redaxo 3 laufen und das gab überhaupt keine Probleme.

Kann es also noch eine andere Möglichkeit geben?

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

14. Okt 2007, 19:59

Hi,

dann ist gut möglich, dass du die ganze Zeit mit einem großen Problem gelebt hast..

Versuche mal Dateien die im include Ordner liegen direkt via Browser aufzurufen, z.b.

www.domain.de/redaxo/include/master.inc.php

Aufzurufen.

Dies darf nicht möglich sein. Dies sollte dir deinen Webserver mit einem HTTP 500 Fehler quitieren!

Falls du hier irgendwelche PHP Fehlermeldungen oder gar einfach eine weiße Seite sehen kannst, ist das ein sehr schlechtes Zeichen.

REDAXO3 ist hier gelaufen und REDAXO4 verweigert dir hier den Dienst, da so etwas Möglichkeiten zum Angriff bietet!

Gruß,
Markus

Tymo
Beiträge: 152
Registriert: 20. Nov 2006, 21:39

14. Okt 2007, 20:03

Hallo kills,

ich bekommen schöne PHP-Fehlermeldungen.

Was läuft dann bei mir falsch?

michel
Beiträge: 7
Registriert: 14. Okt 2007, 18:26

Re: Probleme mit .htaccess

14. Okt 2007, 20:29

Hallo,

ich versuche Redaxo lokal zu installieren und hab' nicht soviel Ahnung
vom Rechte-Managment. Bei Vers. 3.2.3 hatte ich keine Probleme,
aber jede Menge PHP-Fehlermeldungen.

Lässt sich das nicht über CHMOD regeln?
Was müsste denn dort eingestellt werden?
Und wer müsste der Eigentümer der ganzen Ordner und Files sein?
Bisher bin ich dort überall als Eigentümer eingetragen.
Denke, habe schon alle möglichen CHMOD-Einstellungen durch.

Oder muss ich was an der php.ini oder Server-Config ändern?


Danke und Grüße
Michael

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

14. Okt 2007, 20:31

Hi,

PHP Fehlermeldungen dürfen hier nicht kommen!

Kontaktiere deinen Provider und besprich mit Ihm, wie du erreichen kannst, dass dieser Ordner nicht mehr von "außen" erreichbar ist.
Da die "standard Methode" mit der .htaccess Datei nicht funktioniert, können wir dir hier nicht weiterhelfen.

Das ist absolut notwendig, damit deine Seite nicht angegriffen werden kann!

Viele Grüße,
Markus

Benutzeravatar
franz007
Beiträge: 276
Registriert: 16. Aug 2006, 00:36

14. Okt 2007, 20:43

Ich hatte das Problem auch, bei mir lags daran dass

Code: Alles auswählen

AllowOverride None
statt

Code: Alles auswählen

AllowOverride All
gesetzt war.

Schaut mal in eure apache configs.

Ich finds gut dass es jetzt überprüft wird, ich hatte gar nicht gemerkt dass mein redaxo3 nicht sicher war.

Tymo
Beiträge: 152
Registriert: 20. Nov 2006, 21:39

14. Okt 2007, 21:01

Ok, danke Markus.

Ich werde mal schauen, ob mir mein Hoster helfen kann.
Sollte es noch eine andere Möglichkeit geben, lass sie mich wissen.

Danke.

michel
Beiträge: 7
Registriert: 14. Okt 2007, 18:26

Re: Probleme mit .htaccess

14. Okt 2007, 21:17

Danke franz007,

Yo, das war's!
Jetzt läuft 4.0


Danke und Grüße
Michael

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

Re: Probleme mit .htaccess

14. Okt 2007, 21:38

Hi Michael,
michel hat geschrieben:Lässt sich das nicht über CHMOD regeln?
Wir machen das nicht automatisch, da die Berechtigungen für jeden Server anders sind. Der Serveradmin selbst sollte am besten wissen, welche Rechte nötig sind.

Somit ist gewährleistet, dass REDAXO nicht zu viele Rechte auf die Dateien/Ordner einräumt..

Viele Grüße,
Markus

Tymo
Beiträge: 152
Registriert: 20. Nov 2006, 21:39

16. Okt 2007, 19:56

Ich greife das Thema noch mal auf, um zu fragen, womit ich meinen Hoster konfrontieren kann, was er ändern muss, damit mein Installation endlich klappt.

Wer kann helfen?
Danke.

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

16. Okt 2007, 21:15

Hi,

du musst deinen Hoster fragen:

Wie kann ich den Ordner redaxo/include so konfigurieren, dass dieser via Webbrowser nicht mehr erreichbar ist.

Viele Grüße,
Markus

jwillers
Beiträge: 18
Registriert: 17. Okt 2007, 10:32
Wohnort: Stuttgart
Kontaktdaten: Website

17. Okt 2007, 11:55

Hallöchen,

ich habe/hatte das gleiche Problem, und ich bin selber der Hoster :lol:

Betreibe R4 auf einem W2K-Server, und darunter gibt es keine mir bekannte Möglichkeit, die Rechte für den User 'IUSR_XXXXX' so einzutragen, daß der Setup funktioniert. - Habe alle Einstellungen probiert, bevor ich dann einen manuellen Workaround s.u. unternahm. - Falls jemand einen besseren Hinweis hat, wäre ich dankbar.

Mein Vorschlag wäre in dem Fall

- entweder das include-Verzeichnis außerhalb des Webspace anzulegen, also mit lokalem Webserver-Pfad

- oder, die Installation mit Warnhinweis (ist ja ok...) trotzdem durchzuführen, d.h. den Weiter-zum-Schritt-3 Button anzuzeigen

sonst kommt man da auf keinen grünen Zweig...

Abgesehen davon, unter einer neuen Standard-Installation von MySql 5.0.27 sowie PHP 5.2.4 läuft der Redaxo-Setup unter Windows sowieso nicht wirklich... (ist schon Tieferes nötig z.B. MYSQL40-Kompatibiltät einschalten... Php.Ini Session-Space anders setzen... usw. usf.)

Bestehen da Gedanken einen kleinen Artikel zu dem Thema zu verfassen oder gibt es den schon und ich hab ihn nicht gefunden?

Beste Grüße
Jürgen

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

17. Okt 2007, 13:50

Hi Jürgen,
jwillers hat geschrieben:Betreibe R4 auf einem W2K-Server, und darunter gibt es keine mir bekannte Möglichkeit, die Rechte für den User 'IUSR_XXXXX' so einzutragen, daß der Setup funktioniert. - Habe alle Einstellungen probiert, bevor ich dann einen manuellen Workaround s.u. unternahm. - Falls jemand einen besseren Hinweis hat, wäre ich dankbar.
Es gibt z.b. .htaccess für Windows
jwillers hat geschrieben: Mein Vorschlag wäre in dem Fall

- entweder das include-Verzeichnis außerhalb des Webspace anzulegen, also mit lokalem Webserver-Pfad

- oder, die Installation mit Warnhinweis (ist ja ok...) trotzdem durchzuführen, d.h. den Weiter-zum-Schritt-3 Button anzuzeigen

sonst kommt man da auf keinen grünen Zweig...
Lösung 1 funktioniert nicht, da sonst die Pfade alle nicht mehr passen
Lösung 2 würde zu sehr vielen unsicheren Systemen führen, absolut unmöglich!
jwillers hat geschrieben: Abgesehen davon, unter einer neuen Standard-Installation von MySql 5.0.27 sowie PHP 5.2.4 läuft der Redaxo-Setup unter Windows sowieso nicht wirklich... (ist schon Tieferes nötig z.B. MYSQL40-Kompatibiltät einschalten... Php.Ini Session-Space anders setzen... usw. usf.)
Aus welchem Grund geht das nicht? Welche der verwendeten Dinge geht mit MySQL5 nicht, aber im Compat Mode?

Viele Grüße,
Markus

jwillers
Beiträge: 18
Registriert: 17. Okt 2007, 10:32
Wohnort: Stuttgart
Kontaktdaten: Website

17. Okt 2007, 18:50

Hi,

Kompatibilität...naja, also z.B. eben -> dieses Problem hatte ich auch.

Keine Fehlermeldung (war wohl unterdrückt), aber der Admin-User wurde einfach nicht angelegt, weil die Spalten NULL-Werte enthielten, und das ist für MySql5 im Standard nicht mehr zulässig. -

Aber überhaupt, was die Windows-Installation angeht, ein anderes Ding ist z.B. die PHP-Sessionverwaltung unter Windows. Der PHP-Installer, aber auch die Zip-Version liefern einen memory-orientierten Garbage-Collector mit, der im Zusammenspiel mit MySql den Speicher zumüllt

[ externes Bild ]

oder aber, weit schlimmer die Daten nach genau 24 Minuten einfach zerstört -> Verbindungsabbruch im lfd. Betrieb bis zum nächsten Browseraufruf. - In der Php.ini stehen einige Dinge dazu, insbesondere wie man die Daten eben in ein Verzeichnis auf der Platte rausschreibt. - Seither habe ich keine Probleme mehr damit...

die Windows-Installation ist nicht ganz trivial. - Aber, was das Rechteproblem betrifft, mit dieser Angelegenheit schlagen sich alle dynamischen Systeme herum. Oft ist es so gelöst daß es eine Config-Datei gibt, in der der lokale Pfad steht. Dieser wird dann in eine globale Variable geschrieben und dort jeweils abgegriffen.

Wird wohl immer so sein: Solange Code in irgendeinem von außen sichtbaren Verzeichnis steht (d.h. Webspace), solange kannst du dir nie sicher sein. Ein miskonfigurierter Server schmeißt dir sowieso den Code auf den Bildschirm und dann bist du froh wenn du keine harten Passwort-Zuweisungen etc. drin hast...

Grüßle an alle, Jürgen

mb@WIT
Beiträge: 56
Registriert: 26. Sep 2006, 13:50
Wohnort: Nürnberg
Kontaktdaten: Website

18. Okt 2007, 10:27

jwillers hat geschrieben:Hi,

Kompatibilität...naja, also z.B. eben -> dieses Problem hatte ich auch.

....
Sorry, will dir in dem Fall nicht wiedersprechen, aber auch wenn die Auswirkung ähnlich ist sind der von mir beschriebene Fall und deiner 2 verschiedene.

Bei mir WERDEN User in der DB angelegt und auch die Abfrage stimmt.
Wie bereits in dem anderen Topic erwähnt eher ein Session als ein DB Problem. Aber das weiss wohl nur einer der Entwickler ;)
Wegener IT - Integration & Collaboration

Benutzeravatar
Boonkid
Beiträge: 100
Registriert: 23. Dez 2005, 09:09

18. Okt 2007, 11:54

Hallo, noch mal zu dem Problem " redaxo/include ist unsicher"

Ich habe mal meinem Provider geschrieben - Host Europe und gefragt:
Wie kann ich den Ordner redaxo/include so konfigurieren, dass dieser via Webbrowser nicht mehr erreichbar ist

und bekomme folgende Antwort:
auf einem WebPack M 2.0 wird eine .htaccess Datei leider nicht unterstützt, Sie können jedoch den Zugriffsschutz im KIS nutzen

Dat verstehe ich jetzt mal nich mehr. Im Verzeichnis liegt eine _.htaccess - zusätzlich habe ich einen Verzeichnisschutz eingerichtet. Trotzdem lässt sich R4 nicht installieren. Konkret bedeutet das, ich muss aufrüsten? Ein WebPack der .htaccess unterstützt?

MfG

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

18. Okt 2007, 15:23

Hi,

lass dir doch den schutz via KIS von deinem Provider einrichten

Gruß,
Markus

Benutzeravatar
Boonkid
Beiträge: 100
Registriert: 23. Dez 2005, 09:09

18. Okt 2007, 16:02

Hallo Kills, ja genau geht ja wohl nicht da mein webpackage das nicht unterstütz :-(

mb@WIT
Beiträge: 56
Registriert: 26. Sep 2006, 13:50
Wohnort: Nürnberg
Kontaktdaten: Website

18. Okt 2007, 16:34

htaccess geht nicht.. aber du kannst übers KIS verzeichnisse serverseitig schützen.
--------------------------------------------------
Edit: Sry, sagtest ja hast bereits drin und bringt nix.
Wegener IT - Integration & Collaboration

chris-b
Beiträge: 84
Registriert: 23. Aug 2006, 11:54
Kontaktdaten: Website

18. Okt 2007, 19:14

Das sind ja u.U. zwei leicht unabhängige Probleme.

Dass die htaccess nicht unterstützt wird bedeutet ja nicht automatisch Unsicherheit. kills hat ja weiter oben beschrieben wie man das testen kann. Wenn der Test scheitert (also die php-Datei nicht direkt aufgerufen werdne kann), ist dein Server sicher.

Bleibt nur noch der Punkt, dass die htaccess die Grundkonfiguration des Servers nicht überschreiben kann ("allowoverride none" in der Apache-Konfig). Und genau dass scheint die R4-Installation abzuprüfen, nämlich ob die htaccess "akzeptiert" wird. Macht aber im Zweifel nix.

Warum willst Du direkt auf dem Webspace testen? Mach's lokal. Und wenn die Webseite fertig ist: wupp den ganzen Krempel per FTP / Mysqladmin hoch. Dann ist auch das Installationsproblem weg - oder bin ich zu optimistisch :oops:

Gruß
Christoph

Zurück zu „Allgemeines [R4]“