Hallo zusammen,
ich setze gerade eine neue Umgebung auf und habe direkt beim Start der Installation ein Problem
"Der Ordner redaxo/include ist unsicher. Bitte schützen Sie diesen Ordner und starten das Setup erneut!"
jetzt habe ich hier schon zwei Beiträge zu dem Thema gefunden, die mir leider nicht weiter geholfen haben. Auch in der Doku steht nur "Die richtigen Berechtigungen setzten". Aber was sind die Richtigen?
Zur Umgebung:
Apache 2.2.15 auf CentOS 6.4
PHP 5.3.3
installiert direkt in /var/www/html - also ohne vhost oder ähnlichem.
Rechte habe ich für alle Dateien und Verzeichnisse 755, owner ist apache.
Was ist aus Sicht des Redaxo installers "sicher"?
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Re: include Verzeichnis unsicher
Hi!
Der include-Ordner darf nicht über HTTP erreichbar sein. Am einfachsten erreichst du das, in dem du deinem Apache erlaubst, .htaccess-Dateien einzulesen (AllowOverride All).cb1982 hat geschrieben:Was ist aus Sicht des Redaxo installers "sicher"?
Re: include Verzeichnis unsicher
Hast du denn auch die mitgelieferte .htaccess Datei im include Ordner mitkopiert?
Re: include Verzeichnis unsicher
Hi,
danke für die Antworten. Die .htaccess war zwar da, aber ich hatte versäumt den Apache auch passend zu konfigurieren.
Vielen Dank! Geht jetzt weiter.
danke für die Antworten. Die .htaccess war zwar da, aber ich hatte versäumt den Apache auch passend zu konfigurieren.
Vielen Dank! Geht jetzt weiter.
Re: include Verzeichnis unsicher
Was fehlte denn beim Apache?cb1982 hat geschrieben:Die .htaccess war zwar da, aber ich hatte versäumt den Apache auch passend zu konfigurieren.
Im Wiki findet sich auch etwas zu dem Thema.
<?php print $Footer; ?>
Sven
Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!
REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung
Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)
Sven
Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!
REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung
Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)
Re: include Verzeichnis unsicher
AllowOverride war nicht konfiguriert. Damit war die htaccess zwar vorhanden aber den Apache hat sie nicht interessiert.
Re: include Verzeichnis unsicher
Hallo zusammen,
Ich habe das gleiche Problem (Include-Verzeichnis unsicher), weiß aber nicht, wie ich das Verzeichnis vor HTTP verbergen kann. Es handelt sich bei mir um einen IIS-Server, und die Empfehlung für Apache greift bei mir nicht. Weiß jemand Abhilfe?
Ich habe das gleiche Problem (Include-Verzeichnis unsicher), weiß aber nicht, wie ich das Verzeichnis vor HTTP verbergen kann. Es handelt sich bei mir um einen IIS-Server, und die Empfehlung für Apache greift bei mir nicht. Weiß jemand Abhilfe?
Re: include Verzeichnis unsicher
Ich weiss dazu auch nicht mehr. Du müsstest aber das hier https://github.com/redaxo/redaxo4/blob/ ... /.htaccess halt für den IIS hinbekommen. Evtl. mal googlen.
- runstop64
- Beiträge: 369
- Registriert: 23. Okt 2012, 21:34
- Wohnort: Hamburg
- Kontaktdaten: Website Facebook Twitter
Re: include Verzeichnis unsicher
Hi butler,
Windows Server benötigen eine Erweiterung, um .htacces Dateien interpretieren zu können. Ich habe mir seinerzeit damit geholfen, die Ordner über die Weboberfläche des Servers zu schützen, du kannst aber auch schauen, ob du hiermit zurecht kommst: http://www.saotn.org/convert-apache-hta ... eb-config/ oder http://www.iis.net/learn/application-fr ... -webconfig.
Windows Server benötigen eine Erweiterung, um .htacces Dateien interpretieren zu können. Ich habe mir seinerzeit damit geholfen, die Ordner über die Weboberfläche des Servers zu schützen, du kannst aber auch schauen, ob du hiermit zurecht kommst: http://www.saotn.org/convert-apache-hta ... eb-config/ oder http://www.iis.net/learn/application-fr ... -webconfig.
Re: include Verzeichnis unsicher
Beim IIS-Server übernimmt die xml-Datei web.config die Rolle der.htacces beim Apache. Um das Verzeichnis /include zu schützen, muss man die folgende web.config in das Include-Verzeichnis kopieren:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="false" />
</system.webServer>
</configuration>
Danke, RexDude und runstop64, für die prompte Hilfe. Es geht doch nichts über ein hilfsbereites Forum.
Gert
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="false" />
</system.webServer>
</configuration>
Danke, RexDude und runstop64, für die prompte Hilfe. Es geht doch nichts über ein hilfsbereites Forum.
Gert