Nach Neuinstallation ist Adminbereich forbidden 403

[petzi43]

Hallo zusammen,

ja, ich bin neu und kein ausgewiesener Webserveradmin und traue mich schon fast nicht zu fragen... 

Also, ich habe die Version 2.0.0.0-r9678 blanko neu installiert.
Die Dateirechte habe ich entsprechend der Anweisungen des Installskripts angepasst.
Die Installation lief anstandslos durch.
Das Adminverzeichnis heißt derzeit noch bzw. wieder "admin".
Ich kann mich anstandslos anmelden und die normalen Shopseiten funktionieren (clipboard01.jpg).

Aber wenn ich auf irgendetwas in der obersten Symbolleiste klicke was in das Verzeichnis "admin" zeigt, so bekomme ich den Serverfehler "403 forbidden" angezeigt (clipboard02.jpg).

PHP-Version 5.3.3
mod_rewrite taucht in phpinfo() auf (siehe Anhang)

Ich hatte NICHT auf Suchmaschinenfreundliche urls bei der Erstkonfiguration geklickt, so dass die htaccess noch _.htaccess heißt und somit keine aktv ist.

Ich weiß nicht wirklich wo ich suchen soll...
Das Ganze läuft auf einem blueonyx-Server zu Hause hinter NAT.

http://shop.servo-antrieb.de

Beste Grüße
Patrick

Linkback: https://www.modified-shop.org/forum/index.php?topic=35324.0

[Bonsai]

Da man so:
http://shop.servo-antrieb.de/
Den Shop richtig angezeigt bekommt, und so nicht:
https://shop.servo-antrieb.de/

schlage ich vor, Du machst mal genau das umgedrehte von "Shop komplett auf SSL umstellen"

Also trage bei beiden configure.php bei HTTP_SERVER und HTTPS_SERVER das ein:
http://shop.servo-antrieb.de
Die eine liegt im includes Ordner, die andere in admin/includes

Dann eine .htaccess die von https auf http redirected:

Code: XML  [Auswählen]

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteCond %{HTTPS} on
  RewriteRule ^(.*)$ http://shop.servo-antrieb.de/$1 [L]
</IfModule>

Läuft der Shop dann sauber?

[petzi43]

Hi Bonsai,

Also trage bei beiden configure.php bei HTTP_SERVER und HTTPS_SERVER das ein:
http://shop.servo-antrieb.de
Die eine liegt im includes Ordner, die andere in admin/includes

In der admin/includes/configure.php steht aber nichts derartiges drin. Aber egal, selbst wenn ich selbiges hineinkopiere ändert sich nix.
Dies allein ergibt dieselben Ergebnisse beim Shopaufruf: der normale Shop wird angezeigt, der SSL-Shop nicht richtig.

Dann eine .htaccess die von https auf http redirected:

führt zu einem Error 500 - missconfigured server.

Die .htaccess würde doch bewirken, dass man auf jeden Fall auf http landet, egal ob man https oder http angibt, oder? Sonst nix.

Also nur der 4-Zeiler in einer .htaccess bringt einen Error 500.

Aber im Normalfall wechselt der Shop im Adminverzeichnis doch auch nicht automatisch auf https, oder?
In der .htaccess des admin-Verzeichnisses steht nur drin, dass die "RewriteEngine on" eingeschaltet wird, aber keine Regeln mehr.

???

Gruß
Patrick

[petzi43]

Hi All,

habe nun nach Handbuch S.91 nochmal SSL konfiguriert und nun wird auch die Startseite mit https richtig dargestellt.

Es ändert aber nichts daran, dass nach einem Anmelden ein "forbidden" kommt, wenn man auf irgendetwas klickt, was in das Admin-Verzeichnis wechseln möchte.

Dies klappt nun auch ohne eine .htaccess, die auf http umschreibt. Übrigends gibt es schon den Error 500, wenn nur die erste Zeile der obigen .htacces eingefügt wird "RewriteEngine on" und ich die restlichen Zeilen auskommentiere.

Gruß
Patrick

[petzi43]

Hi nochmal,

dann hat mich der Fehler mit der RewriteEngine auf die Datei admin/.htaccess gebracht und das error_log des apache spuckt aus, dass HIER kein "RewriteEngine" erlaubt ist!

Muss dann irgendwo in der Konfig des Server etwas geändert werden, damit auch im Unterverzeichnis admin RewriteEngine on/off erlaubt ist?
Aber da ja bereits im normalen Verzeichnis ein pure RewriteEngine on zu einem Error 500 führt...., stimmt da dann noch etwas nicht mit dem Modul rewrite?

Wenn ich in der admin/.htaccess das ganze auskommentiere, so gibt es (mehr oder minder verständlich) eine weiße Seite und im error_log den Hinweis, dass in der start.php bzw. in der application_top wohl eine referer drin ist und der natürlich dann nicht funktioniert (schätze ich mal).

Also tippe ich mal, dass das Problem im Detail der rewriteEngine zusammen mit der ServerConfig verwunden ist?!? Ich habe nur keine Ahnung wie ich das systematisch nachgucken kann...

Gruß
Patrick

[webald]

...
Das Adminverzeichnis heißt derzeit noch bzw. wieder "admin"....

Wie das? Wie umbenannt?

Was steht in includes/configure.php (nicht in admin/includes/configure.php!)

habe nun nach Handbuch S.91 nochmal SSL konfiguriert und nun wird auch die Startseite mit https richtig dargestellt.

Glaub ich nicht. Wenn ich den Shop über https aufrufe meckert er mir ein ungültiges Zertifikat an.

Bevor Du Dich mit SSL beschäftigst, solltest Du erstmal in den Admin kommen. Dazu https ausschalten undnur http, auch für den Admin nutzen.

[Bonsai]

Welche Apache Version? Wenn Du mit neuen Versionen unterwegs bist, musst du mit Problemen rechnen ....

Eventuell fehlt dir noch ein Modul für den Indianer:
http://www.modified-shop.org/forum/index.php?topic=35120

[hpzeller]

Hallo Patrick,

dein Server scheint mir seltsam konfiguriert zu sein.

Habe folgende Versuche durchgeführt:
Ein Aufruf von 'http://shop.servo-antrieb.de/admin/start.php' führt zu Status 500 Internal Server Error.

Ein Aufruf von 'http://shop.servo-antrieb.de/admin/index.html' führt zu Status 500 Internal Server Error, im Browser angezeigt wird aber Status 403 Forbidden und erwartet hätte ich Status 404 Not Found.

Ein Aufruf von 'http://shop.servo-antrieb.de/admin/' wird mit einem Redirect nach 'http://shop.servo-antrieb.de:444/login' beantwortet, wo dann eine Aufforderung sich bei BlueOnyx anzumelden erscheint, darauf kann ich mir keinen Reim machen.

Mein Tipp, installiere den Shop nochmals, aber nicht in eine Subdomain, sondern in ein Verzeichnis deiner Hauptdomain.
Beispiel:
Erstelle ein Verzeichnis 'shop' welches du mit 'http://servo-antrieb.de/shop/' im Browser aufrufen kannst und lade alles aus dem Verzeichnis 'shoproot' deines Downloads in diese Verzeichnis, danach führe ein neue Installation des modified Shops durch.

Gruss
Hanspeter

[petzi43]

Welche Apache Version? Wenn Du mit neuen Versionen unterwegs bist, musst du mit Problemen rechnen ....

v 2.2.15

Mein Tipp, installiere den Shop nochmals, aber nicht in eine Subdomain, sondern in ein Verzeichnis deiner Hauptdomain.
Beispiel:
Erstelle ein Verzeichnis 'shop' welches du mit 'http://servo-antrieb.de/shop/' im Browser aufrufen kannst und lade alles aus dem Verzeichnis 'shoproot' deines Downloads in diese Verzeichnis, danach führe ein neue Installation des modified Shops durch.

Das ist die Hauptdomain. Auf dem Server liegt dort nichts anderes. Ob ich nun www oder shop hinschreibe, sollte doch wohl egal sein und wenn ich den in ein Unterverzeichnis installiere, muss ich ja noch andere Dinge beachten und umändern. Also ist doch eine reine Installation in das Web-Root am einfachsten und saubersten...?!

Zitat von: petzi43 am 09. Juli 2016, 20:26:49

    ...
    Das Adminverzeichnis heißt derzeit noch bzw. wieder "admin"....

Wie das? Wie umbenannt?

Der Webinstaller sagt einem am Ende, dass man das admin-Verzeichnis aus Sicherheitsgründen kryptisch umbennen soll.

Gruß
Patrick

[petzi43]

So, alles neu gemacht: virtuelle Site gelöscht, neu angelegt, Dateien als entsprechender Benutzer brav neu hochgeladen, Verzeichnis- und Dateirechte gesetzt, Webinstaller lief durch, _installer gelöscht und Dateirecht configure.php gesetzt.

Nach dem Anmelden bekomme ich beim Klick auf die Einstellungen
(http://shop.servo-antrieb.de/admin/start.php)
brav einen "internal Servererror angezeigt".

Das error_log des Apache meldet:

Code: XML  [Auswählen]

[Tue Jul 12 18:13:25 2016] [alert] [client 84.169.x.x] /home/.sites/28/site1/web/admin/.htaccess: RewriteEngine not allowed here, referer: http://shop.servo-antrieb.de/
[Tue Jul 12 18:13:25 2016] [error] [client 84.169.x.x] File does not exist: /home/.sites/28/site1/web/favicon.ico
[Tue Jul 12 18:13:25 2016] [error] [client 84.169.x.x] File does not exist: /home/.sites/28/site1/web/favicon.ico
 

Damit bin ich wieder bei meiner zwischenzeitlichen Vermutung, dass irgendetwas mit der Konfiguration des Modul mod_rewrite noch nicht stimmt, da das ja wohl in der  .htaccess nicht stehen soll/darf.

Gruß
Patrick

[webald]

ist den rewrite überhaupt konfiguriert?

httpd.conf (gehört zum Apachen): steht da irgendwo so etwas wie
LoadModule rewrite_module modules/mod_rewrite.so

Falls das steht
#LoadModule rewrite_module modules/mod_rewrite.so
eincfach # entfernen und den Apachen neu starten.

[petzi43]

Ja, rewrite ist mit drin.

Aber was fehlte war ein AllowOverride in der entsprechenden httpd.conf bzw. in der Directory-Directive für den virtual host.

Auch wenn ich noch nicht genau weiß was es alles macht, aber für das Verzeichnis des Shops steht nun folgendes in der httpd.conf drin:

Code: XML  [Auswählen]

<Directory "/home/.sites/28/site1/web">
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
 

Nun klappt das mit dem admin-Verzeichnis.

Wenn es Bedenken gegen die Einstellungen gibt, dann bitte raus damit.

Es lag also wie vermutet an der Tatsache, dass die RewriteEngine in dem ganzen Verzeichnis noch nix machen durfte - wenn ich das so richtig interpretiere.
Die default-Einstellung für AllowOverride ist nämlich 'None'.

Gruß
Patrick