index.php - Permission Denied

freepers · 1. Oktober 2009

Hi Jungs,

auf meinem Server läuft ein Webserver.

MySQL - apache2 - php5 etc.
Die Tage wollte ich, das Woltlab Burning Board installieren. Leider zeigte er mir nach einiger Zeit an, index.php - Permission Denied. Was kann das sein? Hab ich was falsch konfiguriert?

Wäre gut, wenn einer ne' Lösung hätte...

Danke

perryflynn · 1. Oktober 2009

Die Dateirechte stimmen nicht.

Code

man chmod

freepers · 1. Oktober 2009

Doch, die müssen stimmen

Auch mit 777er Rechte geht's nicht

Forbidden

You don't have permission to access /forum/wcf/acp/index.php on this server.
Apache/2 Server at xxxx.xxxxx.de Port 80

Im Log steht auch nichts'
Rechte alle 777. chmod 777 -R forum

[netcup] Felix P. · 1. Oktober 2009

Was ich da immer gerne mache ist ein

Code

tail -f /var/log/apache2/error.log

und dann produziere ich erneut den den fehlerhaften Aufruf.

perryflynn · 1. Oktober 2009

Vielleicht den vHost eingerichtet, ohne mit einer Directory Direktive den Zugang zu dem Ordner zu erlauben?

KB19 · 1. Oktober 2009

Hast du vielleicht im selben Verzeichnis oder in einem darüber liegenden in einer .htaccess Datei den Zugriff gesperrt? z.B. mit Deny from all?

MfG Christian

freepers · 1. Oktober 2009

Zitat von [netcup] Felix;6963
Was ich da immer gerne mache ist ein
Code
tail -f /var/log/apache2/error.log
und dann produziere ich erneut den den fehlerhaften Aufruf.

Danke, aber wie oben schon reineditiert, im Log steht nichts

Zitat von sim4000;6965

Vielleicht den vHost eingerichtet, ohne mit einer Directory Direktive den Zugang zu dem Ordner zu erlauben?

Das könnte schon eher sein. Ich werde mich mal auf die Suche des richtigen Verzeichnisses machen & mal die Datei rauskopieren
Ich müsste warhscheinlich bei den' SysCP - vHosts (Subdomains) suchen, oder?
& wenn ja, was müsste ich reineditiren?

Zitat von killerbees19;6966

Hast du vielleicht im selben Verzeichnis oder in einem darüber liegenden in einer .htaccess Datei den Zugriff gesperrt? z.B. mit Deny from all?

MfG Christian

Nein

//EDIT: /etc/apache2/sites-available/99_syscp_vhosts.conf gibts nicht...

Grüße

freepers · 1. Oktober 2009

Der Ordner "wcf", der bei der Installation erstellt wird, wird dem User "www-data" zugeordnet & nicht dem, der bei den anderen Ordnern' steht.

:confused::confused::confused:

Servior · 1. Oktober 2009

Das hat mit der Konfiguration deines Servers zutun.

Dateien die du per FTP hochlädst gehören dem FTP Benutzer, sowohl Besitzer als auch Gruppe.
Dateien die erstellt werden gehören dem Webserver, da die Dateien unter seinem Benutzer aufgerufen werden.
Du kannst entweder hingehen und die ganzen Berechtigungen vererben, dann hängt Benutzer unter Gruppe von dem übergeordneten Ordner, bzw. der aufgerufenen Datei ab.

Oder du gibst der Datei halt so den Zugriff, dann gehören die Dateien aber komplett dem Webserver.

dominusnoctae · 1. Oktober 2009

Möglichkeit 3 ist: Des Webserver so aufbauen, dass er immer die Nutzerrechte des passenden Users verwendet. Beim Apache wäre bsw suphp/suexec eine Möglichkeit. Unter Lighttpd löse ich das durch getrennte fastcgi-PHP Sockets.

freepers · 1. Oktober 2009

Zitat von dominusnoctae;7002

Möglichkeit 3 ist: Des Webserver so aufbauen, dass er immer die Nutzerrechte des passenden Users verwendet.

Das würde ich gerne machen

Hat einer ne' Idee?

freepers · 2. Oktober 2009

*push*

Sorry, ist wichtig

Wie richte ich es ein, dass die Dateien nicht www-data zugeordnet werden?

Danke im Vorraus.

perryflynn · 2. Oktober 2009

http://wiki.archlinux.org/inde…_SuExec_and_virtual_Hosts
Da stehts.
Allerdings bitte berücksichtigen, dass dies kein Debian HowTo ist. Das Modul zum Beispiel bitte über den normalen "Debian-Weg" einbinden.

freepers · 2. Oktober 2009

Beim Starten des apaches kommt:

Code

* Starting web server apache2                                                  
Syntax error on line 52 of /etc/apache2/sites-enabled/000-default:
Invalid command 'SuexecUserGroup', perhaps misspelled or defined by a module not included in the server configuration
                                                                         [fail]

In meiner httpd.conf steht zur Zeit nichts.

In der /etc/apache2/sites-available/default steht:

Code

<VirtualHost xxx.xx.xxx.xxx:80>
        ServerName servername
        ServerAlias  serveralias
        # this is where requests for / go
        DocumentRoot /var/www/




        # here you tell which user (myhost) and group (ftponly) Apache should use
        SuexecUserGroup myhost ftponly




        <Directory "/var/www/">
                AllowOverride None
                Order allow,deny
                Allow from all
                Options +SymlinksIfOwnerMatch +Includes
        </Directory>
</VirtualHost>

Alles anzeigen

Was mache ich falsch?

perryflynn · 2. Oktober 2009

Apache Modul installiert und geladen?

freepers · 2. Oktober 2009

Code

[I]apt[/I]-[I]get[/I] install apache2-[I]suexec[/I]

...findet er nicht.

Mache ich was falsch? Sitz ich schon zulange am PC?

Wie ist das denn, wenn ich das hinbekommen mit dem installieren...werden dann auch den "Kunden" die richtigen Rechte zugeordnet?

Grüße und danke im Vorraus

perryflynn · 2. Oktober 2009

Code

<v2/home/...> aptitude search suexec
p   apache2-suexec                                                                                    - Standard suexec program for Apache 2 mod_suexec                                                            
p   apache2-suexec-custom                                                                             - Configurable suexec program for Apache 2 mod_suexec

freepers · 2. Oktober 2009

Ist jetzt installiert.
(Hoffe ich.)

Beim force-reload:

root@xxxxx:~# /etc/init.d/apache2 force-reload
Syntax error on line 11 of /etc/apache2/sites-enabled/20_syscp_normal_vhost_xxxx.domain.de.conf:
Invalid command 'php_admin_flag', perhaps misspelled or defined by a module not included in the server configuration
...fail!

Habe jetzt überall "php_admin_flag" rausgelöscht.
Jetzt kommt überall:

Zitat

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.

perryflynn · 2. Oktober 2009

Was hast Du denn jetzt schon wieder angestellt... Entweder Du hast das php Modul unloaded, oder php deinstalliert. Guck mal in /etc/apache2/mods-enabled ob da php drin ist.
Und mal in die Log schauen, was der da für Fehler fabriziert.

Zu SuEXEC: Ich habe es eben mal auf meinem vServer probiert. Ich scheitere an der Einrichtung von php über FastCGI an dem immutable Bit. Da dies auf den vServern nicht gesetzt werden kann, lässt sich der Wrapper nicht sicher erstellen.
Sprich kann man SuEXEC auch vergessen.

Falls jemand ne Lösung hat, raus damit. Würde mich auch interessieren. Ansonsten bin ich was suexec angeht raus.

freepers · 2. Oktober 2009

War alles schnell wieer gefixt

Zu SuEXEC:

okok, das ist schlecht

Habt ihr denn die Probleme nicht, dass wenn ihr z.B.: ein Forum installiert, dieses www-data zugeordnet wird?

Gibt's keine andere Möglichkeit das zu umgehen?

Denn das wäre ja richtig ******* :eek:

Grüße