Author Topic: 403 Forbidden: Rechte-Problem nach Umstellung auf CGI-PHP bei all-inkl.com  (Read 2318 times)

Offline danielwoe

  • Posts: 28
Hallo,

ich habe ein Problem mit einer WebsiteBaker-Installation. Dateien, die ich über das Backend über den Reiter "Medien" hochlade, lassen sich im Frontend über den Browser nicht öffnen/herunterladen. Es erscheint die Meldung 403 Forbidden.

Zum Hintergrund: Es handelt sich um die WebsiteBaker-Version 2.8.1, Revision 1287. WebsiteBaker wurde seinerzeit bei all-inkl.com in einem Shared-Hosting-Paket installiert. PHP lief dabei nicht als CGI-Modul und alles hat wunderbar funktioniert.

In demselben Paket läuft allerdings auch eine Installation von limesurvey, die kürzlich ein Update erforderte, welches nicht mehr mit der in dem Paket enthaltenen PHP-Version kompatibel ist. Daher musste ich die PHP-Version auf eine aktuelle Version ändern. Leider kann man bei all-inkl.com die PHP-Version nur ändern, indem man per htaccess-Datei eine entsprechende CGI-Version aktiviert. Ich habe über den Weg die Version 5.6 aktiviert. Dadurch ändert sich allerdings auch die komplette Rechteverwaltung. Vorher musste man zwischen PHP-User und FTP-User unterscheiden. Nach der Umstellung auf CGI-PHP muss man für sämtliche Dateien und Ordner den FTP-User als Besitzer setzen damit alles läuft. Dies habe ich dann auch getan.

Nach der Umstellung lief WebsiteBaker leider nicht mehr rund. Daher habe ich nach einer Lösung gesucht und bin auf das Tool fix-permissions gestoßen (http://www.websitebakers.com/pages/tools/fix-permissions.php). Durch Ausführung des Tools wurden etliche Berichtigungen korrigiert und WebsiteBaker lief wieder rund.

Leider habe ich jetzt wie gesagt das Problem, dass über "Medien" hochgeladene Dateien die falsche Berichtigung bekommen. Das Tool fix-permissions hatte allen Dateien im Media-Ordner die Berechtigung 644 gegeben. Neu hochgeladene Dateien erhalten jedoch nun die Berichtigung 640. Ändere ich die Berechtigung über ein FTP-Programm auf 644, funktioniert auch der Download wieder. Da ich das CMS aber nicht alleine pflege, eignet sich dieses Vorgehen nicht als dauerhafter Workaround.

Hat jemand eine Idee, wie ich das Berechtigungs-Problem wieder in den Griff bekommen kann?

Gruß
Daniel


instantflorian

  • Guest
Hallo,

wenn Du der Superadmin bist (also Benutzer-ID=1), klick mal auf Optionen > erweiterte Optionen anzeigen. Dort gibt es dann den Bereich "Servereinstellungen", wo Du die Standardrechte für Dateien und Verzeichnisse vorgeben kannst. Hoffentlich/vielleicht liegt es daran.

Offline danielwoe

  • Posts: 28
Hallo,

wenn Du der Superadmin bist (also Benutzer-ID=1), klick mal auf Optionen > erweiterte Optionen anzeigen. Dort gibt es dann den Bereich "Servereinstellungen", wo Du die Standardrechte für Dateien und Verzeichnisse vorgeben kannst. Hoffentlich/vielleicht liegt es daran.

An die Einstellungen komme ich ran. Folgende Einstellungen sind derzeit dort gesetzt:


Was genau sollte ich daran ändern?

instantflorian

  • Guest
Versuch mal so:


Offline danielwoe

  • Posts: 28
Super, das hat geklappt. Danke!  :-D

Meinst du, damit sind sämtliche Probleme, die durch die Umstellung auf CGI-PHP entstanden sind, ausgemerzt? Ich würde WB gerne auf die aktuellste Version updaten, befürchte allerdings, dass dann weitere Probleme auftreten könnten die schlimmstenfalls den zuverlässigen Betrieb der Website gefährden.

instantflorian

  • Guest
Schwierig zu sagen.
Wenn Du bei 2.8.1 bleibst, kann es sein, dass Dir die Seite gehackt wird, und es ist möglich, dass es zu Fehlermeldungen (auch im Frontend) kommt, weil bestimmte PHP-Befehle, die im alten Core und/oder Modulen verwendet werden, nicht mehr unterstützt werden.

ABER die Updates von 2.8.1 auf 2.8.3 auf SP4 bergen auch manche Tücken, insbesondere wenn die Seite mit dem Zeichensatz Latin1 angelegt wurde - da kann es dann passieren, dass Du keine Seiten/News/Topics... mit Umlauten im Titel/Überschrift mehr anlegen kannst und/oder Umlaute in bestehenden Seiten/News usw. falsch angezeigt werden; Uralt-Module werden nicht mehr richtig funktionieren und müssen aktualisiert oder ersetzt werden... Core-Anpassungen gehen auf jeden Fall flöten, und vor allem: das SP4-Upgrade-Script schreddert alle Droplets.

Ob Deine Seite dann vor Hackerangriffen sicher(er) ist, weiß ich leider nicht genau. Manche sagen ja, andere sagen nein, manche sagen dazu gar nichts.

Ich empfehle, eine Testinstanz anzulegen, die Updates erst einmal dort einzuspielen und dann zu schauen, was passiert.

 

postern-length