403 - Forbidden nach System-update

speedy8

Member
Hallo,
seit kurzem funktionieren auf meinem Server die "geschützen Ordner" nicht mehr, also die Kennwort-Abfrage funktioniert noch, aber dann erscheint ein
"
You don't have permission to access this resource.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request."

Auf meinem Server läuft:
Debian 9 LTS
PHP 7.3
Ispconfig 3.2

In der /var/log/apache2/error.log
erscheint dabei folgender Eintrag
[auth_core:error] ... client denied by server configuration: /var/www/html/

Im Netz habe ich Dinge gefunden, dass das Verzeichnis nicht für den Nutzer www-data verfügbar ist. Aber in der /etc/group sind die Eintragungen korrekt, also bei den clientX-Einträgen ist jeweils auch www-data mit enthalten.

Bei meiner Domain ist FCGI eingestellt. Ich habe es aber auch mit PHP-FPM versucht, aber ohne Änderung.

Wie bekomme ich das wieder zum Laufen?

VG
 

Till

Administrator
Das Update ändert übrigens nichts an bestehenden websites, wenn Du den Schutz also vor dem Update angelegt hast und es nach dem Update nicht mehr ging, hat es vermutlich nichts mitd em Update zu tun, denn updates schreiben keine web oder .htaccess config neu.
 

speedy8

Member
Hallo Till,
Danke für die Antwort. Nun, ich habe aber gedacht, daß vielleicht wieder irgendeine Einstellung in den configs nicht mehr passt wie bspw. Dem Upgrade von Apache bzw. PHP ...

Ich habe jetzt Mal in die error.Log-Datei der Webseite geschaut, und dort findet sich folgendes:
"...
Cannot serve directory /var/www/.../ : No matching DirectoryIndex (index.html, index.cgi, index.pl, index.xhtml, index.htm) found, and servee-generated directory-index forbidden by Options directive
..."

Welche Option zur Direktive muss ich denn eingeben, damits passt. Ich wollte im geschützten Ordner einfach ein paar Dateien zum Download anbieten, oh e großes TamTam!

Danke schonmal für weitere Hinweise.

Vg
 

Till

Administrator
Ok, das ist ja schon mal gut, es liegt also weder ein Fehler in ISPConfig 3.2 vor. Directory Listings sind standardmäßig nicht aktiv. Directory Inexes aktiviert man im Apache mittels +Indexes. also:

<Directory PFAD>
Options +Indexes
</Directory>

wobei PFAD der in der fehlermeldung genannte Pfad ist, ind em Du Dateien gelistet haben möchtest. Und das tust Du ins apache Direktiven Feld der Webseite.
 

speedy8

Member
OK, diesen Eintrag kann ich ja m.E. im ISpconfig selbst tun, da wo ich die Domain-Definitionen angegeben habe, oder? Ich arbeite das ja sicherlich nicht händisch unter /etc/Apache/... Ein, oder?

Ich hatte da gleich Mal noch eine erweiternde Frage:

Meine Domain (www.domain.de) habe ich direkt auf den Ordner meines CMS (Typo3) geroutet, also den Pfad habe ich bei der Domain-Einstellung so angegeben.

Wenn ich jetzt den Geschützten Ordner anlegen, dann würde der Link dazu eigentlich lauten www.domain.de/[geschützter Ordner]

Mein CMS lässt aber nicht den Aufruf von irgendwelche. Verzeichnissen unterhalb CMS zu, so daß ich mir als Umgehung die Subdomains angelegt hatte. Das ist aber ja doppelte Arbeit. Ist meine Logik mit der Verweisung des Hauptdomain direkt auf das Verteichnis des CMS vielleicht unpraktisch? Sollte ich hier besser in einem Unterverzeichnis laufen lassen? Letzteres habe ich bislang nie so praktiziert.

Das mit den Direktiven werde ich zum Feierabend hin einmal austesten.

Vg
 

speedy8

Member
Ok, das ist ja schon mal gut, es liegt also weder ein Fehler in ISPConfig 3.2 vor. Directory Listings sind standardmäßig nicht aktiv. Directory Inexes aktiviert man im Apache mittels +Indexes. also:

<Directory PFAD>
Options +Indexes
</Directory>

wobei PFAD der in der fehlermeldung genannte Pfad ist, ind em Du Dateien gelistet haben möchtest. Und das tust Du ins apache Direktiven Feld der Webseite.

mmmhh, ich habe mich da gerade einmal in ISPCONFIG eingeloggt. Und das Definieren der Direktiven-Schnipsel funktioniert ja nur als Admin. Und den Schnipsel, den können dann die Anwender in ihrem Login entsprechend bei der Domain-Definition unter "Webserver-Konfiguration" auswählen.

ABER wenn ich Dich jetzt richtig verstehe, soll ich unter PFAD den Server-Pfad angeben, der in der Fehlermeldung genannt wurde, und das ist doch ein Pfad bspw. des Nutzer1 aus seinem Webspace-Bereich, bspw. /var/www/domain.de/web/[geschützter Ordner]

Aber da ich den Direktiven-Schnipsel nur als Admin anlegen kann und der ja für alle Benutzer (soweit angegeben) auswählbar ist. Und das funktioniert doch nicht, dass Benutzer 2 auf die Bereiche des Benutzer 1 zugreift, zumindest würde da mit der Berechtigung etwas nicht stimmen :confused:

Oder ist bei mir was falsch konfiguriert, und es müsste zu jeder Webseite richtig ein "Eingabefeld" für die Apache-Direktiven geben?

VG
 

speedy8

Member
so, ich habe es eben einmal getestet, und mit dem Pfad von bspw. Nutzer1, den ich in die für alle auswählbare Direktive eingetragen habe, kann ich wie gewünscht den Inhalt des geschützten Ordners von Nutzer1 aufrufen, ohne Fehlermeldung.

Aber irgendwie finde ich das - wie oben beschrieben - nicht sonderlich praktikabel, dass der Admin die individuelle Direktive erstellen soll, die dann für alle Nutzer verfügbar sein soll, auch wenn es überhaupt nicht deren Ordner sind.
Könnte man hier vielleicht eine allgemeinere Direktive formulieren? Oder gäbe es die Möglichkeit, dass die einzelnen Nutzer für Ihre Webseiten die Direktiven direkt bei der jeweiligen Domain eintragen können?
VG
 

Werbung

Top