Joomla100 Support Forum
Sonstiges => Servereinstellungen etc. => Thema gestartet von: Gutschy am 02.09.2011 15:19 Uhr
-
Hallo,
habe gerade unter www.beving-partner.de/1/ ein joomla 1.5.22 hochgeladen. Der Inhalt wird ohne Template angzeigt und beim aufrufen der Links kommt ein 403 Error. War jetzt mein zweiter Versuch des Uploads, beim erstem mal gleicher Fehler.
Was tun?
Gruss,
Gutschy
-
Läuft die Seite bei jommla100?
403: Forbidden, Verboten, Unzulässig; Zugriff für den Rechner des User gesperrt
Könnte an der .htaccess liegen, benenn die mal testhalber um. Die Verzeichnisrechte sind bei j100 sowieso recht restriktiv gesetzt.
Über die direkte URL lassen sich die Bilder z.B. nämlich ansprechen ...
http://www.beving-partner.de/1/templates/as002005/images/slide2.jpg
-
Also bei Stichproben waren die Verzeichnissen bei 755 und Dateirechte bei 644. Umbenennen von .htaccess brachte auch nichts und beving-partner.de ist auf joomla100 gehostet.
Host: 109.234.218.69
Als einzige besonderheit vielleicht, die Dateien waren zu Demo Zwecken zuerst auf einem Hosting von fc-hosting.de, sind also erst auf einen Rechner gezogen worden, gab eine leichte bearbeitung der Datenbank und dann ging es auf den joomla100 Server.
Allerdings lief das ganze auf Desktop Linux Rechner mit Xampp ohne Probs?
Und Danke das du dir Zeit nimmst.
Gruss,
Gutschy
-
Bei mir kommt ein 404-Fehler "not found" wenn ich navigiere? Wurde evtl. beim Upload etwas zerschossen? Wie sieht es aus, wenn Sie Joomla 1.5.23 in der Vollversion ohne /installation-Ordner nochmal per FTP drüber laden?
-
PS: jetzt geht es. Die Firewall "mod_security" wurde für den Unterordner /1 deaktiviert. Irgendwas in der Installation gefällt der Firewall nicht. Gehackt wurde die Installation aber nicht schon mal, oder?
-
PS: jetzt geht es. Die Firewall "mod_security" wurde für den Unterordner /1 deaktiviert.
Das wäre auch der nächste Schritt gewesen, den ich vorgeschlagen hätte ... 8)
-
Tja,
das diese Installation gehackt worden ist, ist mir zumindest nicht bekannt. Andererseits ist diese Installation schon eine ganze weile dabei, sprich ich habe mit dem Teil schon 4 oder 5 Domains bestückt, so innerhalb von 6 Monaten.
Ist den jetzt alles klar? Und kann man nachvollziehen wie beim nächsten mal sich so ein Fehler vermeiden lässt.
Gruss,
Gutschy
Edit: Ok, werde mich mal gleich in "mod_security" einlesen und dann mal die Seite auf eine frische 1.5.23 Installation übertragen.
-
Naja, soweit läuft ja alles, aber sicherer wäre es auf alle Fälle, wenn die Seite mit mod_security laufen würde.
-
Lustiger weise kann ich mich nicht mehr als Admin einloggen obwohl ich das Passwort garantiert nicht geändert habe. Ist jetzt kein Problem, ich wunder mich nur weil es auf meiner Xampp Installation noch ohne weiteres klappt. ???
-
Vielleicht doch ein Hack? PW über phpMyAdmin zurücksetzen funktioniert nicht?
-
Jetzt wird es schwierig. Also ich habe den Hash Wert aus der User Tabelle gelöscht und mir irgendwo einen anderen abkopiert der auf "passwort" lauten sollte. Ging nicht. Ich will aber auf keinen Fall eine Fehlbedienung meinerseits ausschließen.
Vielleicht reichte es auch schon das die Tabellen Präfix noch auf jos_ gestanden hat, war halt alles nur ein Testsystem, welches allerdings auf einem recht benutzten Server zu Demo Zwecken geparkt war. Aber das ganze war eigentlich nie großartig verlinkt, falls das eine Rolle spielt?
-
Vielleicht reichte es auch schon das die Tabellen Präfix noch auf jos_ gestanden hat, war halt alles nur ein Testsystem, welches allerdings auf einem recht benutzten Server zu Demo Zwecken geparkt war. Aber das ganze war eigentlich nie großartig verlinkt, falls das eine Rolle spielt?
Moin,
wenn du lokal den Prefix hast und die gleiche DB ohne Veränderungen hochschiebst auf den Server, dann muss das Prefix auch stehen bleiben! Ansonsten kann joomla die DB nicht mehr richtig adressieren. Zeichensatzprobleme scheinen jedenfalls nicht vorhanden zu sein, Sonderzeichen stimmen ja.
-
Oh, das mit den jos_ sollte nur ein Hinweis auf die laschen Sicherheitseinstellungen sein, klar das man den Tabellenpräfix auch in der config anpassen muß.
Ich hatte auch nicht mal einen Verzeichnisschutz für den Adminbereich eingerichtet.
-
Houston wir haben ein Problem.
http://beving-partner.de/2/
Das ist jetzt eine frische 1.5.23 Installation, lediglich die Datenbank wurde übernommen. Kein Template und auch keine Backend Login. Natürlich ging alles auf dem Xampp mit einem Ubuntu 10.04
Also das mit dem Backend ist jetzt echt ein Problem.
-
Haben Sie noch einen anderen Account, auf dem Sie testen können, ob das Problem dort auch besteht?
-
Das ist jetzt schon ein wenig sehr seltsam.
http://www.pizzeria-samira.de/test/
Jetzt wird die Seite angezeigt und das Backend ist einlogbar.
https://secure.apu.kundenserver42.de irgendwas mit 43
aber alle Inhalte fehlen. Das sieht so bisschen nach Absicht aus.
Gruss,
Gutschy
Edit:
Ok, ich nehme alles zurück, habe einfach die Datenbanken verwechselt. Allerdings habe ich jetzt trotzdem eine Störung in der Inhaltsangabe. Im Backend sind die Daten einlesbar kommen aber vorne nicht raus??
Vielleicht einen kleinen Tipp??
-
Ok,
diese beiden Installationen sollten Inhaltlich genau gleich sein.
http://www.pizzeria-samira.de/test2/ Hier geht es Host: 195.93.200.16
http://beving-partner.de/3/ und hier geht es nicht Host: 109.234.218.69
Kann man das Problem lösen?
-
Ist die in der joomla-Info angezeigte php-Config auf beiden Servern gleich?
-
Ist die in der joomla-Info angezeigte php-Config auf beiden Servern gleich?
Meinst du die phpinfo ? Sonst weiß ich nicht was du meinst.
Übrigens geht das Überblendscript für die Bilder nicht. :P
Also hier geht es: http://beving-partner.de/1/
Und hier nicht: http://www.pizzeria-samira.de/test2/
-
Wie sieht es jetzt aus?
-
Es sieht nicht gut aus.
Hier geht das Überblendscript wieder:
Also hier geht es: http://beving-partner.de/1/
Allerdings ist ein Einloggen nach dieser Methode nicht möglich:
http://www.templ8.de/de/joomlanews/34-joomla-administrator-passwort-vergessen.html
Und hier läuft immer noch nichts:
http://beving-partner.de/3/
Hier geht zwar das Einloggen: http://www.pizzeria-samira.de/test2/
aber ohne das Überblendscript ist die Seite nur halb so schön.
Und meinen Kunden kann ich vielleicht noch bis Montag vertrößten...
-
Zunächst etwas grundsätzliches. Wenn Sie zwei Installationen vergleichen, sollten die auch identisch sein, was bei den beiden Installationen beving 1 und beving 3 in mindestens drei Punkten nicht der Fall war.
1. war der Pfad in der configuration.php von beving3 falsch. Hier stand /html/test statt /html/3 als Pfadangabe
2. war bei der /1 eine .htaccess angelegt, bei /3 nicht
3. war bei /1 das Caching deaktiviert, bei /3 aktiviert
Nachdem das Caching auf /3 deaktiviert wurde, funktioniert der Bildwechsel hier auch. Das dürfte dann aber eher ein Problem des Templates sein und nicht mit dem Server zusammen hängen.
Der Login funktioniert bei /1 immer noch nicht, aber wenn es bei den anderen Installationen funktioniert, kann das auch kein Serverproblem sein. Was auffällt ist, dass der Login-Button hier schon fehlerhaft dargestellt wird, also vielleicht ein Übertragungsfehler?
Wenn Sie bei der Pizza-Seite nochmal die Pfade kontrollieren und das Caching deaktivieren, funktioniert der Bildwechsel dann?
-
Also bei
http://beving-partner.de/3/
geht immer noch kein Login, logs und tmp Pfade sind richtig. Natürlich Benutzer und Passwort auch.
Unter
http://www.pizzeria-samira.de/test2/
klappt ja das einloggen auch und Server gehört natürlich auch zu joomla100.
Host 195.93.200.16 Kundenserver Apu
-
Siehe PM.
-
Alles klar und besten Dank!
Kann ich noch irgendwelche Verhaltensweisen mit auf dem Weg bekommen um in Zukunft solche Probleme zu Vermeiden? Von den Pfadanpassungen mal abgesehen?
Bzw. warum mußte von Ihnen ein neues Passwort vergeben werden?
-
Kann ich noch irgendwelche Verhaltensweisen mit auf dem Weg bekommen um in Zukunft solche Probleme zu Vermeiden? Von den Pfadanpassungen mal abgesehen?
In dem Fall schwierig, weil das Problem ja im Template liegt, dafür gibt es kein Patentrezept außer Try & Error.
Bzw. warum mußte von Ihnen ein neues Passwort vergeben werden?
Um die Funktionalität des Logins testen zu können.
-
Wieder das Template verschwunden. Hatte jetzt an der Seite eine ganze weile nichts gemacht. Kann mich dunkel daran erinnern das die Seite vor ein paar Wochen noch lief.
Heute aber nicht, was tun? Dachte ich könnte die Seite mal eben produktiv stellen.