[Gutschy]

Hallo,

habe gerade unter www.beving-partner.de/1/ ein joomla 1.5.22 hochgeladen. Der Inhalt wird ohne Template angzeigt und beim aufrufen der Links kommt ein 403 Error. War jetzt mein zweiter Versuch des Uploads, beim erstem mal gleicher Fehler.

Was tun?

Gruss,

Gutschy

[driet]

Läuft die Seite bei jommla100?

403: Forbidden, Verboten, Unzulässig; Zugriff für den Rechner des User gesperrt

Könnte an der .htaccess liegen, benenn die mal testhalber um. Die Verzeichnisrechte sind bei j100 sowieso recht restriktiv gesetzt.

Über die direkte URL lassen sich die Bilder z.B. nämlich ansprechen ...
http://www.beving-partner.de/1/templates/as002005/images/slide2.jpg

[Gutschy]

Also bei Stichproben waren die Verzeichnissen bei 755 und Dateirechte bei 644. Umbenennen von .htaccess brachte auch nichts und beving-partner.de ist auf joomla100 gehostet.

Host: 109.234.218.69

Als einzige besonderheit vielleicht, die Dateien waren zu Demo Zwecken zuerst auf einem Hosting von fc-hosting.de, sind also erst auf einen Rechner gezogen worden, gab eine leichte bearbeitung der Datenbank und dann ging es auf den joomla100 Server.

Allerdings lief das ganze auf Desktop Linux Rechner mit Xampp ohne Probs?

Und Danke das du dir Zeit nimmst.

Gruss,

Gutschy

[admin]

Bei mir kommt ein 404-Fehler "not found" wenn ich navigiere? Wurde evtl. beim Upload etwas zerschossen? Wie sieht es aus, wenn Sie Joomla 1.5.23 in der Vollversion ohne /installation-Ordner nochmal per FTP drüber laden?

[admin]

PS: jetzt geht es. Die Firewall "mod_security" wurde für den Unterordner /1 deaktiviert. Irgendwas in der Installation gefällt der Firewall nicht. Gehackt wurde die Installation aber nicht schon mal, oder?

[driet]

PS: jetzt geht es. Die Firewall "mod_security" wurde für den Unterordner /1 deaktiviert.

Das wäre auch der nächste Schritt gewesen, den ich vorgeschlagen hätte ... 

[Gutschy]

Tja,

das diese Installation gehackt worden ist, ist mir zumindest nicht bekannt. Andererseits ist diese Installation schon eine ganze weile dabei, sprich ich habe mit dem Teil schon 4 oder 5 Domains bestückt, so innerhalb von 6 Monaten.

Ist den jetzt alles klar? Und kann man nachvollziehen wie beim nächsten mal sich so ein Fehler vermeiden lässt.

Gruss,

Gutschy

Edit: Ok, werde mich mal gleich in "mod_security" einlesen und dann mal die Seite auf eine frische 1.5.23 Installation übertragen.

[admin]

Naja, soweit läuft ja alles, aber sicherer wäre es auf alle Fälle, wenn die Seite mit mod_security laufen würde.

[Gutschy]

Lustiger weise kann ich mich nicht mehr als Admin einloggen obwohl ich das Passwort garantiert nicht geändert habe. Ist jetzt kein Problem, ich wunder mich nur weil es auf meiner Xampp Installation noch ohne weiteres klappt.

[admin]

Vielleicht doch ein Hack? PW über phpMyAdmin zurücksetzen funktioniert nicht?

[Gutschy]

Jetzt wird es schwierig. Also ich habe den Hash Wert aus der User Tabelle gelöscht und mir irgendwo einen anderen abkopiert der auf "passwort" lauten sollte. Ging nicht. Ich will aber auf keinen Fall eine Fehlbedienung meinerseits ausschließen.

Vielleicht reichte es auch schon das die Tabellen Präfix noch auf jos_ gestanden hat, war halt alles nur ein Testsystem, welches allerdings auf einem recht benutzten Server zu Demo Zwecken geparkt war. Aber das ganze war eigentlich nie großartig verlinkt, falls das eine Rolle spielt?

[driet]

Vielleicht reichte es auch schon das die Tabellen Präfix noch auf jos_ gestanden hat, war halt alles nur ein Testsystem, welches allerdings auf einem recht benutzten Server zu Demo Zwecken geparkt war. Aber das ganze war eigentlich nie großartig verlinkt, falls das eine Rolle spielt?

Moin,

wenn du lokal den Prefix hast und die gleiche DB ohne Veränderungen hochschiebst auf den Server, dann muss das Prefix auch stehen bleiben! Ansonsten kann joomla die DB nicht mehr richtig adressieren. Zeichensatzprobleme scheinen jedenfalls nicht vorhanden zu sein, Sonderzeichen stimmen ja.

[Gutschy]

Oh, das mit den jos_ sollte nur ein Hinweis auf die laschen Sicherheitseinstellungen sein, klar das man den Tabellenpräfix auch in der config anpassen muß.

Ich hatte auch nicht mal einen Verzeichnisschutz für den Adminbereich eingerichtet.

[Gutschy]

Houston wir haben ein Problem.

http://beving-partner.de/2/

Das ist jetzt eine frische 1.5.23 Installation, lediglich die Datenbank wurde übernommen. Kein Template und auch keine Backend Login. Natürlich ging alles auf dem Xampp mit einem Ubuntu 10.04

Also das mit dem Backend ist jetzt echt ein Problem.

[admin]

Haben Sie noch einen anderen Account, auf dem Sie testen können, ob das Problem dort auch besteht?