[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Probleme mit .htaccess - Seite 2 - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Benutzeravatar
franz007
Beiträge: 276
Registriert: 16. Aug 2006, 00:36

5. Nov 2007, 00:14


gaudi123
Beiträge: 4
Registriert: 4. Nov 2007, 22:06

5. Nov 2007, 00:39

und in welcher Datei soll ich das denn setzen?

Benutzeravatar
franz007
Beiträge: 276
Registriert: 16. Aug 2006, 00:36

5. Nov 2007, 01:39

In der httpd.conf in deinem apache Verzeichnis

gaudi123
Beiträge: 4
Registriert: 4. Nov 2007, 22:06

5. Nov 2007, 12:47

Vielen Dank, ich schau mal ob das klappt!

Benutzeravatar
Peter.Bickel
Beiträge: 1856
Registriert: 25. Jan 2005, 21:17
Wohnort: Schleswig-Holstein
Kontaktdaten: Website

5. Nov 2007, 13:16

Mal was gaanz anderes:
Wenn's um das lokale Testen von Redaxo geht, so dürfte für Euch interessant sein, dass Andreas Eberhard in wenigen Tagen einen RedaxoWinstaller anbieten wid, der genau das tut: Apache, PHP und MySQL samt zwei Redaxo-Demos lokal auf einem Windows-Rechner installieren, so dass man in Ruhe offline testen kann. Und das, ohne dass im Windows-System irgendetwas verändert wird (keine Deinstallation nötig)

Die Adresse zum Download und für weitere Infos wird sein:
http://redaxowinstaller.de/

Viele Grüße,
Peter.

Benutzeravatar
Andreas.Eberhard
Beiträge: 653
Registriert: 4. Dez 2006, 17:03
Wohnort: Kirchheim bei München
Kontaktdaten: Website

14. Nov 2007, 10:09

Hallo,

und jetzt ist es endlich soweit.
Unter http://redaxowinstaller.de steht jetzt die aktuelle Version 4.0 von Redaxo zum Download bereit!

Viele Grüße
Andreas

M.Stoverock
Beiträge: 20
Registriert: 3. Aug 2007, 14:52
Wohnort: Berlin

include trotz Passwort unsicher

18. Dez 2007, 13:20

Hallo an alle,

ich muss das Thema unsicherer include-Ordner nochmal aufgreifen.

Die Homepage, um die es geht, liegt bei T-Online, das ja bekanntlich keine .htaccess zum Schützen von Verzeichnissen erlaubt.
Sollte ein Verzeichnisschutz nötig sein, empfiehlt T-Online folgendes Vorgehen via .access-Datei: http://www.georg-burkhard.privat.t-onli ... swort.html

Das habe ich getan und die .access in der beschriebenen Weise angelegt. Der Test über Webbrowser zeigt, dass Dateien aus dem include-Ordner NICHT aufgerufen werden können, das Verzeichnis also sicher ist.
Trotzdem meldet das Redaxo-Setup (4.0) nach wie vor, der include-Ordner sei unsicher.

Gibt es da vielleicht noch irgendwelche heißen Tipps (außer Liebesbriefe an den Provider)?

Vielen Dank im Voraus und viele Grüße,
Meike Stoverock

iceman-fx
Beiträge: 467
Registriert: 13. Feb 2007, 16:16
Wohnort: Sachsen
Kontaktdaten: Website

Re: include trotz Passwort unsicher

18. Dez 2007, 13:33

M.Stoverock hat geschrieben:Hallo an alle,

ich muss das Thema unsicherer include-Ordner nochmal aufgreifen.

Die Homepage, um die es geht, liegt bei T-Online, das ja bekanntlich keine .htaccess zum Schützen von Verzeichnissen erlaubt.
Sollte ein Verzeichnisschutz nötig sein, empfiehlt T-Online folgendes Vorgehen via .access-Datei: http://www.georg-burkhard.privat.t-onli ... swort.html

Das habe ich getan und die .access in der beschriebenen Weise angelegt. Der Test über Webbrowser zeigt, dass Dateien aus dem include-Ordner NICHT aufgerufen werden können, das Verzeichnis also sicher ist.
Trotzdem meldet das Redaxo-Setup (4.0) nach wie vor, der include-Ordner sei unsicher.

Gibt es da vielleicht noch irgendwelche heißen Tipps (außer Liebesbriefe an den Provider)?

Vielen Dank im Voraus und viele Grüße,
Meike Stoverock
Das liegt an der Prüfroutine des Rex4, welche auf die .htaccess prüft.
Da diese bei Dir nicht da ist, kommt es zu dieser Meldung.

M.Stoverock
Beiträge: 20
Registriert: 3. Aug 2007, 14:52
Wohnort: Berlin

18. Dez 2007, 14:14

Hallo auch,

danke, aber das Problem lag eher daran, dass das include-Verzeichnis mit allen direkten Dateien und Unterordnern zwar geschützt war, nicht jedoch die Inhalte dieser Unterordner, wie ich jetzt festgestellt habe.
Seltsam, aber so steht es geschrieben.

Das Setup überprüft scheinbar, ob die Datei setup.inc.php im Ordner redaxo/include/pages/ per Browser direkt aufgerufen werden kann. Konnte sie in diesem Fall.
Ich habe jetzt die .access-Datei mit dem Passwortschutz nochmal separat im Verzeichnis pages/ abgelegt und jetzt läuft das Setup durch.

Vielen Dank für die Aufmerksamkeit. ;)

Meike Stoverock

Benutzeravatar
Ruediger.Nitzsche
Beiträge: 2117
Registriert: 13. Dez 2005, 09:29
Wohnort: Coburg
Kontaktdaten: Website

18. Dez 2007, 14:51

Wenn das beim Rosa Riesen wirklich so komisch funktioniert (eigentlich wirkt eine .htaccess rekursiv auf alle Unterverzeichnisse), dann wirklich auch alle Unterverzeichnisse im include-Ordner schützen, um bösen Überraschungen vorzubeugen.

Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert

M.Stoverock
Beiträge: 20
Registriert: 3. Aug 2007, 14:52
Wohnort: Berlin

18. Dez 2007, 15:00

Hallo Rüdiger,

klar, aber T-Online arbeitet ja eben mit einer .access-Datei und nicht mit einer .htaccess.
Verwendung von .htaccess ist bei Rosa nicht erlaubt.
Und mit der .access scheint man tatsächlich eben alle Unterverzeichnisse einzeln schützen zu müssen.

Aber so oder so: seltsam ist es natürlich.

Gruß,
Meike

Benutzeravatar
togi
Beiträge: 18
Registriert: 21. Nov 2006, 18:09

1. Jan 2008, 17:58

Hi!

Habe an diesem Problem gerade auch 2 Stunden verschwendet bis es endlich geklappt hat.

System: OS X.5 (Leopard)

Hier wird neben der eigentlichen httpd.conf in /etc/apache2/ noch eine weitere conf-Datei geladen. Diese liegt für jeden User einzeln in

/etc/apache2/users/

und heißt dann user.conf (wobei 'user' natürlich der Kurzname des Benutzeraccounts ist)

Diese Datei enthält dann auch nichts weiter als

Code: Alles auswählen

<Directory "/Users/xxxxx/Sites/">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
(xxxxx = Benutzeraccount)

Allow Override hier einfach auf 'All' korrigieren und endlich läuft auch Redaxo.

Benutzeravatar
Gerald
Beiträge: 72
Registriert: 21. Feb 2006, 19:37
Wohnort: Hatten
Kontaktdaten: Website

htaccess - Schutz leicht gemacht

6. Jan 2008, 22:08

Manchmal bringt es das, auch etwas über den Tellerrand zu schaun.

So findet sich im Joomla-Toutorials nicht nur eine Anleitung für htaccess, sondern auch gleich eine Datei mit der das kinderleicht bewerkstelligt werden kann. Nur das eben die Datei xssen.php, nicht in den Ordner administrator, der ja so bei Redaxo nicht existiert, sondern eben in den Ordner redaxo/include hochgeladen werden muss.

Ansonsten kann man das genau so nachmachen. Weil für den include Ordner brauchts ja auch nur einen user. Habs bei 3 Provider erfolgreich getestet

http://www.joomla-tutorials.de/index.ph ... ,59.0.html

Schönen Start ins neue Jahr wünscht Gerald

Benutzeravatar
Ruediger.Nitzsche
Beiträge: 2117
Registriert: 13. Dez 2005, 09:29
Wohnort: Coburg
Kontaktdaten: Website

6. Jan 2008, 22:43

Die .htacess im /redaxo/include existiert ja normalerweise und braucht nicht erstellt zu werden, Generatoren gibts dafür ansonsten jede menge, z.B. auch hier http://www.internet-magazin.de/internet ... access.php oder http://gn2-netwerk.de/files/htaccess_php.zip

Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert

MarkKS
Beiträge: 34
Registriert: 10. Jun 2006, 12:12

selbes Problem mit Hosteurope

13. Dez 2008, 13:56

also,

alles drin. Laut Hosteurope Webpack wird HTACCESS unterstützt und laut Mail vom Hosteurope Support ist "Apache AllowOverride All" standardmäßig aktiviert.

Ich komm nicht weiter und weiss echt nicht mehr, was ich machen soll. :(

Kann mir jemand helfen? vielleicht gibt es ja auch einen "Umweg" um 4.x zu installieren :roll:

gupi
Beiträge: 286
Registriert: 20. Nov 2008, 13:49
Wohnort: Elsdorf/Rheinland

2. Feb 2009, 19:47

Hallo,
auch ich habe meinen Server bei Host Europe und keine Probleme mit .htaccess!

Schaut Euch mal Eure .htaccess Datei etwas genauer an - heißt das Ding wirklich .htaccess oder immer noch _.htaccess wie es bei Windows oft so sein muss, da sich windows weigert eine Datei mit dem Namen .htaccess anzuspeichern.
Schaut mal ins wiki, dort gehe ich auf die .htaccess Problematik ein

lg Gunter
read the manual first

Marshall
Beiträge: 70
Registriert: 8. Dez 2008, 22:05

HostEurope treib mich in den Wahnsinn

30. Nov 2009, 13:17

Ich habe ja schon etliche Redaxo-Installationen bei verschiedensten Providern zum laufen gebrachtt - aber bei HostEurope will es einfach nicht funktionieren.

Zitat: Host-Europe:
Für die Profis unter Ihnen: Die Option "AllowOverride All" ist gesetzt.
Die verschiedenen Ordner/Datei-Rechte sind anstatt auf 777 für den ftp-user auf 'Besitzer' nobody gesetzt ... ohne zu wissen was das mit 'nobody' auf sich hat - redaxo meldet jedoch php/ordner-Rechte wäre damit ok.

.htaccess im include-Ordner sieht so aus:

Code: Alles auswählen

order deny,allow
deny from all
Trotzdem ist /redaxo/include/pages/setup.inc.php weiterhin über den Browser aufrufbar:
Der Ordner redaxo/include ist unsicher. Bitte schützen Sie diesen Ordner und starten das Setup erneut!
Ein Passwortschutz auf den Ordner pages wie hier im Thread angedacht, bringt mich ja auch nicht weiter, da dann ja dann eine Passworteingabe aufgerufen wird ... nach dem Eingeben werden Fehlermeldungen geschmissen, dass kein Zugriff erlaubt wäre...

Was kann ich denn jetzt noch machen?

//edit: Das ist ja jetzt mal echt unverschämt:
hosteeurope hat geschrieben:Was kann man mit einer .htaccess-Datei anstellen?
Mit einer bestimmten Datei namens ".htaccess" ist es möglich, gewisse Konfigurationen an den Webserver zu übergeben.
Bitte beachten Sie, dass nicht alle Produkte .htaccess-Nutzung erlauben (bei WebPacks erst ab dem WebPack L).
Öhm - ist damit eine Redaxo-Installation unmöglich?

Benutzeravatar
kate
Beiträge: 67
Registriert: 12. Dez 2004, 02:00

Installation R4 auf Mac OS X Server 10.4

27. Jan 2010, 12:44

http://forum.redaxo.de/sutra61246.html

Ich hatte das Einstellen von "AllowOverride All" schon einmal beschrieben.

Dies gilt für die Serverversion von Mac OS X in Version 10.4 .

Im Prinzip gilt dies auch für die Versionen 10.5 und 10.6

Da in Version 10.5 und 10.6 jedoch Apache2 eingesetzt wird, Apache1 aber immer noch als Option vorhanden ist, muss man die conf Dateien im Verzeichnis /etc/apache2/sites verändern und nicht die in /etc/httpd/sites

Über diesen Umstand schweigen sich leider die Online- und Papierdokumente dummerweise aus !

Benutzeravatar
Solander
Beiträge: 115
Registriert: 15. Apr 2007, 00:58
Wohnort: Konstanz
Kontaktdaten: Website

30. Jan 2010, 13:38

Sorry dass ich den alten Thread wieder hervorhole, aber er trifft genau meine Problematik.

Soll/Will auf einem HostEurope Server die aktuelle Redaxo Version installieren und ich bekomme nur gesagt: Der Ordner redaxo/include ist unsicher.
Leider habe ich kein direkten Zugriff auf KIS (die Organisation über die das geht, will mir den nicht geben :)), weshalb ich immer jemanden darum bitten muss, etwas zu verändern.
Sie haben jetzt scheinbar über Zugriffsverwaltung/Fehlerseiten einen Schutz für den Ordner include erstellt. Beim Setup wurde ich auch nach den Zugangsdaten gefragt. Allerdings kommt anschließend immernoch der selbe Fehler und auch wenn ich eine Datei in dem Ordner aufrufen will, bekomme ich PHP Fehlermeldungen.

Weiß da vielleicht noch jemand eine andere Option?

Vielen Dank
Christian

Marshall
Beiträge: 70
Registriert: 8. Dez 2008, 22:05

30. Jan 2010, 15:32

Ich vermute mal, dass Dein Kunde via der KIS Oberfläche ein Passwortschutz auf den Ordner /redaxo bzw. /redaxo/include gelegt hat und denke mal, dass Redaxo damit so nicht funktionieren kann. Nötig wäre imho 'nur' eine .htaccess in /redaxo/include/ mit min. folgendem inhalt:
order deny,allow
deny from all
und das wiederrum geht meiner Erfahrung nach bei Host Europe erst ab dem »WebPack L«. Nötigenfalls also den Vertrag bei denen upgraden (oder gleich woandershin wechseln :twisted: )

Grüße

cruuzer
Beiträge: 16
Registriert: 31. Aug 2010, 11:20
Kontaktdaten: Website

Re: Probleme mit .htaccess

25. Nov 2015, 11:55

Um das Thema mal wieder auszugraben: Ich hatte das gleiche Problem auf meinem lokalen Entwickungsserver. Da ich keine Lust hatte, stundenlang zu konfigurieren und zu riskieren, dass andere Konfigurationen nicht mehr funktionieren, wollte ich die Prüfung im Setup deaktivieren.

ACHTUNG, EVENTUELL SICHERHEITSRISIKO

Dabei ist mir aufgefallen, dass bei falschen Ordnerberechtigungen einfach der Link zur nächsten Setup-Seite ausgeblendet wird. Wenn man Parameter checkmodus in der URL auf 2 setzt, kommt man zum nächsten Schritt und kann das Setup weiter fortsetzen.

https://www.example.com/redaxo/index.php?page=setup&checkmodus=1&lang=de_de

wird zu

https://www.example.com/redaxo/index.php?page=setup&checkmodus=2&lang=de_de

Zurück zu „Allgemeines [R4]“