Verfasst: 5. Nov 2007, 00:14
Setz allowoverride auf true
http://httpd.apache.org/docs/2.0/mod/co ... owoverride
http://httpd.apache.org/docs/2.0/mod/co ... owoverride
REDAXO Forum
Diskussionen, Fragen rund um das CMS REDAXO
https://redaxo.org/forum/
Probleme mit .htaccess
Seite 2 von 3
Verfasst: 5. Nov 2007, 00:39
und in welcher Datei soll ich das denn setzen?
Verfasst: 5. Nov 2007, 01:39
In der httpd.conf in deinem apache Verzeichnis
Verfasst: 5. Nov 2007, 12:47
Vielen Dank, ich schau mal ob das klappt!
Verfasst: 5. Nov 2007, 13:16
Mal was gaanz anderes:
Wenn's um das lokale Testen von Redaxo geht, so dürfte für Euch interessant sein, dass Andreas Eberhard in wenigen Tagen einen RedaxoWinstaller anbieten wid, der genau das tut: Apache, PHP und MySQL samt zwei Redaxo-Demos lokal auf einem Windows-Rechner installieren, so dass man in Ruhe offline testen kann. Und das, ohne dass im Windows-System irgendetwas verändert wird (keine Deinstallation nötig)
Die Adresse zum Download und für weitere Infos wird sein:
http://redaxowinstaller.de/
Viele Grüße,
Peter.
Wenn's um das lokale Testen von Redaxo geht, so dürfte für Euch interessant sein, dass Andreas Eberhard in wenigen Tagen einen RedaxoWinstaller anbieten wid, der genau das tut: Apache, PHP und MySQL samt zwei Redaxo-Demos lokal auf einem Windows-Rechner installieren, so dass man in Ruhe offline testen kann. Und das, ohne dass im Windows-System irgendetwas verändert wird (keine Deinstallation nötig)
Die Adresse zum Download und für weitere Infos wird sein:
http://redaxowinstaller.de/
Viele Grüße,
Peter.
Verfasst: 14. Nov 2007, 10:09
Hallo,
und jetzt ist es endlich soweit.
Unter http://redaxowinstaller.de steht jetzt die aktuelle Version 4.0 von Redaxo zum Download bereit!
Viele Grüße
Andreas
und jetzt ist es endlich soweit.
Unter http://redaxowinstaller.de steht jetzt die aktuelle Version 4.0 von Redaxo zum Download bereit!
Viele Grüße
Andreas
include trotz Passwort unsicher
Verfasst: 18. Dez 2007, 13:20
Hallo an alle,
ich muss das Thema unsicherer include-Ordner nochmal aufgreifen.
Die Homepage, um die es geht, liegt bei T-Online, das ja bekanntlich keine .htaccess zum Schützen von Verzeichnissen erlaubt.
Sollte ein Verzeichnisschutz nötig sein, empfiehlt T-Online folgendes Vorgehen via .access-Datei: http://www.georg-burkhard.privat.t-onli ... swort.html
Das habe ich getan und die .access in der beschriebenen Weise angelegt. Der Test über Webbrowser zeigt, dass Dateien aus dem include-Ordner NICHT aufgerufen werden können, das Verzeichnis also sicher ist.
Trotzdem meldet das Redaxo-Setup (4.0) nach wie vor, der include-Ordner sei unsicher.
Gibt es da vielleicht noch irgendwelche heißen Tipps (außer Liebesbriefe an den Provider)?
Vielen Dank im Voraus und viele Grüße,
Meike Stoverock
ich muss das Thema unsicherer include-Ordner nochmal aufgreifen.
Die Homepage, um die es geht, liegt bei T-Online, das ja bekanntlich keine .htaccess zum Schützen von Verzeichnissen erlaubt.
Sollte ein Verzeichnisschutz nötig sein, empfiehlt T-Online folgendes Vorgehen via .access-Datei: http://www.georg-burkhard.privat.t-onli ... swort.html
Das habe ich getan und die .access in der beschriebenen Weise angelegt. Der Test über Webbrowser zeigt, dass Dateien aus dem include-Ordner NICHT aufgerufen werden können, das Verzeichnis also sicher ist.
Trotzdem meldet das Redaxo-Setup (4.0) nach wie vor, der include-Ordner sei unsicher.
Gibt es da vielleicht noch irgendwelche heißen Tipps (außer Liebesbriefe an den Provider)?
Vielen Dank im Voraus und viele Grüße,
Meike Stoverock
Re: include trotz Passwort unsicher
Verfasst: 18. Dez 2007, 13:33
Das liegt an der Prüfroutine des Rex4, welche auf die .htaccess prüft.M.Stoverock hat geschrieben:Hallo an alle,
ich muss das Thema unsicherer include-Ordner nochmal aufgreifen.
Die Homepage, um die es geht, liegt bei T-Online, das ja bekanntlich keine .htaccess zum Schützen von Verzeichnissen erlaubt.
Sollte ein Verzeichnisschutz nötig sein, empfiehlt T-Online folgendes Vorgehen via .access-Datei: http://www.georg-burkhard.privat.t-onli ... swort.html
Das habe ich getan und die .access in der beschriebenen Weise angelegt. Der Test über Webbrowser zeigt, dass Dateien aus dem include-Ordner NICHT aufgerufen werden können, das Verzeichnis also sicher ist.
Trotzdem meldet das Redaxo-Setup (4.0) nach wie vor, der include-Ordner sei unsicher.
Gibt es da vielleicht noch irgendwelche heißen Tipps (außer Liebesbriefe an den Provider)?
Vielen Dank im Voraus und viele Grüße,
Meike Stoverock
Da diese bei Dir nicht da ist, kommt es zu dieser Meldung.
Verfasst: 18. Dez 2007, 14:14
Hallo auch,
danke, aber das Problem lag eher daran, dass das include-Verzeichnis mit allen direkten Dateien und Unterordnern zwar geschützt war, nicht jedoch die Inhalte dieser Unterordner, wie ich jetzt festgestellt habe.
Seltsam, aber so steht es geschrieben.
Das Setup überprüft scheinbar, ob die Datei setup.inc.php im Ordner redaxo/include/pages/ per Browser direkt aufgerufen werden kann. Konnte sie in diesem Fall.
Ich habe jetzt die .access-Datei mit dem Passwortschutz nochmal separat im Verzeichnis pages/ abgelegt und jetzt läuft das Setup durch.
Vielen Dank für die Aufmerksamkeit.
Meike Stoverock
danke, aber das Problem lag eher daran, dass das include-Verzeichnis mit allen direkten Dateien und Unterordnern zwar geschützt war, nicht jedoch die Inhalte dieser Unterordner, wie ich jetzt festgestellt habe.
Seltsam, aber so steht es geschrieben.
Das Setup überprüft scheinbar, ob die Datei setup.inc.php im Ordner redaxo/include/pages/ per Browser direkt aufgerufen werden kann. Konnte sie in diesem Fall.
Ich habe jetzt die .access-Datei mit dem Passwortschutz nochmal separat im Verzeichnis pages/ abgelegt und jetzt läuft das Setup durch.
Vielen Dank für die Aufmerksamkeit.
Meike Stoverock
Verfasst: 18. Dez 2007, 14:51
Wenn das beim Rosa Riesen wirklich so komisch funktioniert (eigentlich wirkt eine .htaccess rekursiv auf alle Unterverzeichnisse), dann wirklich auch alle Unterverzeichnisse im include-Ordner schützen, um bösen Überraschungen vorzubeugen.
Rüdiger
Rüdiger
Verfasst: 18. Dez 2007, 15:00
Hallo Rüdiger,
klar, aber T-Online arbeitet ja eben mit einer .access-Datei und nicht mit einer .htaccess.
Verwendung von .htaccess ist bei Rosa nicht erlaubt.
Und mit der .access scheint man tatsächlich eben alle Unterverzeichnisse einzeln schützen zu müssen.
Aber so oder so: seltsam ist es natürlich.
Gruß,
Meike
klar, aber T-Online arbeitet ja eben mit einer .access-Datei und nicht mit einer .htaccess.
Verwendung von .htaccess ist bei Rosa nicht erlaubt.
Und mit der .access scheint man tatsächlich eben alle Unterverzeichnisse einzeln schützen zu müssen.
Aber so oder so: seltsam ist es natürlich.
Gruß,
Meike
Verfasst: 1. Jan 2008, 17:58
Hi!
Habe an diesem Problem gerade auch 2 Stunden verschwendet bis es endlich geklappt hat.
System: OS X.5 (Leopard)
Hier wird neben der eigentlichen httpd.conf in /etc/apache2/ noch eine weitere conf-Datei geladen. Diese liegt für jeden User einzeln in
/etc/apache2/users/
und heißt dann user.conf (wobei 'user' natürlich der Kurzname des Benutzeraccounts ist)
Diese Datei enthält dann auch nichts weiter als
(xxxxx = Benutzeraccount)
Allow Override hier einfach auf 'All' korrigieren und endlich läuft auch Redaxo.
Habe an diesem Problem gerade auch 2 Stunden verschwendet bis es endlich geklappt hat.
System: OS X.5 (Leopard)
Hier wird neben der eigentlichen httpd.conf in /etc/apache2/ noch eine weitere conf-Datei geladen. Diese liegt für jeden User einzeln in
/etc/apache2/users/
und heißt dann user.conf (wobei 'user' natürlich der Kurzname des Benutzeraccounts ist)
Diese Datei enthält dann auch nichts weiter als
Code: Alles auswählen
<Directory "/Users/xxxxx/Sites/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Allow Override hier einfach auf 'All' korrigieren und endlich läuft auch Redaxo.
htaccess - Schutz leicht gemacht
Verfasst: 6. Jan 2008, 22:08
Manchmal bringt es das, auch etwas über den Tellerrand zu schaun.
So findet sich im Joomla-Toutorials nicht nur eine Anleitung für htaccess, sondern auch gleich eine Datei mit der das kinderleicht bewerkstelligt werden kann. Nur das eben die Datei xssen.php, nicht in den Ordner administrator, der ja so bei Redaxo nicht existiert, sondern eben in den Ordner redaxo/include hochgeladen werden muss.
Ansonsten kann man das genau so nachmachen. Weil für den include Ordner brauchts ja auch nur einen user. Habs bei 3 Provider erfolgreich getestet
http://www.joomla-tutorials.de/index.ph ... ,59.0.html
Schönen Start ins neue Jahr wünscht Gerald
So findet sich im Joomla-Toutorials nicht nur eine Anleitung für htaccess, sondern auch gleich eine Datei mit der das kinderleicht bewerkstelligt werden kann. Nur das eben die Datei xssen.php, nicht in den Ordner administrator, der ja so bei Redaxo nicht existiert, sondern eben in den Ordner redaxo/include hochgeladen werden muss.
Ansonsten kann man das genau so nachmachen. Weil für den include Ordner brauchts ja auch nur einen user. Habs bei 3 Provider erfolgreich getestet
http://www.joomla-tutorials.de/index.ph ... ,59.0.html
Schönen Start ins neue Jahr wünscht Gerald
Verfasst: 6. Jan 2008, 22:43
Die .htacess im /redaxo/include existiert ja normalerweise und braucht nicht erstellt zu werden, Generatoren gibts dafür ansonsten jede menge, z.B. auch hier http://www.internet-magazin.de/internet ... access.php oder http://gn2-netwerk.de/files/htaccess_php.zip
Rüdiger
Rüdiger
selbes Problem mit Hosteurope
Verfasst: 13. Dez 2008, 13:56
also,
alles drin. Laut Hosteurope Webpack wird HTACCESS unterstützt und laut Mail vom Hosteurope Support ist "Apache AllowOverride All" standardmäßig aktiviert.
Ich komm nicht weiter und weiss echt nicht mehr, was ich machen soll.
Kann mir jemand helfen? vielleicht gibt es ja auch einen "Umweg" um 4.x zu installieren
alles drin. Laut Hosteurope Webpack wird HTACCESS unterstützt und laut Mail vom Hosteurope Support ist "Apache AllowOverride All" standardmäßig aktiviert.
Ich komm nicht weiter und weiss echt nicht mehr, was ich machen soll.
Kann mir jemand helfen? vielleicht gibt es ja auch einen "Umweg" um 4.x zu installieren
Verfasst: 2. Feb 2009, 19:47
Hallo,
auch ich habe meinen Server bei Host Europe und keine Probleme mit .htaccess!
Schaut Euch mal Eure .htaccess Datei etwas genauer an - heißt das Ding wirklich .htaccess oder immer noch _.htaccess wie es bei Windows oft so sein muss, da sich windows weigert eine Datei mit dem Namen .htaccess anzuspeichern.
Schaut mal ins wiki, dort gehe ich auf die .htaccess Problematik ein
lg Gunter
auch ich habe meinen Server bei Host Europe und keine Probleme mit .htaccess!
Schaut Euch mal Eure .htaccess Datei etwas genauer an - heißt das Ding wirklich .htaccess oder immer noch _.htaccess wie es bei Windows oft so sein muss, da sich windows weigert eine Datei mit dem Namen .htaccess anzuspeichern.
Schaut mal ins wiki, dort gehe ich auf die .htaccess Problematik ein
lg Gunter
HostEurope treib mich in den Wahnsinn
Verfasst: 30. Nov 2009, 13:17
Ich habe ja schon etliche Redaxo-Installationen bei verschiedensten Providern zum laufen gebrachtt - aber bei HostEurope will es einfach nicht funktionieren.
Zitat: Host-Europe:
.htaccess im include-Ordner sieht so aus:
Trotzdem ist /redaxo/include/pages/setup.inc.php weiterhin über den Browser aufrufbar:
Was kann ich denn jetzt noch machen?
//edit: Das ist ja jetzt mal echt unverschämt:
Zitat: Host-Europe:
Die verschiedenen Ordner/Datei-Rechte sind anstatt auf 777 für den ftp-user auf 'Besitzer' nobody gesetzt ... ohne zu wissen was das mit 'nobody' auf sich hat - redaxo meldet jedoch php/ordner-Rechte wäre damit ok.Für die Profis unter Ihnen: Die Option "AllowOverride All" ist gesetzt.
.htaccess im include-Ordner sieht so aus:
Code: Alles auswählen
order deny,allow
deny from allEin Passwortschutz auf den Ordner pages wie hier im Thread angedacht, bringt mich ja auch nicht weiter, da dann ja dann eine Passworteingabe aufgerufen wird ... nach dem Eingeben werden Fehlermeldungen geschmissen, dass kein Zugriff erlaubt wäre...Der Ordner redaxo/include ist unsicher. Bitte schützen Sie diesen Ordner und starten das Setup erneut!
Was kann ich denn jetzt noch machen?
//edit: Das ist ja jetzt mal echt unverschämt:
Öhm - ist damit eine Redaxo-Installation unmöglich?hosteeurope hat geschrieben:Was kann man mit einer .htaccess-Datei anstellen?
Mit einer bestimmten Datei namens ".htaccess" ist es möglich, gewisse Konfigurationen an den Webserver zu übergeben.
Bitte beachten Sie, dass nicht alle Produkte .htaccess-Nutzung erlauben (bei WebPacks erst ab dem WebPack L).
Installation R4 auf Mac OS X Server 10.4
Verfasst: 27. Jan 2010, 12:44
http://forum.redaxo.de/sutra61246.html
Ich hatte das Einstellen von "AllowOverride All" schon einmal beschrieben.
Dies gilt für die Serverversion von Mac OS X in Version 10.4 .
Im Prinzip gilt dies auch für die Versionen 10.5 und 10.6
Da in Version 10.5 und 10.6 jedoch Apache2 eingesetzt wird, Apache1 aber immer noch als Option vorhanden ist, muss man die conf Dateien im Verzeichnis /etc/apache2/sites verändern und nicht die in /etc/httpd/sites
Über diesen Umstand schweigen sich leider die Online- und Papierdokumente dummerweise aus !
Ich hatte das Einstellen von "AllowOverride All" schon einmal beschrieben.
Dies gilt für die Serverversion von Mac OS X in Version 10.4 .
Im Prinzip gilt dies auch für die Versionen 10.5 und 10.6
Da in Version 10.5 und 10.6 jedoch Apache2 eingesetzt wird, Apache1 aber immer noch als Option vorhanden ist, muss man die conf Dateien im Verzeichnis /etc/apache2/sites verändern und nicht die in /etc/httpd/sites
Über diesen Umstand schweigen sich leider die Online- und Papierdokumente dummerweise aus !
Verfasst: 30. Jan 2010, 13:38
Sorry dass ich den alten Thread wieder hervorhole, aber er trifft genau meine Problematik.
Soll/Will auf einem HostEurope Server die aktuelle Redaxo Version installieren und ich bekomme nur gesagt: Der Ordner redaxo/include ist unsicher.
Leider habe ich kein direkten Zugriff auf KIS (die Organisation über die das geht, will mir den nicht geben
), weshalb ich immer jemanden darum bitten muss, etwas zu verändern.
Sie haben jetzt scheinbar über Zugriffsverwaltung/Fehlerseiten einen Schutz für den Ordner include erstellt. Beim Setup wurde ich auch nach den Zugangsdaten gefragt. Allerdings kommt anschließend immernoch der selbe Fehler und auch wenn ich eine Datei in dem Ordner aufrufen will, bekomme ich PHP Fehlermeldungen.
Weiß da vielleicht noch jemand eine andere Option?
Vielen Dank
Christian
Soll/Will auf einem HostEurope Server die aktuelle Redaxo Version installieren und ich bekomme nur gesagt: Der Ordner redaxo/include ist unsicher.
Leider habe ich kein direkten Zugriff auf KIS (die Organisation über die das geht, will mir den nicht geben
), weshalb ich immer jemanden darum bitten muss, etwas zu verändern.Sie haben jetzt scheinbar über Zugriffsverwaltung/Fehlerseiten einen Schutz für den Ordner include erstellt. Beim Setup wurde ich auch nach den Zugangsdaten gefragt. Allerdings kommt anschließend immernoch der selbe Fehler und auch wenn ich eine Datei in dem Ordner aufrufen will, bekomme ich PHP Fehlermeldungen.
Weiß da vielleicht noch jemand eine andere Option?
Vielen Dank
Christian
Verfasst: 30. Jan 2010, 15:32
Ich vermute mal, dass Dein Kunde via der KIS Oberfläche ein Passwortschutz auf den Ordner /redaxo bzw. /redaxo/include gelegt hat und denke mal, dass Redaxo damit so nicht funktionieren kann. Nötig wäre imho 'nur' eine .htaccess in /redaxo/include/ mit min. folgendem inhalt:
order deny,allow
deny from all
und das wiederrum geht meiner Erfahrung nach bei Host Europe erst ab dem »WebPack L«. Nötigenfalls also den Vertrag bei denen upgraden (oder gleich woandershin wechseln
)
Grüße
order deny,allow
deny from all
und das wiederrum geht meiner Erfahrung nach bei Host Europe erst ab dem »WebPack L«. Nötigenfalls also den Vertrag bei denen upgraden (oder gleich woandershin wechseln
)Grüße
Re: Probleme mit .htaccess
Verfasst: 25. Nov 2015, 11:55
Um das Thema mal wieder auszugraben: Ich hatte das gleiche Problem auf meinem lokalen Entwickungsserver. Da ich keine Lust hatte, stundenlang zu konfigurieren und zu riskieren, dass andere Konfigurationen nicht mehr funktionieren, wollte ich die Prüfung im Setup deaktivieren.
ACHTUNG, EVENTUELL SICHERHEITSRISIKO
Dabei ist mir aufgefallen, dass bei falschen Ordnerberechtigungen einfach der Link zur nächsten Setup-Seite ausgeblendet wird. Wenn man Parameter checkmodus in der URL auf 2 setzt, kommt man zum nächsten Schritt und kann das Setup weiter fortsetzen.
https://www.example.com/redaxo/index.php?page=setup&checkmodus=1&lang=de_de
wird zu
https://www.example.com/redaxo/index.php?page=setup&checkmodus=2&lang=de_de
ACHTUNG, EVENTUELL SICHERHEITSRISIKO
Dabei ist mir aufgefallen, dass bei falschen Ordnerberechtigungen einfach der Link zur nächsten Setup-Seite ausgeblendet wird. Wenn man Parameter checkmodus in der URL auf 2 setzt, kommt man zum nächsten Schritt und kann das Setup weiter fortsetzen.
https://www.example.com/redaxo/index.php?page=setup&checkmodus=1&lang=de_de
wird zu
https://www.example.com/redaxo/index.php?page=setup&checkmodus=2&lang=de_de