Jump to content
Froxlor Forum
  • 0

403 Forbidden


prophet

Question

Hi ich bin gerade am verzweifeln.

Habe heute meinen Server auf 14.04.1 LTS geupdatet. Nach dem Update erreiche ich keine Seiten mehr von mir die via Domain aufgerufen werden, au?er Froxlor und Phpmyadmin; die werden nur via IP aufgerufen also zb.: http://IP/froxlor

 

Das ist die Fehlermeldung die ich bekomme wenn ich eine Seite mittels Domain aufrufe.

Forbidden

You don't have permission to access /index.php on this server. Apache/2.4.7 (Ubuntu) Server at DOMAIN Port 80

rz57zd7jhwvy.jpg

 

var/customers/webs/alkun > chmod ist auf 755

besitzer ist der kunde

 

feldwvosr78w.jpg

 

in den Logs konnte ich nichts finden ... .

 

Habe die v_Hosteintr?ge manuell gel?scht und via Froxlor > Configs neu schreiben neu erstellt.

Leider blieb das Problem weiterhin bestehen.

 

Was muss ich euch posten/?berpr?fen damit ihr mir weiterhelfen k?nnt.

 

PS: ich wei? das es andere 403 forbidden Threads gibt aber die konnten mir nicht weiterhelfen.

 

lg Prophet

Link to comment
Share on other sites

15 answers to this question

Recommended Posts

Logs:
 
/var/log/apache2/access.log

leer

 
/var/log/apache2/error.log

[Fri Nov 07 09:50:13.985200 2014] [suexec:notice] [pid 2991] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Fri Nov 07 09:50:14.052419 2014] [fcgid:info] [pid 2995] mod_fcgid: Process manager 2995 started
[Fri Nov 07 09:50:14.511209 2014] [mpm_prefork:notice] [pid 2992] AH00163: Apache/2.4.7 (Ubuntu) mod_fcgid/2.3.9 PHP/5.5.9-1ubuntu4.5 configured -- resuming normal operations
[Fri Nov 07 09:50:14.511308 2014] [mpm_prefork:info] [pid 2992] AH00164: Server built: Jul 22 2014 14:36:38
[Fri Nov 07 09:50:14.511335 2014] [core:notice] [pid 2992] AH00094: Command line: '/usr/sbin/apache2'
[Fri Nov 07 09:50:14.511345 2014] [mpm_prefork:debug] [pid 2992] prefork.c(995): AH00165: Accept mutex: fcntl (default: sysvsem)

 
/var/log/apache2/other_vhosts_access.log

DOMAIN:80 IP-ADRESSE - - [07/Nov/2014:09:37:39 +0100] "GET /froxlor/ HTTP/1.1" 200 1604 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.111 Safari/537.36"
DOMAIN:80 IP-ADRESSE  - - [07/Nov/2014:09:44:55 +0100] "GET /phppath/php HTTP/1.0" 404 465 "-" "-"


/var/log/apache2/suexec.log

[2014-11-06 10:34:15]: uid: (10000/alkun) gid: (10000/alkun) cmd: php-fcgi-starter
[2014-11-06 10:34:16]: uid: (10000/alkun) gid: (10000/alkun) cmd: php-fcgi-starter
[2014-11-06 10:34:27]: uid: (10000/alkun) gid: (10000/alkun) cmd: php-fcgi-starter
[2014-11-06 10:39:11]: uid: (10000/alkun) gid: (10000/alkun) cmd: php-fcgi-starter
[2014-11-06 11:25:55]: uid: (10000/alkun) gid: (10000/alkun) cmd: php-fcgi-starter
[2014-11-06 13:52:17]: uid: (10000/alkun) gid: (10000/alkun) cmd: php-fcgi-starter
[2014-11-06 13:54:01]: uid: (10000/alkun) gid: (10000/alkun) cmd: php-fcgi-starter
[2014-11-06 15:52:57]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 16:09:53]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 16:15:21]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 16:17:27]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 16:17:30]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 16:17:30]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 21:40:21]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 21:42:44]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 21:44:09]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 21:44:09]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 21:45:23]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 22:24:20]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 22:25:05]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-06 23:20:24]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-07 00:00:07]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-07 00:03:12]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-07 00:09:54]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-07 00:13:21]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-07 01:44:11]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2014-11-07 09:37:39]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter

was hier auff?ltt das seit dem update der User gewechselt hat???
 
-------------------------------------------------------------------------------------------------------
Jetzt habe ich gesehen das es ja noch 2 Logs gibt dort steht mehr ;)
/var/customers/logs/alkun-access.log

188.22.150.10 - - [07/Nov/2014:10:08:23 +0100] "GET /index.php?page=ibood&site=1 HTTP/1.1" 403 510 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.111 Safari/537.36"


/var/customers/logs/alkun-error.log

[Fri Nov 07 10:08:23.348661 2014] [authz_core:debug] [pid 2999] mod_authz_core.c(802): [client IP:49708] AH01626: authorization result of Require all denied: denied
[Fri Nov 07 10:08:23.348764 2014] [authz_core:debug] [pid 2999] mod_authz_core.c(802): [client IP:49708] AH01626: authorization result of <RequireAny>: denied
[Fri Nov 07 10:08:23.348782 2014] [authz_core:error] [pid 2999] [client IP:49708] AH01630: client denied by server configuration: /var/customers/webs/alkun/wiode/workspace/ibood/index.php


EDIT:
hab mir gerade die sites-enabled angeschaut im vhost steht folgendes

# 22_froxlor_normal_vhost_DOMAIN.at.conf
# Created 07.11.2014 00:15
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
 
# Domain ID: 6 - CustomerID: 1 - CustomerLogin: alkun
<VirtualHost IP:80>
  ServerName domain.at
  ServerAlias *domain.at
  ServerAdmin mail@mail.at
  DocumentRoot "/var/customers/webs/alkun/wiode/workspace/tecmedia/"
  FcgidIdleTimeout 30
  SuexecUserGroup "alkun" "alkun"
  <Directory "/var/customers/webs/alkun/wiode/workspace/tecmedia/">
    <FilesMatch "\.(php)$">
      SetHandler fcgid-script
      FcgidWrapper /var/www/php-fcgi-scripts/alkun/DOMAIN/php-fcgi-starter .php
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /webalizer "/var/customers/webs/alkun/webalizer"
  ErrorLog "/var/customers/logs/alkun-error.log"
  CustomLog "/var/customers/logs/alkun-access.log" combined
</VirtualHost>

 

ich glaub der fehler ist ja das php-fcgi-starter seit dem update der user froxlorlocal startet und nicht mehr alkun wie fr?her so wie es auch im vhost steht??!?!

 

Was mir noch gerade aufgefallen ist wenn ich eine bestimmte Domain von mir ohne "www." davor aufrufe wird mir die phpinfo() angezeigt.

Link to comment
Share on other sites

Welche Froxlor-Version verwendest du btw? Hast du mal die Configs ?ber das Webinterface neu schreiben lassen?

 

So wie ich das sehe hast du die Rechte aller Dateien im Wurzelverzeichnis des Kunden auf 0755 gesetzt, was eigentlich Quatsch ist. Interessanter ist sind n?mlich die Rechte der Customer-Wurzelverzeichnisse selbst. Wie sieht denn ein ls -la von /var/customers/webs/ aus? Die Verzeichnisse sollten 0750 oder 0755 haben (abh?ngig von mod_php).

 

Der Fehler von authz_core macht mich auch etwas stutzig. Was machst du mit dem Modul? Erste Anlaufstelle f?r das Apache-Debugging ist immer das error-Log des customers.

Link to comment
Share on other sites

d00p, kannst du noch mal kurz Bezug nehmen zu dem PHP-FPM Rechteproblem (Apache wirft 401) wenn die customer-Verzeichnisse 0750 haben? Daf?r gab es ja einen Patch der daf?r sorgt dass die Kunden mit 0750 (fcgi, php-fpm) angelegt werden und 755 bei mod_php, wenn ich es richtig deute.

 

Ich habe hier ein frisches System vor mir und genau das Problem. Obwohl ich PHP-FPM verwende funktioniert es nur, wenn ich 755 f?r alle Kunden setze. Alle anderen Threads dazu beziehen sich nur auf den Patch und Konfigurationsfehler meinerseits wage ich fast auszuschlie?en.

Link to comment
Share on other sites

Es gibt eine Einstellung in der Webserver-Sektion:

 

"Anpassungen f?r Apache 2.4 verwenden

Achtung: Bitte nur verwenden, wenn wirklich Apache mit Version 2.4 oder h?her installiert ist, ansonsten wird der Webserver nicht starten."

Link to comment
Share on other sites

Ist in der kommenden Version gefixed. Oder du nutzt halt die aktuelle git-version. Sonst finden sich entsprechende workarounds und patches hier im forum.

 

Hat au?erdem hier im thread gerade nichts verloren.

 

Danke d00p. Ich bin mir bewusst dass es im Forum einen Workaround/Patch gibt, ich wollte nur sicher gehen, dass ich das Problem richtig verstanden habe. Soweit ich gelesen habe, geht es bei dem Patch ausschlie?lich um die Art und Weise wie die Verzeichnisse des Customers angelegt werden? Ich habe eher das Problem, dass die Verzeichnisse richtig angelegt werden (0750), der Zugriff trotz PHP-FPM aber scheitert. Wenn ich manuell 0755 f?r die Wurzelverzeichnisse der customers setze, funktioniert es.

 

Ich werde sofort den letzten Stand aus GIT testen.

 

Den Bezug zu diesem Thema hier fand ich passend (da Apache 401). Tut mir leid dass ich keinen separaten Thread erstellt habe.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...