Jump to content
Froxlor Forum
  • 0

403, fehlender SuexecUserGroup Eintrag


Exploit

Question

Als ich gestern einen neuen Kunden mit einer neuen Domain angelegt habe erschien anstatt der 'Standard HTML von Froxlor' eine '403 Permission denied'

 

Vor ein paar Tagen hat es noch funktioniert und wie in meinem anderen Thread beschrieben hat sich in der letzten Zeit nichts an meiner Froxlor Installation ge?ndert. Das einzige was ich danach gemacht habe ist einen anderen User de-aktiviert. (vorher gab es keine de-aktivierten User) m?glicherweise gibt es da einen Zusammenhang...?

 

Die Datei- und Verzeichnis-Berechtigungen sind identisch mit anderen Usern

 

es wurde die folgende .conf neu angelegt

# 22_froxlor_normal_vhost_example.com.conf
# Created 04.10.2015 08:10
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 41 - CustomerID: 12 - CustomerLogin: maxMustermann
<VirtualHost XX.XX.XX.XX:80>
  ServerName example.com
  ServerAlias *.example.com
  ServerAdmin admin@example.com
  DocumentRoot "/var/customers/webs/maxMustermann/example.com/"
  FastCgiExternalServer /var/www/php-fpm/maxMustermann/example.com/fpm.external -socket /var/lib/apache2/fastcgi/maxMustermann-example.com-php-fpm.socket -idle-timeout 600
  <Directory "/var/customers/webs/maxMustermann/example.com/">
    <FilesMatch "\.php$">
      SetHandler php5-fastcgi
      Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/maxMustermann/example.com/fpm.external
  Alias /webalizer "/var/customers/webs/maxMustermann/webalizer/example.com"
  ErrorLog "/var/customers/logs/maxMustermann-example.com-error.log"
  CustomLog "/var/customers/logs/maxMustermann-example.com-access.log" combined
Options -Indexes
</VirtualHost>

Auff?llig ist das diese Zeile fehlt:

  SuexecUserGroup "maxMustermann" "maxMustermann"

Nach dem Manuellen Einf?gen dieser Zeile funktioniert es, aber das ist nat?rlich keine L?sung des Problems. Es gibt ebenfalls andere .conf Dateien ohne diese Zeile von Seiten die aber trozdem funktionieren (warum ist mir ein r?tsel).

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

Nachdem das Froxlor Update geklappt hat und einem Rebuild der Config Files, ist die Zeile wieder verschwunden und die Seite Funktioniert. Vielleicht wurden dabei die oben genannten neustarts gemacht. Nat?rlich habe ich vorher gesucht, aber nur Fehler bei den Dateiberechtigungen oder bei der PHP-FPM Konfiguration gefunden in den threads B)

 

Andere .conf Dateien (nicht alle) enthalten aber immernoch die SuexecUserGroup Zeile. Die sind ja ?berfl?ssig wenn ich das richtig verstanden habe..? Liegt das an einer Einstellung in Froxlor bei dem User oder der Domain, das sie mal erscheint und mal nicht?

 

Vielen Dank!

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...