Jump to content
Froxlor Forum
  • 0
Exploit

403, fehlender SuexecUserGroup Eintrag

Question

Als ich gestern einen neuen Kunden mit einer neuen Domain angelegt habe erschien anstatt der 'Standard HTML von Froxlor' eine '403 Permission denied'

 

Vor ein paar Tagen hat es noch funktioniert und wie in meinem anderen Thread beschrieben hat sich in der letzten Zeit nichts an meiner Froxlor Installation ge?ndert. Das einzige was ich danach gemacht habe ist einen anderen User de-aktiviert. (vorher gab es keine de-aktivierten User) m?glicherweise gibt es da einen Zusammenhang...?

 

Die Datei- und Verzeichnis-Berechtigungen sind identisch mit anderen Usern

 

es wurde die folgende .conf neu angelegt

# 22_froxlor_normal_vhost_example.com.conf
# Created 04.10.2015 08:10
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 41 - CustomerID: 12 - CustomerLogin: maxMustermann
<VirtualHost XX.XX.XX.XX:80>
  ServerName example.com
  ServerAlias *.example.com
  ServerAdmin admin@example.com
  DocumentRoot "/var/customers/webs/maxMustermann/example.com/"
  FastCgiExternalServer /var/www/php-fpm/maxMustermann/example.com/fpm.external -socket /var/lib/apache2/fastcgi/maxMustermann-example.com-php-fpm.socket -idle-timeout 600
  <Directory "/var/customers/webs/maxMustermann/example.com/">
    <FilesMatch "\.php$">
      SetHandler php5-fastcgi
      Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/maxMustermann/example.com/fpm.external
  Alias /webalizer "/var/customers/webs/maxMustermann/webalizer/example.com"
  ErrorLog "/var/customers/logs/maxMustermann-example.com-error.log"
  CustomLog "/var/customers/logs/maxMustermann-example.com-access.log" combined
Options -Indexes
</VirtualHost>

Auff?llig ist das diese Zeile fehlt:

  SuexecUserGroup "maxMustermann" "maxMustermann"

Nach dem Manuellen Einf?gen dieser Zeile funktioniert es, aber das ist nat?rlich keine L?sung des Problems. Es gibt ebenfalls andere .conf Dateien ohne diese Zeile von Seiten die aber trozdem funktionieren (warum ist mir ein r?tsel).

Share this post


Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0

es gibt massig threads zu dem problem hier, einfach mal suchen. Webserver, fpm und nscd restart mal gemacht?

 

Das Einf?gen der SuexecUserGrouo Zeile ist unn?tig bei php-fpm.

Share this post


Link to post
Share on other sites
  • 0

Nachdem das Froxlor Update geklappt hat und einem Rebuild der Config Files, ist die Zeile wieder verschwunden und die Seite Funktioniert. Vielleicht wurden dabei die oben genannten neustarts gemacht. Nat?rlich habe ich vorher gesucht, aber nur Fehler bei den Dateiberechtigungen oder bei der PHP-FPM Konfiguration gefunden in den threads B)

 

Andere .conf Dateien (nicht alle) enthalten aber immernoch die SuexecUserGroup Zeile. Die sind ja ?berfl?ssig wenn ich das richtig verstanden habe..? Liegt das an einer Einstellung in Froxlor bei dem User oder der Domain, das sie mal erscheint und mal nicht?

 

Vielen Dank!

Share this post


Link to post
Share on other sites
  • 0

Nein, eigentlich wird das global gesteuert. Welche conf hat das denn noch drin?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Simon Yeldon
      I am having a little bit of problem getting Froxlor set up properly, with all domains that I create giving a 403 error when you access the site via http.
      I am set up using the following config
      ubuntu 18.04 lts apache 2.4.29 php 7.2 php-fpm mod_proxy_fcgi libnss-extrausers I have followed all the steps, and I think I have the correct boxes ticked, but I am obviously missing something somewhere along the lines. Any pointer in the right direction would be great.
      When you go to the domain http://test.bearandbox.uk you get a 403 error with the following message
      Forbidden You don't have permission to access / on this server. Server unable to read htaccess file, denying access to be safe Apache/2.4.29 (Ubuntu) Server at test.bearandbox.uk Port 80 The logs give the following error
      When I add a domain I get the following config in sites-available
      <VirtualHost 167.99.95.176:80 [2a03:b0c0:1:e0::44a:1001]:80> ServerName test.bearandbox.uk ServerAdmin simon@bearandbox.uk DocumentRoot "/var/customers/webs/bearbox/test.bearandbox.uk/" <FilesMatch \.(php)$> SetHandler proxy:unix:/var/lib/apache2/fastcgi/1-bearbox-test.bearandbox.uk-php-fpm.socket|fcgi://localhost </FilesMatch> <Directory "/var/customers/webs/bearbox/test.bearandbox.uk/"> Require all granted AllowOverride All </Directory> Alias /webalizer "/var/customers/webs/bearbox/webalizer" LogLevel warn ErrorLog "/var/customers/logs/bearbox-error.log" CustomLog "/var/customers/logs/bearbox-access.log" combined </VirtualHost> The file at /var/lib/extrausers looks like this
      bearbox:x:10000:10000:Simon Yeldon:/var/customers/webs/bearbox/:/bin/false the file in the php-fpm pool looks like this
      ;PHP-FPM configuration for "test.bearandbox.uk" created on 2019.05.21 10:30:01 [test.bearandbox.uk] listen = /var/lib/apache2/fastcgi/1-bearbox-test.bearandbox.uk-php-fpm.socket listen.owner = bearbox listen.group = bearbox listen.mode = 0660 user = bearbox group = bearbox pm = static pm.max_children = 1 pm.max_requests = 0 ;chroot = /var/customers/webs/bearbox/test.bearandbox.uk/ security.limit_extensions = .php env[PATH] = /usr/local/bin:/usr/bin:/bin env[TMP] = /var/customers/tmp/bearbox/ env[TMPDIR] = /var/customers/tmp/bearbox/ env[TEMP] = /var/customers/tmp/bearbox/ php_admin_value[session.save_path] = /var/customers/tmp/bearbox/ php_admin_value[upload_tmp_dir] = /var/customers/tmp/bearbox/ php_admin_flag[allow_call_time_pass_reference] = Off php_admin_flag[allow_url_fopen] = Off php_flag[asp_tags] = Off php_admin_value[disable_classes] = php_admin_value[disable_functions] = curl_exec,curl_multi_exec,exec,parse_ini_file,passthru,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,show_source,system php_flag[display_errors] = Off php_flag[display_startup_errors] = Off php_admin_flag[enable_dl] = Off php_value[error_reporting] = E_ALL & ~E_NOTICE php_admin_flag[expose_php] = Off php_admin_flag[file_uploads] = On php_admin_flag[cgi.force_redirect] = 1 php_admin_value[gpc_order] = "GPC" php_flag[html_errors] = Off php_admin_flag[ignore_repeated_errors] = Off php_admin_flag[ignore_repeated_source] = Off php_value[include_path] = ".:/usr/share/php/:/usr/share/php5/" php_flag[log_errors] = On php_admin_flag[log_errors] = On php_value[log_errors_max_len] = 1024 php_flag[magic_quotes_gpc] = Off php_flag[magic_quotes_runtime] = Off php_flag[magic_quotes_sybase] = Off php_value[max_execution_time] = 30 php_admin_value[max_input_time] = 60 php_admin_value[memory_limit] = 128M php_admin_value[open_basedir] = "/var/customers/webs/bearbox/test.bearandbox.uk:/var/customers/tmp/bearbox:/usr/share/php:/usr/share/php5:/tmp" php_admin_value[output_buffering] = 4096 php_admin_value[post_max_size] = 16M php_admin_value[precision] = 14 php_admin_flag[register_argc_argv] = Off php_admin_flag[report_memleaks] = On php_admin_value[sendmail_path] = "/usr/sbin/sendmail -t -i -f simon@bearandbox.uk" php_value[session.auto_start] = 0 php_value[session.cookie_domain] = php_value[session.cookie_lifetime] = 0 php_value[session.cookie_path] = / php_admin_value[session.gc_divisor] = 1000 php_admin_value[session.gc_probability] = 1 php_value[session.name] = PHPSESSID php_value[session.serialize_handler] = php php_flag[session.use_cookies] = 1 php_flag[short_open_tag] = On php_flag[suhosin.simulation] = Off php_flag[track_errors] = Off php_value[upload_max_filesize] = 32M php_admin_value[variables_order] = "GPCS" php_admin_value[opcache.restrict_api] = "/var/customers/webs/bearbox/test.bearandbox.uk/" If I un-comment the chroot line, it works...
      How do I fix this?
    • By ffx2kx
      Hi Leute, hi d00p,
      also so ganz bekomme ich das hier nicht ans Laufen. das libnss-mysql paket für froxlor referenziert noch libmysqlclient18, welches wohl in stretch nicht angeboten wird.
      Entpacken von libnss-mysql-bg (1.5-3+frx1) ... dpkg: Abhängigkeitsprobleme verhindern Konfiguration von libnss-mysql-bg:  libnss-mysql-bg hängt ab von libmysqlclient18 (>= 5.5.24+dfsg-1); aber:   Paket libmysqlclient18 ist nicht installiert. dpkg: Fehler beim Bearbeiten des Paketes libnss-mysql-bg (--install):  Abhängigkeitsprobleme - verbleibt unkonfiguriert Fehler traten auf beim Bearbeiten von:  libnss-mysql-bg xxx@xxx.xxxxxx:/home/xxxxx# apt-cache search libmysqlclient libglpk40 - linear programming kit with integer (MIP) support libcrypt-mysql-perl - Perl module to emulate the MySQL PASSWORD() function libmariadbclient-dev-compat - MariaDB database development files (libmysqlclient compatibility) default-libmysqlclient-dev - MySQL database development files (metapackage) https://packages.debian.org/search?suite=default&section=all&arch=any&searchon=names&keywords=libmysqlclient
      Was jedenfalls verfügbar und installiert ist ist das Paket libmariadbclient18.
      Ideen? Alternativen? Handarbeit?
      Gruß,
      ffx2kx
    • By prophet
      Hi ich bin gerade am verzweifeln.
      Habe heute meinen Server auf 14.04.1 LTS geupdatet. Nach dem Update erreiche ich keine Seiten mehr von mir die via Domain aufgerufen werden, au?er Froxlor und Phpmyadmin; die werden nur via IP aufgerufen also zb.: http://IP/froxlor
       
      Das ist die Fehlermeldung die ich bekomme wenn ich eine Seite mittels Domain aufrufe.

       
      var/customers/webs/alkun > chmod ist auf 755
      besitzer ist der kunde
       

       
      in den Logs konnte ich nichts finden ... .
       
      Habe die v_Hosteintr?ge manuell gel?scht und via Froxlor > Configs neu schreiben neu erstellt.
      Leider blieb das Problem weiterhin bestehen.
       
      Was muss ich euch posten/?berpr?fen damit ihr mir weiterhelfen k?nnt.
       
      PS: ich wei? das es andere 403 forbidden Threads gibt aber die konnten mir nicht weiterhelfen.
       
      lg Prophet
×
×
  • Create New...