ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
Schutz vor unberechtigtem Dateizugriff (mod_xfiles)
Gehe zu Seite Zurück  1, 2, 3, 4, 5, 6  Weiter
 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Implementierung/Anpassung ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 515

BeitragVerfasst am: 22.02.2017 13:44    Titel: Antworten mit Zitat

Hallo,

alter Thread aber (fast) gleiches Problem.

Ich möchte mal wieder gerne mod_xfiles verwenden, weil es genau das wäre, was ich bräuchte, aber wieder läuft es nicht...

Dieses Mal wird allerdings (im Gegensatz zu meinem letzten Fall) die weiter oben beschriebene Test .htaccess zur Umleitung nach www gelesen und ausgeführt.

Die .htaccess Unterstützung scheint also dieses Mal nicht das Problem zu sein. Die Test .htaccess funktioniert in root und auch im _data Verzeichnis. Nur eben nicht die .htaccess von mod_xfiles.

Ich habe auch schon alle weiter oben beschriebenen Varianten durchgespielt, ohne Erfolg.

Gibt es irgendeinen Weg herauszufinden (testen), warum es nicht geht?

Gruß,
dutch

EDIT:
Mit 'geht nicht' meine ich übrigens, die Bilder werden auf der website gar nicht mehr angezeigt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 22.02.2017 13:53    Titel: Antworten mit Zitat

dutch hat Folgendes geschrieben:
EDIT:
Mit 'geht nicht' meine ich übrigens, die Bilder werden auf der website gar nicht mehr angezeigt.


Ich war kurz davor die Frage einzutippen Twisted Evil
Und das heißt ja nun, dass es geht, d.h. die URL wird umgeschrieben.

Dann kannst Du aber mit Rechtsklick auf das Platzhaltericon (im IE, der FF zeigt nicht mal die) die umgeschriebene URL lesen. Oft sind es dann Tippfehler, Denkfehler, fehlende Sonderzeichen etc.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 515

BeitragVerfasst am: 22.02.2017 14:14    Titel: Antworten mit Zitat

Danke für den Tipp mit dem IE Wink

Allerdings stimmt die url der Bilder.

Wenn ich im IE dann noch per Rechtsklick sage 'im neuen Fenster öffnen', wird das Bild dort angezeigt, bei reload verschwindet es und bei nochmaligem reload ist es wieder da und bleibt auch bei wiederholten reloads zu sehen...

Runterladen des Bildes klappt auch.

Confused Shocked

EDIT:
Nach nochmaligem Test im IE geht das Bild jetzt auch nicht mehr über das neue Fenster auf... auch nicht bei reload.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 22.02.2017 14:20    Titel: Antworten mit Zitat

Was meinst Du mit "die URL stimmt"?

Wird sie umgeschrieben oder steht im Browser noch die gleiche Adresse?

Wie sieht die htaccess aus?

Ergänze die RewriteRule mal mit [R] oder [R=301]

Wenn das Bild ab und zu erscheint kommt es vielleicht aus dem Cache -> Löschen!

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 515

BeitragVerfasst am: 22.02.2017 14:27    Titel: Antworten mit Zitat

Mit 'url stimmt' meine ich, dass sie identisch ist mit der, wenn ich keine .htaccess in _data hätte.
Also genau die gleiche Adresse.

Die .htaccess ist:

RewriteEngine on
RewriteCond %{REQUEST_URI} !(.*).php
RewriteRule ^(.*)$ download.php?filename=$1

Bei Änderung in:
RewriteEngine on
RewriteCond %{REQUEST_URI} !(.*).php
RewriteRule ^(.*)$ download.php?filename=$1[r]

Keine Veränderung...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 22.02.2017 14:30    Titel: Antworten mit Zitat

Ich war zu unpräzise. Die Parameter MIT Leerschritt

Code:
RewriteEngine on
RewriteCond %{REQUEST_URI} !(.*).php
RewriteRule ^(.*)$ download.php?filename=$1 [R]

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 515

BeitragVerfasst am: 22.02.2017 14:50    Titel: Antworten mit Zitat

Leider auch kein Erfolg.

Aber etwas ist jetzt anders:
Wenn ich jetzt im IE versuche 'im neune Fenster zu öffnen' versucht er eine solche Adresse zu öffnen:
Code:

http://www.domein.nl/var/www/vhosts/domein.nl/httpdocs/cpo/_data/download.php?filename=bild1.jpg


(den Domainnamen habe ich natürlich ersetzt.)

Hilft das weiter??
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 22.02.2017 14:56    Titel: Antworten mit Zitat

Was passiert bei
Code:
RewriteEngine on
RewriteCond %{REQUEST_URI} !(.*).php
RewriteRule ^(.*)$ /download.php?filename=$1 [R]

?

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 515

BeitragVerfasst am: 22.02.2017 15:09    Titel: Antworten mit Zitat

Immer noch keine Bilder zu sehen.

Aber als Adresse 'im neuen Fenster' zeigt er nun an:

http://www.domein.nl/download.php?filename=bild1.jpg

Ich dachte, dann probiere ich mal:

Code:
RewriteEngine on
RewriteCond %{REQUEST_URI} !(.*).php
RewriteRule ^(.*)$ /cpo/_data/download.php?filename=$1 [R]


Und bekomme als Adresse:
Code:
http://www.domein.nl/cpo/_data/download.php?filename=bild1.jpg


was doch eigentlich gut aussieht.
Nur wird eben immer noch kein Bild angezeigt...
Kann das Problem vielleicht in der download.php stecken?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 22.02.2017 15:17    Titel: Antworten mit Zitat

Vermutlich hat der Provider das Error-Reporting deaktiviert, daher kriegt man keinen Hinweis auf das mögliche Problem.

Setze mal eine PHP-Datei ins _data-Verzeichnis mit folgendem Inhalt:
Code:

<?php
define('CPO_BASEDIR', realpath(dirname(__FILE__).'/../').'/');
echo CPO_BASEDIR;


und poste die Ausgabe.

Nur der Vollständigkeit halber: Gibt es "bild1.jpg" ???

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 515

BeitragVerfasst am: 22.02.2017 15:22    Titel: Antworten mit Zitat

Ja, bild1.jpg gibt es.

und die Augabe der test.php lautet:

Code:
/var/www/vhosts/domein.nl/httpdocs/cpo/
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 22.02.2017 15:26    Titel: Antworten mit Zitat

Der Pfad stimmt, also müsste download.php auch funktionieren.

Ist bild1.jpg ein Bild dass ausschließlich einer geschlossenen Rubrik zugeordnet wurde und existiert forbidden.png?

Was ist wenn Du ein Bild aufrufst, das ungeschützt ist? z.B. _data/logo.gif

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dutch
ConPresso-Experte


Anmeldungsdatum: 04.07.2007
Beiträge: 515

BeitragVerfasst am: 22.02.2017 15:36    Titel: Antworten mit Zitat

Nein, bild1.jpg ist ein Bild, das in allen Rubriken erlaubt ist und auch nicht in einer geschlossenen verwendet wird.

Alle Bilder, die in _data liegen, sind von der website verschwunden.

forbidden.png funktioniert auch.

Habe eben mehrere Bilder versucht in _data aufzurufen, u.a. auch forbidden.png.

Also etwa so:
Code:

http://www.domein.nl/cpo/_data/forbidden.png


dann wird daraus sofort:

Code:
http://www.domein.nl/cpo/_data/download.php?filename=forbidden.png
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 22.02.2017 16:32    Titel: Antworten mit Zitat

Dass das Umschreiben funktioniert wissen wir ja.

Lass Dir das Error-Reporting einschalten oder schaue ins Error-Log oder suche Dir einen Provider bei dem sowas einfach funktioniert.
Oder lasse Deinen Provider Zeile für Zeile debuggen damit man sieht an welcher Stelle ein Fehler passiert.
Vielleicht hast Du auch eine Rechteproblem aber leider werden auch diese Fehlermeldungen unterdrückt.
Fehlermeldungen zu unterdrücken ist eben ziemlich paranoid und für Webmaster wenig hilfreich.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 6993

BeitragVerfasst am: 22.02.2017 16:46    Titel: Antworten mit Zitat

Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> Implementierung/Anpassung ConPresso 4 Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2, 3, 4, 5, 6  Weiter
Seite 5 von 6

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen