Kein PW Schutz mehr seit suPHP

[adjustman]

Hi,
als ich auf Etch und Confixx 3.3. upgradet habe, habe ich alles auf
suPHP umgestellt. Seither ist in Confixx der PW Schutz nur noch für
das html Verz. :-D möglich. Weiss jemand, wo es da klemmt?
Die php.ini hab ich schon durchgesehen. Da ist safe_mode On, register_globals Off, allow_url_fopen Off. So wie auch vorher.

[lord_pinhead]

Wie wird der Spaß denn geschützt, über eine Configfile im Apache Verzeichniss oder htaccess Dateien?

[adjustman]

.. oder htaccess Dateien?

so soll es sein :)

[Roger Wilco]

.. oder htaccess Dateien?

so soll es sein :)

Das hat dann nichts mit SuPHP zu tun, sondern liegt allein am Apache httpd. AllowOverride korrekt gesetzt?

[antondollmaier]

nö, liegt nix am Apache ...

Confixx nutzt /var/www/confixx/bin/lsdir.pl, um die Kunden-Verzeichnisse auszulesen - und wenn dein Confixx-vHost mit suPHP unter "confixx" läuft, KANN lsdir.pl gar ned ins Kundenverzeichnis schauen ...


Abhilfe: sudo nutzen ... ;)

Ich hab noch nicht rausbekommen, wie das ab Confixx3.2 mit aktiviertem suPHP läuft - aber irgendwas müssen die da gemacht haben ...

[Roger Wilco]

Confixx nutzt /var/www/confixx/bin/lsdir.pl, um die Kunden-Verzeichnisse auszulesen - und wenn dein Confixx-vHost mit suPHP unter "confixx" läuft, KANN lsdir.pl gar ned ins Kundenverzeichnis schauen ...

Hm, es ist zwar möglich Perlskripte über SuPHP auszuführen, allerdings wäre mir neu, dass das Confixx auch macht.

Davon abgesehen müssten die .htaccess-Dateien ja trotzdem verarbeitet werden, wenn du sie manuell anlegest. Dann hast du eben kein Klicki-Bunti mehr.

[adjustman]

Dann hast du eben kein Klicki-Bunti mehr.

.. und wie sag ichs meinem Kinde? ;)

Abhilfe: sudo nutzen ... ;)

äähm, und wie?

Ich hab noch nicht rausbekommen, wie das ab Confixx3.2 mit aktiviertem suPHP läuft - aber irgendwas müssen die da gemacht haben ...

wie kann man das denn rauskriegen? SWF anschreiben? Hat IMO keinen Sinn.

[compositiv]

Bis einschliesslich Confixx 3.2.1 sollte man den Confixx-VHost selbst nicht mit suPHP laufen lassen, sondern altmodisch über mod_php. Allerdings sollte das CGI nicht tangieren.

[adjustman]

Bis einschliesslich Confixx 3.2.1 sollte man den Confixx-VHost selbst nicht mit suPHP laufen lassen, sondern altmodisch über mod_php. Allerdings sollte das CGI nicht tangieren.

is aber 3.3. Darüber weiss ich nix.

[compositiv]

Sorry, nicht richtig gelesen. 3.3 läuft problemlos mit suPHP, insofern liegt der Fehler vermutlich an anderer Stelle.

[adjustman]

Sorry, nicht richtig gelesen. 3.3 läuft problemlos mit suPHP, insofern liegt der Fehler vermutlich an anderer Stelle.

ja, kann sein. Aber wo? Ich greppe schon wie ein Blöder Logs .. find nix

Davon abgesehen müssten die .htaccess-Dateien ja trotzdem verarbeitet werden, wenn du sie manuell anlegest

hab jetzt nachgesehen. .htaccess und .htpasswd sind vorhanden (kenn auch das PW). Z.Bsp. webalizer.
Aber kann nicht zugreifen. Es öffnet sich die Maske zum eingeben der Daten. Geht aber nicht. Auch hier nix in den Logs zu finden.

Edit: Hab jetzt mal wieder testweise auf mod_php umgestellt.
Da geht "alles" wieder. Nur in passwort geschützte Ordner (.htaccess)
komm ich nach wie vor nicht rein. In den Logs nach wie vor nix.