Page 1 of 1
Kein PW Schutz mehr seit suPHP
Posted: 2007-04-29 01:54
by adjustman
Hi,
als ich auf Etch und Confixx 3.3. upgradet habe, habe ich alles auf
suPHP umgestellt. Seither ist in Confixx der PW Schutz nur noch für
das html Verz. :-D möglich. Weiss jemand, wo es da klemmt?
Die php.ini hab ich schon durchgesehen. Da ist safe_mode On, register_globals Off, allow_url_fopen Off. So wie auch vorher.
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-04-29 03:29
by lord_pinhead
Wie wird der Spaß denn geschützt, über eine Configfile im Apache Verzeichniss oder htaccess Dateien?
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-04-29 10:44
by adjustman
Lord_Pinhead wrote:.. oder htaccess Dateien?
so soll es sein :)
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-04-29 11:24
by Roger Wilco
adjustMan wrote:Lord_Pinhead wrote:.. oder htaccess Dateien?
so soll es sein :)
Das hat dann nichts mit SuPHP zu tun, sondern liegt allein am Apache httpd. AllowOverride korrekt gesetzt?
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-04-29 12:13
by antondollmaier
nö, liegt nix am Apache ...
Confixx nutzt /var/www/confixx/bin/lsdir.pl, um die Kunden-Verzeichnisse auszulesen - und wenn dein Confixx-vHost mit suPHP unter "confixx" läuft, KANN lsdir.pl gar ned ins Kundenverzeichnis schauen ...
Abhilfe: sudo nutzen ... ;)
Ich hab noch nicht rausbekommen, wie das ab Confixx3.2 mit aktiviertem suPHP läuft - aber irgendwas müssen die da gemacht haben ...
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-04-29 12:19
by Roger Wilco
antondollmaier wrote:Confixx nutzt /var/www/confixx/bin/lsdir.pl, um die Kunden-Verzeichnisse auszulesen - und wenn dein Confixx-vHost mit suPHP unter "confixx" läuft, KANN lsdir.pl gar ned ins Kundenverzeichnis schauen ...
Hm, es ist zwar möglich Perlskripte über SuPHP auszuführen, allerdings wäre mir neu, dass das Confixx auch macht.
Davon abgesehen müssten die .htaccess-Dateien ja trotzdem verarbeitet werden, wenn du sie manuell anlegest. Dann hast du eben kein Klicki-Bunti mehr.
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-04-29 15:12
by adjustman
Roger Wilco wrote:Dann hast du eben kein Klicki-Bunti mehr.
.. und wie sag ichs meinem Kinde? ;)
antondollmaier wrote:Abhilfe: sudo nutzen ... ;)
äähm, und wie?
Ich hab noch nicht rausbekommen, wie das ab Confixx3.2 mit aktiviertem suPHP läuft - aber irgendwas müssen die da gemacht haben ...
wie kann man das denn rauskriegen? SWF anschreiben? Hat IMO keinen Sinn.
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-05-02 11:59
by compositiv
Bis einschliesslich Confixx 3.2.1 sollte man den Confixx-VHost selbst nicht mit suPHP laufen lassen, sondern altmodisch über mod_php. Allerdings sollte das CGI nicht tangieren.
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-05-02 12:08
by adjustman
Compositiv wrote:Bis einschliesslich Confixx 3.2.1 sollte man den Confixx-VHost selbst nicht mit suPHP laufen lassen, sondern altmodisch über mod_php. Allerdings sollte das CGI nicht tangieren.
is aber 3.3. Darüber weiss ich nix.
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-05-02 12:14
by compositiv
Sorry, nicht richtig gelesen. 3.3 läuft problemlos mit suPHP, insofern liegt der Fehler vermutlich an anderer Stelle.
Re: Kein PW Schutz mehr seit suPHP
Posted: 2007-05-03 22:19
by adjustman
Compositiv wrote:Sorry, nicht richtig gelesen. 3.3 läuft problemlos mit suPHP, insofern liegt der Fehler vermutlich an anderer Stelle.
ja, kann sein. Aber wo? Ich greppe schon wie ein Blöder Logs .. find nix
Roger Wilco wrote:Davon abgesehen müssten die .htaccess-Dateien ja trotzdem verarbeitet werden, wenn du sie manuell anlegest
hab jetzt nachgesehen. .htaccess und .htpasswd sind vorhanden (kenn auch das PW). Z.Bsp. webalizer.
Aber kann nicht zugreifen. Es öffnet sich die Maske zum eingeben der Daten. Geht aber nicht. Auch hier nix in den Logs zu finden.
Edit: Hab jetzt mal wieder testweise auf mod_php umgestellt.
Da geht "alles" wieder. Nur in passwort geschützte Ordner (.htaccess)
komm ich nach wie vor nicht rein. In den Logs nach wie vor nix.