kein Zugriffsrecht bei Spam-Plugin

[prologos]

guten Tag Forum

obwohl ich per ftp alle plugins und änliche auf vollen Zugriff (vorübergehend) gesetzt habe, kommt die nervende Antwort "Sie haben keine Rechte". Das Plugin scheint sonst richtig zu laufen, nur wenn ich was daran einstelle, kommt die Meldung.

Sonst funktionieren aber (fast) alle Plugins normal. Habe ich da irgend was übersehen ?

Das andere Problemchen ist das "suchen Plugin". Da meldet der Server änliches,- allerdings lässt es sich problemlos installieren. Die Meldung kommt wenn man suchen möchte.

Wäre super wenn diese 2 Probleme gelöst werden könnten.

Grüsse an alle

[kleinerChemiker]

kommt die Meldung von S9Y oder vom Server? Wie lautet die Fehlermeldung genau?

[prologos]

die Meldung:

Forbidden
You don't have permission to access /spiegel_bild/serendipity_admin.php on this server.
Apache/1.3.36 Server at http://www.prologos.ch Port 80

Die Rechte für diese Datei stehen auf 744

Wenn ich das Plugin auf meinem local server (andere Installation mit MySQLite Einstellung) verändere, dann geht das problemlos. Geht nur nicht auf meinem gemieteten Server http://www.prologos.ch
Es muss wohl da einen Knopf geben.

vielen Dank

[garvinhicking]

Hi!

Da ist wohl mod_security auf deinem Server aktiv und filter zu aggressiv. Sprich bitte mit Deinem Provider, was man dort abändern kann damit die Funktionalität bei Dir nicht eingeschränkt wird.

Grüße,
Garvin

[prologos]

vielen Dank @garvinhicking

Hab noch eine Idee

da ich ja das Plugin auf dem "Mac Server" abändern und auch speichern kann. Könnte ich dieses raufkopieren !?

Wenn ja,- welches Teil ist es denn ?
If not,- Provider anschreiben!

Übrigens,- ich bin hell begeistert von Serendipty !!! weiter so

prologos

[garvinhicking]

Hi!

Das könntest du nur sehr schwierig machen, da die änderungen nicht in einer datei sondern in der Datenbank gespeicher twerden. Du müsstest dann also die serendipity_config DB tabelle abgleichen. Ohne gute phpMyAdmin-Kenntnisse würde ich dazu nicht raten.

Grüße,
Garvin

[prologos]

Problem gelöst

konnte mit dem Adnin meines Host per tel alle Probleme lösen. Es lag wirklich an den Einstellungen des Host.
Vielleicht noch das: Wenn Ihr mal änliche Symtome habt, ist es wichtig das der Host auf php5 eingestellt hat.

vielen Dank für Eure Hilfe

[qwerty]

Hallo Zusammen

Ich bin durch Google auf diesen Thread gestossen. Ich habe das genau gleiche Problem.
Nun habe ich beim Host aber bereits Mod_Security abschalten können. Trotzdem kommt immer noch die gleiche Fehlermeldung, wenn ich das Spam-Plugin probiere zu konfigurieren (You don't have permission to access /serendipity_admin.php on this server.)

Weiss vielleicht noch jemand einen Tipp an welcher Einstellung das liegen könnte?

Alle Einstellungen können hier in der Phpinfo eingesehen werden:
http://unzustand.net/phpinfo.php

Danke schonmal und Grüsse

qwerty

[kleinerChemiker]

Wurde mod_security sicher abgeschalten? Normalerweise benötigt es einen Neustart des Webservers. Welche Rechte hat die Datei?

[qwerty]

Mod_Security wurde bereits vor über einem Jahr abgeschalten (Ich hab das Blog länger nicht angerührt). Ausserdem steht in der Phpinfo dass der Mod Off ist.. kann es trotzdem irgendwie sein dass er aktiv ist?

Die Datei hat die Rechte 644. Ich habe bereits 777 ohne Erfolg probiert.

[kleinerChemiker]

In der phpinfo kann ich niergends sehen, daß mod_security off ist. Versuch vielleicht mal folgende Zeile in deine .htaccess hinzuzufügen

Code: Select all

SecRuleEngine Off

[qwerty]

Ich habe folgendes in der .htaccess probiert:

Code: Select all

# BEGIN s9y
ErrorDocument 404 /index.php
DirectoryIndex /index.php

<Directory /home/www/web168/html>
    SecRuleEngine Off
</Directory>
...

und

Code: Select all

# BEGIN s9y
ErrorDocument 404 /index.php
DirectoryIndex /index.php
SecRuleEngine Off
...

Beide male kam dann ein 500 Interal Server Error auf allen Seiten.

Wegen der Phpinfo.. bei safe_mode steht in der local-value spalte "off", in der global-value spalte "on".
Ich kenn mich nicht wirklich damit aus, aber wenn das nicht bedeuten muss dass der safe_mode effektiv nicht läuft, melde ich mich sonst nochmals bei meinem Host und behaupte mal frech, dass die was falsch gemacht haben.

Danke auf jeden Fall schonmal für deine Antworten!

[kleinerChemiker]

mod_security hat nichts mit safe_mode zu tun. safe_mod ist eine PHP-Einstellung, mod_security ein Apache Modul. Ob es aktiviert ist, sieht man nicht aus der phpinfo, man sieht lediglich daß es geladen ist. Der ServerError deutet darauf hin, daß man das Modul wohl nicht über die .htaccess deaktiveren kann. Frag mal deinen Provider wegen mod_security.

[qwerty]

Aaah, da hab ich was durcheinandergebracht
Safe_mode ist, was schon lange deaktiviert ist.

Sorry, voll mein Fehler.