Hallo,
habe WE auf einem Kundenserver installiert, alles prima, XML import der fertigen Seiten lief fehlerfrei.
Jetzt wollte ich die gekauften Bilder hochladen, kann aber leider nichts tun:
klicke ich eine vorhandene Grafikdatei an kommt sofort "Forbidden. You do not have permission to access this document."
Auch wenn ich im Menü auf Datei -> Neu -> Grafik klicke erscheint sofort die selbe Fehlermeldung.
Per FTP habe ich Zugriff auf die Dateien, ich konnte auch einen neuen Bilder-Ordner mit WE importieren (kompletten Ordner vom Server).
WE legt die Dokumente an, aber wie gesagt, sobald ich drauf klicke kommt "Forbidden".
Ich habe keine Erklärung, außer dass die anderen WE Versionen 6.3.8 sind und diese hier 6.3.8-s1.
Kann das daran liegen?
Hat diese Version jemand im Einsatz?
LG
Harald.
6.3.8-s1 - keine Dateien vom Typ Grafik
Re: 6.3.8-s1 - keine Dateien vom Typ Grafik
Da sind die Besitzrechte auf dem Server falsch eingestellt.
Re: 6.3.8-s1 - keine Dateien vom Typ Grafik
Hallo kay,
habe ich als erstes nachgesehen.
Alle Besitzer/Gruppen und die Zugriffsrechte sind identisch für alle Dateien.
Ich kann Templates erstellen, ich kann Dokumente veröffentlichen, ich kann alles machen AUSSER Grafiken bearbeiten.
habe ich als erstes nachgesehen.
Alle Besitzer/Gruppen und die Zugriffsrechte sind identisch für alle Dateien.
Ich kann Templates erstellen, ich kann Dokumente veröffentlichen, ich kann alles machen AUSSER Grafiken bearbeiten.
Re: 6.3.8-s1 - keine Dateien vom Typ Grafik
Hallo,
ich habe heute error_log auf dem Server gefunden.
Darin steht das, sobald ich in webEdition auf Datei -> Neu -> Grafik geklickt habe:
LG
Harald.
ich habe heute error_log auf dem Server gefunden.
Darin steht das, sobald ich in webEdition auf Datei -> Neu -> Grafik geklickt habe:
Das sagt mir gar nix - ist irgendjemand hier schlauer und kann mir das erklären?[Tue Apr 15 14:25:30 2014] [error] [client 93.190.xxx.xxx] ModSecurity: Access denied with code 403 (phase 2). detected SQLi using libinjection with fingerprint 'nc' [file "/etc/httpd/modsec/11_asl_adv_rules.conf"] [line "67"] [id "341245"] [rev "6"] [msg "Atomicorp.com WAF Rules: Possible SQL injection attack (detectSQLi)"] [data "nc"] [severity "CRITICAL"] [hostname "kfz-gutachter-jk.de"] [uri "/webEdition/we_cmd.php"] [unique_id "U00lOlXsO-wAADpNCowAAAAT"]
LG
Harald.
Re: 6.3.8-s1 - keine Dateien vom Typ Grafik
das klingt nach einem eigenen Webserver. Da soll sich der Admin drum kümmern. K.a. was das für eine Regel ist und wo er da eine pot. Lücke sieht - kann gut ein false positive sein.
webEdition-Kern-Entwickler
Re: 6.3.8-s1 - keine Dateien vom Typ Grafik
Hallo Harlad,
ich habe das gleiche Problem in 6.3.6 nach Transfer auf einen neuen Server.
User/Gruppen sind korrekt. gifs, jpeg, png, zip und ipa Dateien zeigen alle 403 forbidden innerhalb von webedition.
Hast Du das Problem gelöst?
VG
Kim
ich habe das gleiche Problem in 6.3.6 nach Transfer auf einen neuen Server.
User/Gruppen sind korrekt. gifs, jpeg, png, zip und ipa Dateien zeigen alle 403 forbidden innerhalb von webedition.
Hast Du das Problem gelöst?
VG
Kim
Re: 6.3.8-s1 - keine Dateien vom Typ Grafik
Hi Kim,
sorry, bin erst heut aus dem Urlaub zurück gekommen.
In meinem Fall lag es am Provider, der benutzt das Tool ASL: http://www.atomicorp.com/products/asl.html.
Das hat etwas übereifrig SQL Änderungen in der Datenbank als Sicherheitskritisch eingestuft und deshalb blockiert.
Der Provider hats entschärft dann ging es endlich.
Hoffe das hilft,
LG Harlad.
sorry, bin erst heut aus dem Urlaub zurück gekommen.
In meinem Fall lag es am Provider, der benutzt das Tool ASL: http://www.atomicorp.com/products/asl.html.
Das hat etwas übereifrig SQL Änderungen in der Datenbank als Sicherheitskritisch eingestuft und deshalb blockiert.
Der Provider hats entschärft dann ging es endlich.
Hoffe das hilft,
LG Harlad.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 23 Gäste