webEdition - Forum

Das Forum für die webEdition-Community
https://forum.webedition.org/

6.3.8-s1 - keine Dateien vom Typ Grafik

https://forum.webedition.org/viewtopic.php?t=39975

Seite 1 von 1

6.3.8-s1 - keine Dateien vom Typ Grafik

Verfasst: Mo 7. Apr 2014, 15:26
von Harlad
Hallo,

habe WE auf einem Kundenserver installiert, alles prima, XML import der fertigen Seiten lief fehlerfrei.
Jetzt wollte ich die gekauften Bilder hochladen, kann aber leider nichts tun:
klicke ich eine vorhandene Grafikdatei an kommt sofort "Forbidden. You do not have permission to access this document."
Auch wenn ich im Menü auf Datei -> Neu -> Grafik klicke erscheint sofort die selbe Fehlermeldung.

Per FTP habe ich Zugriff auf die Dateien, ich konnte auch einen neuen Bilder-Ordner mit WE importieren (kompletten Ordner vom Server).
WE legt die Dokumente an, aber wie gesagt, sobald ich drauf klicke kommt "Forbidden".

Ich habe keine Erklärung, außer dass die anderen WE Versionen 6.3.8 sind und diese hier 6.3.8-s1.
Kann das daran liegen?
Hat diese Version jemand im Einsatz?

LG
Harald.

Re: 6.3.8-s1 - keine Dateien vom Typ Grafik

Verfasst: Di 8. Apr 2014, 15:06
von kay
Da sind die Besitzrechte auf dem Server falsch eingestellt.

Re: 6.3.8-s1 - keine Dateien vom Typ Grafik

Verfasst: Di 8. Apr 2014, 18:18
von Harlad
Hallo kay,

habe ich als erstes nachgesehen.
Alle Besitzer/Gruppen und die Zugriffsrechte sind identisch für alle Dateien.
Ich kann Templates erstellen, ich kann Dokumente veröffentlichen, ich kann alles machen AUSSER Grafiken bearbeiten.

Re: 6.3.8-s1 - keine Dateien vom Typ Grafik

Verfasst: Di 15. Apr 2014, 14:30
von Harlad
Hallo,

ich habe heute error_log auf dem Server gefunden.
Darin steht das, sobald ich in webEdition auf Datei -> Neu -> Grafik geklickt habe:
[Tue Apr 15 14:25:30 2014] [error] [client 93.190.xxx.xxx] ModSecurity: Access denied with code 403 (phase 2). detected SQLi using libinjection with fingerprint 'nc' [file "/etc/httpd/modsec/11_asl_adv_rules.conf"] [line "67"] [id "341245"] [rev "6"] [msg "Atomicorp.com WAF Rules: Possible SQL injection attack (detectSQLi)"] [data "nc"] [severity "CRITICAL"] [hostname "kfz-gutachter-jk.de"] [uri "/webEdition/we_cmd.php"] [unique_id "U00lOlXsO-wAADpNCowAAAAT"]
Das sagt mir gar nix - ist irgendjemand hier schlauer und kann mir das erklären?
LG
Harald.

Re: 6.3.8-s1 - keine Dateien vom Typ Grafik

Verfasst: Di 15. Apr 2014, 16:16
von mokraemer
das klingt nach einem eigenen Webserver. Da soll sich der Admin drum kümmern. K.a. was das für eine Regel ist und wo er da eine pot. Lücke sieht - kann gut ein false positive sein.

Re: 6.3.8-s1 - keine Dateien vom Typ Grafik

Verfasst: Mo 30. Jun 2014, 09:24
von kim
Hallo Harlad,
ich habe das gleiche Problem in 6.3.6 nach Transfer auf einen neuen Server.
User/Gruppen sind korrekt. gifs, jpeg, png, zip und ipa Dateien zeigen alle 403 forbidden innerhalb von webedition.
Hast Du das Problem gelöst?
VG
Kim

Re: 6.3.8-s1 - keine Dateien vom Typ Grafik

Verfasst: Do 17. Jul 2014, 16:23
von Harlad
Hi Kim,

sorry, bin erst heut aus dem Urlaub zurück gekommen.
In meinem Fall lag es am Provider, der benutzt das Tool ASL: http://www.atomicorp.com/products/asl.html.
Das hat etwas übereifrig SQL Änderungen in der Datenbank als Sicherheitskritisch eingestuft und deshalb blockiert.
Der Provider hats entschärft dann ging es endlich.

Hoffe das hilft,
LG Harlad.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de