• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Webserver - Keine Rechte

mewX

mewX

Wohlschmecker aus Vierlanden
Registriert
26.12.06
Beiträge
241
Hi.
Ich wollte mal wieder etwas mit PHP ausprobieren, hab dazu den Webserver angemacht und wollte
http://pauls-computer.local aufrufen (das ganze hat auf diese weise früher bereits geklappt). Die dort kommende Seite sehe ich auch noch, (das ruft die index-Datei im Ordner Library/WebServer/Documents auf), aber wenn ich pauls-computer.local/~Paul/ aufrufen möchte, um an die Dokumente im Web-Sites Ordner zu kommen, bekomme ich einen 403 Fehler...
Der Ordner ist voll "freigegeben"...
Und wie gesagt, früher funktionierte das.
Hat jemand ne Idee woran das liegen könnte?
 

wolfsbein

Jerseymac
Registriert
29.06.05
Beiträge
448
403 heisst fehlende Rechte. Was sagt
ls -l | grep Sites
Sprich wie sehen die Rechte aus?
 
mewX

mewX

Wohlschmecker aus Vierlanden
Registriert
26.12.06
Beiträge
241
drwxrwxrwx 23 Paul Paul 782 Feb 7 19:37 Sites
Das sagt mir nix.
Aber über Finder/Sites->Apfel-I hab ich unten in den Rechten alle Sachen auf Lesen und Schreiben gestellt...
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Nun, da redet Ihr gerade wunderschön aneinander vorbei und doch habt Ihr alle Recht. :)

http://pauls-computer.local/ greift auf /Library/WebServer/Documents zu, während http://pauls-computer.local/~Paul auf /Users/Paul/Sites zugreift.

Ein paul$ ls -la ~/Sites wird also die Rechte von letzterem ausgeben. Die sollten übrigens nicht mode 777 sein, sondern doch besser 755. Sollte der Webserver dort zu Testzwecken schreiben dürfen sollen kann man das mit einer Gruppe entsprechend anpassen (www).

Mac OS X Tiger ist übrigens so gebaut, daß es die Webseite in einem User Ordner erst dann ausliefert wenn man die index Seite verändert hat. Also tausch die einfach mal aus.

Es kann auch sein, daß der webserver auf dem Weg zu Deinem Sites Ordner irgendwo keine Leserechte hat. Dann bekommst Du auch eine 403 weil der Apache irgendwo nicht lesen darf wo er können muß.

Ein heißer Tip in solchen Fällen ist immer das access_log und das error_log von Apache. Dort steht üblicherweise drinnen warum der Indianer nicht aus seinem Wigwam kommen mag.
Gruß Pepi
 
  • Like
Reaktionen: mewX
mewX

mewX

Wohlschmecker aus Vierlanden
Registriert
26.12.06
Beiträge
241
Ah es hat geklappt...
Mein Home-Verzeichnis hatte keine Lese-Rechte für die Anderen...
Und für später: Wo finde ich die _log-Dateien von Apache? Weder über Spotlight noch über phpinfo() finde ich die.

gruß
 
mewX

mewX

Wohlschmecker aus Vierlanden
Registriert
26.12.06
Beiträge
241
Ja ich weiß aber es schien daran zu legen ;)
Bis ich keine bessere Methode kenne :)

Keine Angst, ist eh nicht öffentlich zugänglich sondern nur für mich zum Testen..
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
php und Spotlight haben mit den Apache Logs auch nix am Hut. Ein heißer Hinweis auf die Logs findet sich in der /etc/httpd/httpd.conf

Das ~/ hat per default unter Mac OS X durchaus r-x Rechte für jedermann. Erstens weil sonst der Apache mit dem Sites Directory nix anfangen kann und zweitens weil man per AFP sonst nie auf deine Drop Box (Im Order Public) drankäme.
Inwiefern man solche Sachen Sicherheitstechnisch gut findet oder nicht ist ein anderes Thema. ich persönlich tendiere da zu hochgradiger Paranoia. Deswegen habe ich mir auch mein Sites Directory entsprechend modifiziert und auch in der Apache Config den Zugriff auf localhost eingeschränkt. Geht ja keinen was an was ich da mit dem Webserver rumexperimentiere oder entwickle.

Bedenke, daß der Mac OS X Firewall den Port 80 automatisch öffnet sobald Du den Apache startest! (Zumindest wenn Du das wie die meisten übers Sharing PrefPanel machst.) So gesehen kann das ganz schnell öffentlicher sein als Dir lieb ist.
Gruß Pepi
 
mewX

mewX

Wohlschmecker aus Vierlanden
Registriert
26.12.06
Beiträge
241
OK, gut.
Doch zum Glück kommt eh niemand zu mir, da ich hinter einem Router sitze, der nicht mal Leute durchlässt wenn ich es will :)
Aber das ist ein anderes Thema und interessiert mich eigentlich auch nicht mehr.

Gruß
 

wolfsbein

Jerseymac
Registriert
29.06.05
Beiträge
448
pepi schrieb:
...
Inwiefern man solche Sachen Sicherheitstechnisch gut findet oder nicht ist ein anderes Thema. ich persönlich tendiere da zu hochgradiger Paranoia.
Zum Vergrößern anklicken....
Genau meine Meinung. Und mewX: du solltest zumindest eine .htaccess Datei in deinem Sites Verzeichnis anlegen in der steht:
Code: 
Order Deny,Allow
    Deny from all
    Allow from localhost
Sobald du naemlich in einem anderen Netz bist (Uni, Hotspot, etc.) kann das jeder einsehen. So geht der Zugriff nur von deinem Rechner aus. Sehr schoen ist auch das Beispiel aus der Apache Doku:
Code: 
SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in
<Directory /docroot>
    Order Deny,Allow
    Deny from all
    Allow from env=let_me_in
</Directory>
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Und nicht vergessen einen Override per .htaccess zu erlauben, sonst ignoriert der Apache das File nämlich ganz geflissentlich wie es im aufgetragen wurde.
Gruß Pepi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten