1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Webserver - Keine Rechte

Dieses Thema im Forum "macOS & OS X" wurde erstellt von mewX, 07.02.07.

  1. mewX

    mewX Wohlschmecker aus Vierlanden

    Dabei seit:
    26.12.06
    Beiträge:
    241
    Hi.
    Ich wollte mal wieder etwas mit PHP ausprobieren, hab dazu den Webserver angemacht und wollte
    http://pauls-computer.local aufrufen (das ganze hat auf diese weise früher bereits geklappt). Die dort kommende Seite sehe ich auch noch, (das ruft die index-Datei im Ordner Library/WebServer/Documents auf), aber wenn ich pauls-computer.local/~Paul/ aufrufen möchte, um an die Dokumente im Web-Sites Ordner zu kommen, bekomme ich einen 403 Fehler...
    Der Ordner ist voll "freigegeben"...
    Und wie gesagt, früher funktionierte das.
    Hat jemand ne Idee woran das liegen könnte?
     
  2. miglosch

    miglosch Tokyo Rose

    Dabei seit:
    31.05.06
    Beiträge:
    69
    ***deleted***
     
    #2 miglosch, 07.02.07
    Zuletzt bearbeitet: 07.02.07
  3. wolfsbein

    wolfsbein Jerseymac

    Dabei seit:
    29.06.05
    Beiträge:
    448
    403 heisst fehlende Rechte. Was sagt
    ls -l | grep Sites
    Sprich wie sehen die Rechte aus?
     
  4. mewX

    mewX Wohlschmecker aus Vierlanden

    Dabei seit:
    26.12.06
    Beiträge:
    241
    drwxrwxrwx 23 Paul Paul 782 Feb 7 19:37 Sites
    Das sagt mir nix.
    Aber über Finder/Sites->Apfel-I hab ich unten in den Rechten alle Sachen auf Lesen und Schreiben gestellt...
     
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Nun, da redet Ihr gerade wunderschön aneinander vorbei und doch habt Ihr alle Recht. :)

    http://pauls-computer.local/ greift auf /Library/WebServer/Documents zu, während http://pauls-computer.local/~Paul auf /Users/Paul/Sites zugreift.

    Ein paul$ ls -la ~/Sites wird also die Rechte von letzterem ausgeben. Die sollten übrigens nicht mode 777 sein, sondern doch besser 755. Sollte der Webserver dort zu Testzwecken schreiben dürfen sollen kann man das mit einer Gruppe entsprechend anpassen (www).

    Mac OS X Tiger ist übrigens so gebaut, daß es die Webseite in einem User Ordner erst dann ausliefert wenn man die index Seite verändert hat. Also tausch die einfach mal aus.

    Es kann auch sein, daß der webserver auf dem Weg zu Deinem Sites Ordner irgendwo keine Leserechte hat. Dann bekommst Du auch eine 403 weil der Apache irgendwo nicht lesen darf wo er können muß.

    Ein heißer Tip in solchen Fällen ist immer das access_log und das error_log von Apache. Dort steht üblicherweise drinnen warum der Indianer nicht aus seinem Wigwam kommen mag.
    Gruß Pepi
     
    mewX gefällt das.
  6. mewX

    mewX Wohlschmecker aus Vierlanden

    Dabei seit:
    26.12.06
    Beiträge:
    241
    Ah es hat geklappt...
    Mein Home-Verzeichnis hatte keine Lese-Rechte für die Anderen...
    Und für später: Wo finde ich die _log-Dateien von Apache? Weder über Spotlight noch über phpinfo() finde ich die.

    gruß
     
  7. commander

    commander Baldwins roter Pepping

    Dabei seit:
    25.02.04
    Beiträge:
    3.210
    Äh - das war die Holzhammer-Methode ....
     
  8. mewX

    mewX Wohlschmecker aus Vierlanden

    Dabei seit:
    26.12.06
    Beiträge:
    241
    Ja ich weiß aber es schien daran zu legen ;)
    Bis ich keine bessere Methode kenne :)

    Keine Angst, ist eh nicht öffentlich zugänglich sondern nur für mich zum Testen..
     
  9. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    php und Spotlight haben mit den Apache Logs auch nix am Hut. Ein heißer Hinweis auf die Logs findet sich in der /etc/httpd/httpd.conf

    Das ~/ hat per default unter Mac OS X durchaus r-x Rechte für jedermann. Erstens weil sonst der Apache mit dem Sites Directory nix anfangen kann und zweitens weil man per AFP sonst nie auf deine Drop Box (Im Order Public) drankäme.
    Inwiefern man solche Sachen Sicherheitstechnisch gut findet oder nicht ist ein anderes Thema. ich persönlich tendiere da zu hochgradiger Paranoia. Deswegen habe ich mir auch mein Sites Directory entsprechend modifiziert und auch in der Apache Config den Zugriff auf localhost eingeschränkt. Geht ja keinen was an was ich da mit dem Webserver rumexperimentiere oder entwickle.

    Bedenke, daß der Mac OS X Firewall den Port 80 automatisch öffnet sobald Du den Apache startest! (Zumindest wenn Du das wie die meisten übers Sharing PrefPanel machst.) So gesehen kann das ganz schnell öffentlicher sein als Dir lieb ist.
    Gruß Pepi
     
  10. mewX

    mewX Wohlschmecker aus Vierlanden

    Dabei seit:
    26.12.06
    Beiträge:
    241
    OK, gut.
    Doch zum Glück kommt eh niemand zu mir, da ich hinter einem Router sitze, der nicht mal Leute durchlässt wenn ich es will :)
    Aber das ist ein anderes Thema und interessiert mich eigentlich auch nicht mehr.

    Gruß
     
  11. wolfsbein

    wolfsbein Jerseymac

    Dabei seit:
    29.06.05
    Beiträge:
    448
    Genau meine Meinung. Und mewX: du solltest zumindest eine .htaccess Datei in deinem Sites Verzeichnis anlegen in der steht:
    Code:
    Order Deny,Allow
        Deny from all
        Allow from localhost
    
    Sobald du naemlich in einem anderen Netz bist (Uni, Hotspot, etc.) kann das jeder einsehen. So geht der Zugriff nur von deinem Rechner aus. Sehr schoen ist auch das Beispiel aus der Apache Doku:
    Code:
    SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in
    <Directory /docroot>
        Order Deny,Allow
        Deny from all
        Allow from env=let_me_in
    </Directory>
    
     
  12. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Und nicht vergessen einen Override per .htaccess zu erlauben, sonst ignoriert der Apache das File nämlich ganz geflissentlich wie es im aufgetragen wurde.
    Gruß Pepi
     

Diese Seite empfehlen