Probleme mit php nach dem Update auf 1.1.15

  • Liebe i-MSCP-ler


    Nach dem Update von Version 1.1.14 auf 1.1.15 habe ich Probleme mit Webseiten, die auf Typo3 Version4.5.xx basieren.
    Das Update selber ist ohne Fehlermeldung durchgelaufen.


    Die Fehlermeldungen lauten:

    Code
    1. [Fri Oct 31 17:20:14 2014] [error] [client 178.63.10.145] Symbolic link not allowed or link target not accessible: /var/www/virtual/fbvh.org/htdocs/index.php
    2. [Fri Oct 31 17:22:25 2014] [error] [client 67.228.177.17] Symbolic link not allowed or link target not accessible: /var/www/virtual/fbvh.org/htdocs/index.php


    Damit die Besucher weiterhin die Website sehen können, habe ich im Verzeichnis /etc/apache2/sites-available die alten Konfigurationsdateien hineinkopiert, was die Fehlermeldung zum Verschwinden bringt.


    Natürlich ist dies nicht nachhaltig, weil beim nächsten Update die Dateien wieder überschrieben werden.


    Wer kann mir helfen?
    Herzlichen Dank schon im Voraus.


    Freundliche Grüsse
    Walti

    Versionen
    *********
    OS wheezy (alle packages auf dem neusten Stand)
    Apache 2.2.22
    PHP 5.4.4-14+deb7u14
    Webmin 1.710

  • Hello;


    Did you read the CHANGELOG from the 1.1.15 version? Please do and you will understand why Apache doesn't follow such symlink.


    For the record


    Code
    1. CONFIGS
    2. ...
    3. Fixed: Apache user (www-data) must not be able to access to the entire file system (security)
    4. Fixed: Symlinks must be followed by Apache only if the owner match with the target owner (security)
    5. ...


    To resume

    • Symlinks and their targets, for one customer, must all reside inside its home directory (eg /var/www/virtual/<homedir>
    • Symlink owners must be same as the symlink targets owner


    i-MSCP is for shared hosting environments and those restrictions above are made for safety reasons.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • Hallo Nuxwin


    Besten Dank für Deine Antwort und Informationen.


    Nach dem Umstellen der Rechte auf den betreffenden Verzeichnissen auf den Benutzer und die Gruppe des Webservers (www-data:www-data) läuft alles problemlos.


    Ich wünsche Dir eine gute neue Woche
    Walti


    PS
    Mir war nicht bewusst, dass ich gegeben durch den Security-Fix

    Code
    1. Fixed: Symlinks must be followed by Apache only if the owner match with the target owner (security)


    Anpassungen bei den Berechtigungen machen müsste.

  • O.o Weißt du, was du gerade gemacht hast? Wie Nuxwin sagte, Typo3 müsste auch so problemlos laufen, der Webmaster hat höchstwahrscheinlich nur was falsch konfiguriert..