Komische Fehler-Einträge in der apache error.log

    Hallo,


    Ich habe lauter komische Fehler-Meldungen in der apache error.log:


    Code
    1. [Fri Jul 24 03:08:11.098101 2015] [authz_core:error] [pid 19941:tid 139916834084608] [client s:62022] AH01631: user domain.tld: authorization failure for "/acp/index.php": , referer: https://domain.tld/acp/index.php?user-edit/1874/&


    Es wird jedoch visuell keine Fehlermeldung auf der Seite ausgegeben, was könnte das sein, wie gesagt alle Configs sind standart. Ich habe für alle Einträge wo vorhanden sind ein Passwort-Schutz über imscp erstellt.
    Es sind also nur Einträge davon vorhanden wo auch eine Folder-Protection drauf ist?



    Code: .htaccess
    1. ### START i-MSCP PROTECTION ###
    2. AuthType Basic
    3. AuthName "XXX"
    4. AuthUserFile /var/www/virtual/domain.tld/.htpasswd
    5. Require user XXX
    6. ### END i-MSCP PROTECTION ###


    Habe im internet bissl recherchiert und einiges von valid-user gefunden, ist hier vielleicht ein bug in Verbindung mit i-MSCP?


    Meine Systemdaten stehen hier <-- in der Sidebar.


    Danke im voraus.

    Edited 2 times, last by andy-lu ().

    Hallo,


    ich kann es natürlich nicht 100%ig nachstellen, da ich nicht weiß, was für eine Anwendung Du da nutzt.
    Aber egal was ich hier mache oder auch nicht, bekomme ich klare Meldungen, was schief läuft. Und das fehlt mir bei Deinem Log irgendwie. Er sagt zwar authentication failure, aber welcher, sagt er nicht.


    Gebe ich einen falschen Benutzer sagt er mir das. Ebenfalls wenn das Passwort falsch ist.


    Kommen denn die Logeinträge von Dir, also arbeitest Du mit der Webanwendung? Von einem befugten Dritten oder gar einem unbefugten Dritten?

    @Backdraft007


    Genutzt wird hier auch Woltlab Framework, jedoch kommt dieser Fehler auch in anderen Anwendungen beim gleichen "Kunden" vor.
    Das Passwort was ich eingeben ist natürlich richtig, habe es in Ubuntu im Manager gespeichert und kann somit mit einem Klick einloggen.


    Die Logeinträge kommen von mir , jedesmal wenn ich ein Passwort-Geschützen Bereich betrete komme seinein Eintrag oder mir unterhalb von diesem bewege.


    Könnte es sein dass dies ein Fehler bei Jessie und der .htaccess ist und dass es wie folgt lauten müsste:

    Code
    1. ### START i-MSCP PROTECTION ###
    2. AuthType Basic
    3. AuthName "XXX"
    4. AuthUserFile /var/www/virtual/domain.tld/.htpasswd
    5. Require valid-user XXX
    6. ### END i-MSCP PROTECTION ###

    Aufgemerkt hier auf valid-user anstatt user

    Bei mir ist es unter Jessie nicht so. Probier es aus. Ist ja keine große Änderung. Muss nichts neu installiert oder gar neugestartet werden.

    Komisch habs jetzt nochpaar mal versucht mich einzuloggen, jetzt ist kein solcher Eintrag mehr vorhanden, ich werde das mal beobachten die Tage und falls wieder solche Einträge sind werde ich einfach mal valid-user testen und berichten.

    So ich habe das Verhalten jetzt nochmals reproduzieren können:


    Code: error.log
    1. [Sat Jul 25 00:42:40.091311 2015] [authz_core:error] [pid 904:tid 140445724124928] [client 127.0.01:64359] AH01631: user Goodpeace: authorization failure for "/other/bank": , referer: https://domain.tld/other/admin/[Sat Jul 25 00:55:46.414286 2015] [authz_core:error] [pid 905:tid 140445749303040] [client 127.0.01:64500] AH01631: user team: authorization failure for "/other/admin": [Sat Jul 25 00:55:46.447065 2015] [authz_core:error] [pid 905:tid 140445749303040] [client 127.0.01:64500] AH01631: user team: authorization failure for "/other/admin/": [Sat Jul 25 00:55:48.635512 2015] [authz_core:error] [pid 905:tid 140445749303040] [client 127.0.01:64500] AH01631: user team: authorization failure for "/other/admin/sponsors/": , referer: https://domain.tld/other/admin/[Sat Jul 25 00:55:49.569219 2015] [authz_core:error] [pid 905:tid 140445749303040] [client 127.0.01:64500] AH01631: user team: authorization failure for "/other/admin/pm/": , referer: https://domain.tld/other/admin/


    Also ich habe die Passwörten in meinen Ubuntu Manager gespeichert.


    User Goodpeace hat zB keinen Zugriff auf https://domain.tld/other/bank
    User team hat zB keinen Zugriff auf https://domain.tld/other/admin


    Jedoch weil ich die Passwörten inkl. User gespeichert habe und dann zwischen den "Ordnern" switche wird jedesmal soein Eintrag in die error.log geschrieben.
    Weiss jetzt nicht genau an was das liegen könnte.


    So nebenbei habe ich auch folgende Einträge die sich mir nicht erklären lassen:


    Code: error.log
    1. [Fri Jul 24 22:33:28.068132 2015] [proxy_fcgi:error] [pid 7090:tid 140202026694400] [client 127.0.0.1:63669] AH01068: Got bogus version 196, referer: https://domain.tld/filebase/entry/330-peXer-mXX-XXX//
    2. [Fri Jul 24 22:33:28.068195 2015] [proxy_fcgi:error] [pid 7090:tid 140202026694400] (22)Invalid argument: [client 127.0.0.1:63669] AH01075: Error dispatching request to : (passing brigade to output filters), referer: https://domain.tld/filebase/entry/30-peXer-mXX-XXX/

    Ok ich verstehe zwar nicht soviel Englisch, aber was ich jetzt so verstanden habe, trifft das genau zu. Also dagegen machen kann man also nichts? Und kann diese Error eigentlich getrost ignorieren?


    Was ist mit dem anderen Error?

    Sorry, ich lag grad selbst falsch. Kapitel 2 ist hier wichtig.



    Quote from RFC 2617


    A client SHOULD assume that all paths at or deeper than the depth of the last symbolic element in the path field of the Request-URI also are within the protection space specified by the Basic realm value of the current challenge.


    Wenn du mittels der Direktive AuthName "Namen hier einfügen" jJedem der Ordner ein eigenes "realm" zuweist, sollte der Browser wissen, bei welchem Aufruf er welches Passwort schickt. Ich habe leider nicht gefunden, welcher Browser das richtig tut. Bei HTTP Digest Auth kann man auch per Direktive festlegen, welche Ordner zu welcher "domain" gehören.

    Also ein AuthName ist für jeden Bereich anders definiert:

    Code
    1. ### START i-MSCP PROTECTION ###AuthType BasicAuthName "XXX"AuthUserFile /var/www/virtual/domain.tld/.htpasswdRequire user XXX### END i-MSCP PROTECTION ###


    Kann vielleicht sein dass der Passwort Manager von Ubuntu und Chrome da irgendwie muckt, eigentlich kann ich die warnung auch ignorierien.


    Was mir aber auch zu bedenken gibt ist diese Meldung:


    Code: error.log
    1. [Fri Jul 24 22:33:28.068132 2015] [proxy_fcgi:error] [pid 7090:tid 140202026694400] [client 127.0.0.1:63669] AH01068: Got bogus version 196, referer: https://domain.tld/filebase/entry/330-peXer-mXX-XXX//
    2. [Fri Jul 24 22:33:28.068195 2015] [proxy_fcgi:error] [pid 7090:tid 140202026694400] (22)Invalid argument: [client 127.0.0.1:63669] AH01075: Error dispatching request to : (passing brigade to output filters), referer: https://domain.tld/filebase/entry/30-peXer-mXX-XXX/

    EDIT: Wegen dem Bogus error habe ich das gefunden:

    Quote

    The error message means that when mod_proxy_fcgi tried to check what protocol version was being used, it didn't get any version it accepts. It's explained in the comments around bug 56110 - however, that bug pertains to logging the error message, not the actual cause.


    There's been another report of this in bug 57398. You could add your logs to that one; it might help getting it resolved.

    https://bz.apache.org/bugzilla/show_bug.cgi?id=57398
    https://bz.apache.org/bugzilla/show_bug.cgi?id=56110


    Aber wohl jetzt zu machen ist?

    Edited once, last by andy-lu ().