Nach debian update: authz_core:error und 403 Forbidden

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von Soeldner, 11. März 2016.

  1. Soeldner

    Soeldner New Member

    System
    Code:
    # uname -a
    Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux
    
    # cat /etc/issue
    Debian GNU/Linux 8 \n \l
    Heutige Updates Debian System
    Code:
      203 Mär 11 11:12 liblwres90.list
    -rw-r--r-- 1 root root     212 Mär 11 11:12 libisccfg90.md5sums
    -rwxr-xr-x 1 root root     138 Mär 11 11:12 libisccfg90.postinst
    -rwxr-xr-x 1 root root     199 Mär 11 11:12 libisccfg90.postrm
    -rw-r--r-- 1 root root      25 Mär 11 11:12 libisccfg90.shlibs
    -rw-r--r-- 1 root root     208 Mär 11 11:12 libisccfg90.list
    -rw-r--r-- 1 root root     209 Mär 11 11:12 libisccc90.md5sums
    -rwxr-xr-x 1 root root     138 Mär 11 11:12 libisccc90.postinst
    -rwxr-xr-x 1 root root     199 Mär 11 11:12 libisccc90.postrm
    -rw-r--r-- 1 root root      23 Mär 11 11:12 libisccc90.shlibs
    -rw-r--r-- 1 root root     203 Mär 11 11:12 libisccc90.list
    -rw-r--r-- 1 root root     203 Mär 11 11:11 libisc95.md5sums
    -rwxr-xr-x 1 root root     138 Mär 11 11:11 libisc95.postinst
    -rwxr-xr-x 1 root root     199 Mär 11 11:11 libisc95.postrm
    -rw-r--r-- 1 root root      19 Mär 11 11:11 libisc95.shlibs
    -rw-r--r-- 1 root root     193 Mär 11 11:11 libisc95.list
    -rw-r--r-- 1 root root     258 Mär 11 11:11 bind9-host.md5sums
    -rw-r--r-- 1 root root     230 Mär 11 11:11 bind9-host.list
    -rw-r--r-- 1 root root     452 Mär 11 11:11 bind9.conffiles
    -rwxr-xr-x 1 root root     212 Mär 11 11:11 bind9.config
    -rw-r--r-- 1 root root    2021 Mär 11 11:11 bind9.md5sums
    -rwxr-xr-x 1 root root    7590 Mär 11 11:11 bind9.postinst
    -rwxr-xr-x 1 root root    1824 Mär 11 11:11 bind9.postrm
    -rwxr-xr-x 1 root root    1627 Mär 11 11:11 bind9.preinst
    -rwxr-xr-x 1 root root     504 Mär 11 11:11 bind9.prerm
    -rw-r--r-- 1 root root   19550 Mär 11 11:11 bind9.templates
    -rw-r--r-- 1 root root    2025 Mär 11 11:11 bind9.list
    -rw-r--r-- 1 root root     488 Mär 11 11:11 dnsutils.md5sums
    -rwxr-xr-x 1 root root      20 Mär 11 11:11 dnsutils.postinst
    -rw-r--r-- 1 root root     326 Mär 11 11:11 dnsutils.list
    -rw-r--r-- 1 root root     237 Mär 11 11:11 libirs-export91.md5sums
    -rwxr-xr-x 1 root root     253 Mär 11 11:11 libirs-export91.postinst
    -rwxr-xr-x 1 root root     247 Mär 11 11:11 libirs-export91.postrm
    -rw-r--r-- 1 root root      77 Mär 11 11:11 libirs-export91.shlibs
    -rw-r--r-- 1 root root     272 Mär 11 11:11 libirs-export91.list
    -rw-r--r-- 1 root root     246 Mär 11 11:11 libisccfg-export90.md5sums
    -rwxr-xr-x 1 root root     253 Mär 11 11:11 libisccfg-export90.postinst
    -rwxr-xr-x 1 root root     247 Mär 11 11:11 libisccfg-export90.postrm
    -rw-r--r-- 1 root root      89 Mär 11 11:11 libisccfg-export90.shlibs
    -rw-r--r-- 1 root root     287 Mär 11 11:11 libisccfg-export90.list
    -rw-r--r-- 1 root root     240 Mär 11 11:11 libdns-export100.md5sums
    -rwxr-xr-x 1 root root     253 Mär 11 11:11 libdns-export100.postinst
    -rwxr-xr-x 1 root root     247 Mär 11 11:11 libdns-export100.postrm
    -rw-r--r-- 1 root root      81 Mär 11 11:11 libdns-export100.shlibs
    -rw-r--r-- 1 root root     277 Mär 11 11:11 libdns-export100.list
    -rw-r--r-- 1 root root     237 Mär 11 11:11 libisc-export95.md5sums
    -rwxr-xr-x 1 root root     253 Mär 11 11:11 libisc-export95.postinst
    -rwxr-xr-x 1 root root     247 Mär 11 11:11 libisc-export95.postrm
    -rw-r--r-- 1 root root      77 Mär 11 11:11 libisc-export95.shlibs
    -rw-r--r-- 1 root root     272 Mär 11 11:11 libisc-export95.list
    Nach dem Update ist keine Subdomain mehr erreichbar. Fehler Subdomains
    Code:
    Forbidden
    
    You don't have permission to access / on this server.
    
    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/2.4.10 (Debian) Server at q2a.reichardt-informationstechnik.de Port 80
    Error Log
    Code:
    [Fri Mar 11 15:58:40.092386 2016] [authz_core:error] [pid 1769] [client 91.37.201.44:42073] AH01630: client denied by server configuration: /sd/q2a
    [Fri Mar 11 15:58:40.092455 2016] [authz_core:error] [pid 1769] [client 91.37.201.44:42073] AH01630: client denied by server configuration: /sd/q2a
    Beispiel Subdomain in ISPc
    Code:
    Host: q2a
    Domain: reichardt-informationstechnik.de
    Weiterleitungstyp: L
    Weiterleitungsziel: /sd/q2a/
    Aktiv: ja
    Reconfig der Services brachte keinen Erfolg
    Code:
    cd /tmp
    wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
    tar xfz ISPConfig-3-stable.tar.gz
    cd ispconfig3_install/install/
    php -q update.php
    Apache Version
    Code:
    # aptitude show apache2
    Paket: apache2                                 
    Zustand: Installiert
    Automatisch installiert: nein
    Version: 2.4.10-10+deb8u4
    Vhost Auszug
    Code:
       <Directory /var/www/reichardt-informationstechnik.de/web>
                    # Clear PHP settings of this website
                    <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                            SetHandler None
                    </FilesMatch>
                    Options +FollowSymLinks
                    AllowOverride All
                                    Require all granted
                            </Directory>
            <Directory /var/www/clients/client1/web1/web>
                    # Clear PHP settings of this website
                    <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                            SetHandler None
                    </FilesMatch>
                    Options +FollowSymLinks
                    AllowOverride All
                                    Require all granted
                            </Directory>
    Lege ich die Subdomains als Domain an (Domain: subdomain.domain.tld) funktioniert es.

    Jemand eine Idee?
     
  2. Soeldner

    Soeldner New Member

    Ich habe heute eine Neue Domain angelegt. Bei dieser funktioniert die Subdomain wieder wie gewohnt. Die ganzen älteren Subdomains haben immer noch obiges verhalten. Keiner eine Idee oder einen Tipp?
     
  3. Soeldner

    Soeldner New Member

    Neue Erkenntnis, bei dem betreffenden Server funktionieren die Subdomains auf erster Ebene.
    Bsp:

    seite1.domain.ja -> /subdomain/seite1/ = 403 error
    seite2.domain.ja -> /seite2/ = OK
     
  4. Till

    Till Administrator

    Hast Du mal die Verzeichnisberechtigungen verglichen zwischen funktionierender und nicht funktionierender Seite?
     
  5. Soeldner

    Soeldner New Member

    Ja, habe ich.

    Domain
    Code:
    ls -ila
    insgesamt 1064
    101058323 drwxr-xr-x  9 root root       4096 Feb 28 00:10 .
    101058321 drwxr-xr-x 11 root root       4096 Mär 13 15:11 ..
    101058327 drwxr-xr-x  2 web1 client1    4096 Feb 28 00:10 cgi-bin
    101058331 drwxr-xr-x  2 root root       4096 Mär 13 16:27 log
    101058330 drwx--x---  2 web1 client1    4096 Feb 28 00:10 private
    101058324 drwxr-xr-x  2 root root       4096 Mär 12 18:52 ssl
    101058328 drwxrwx---  2 web1 client1 1052672 Mär 13 16:53 tmp
    101058325 drwxr-xr-x 11 web1 client1    4096 Mär 13 16:26 web
    101058329 drwx--x---  2 web1 client1    4096 Feb 28 00:10 webdav
    
    Subdomains die gehen (erste ebene) hier im Verzeichnis sddoku
    Code:
    ls -ila web
    insgesamt 124
    101058325 drwxr-xr-x 12 web1 client1  4096 Mär 13 16:57 .
    101058323 drwxr-xr-x  9 root root     4096 Feb 28 00:10 ..
    101061761 -rw-r--r--  1 web1 client1  1475 Mär 13 16:07 .htaccess
    ...
    101082535 -rw-r--r--  1 web1 client1   306 Dez 18 09:31 README
    101061760 -rwxr-xr--  1 web1 client1    14 Feb 28 00:10 robots.txt
    101061770 drwxr-xr-x  5 web1 client1  4096 Mär 13 16:18 sd
    106038185 drwxr-xr-x  2 web1 client1  4096 Mär 13 16:57 sddoku
    ...
    
    Und die Rechte der Subdomains die seit dem Update nicht mehr gehen (ab 2. Ebene)
    Code:
    ls -ila web/sd
    insgesamt 20
    101061770 drwxr-xr-x  5 web1 client1 4096 Mär 13 16:18 .
    101058325 drwxr-xr-x 12 web1 client1 4096 Mär 13 16:57 ..
    101191535 drwxr-xr-x 14 web1 client1 4096 Feb 28 00:58 newsletter
    101062721 drwxr-xr-x 11 web1 client1 4096 Mär 13 15:16 q2a
    101061771 drwxr-xr-x  8 web1 client1 4096 Mär 11 15:06 www
    
     
  6. Till

    Till Administrator

    Wie genau hast Du die subdomains denn in die Unterverzeicnisse umgeleitet, da gibt ja diverse Möglichkeiten. Generell würde ich für eine subdomain auch immer eine neue website erstellen so wie es in ISPConfig vorgesehen ist, denn das umleiten in unterverzeichnisse kann leicht zu problemen führe da sich dort auch die .htaccess Dateien eines im hauptverzeichnis installierten cms auswirken und ein Sixherheitsrisiko ist es immer, denn so verlierst Du alle sites wenn eines der systeme gehacked wird.
     
  7. Soeldner

    Soeldner New Member

    Zu den Sicherheitsbedenken, ack.

    Es geht mir auch primär darum, dass die Seiten mit Subdomains so funktioniert haben. Selbst nach einem dist-upgrade usw. Erst nach dem letzten Update von den in Beitrag 1 genannten Komponenten traten Probleme auf.

    Die 403 Probleme kannte ich bis dato nur von der Umstellung Apache 2.2 auf 2.4. (Require all ...)

    Wie habe ich die Subdomains angelegt am obigen Beispiel:
    # Ordner unterhalb Domain/web/ angelegt -> sd/q2a
    Pfad komplett: /var/www/domain.de/web/sd/q2a
    # Subdomain in ISPc angelegt
    Code:
    Host: q2a
    Domain: domain.de
    Weiterleitungstyp: L
    Weiterleitungsziel: /sd/q2a/
    Aktiv: ja
    Was mich stört ist aktuell die Pfadtiefe wie oben benannt. Ich habe das jetzt in der Testumgebung mit weiteren Domains versucht.

    Bsp 1:
    Subdomain: test1.domain.de
    Pfad: /var/www/domain.de/web/test1
    Funktioniert

    Bsp 2:
    Subdomain: test2.domain.de
    Pfad: /var/www/domain.de/web/test/test2
    Funktioniert nicht

    Bsp 3:
    Subdomain: test3.domain.de
    Pfad: /var/www/domain.de/web/test/test2/test3
    Funktioniert nicht

    Den 403 kommt quasi ab dem zweiten Ordner unterhalb /web/

    in den Ordnern test1 und test2 war auch lediglich immer eine index.html. Keine htaccess
     

Diese Seite empfehlen