403 Forbidden nur manchmal, keine Änderung

O

obi

Aktives Mitglied
Thread Starter
Dabei seit
04.01.2007
Beiträge
233
Reaktionspunkte
12
Hallo,

ich erhalte MANCHMAL bei Aufruf meiner Website von meinen privaten Server die Fehlermeldung

You don't have permission to access /~annalein/index.php on this server.
Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.1 with Suhosin-Patch Server at annalein.mine.nu Port 80

Dies passiert allerdings ohne jegliche Änderung am Server. Im Moment ist es gerade wieder so weit:

http://www.obertacke.de

In der error.log von Apache steht folgendes (was mir nichts sagt):

(13) Permission denied: access to ...index.php denied
File does not exist: /var/www/favicon.ico, referer: http://...index.php?doc=server/mail

Dieses favicon.ico sagt mir nix und ich habe es auch nicht verlinkt.

Mich wundert, dass es offensichtlich nicht die Weiterleitung von der index.php in /var/www zu der Homepage in meinem Benutzerverzeichnis betrifft, denn die URL wird noch aufgelöst:

www.obertacke.de -> annalein.mine.nu -> annalein.mine.nu/~annalein/

Habt ihr eine Idee, was das Problem ist. Ich bin ratlos, weil das Problem ja nur manchmal und das auch noch ohne jegliche Änderung auftritt.

Gruß, Anna.
 
Ich kann dir nicht helfen, weil ich mich mit Ubuntu nicht auskenne. Sagen kann ich nur, dass das favicon.ico das kleines Bild ist, das in der Adressezeile erscheint, wenn du eine Seite aufrufst. Also hier z. B. MU im lbauen Kreis. Wieso das gesucht wird, wenn du keines erstellt hast, weiß ich auch nicht.
ich vermute deine Probleme hängen mit dem Server zusammen. Denn beim ersten Mal erhielt ich auch die Forbidden-Meldung. Nach einigen Minuten konnte ich aber auf deine Seite zugreifen.
sali
 
Ich habe den Link oben angeklickt und dann wurde mir die index.php zum donwload angeboten, annstatt, das sie vom webserver gerendert wurde.
Das habe ich dann auch gemacht und da steht halt der ganze PHP-Kram usw. drin.

Da läuft irgendwas in der Serverkonfiguration schief, oder soll das so sein ? :)
 
die favicon.ico datei wird mittlerweile von den meisten browsern standardmäßig angefordert, auch wenn im quelltext nichts dazu steht (normaleweise wird der favicon im <head> bereich eingebunden).

Sehr schön sieht man das, wenn man bei einer faviconlosen seite mal das fenster "Aktivität" aufruft, dort wird immer stehen: "favicon.ico Datei nicht gefunden"
 
Danke rupp, das wusste ich nicht. ABer für Anna bedeutet diese Aufforderung gar nichts.
Sie hat ein Serverproblem - jetzt lässt ich gerade die Seite wieder nicht aufrufen. Ich habe sie aber bereits mehrmals erreicht.
Sehr komisch.
sali
 
Hallo, vielen Dank für eure Überlegungen,

mit der runterladbaren index.php Datei war ein kleines missglücktes Experiment, was nichts mit meinem Problem zu tun hat.

Also den ganzen Tag über beobachte ich, dass ich ne Stunde Zugriff habe und dann wieder nicht, obwohl ich nichts verändert habe, keine Zugriffsrechte keine Konfiguration.

Ich habe gestern den Server neu aufgesetzt mit Ubuntu Server 9.04. Zunächst hatte alles sehr gut funktioniert und heute morgen fing dann das Problem an, obwohl gestern nacht noch alles in Ordnung war.
Ich habe alle Einstellungen so wie immer. Also z.B. nichts an den Apache Einstellungen geändert oder so, außer dass die Homepage im Benutzerverzeichnis liegt.

Ich wäre euch super dankbar für ne Idee, da die Ergebnisse von Google überhaupt nicht auf meinen Fall passen.

Gruß, Anna.

Edit: nur noch als Ergänzung: Squirrelmail, Phpmyadmin erreiche ich ohne Probleme, genauso wie bestimmte php Dateien unter /var/www. Auch die index.php an der Stelle scheint ja kein Problem zu machen, da sie ja die Weiterleitung aktiviert.
 
dein Apache hat bestimmt keine Rechte im Benutzer Ordner ;)
chown & chmod können helfen.

EDIT: Poste doch mal nen Vhost deiner Domain oder andere Einstellungen.
 
Hallo,

wenn ich das richtig verstehe betreibst Du den Ubuntu-Server selbst.
Es scheint aber ein Berechtigungsproblem irgendwo auf dem Dateisystem beim Apache-Webserver zu sein (z.B. var/www/xxx/ etc.), d.h. irgendetwas mit den Rechten von Eigentümer (Owner), der Gruppe (group) oder Anderen (other) funtkioniert nicht sauber.

Auch wundert mich daß der Besucher von außer ja normalerweise z.B.
obertacke.de/index.php?page=test
sehen sollte, aber nicht
obertacke.de/~annalein/index.php?page=test
weil das vielleicht Deine interne Testumgebung ist.

Viele Grüße
 
Tja dann ist die Frage warum es dann doch manchmal geht?
Denke dass es auf keinen Fall daran liegen kann, da ich die Rechte ja nicht jede Stunde ändere.
Wenn doch, welchen Benutzer würdest du als Besitzer dieser Dateien vorschlagen und welche Rechte.
Ich denke, dass meine in Ordnung sind.
 
Ja ich betreibe den Server selbst.
Habe gestern noch mit einem Webprogrammierer diskutiert, der die Möglichkeit die Homepage mit Userrechte im Homeverzeichnis zu führen auch nicht kannte. Dies kann man mit dem Befehl

sudo a2enmod userdir

erreichen. Man hat dann die Homepage im public_html Ordner des Homeverzeichnisses bei jedem User. Dieser kann sie dann mit seinen Rechten editieren und ruft sie über
http://dynamische_IP_Adresse/~benutzername/ auf.
Es ist also keine Testumgebung oder so was, sondern meine Methode die Websiten von mir und Bekannten sauber zu trenen und keine Probleme mit Rechten zu haben.
Mache das schon seit zwei Jahren so. Ist halt nur ne komische URL aber sonst super.

Die Domain obertacke.de wird nur weitergeleitet. Diese URL taucht auf der eigentlichen Seite nicht auf, sondern nur meine Dynamische IP.
 
Hallo,

ich kenne den Ubuntu-Server nicht, daher kann ich Dir keinen konkreten Rat geben. Eine "Error 403" entsteht, z.B. wenn der Eigentümer die Datei lesen, schreiben, ausführen darf, Du aber anderen Benutzern (z.B. das ist der Webserver) die Berechtitung zum Ausführen z.B. der HTML-Datei entziehst.

Komisch ist, daß es mal geht und mal wieder nicht.
Du könntest als Systemadministratorin Dir sämtliche Log-Dateien anschauen oder das Auditing für die entsprechenden Verzeichnisse einschalten.

Viele Grüße
 
Hi,

mit den Crons ist ne Idee. Habe erst gestern zum ersten Mal damit gearbeitet.
Mit der Tilde ist aber wirklich kein Problem. Das mache ich seit langem so und finde diese Methode sehr angenehm.
Jeder Benutzer hat seinen Bereich und kann da machen was er will.
 
Wenn du die Vhost Konfiguration bzw. deine httpf.conf posten würdest könnte ich dir wahrscheinlich besser helfen.
BTW: Was für chmods hat den dein Public_html und die Datein darin?
 
Vielleicht hilft es ja wenn du einfach ein favicon erstellst?
Das geht mit GraphicConverter, wenn ich mich richtig erinnere.
 
Es wird immer mysteriöser: die index.php im besagten Verzeichnis ist verschwunden.
Ein Bekannter mit Ahnung sitzt an meinem Rechner und er sagt dass er sich das gar nicht erklären kann, da er alle meine Eingaben gesehen hat, die vor allem darin bestanden die logs anzusehen.
 
chmod "home/username" 751
chmod "home/username/public_html" 755
Und die rechte sollten stimmen.
Sorry ich hab dich gerade aus versehen gecrawlt. Also nicht über dem logspam wundern.
Achja das was in den " ändern und " weg machen.
 
Hi TingelT,

ja haben die Logs gesehen und deshalb die Seite spontan komplett gesperrt.
Es kann also nun tatsächlich keiner mehr von extern zugreifen.

Hast du dann auch die index gelöscht? Was genau ist Crawl?

Tja hast mich dabei aber erinnert, dass ich noch viele alte Verzeichnisse hatte in denen verlorene Seiten der Homepage schliefen, die ich nun mal aufgeräumt habe. (Denn die lieferten die vielen Log Einträge)

Gruß, Anna.


Edit: Die Rechte hatte die Seite übrigens, die du angegeben hattest. Bin zwar nicht so SUPER drauf mit Linux etc. aber das mit dem Homeverzeichnis und mit Terminalbefehlen ist kein Problem. Sitze ja schließlich gerade 10km vom Server weg mit ausschließlich ssh als Verbindungsmöglichkeit.
 
Ich habe nichts gelöscht. Kann ich auch nicht über HTTP-Requests wenn kein php oder ähnliches läuft. Crawlen hat mehrere Bedeutungen in diesem Zusammenhang habe ich jede Datei deiner Webseite angefragt und runtergeladen....nettes Foto btw ;)
Das ich die Daten aufrufen konnte zeigt doch das es schon funktioniert. Denn musst du jetzt nur noch gucken wer es wieder verändert. :cool:
 
Jopp, sind dabei. Crontables sind wohl in Ordnung.
Wegen der gelöschten index.php untersucht mein Bekannter gerade die Integrität der Festplatte.
 
Zurück
Oben Unten