Beiträge von cr

Hallo,

ich habe das hier mit der aktuellen Drupal Version 7.44 nachvollziehen können. Unter

/htdocs/sites/default/files

wird von Drupal eine .htaccess Datei angelegt in der wie hier schon richtig vermutet ein

Options +FollowSymLinks

drin steht.

Leider wird diese .htaccess Datei von Drupal beim Abschließen der Installation über den Drupal eigenen Installer angelegt und mit Inhalten gefüllt.
Es gibt hierzu schon länger (seit 2011) einen Issue auf der Drupal Webseite: https://www.drupal.org/node/1269780. Leider hat sich da bisher nocht nichts getan.

Auch uns sind hier quasi die Hände gebunden da zum Zeitpunkt des Anlegens der Datei sämtliche LiveConfig Scripte bereits beendet sind.

Zumindest zeitweise Abhilfe schafft es die .htaccess Datei folgendermaßen abzuändern:

# Turn off all options we don't need.
Options None
#Options +FollowSymLinks # diese Zeile auskommentieren
Options +SymLinksIfOwnerMatch # diese Zeile einfügen


# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>


# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Ich kann allerdings in keinster Weise garantieren dass diese Änderung nicht irgendwann von Drupal wieder Rückgängig gemacht wird.

Sämtliche Lösungsansätze die wir hier im Büro diskutiert haben laufen allesamt darauf hinaus in den normalen Ablauf von Drupal einzugreifen (sei es durch ausliefern der generierten Datei oder durch Patchen der generierenden Datei). Da wir hier den Ansatz des minimal invasiven verfolgen kommen solche Bastellösungen für uns nicht in Frage.

Sollte jemand eine andere Idee haben wie wir unseren Installer anpassen können um dieses Problem zu umgehen sind kann er uns gerne Bescheid sagen.

Viele Grüße
Christoph Russow

Hi,

ich hatte neulich hier mal ne Anleitung geschrieben wie ich das zum laufen gekriegt habe.

https://www.liveconfig.com/de/…1214&viewfull=1#post11214

Viele Grüße
Christoph Russow

p.s. mit LC boardmitteln natürlich

Hallo Herr Krüger,

das soeben ausgerollte Update von Liveconfig behebt diesen Fehler.
Näheres finden Sie unter https://www.liveconfig.com/de/forum/threads/2205-Update-für-LiveConfig-2-1-2-2-2-0.

Der genannte Bug betraf tatsächlich sogar sowohl die von Ihnen genannte LAB Version als auch die aktuelle Stable.

Viele Grüße & schönes Wochenende
Christoph Russow

Hallo Bash,

nein das geht soweit ich weis nicht. Man kann sich aber recht simpel mit einem PHP Script und etwas bash-Scripting (Namensähnlichkeit rein zufällig! ;-)) ein DynDNS Updatescript bauen das man pro Maschine deployen kann.

Hab mir das mal vor Urzeiten selber (privat) geschrieben:

Der PHP Teil liegt Remote abrufbar auf einem Server bereit:

<?php
 echo $_SERVER['REMOTE_ADDR'];
?>

Der Bash-Teil wird auf dem System als Cronjob eingerichtet auf dass der DynDNS Eintrag zeigen soll.

#!/bin/bash
#############################
# DYNAMICDNS Refresh Script #
#############################
# (c) Christoph Russow <christoph@russow.info>
# 
# DynamischeDNS Aktualisierung
#############################


user="meinBenutzerName";
domain="mein.dyndns-domainname.de";
passwort="SuPeRsIcHeReSpAsSwOrT";
verbose="no";
phpScriptUrl="http://checkip.meine-domain.de/serverscript.php"
liveconfigHost="mein-server.de:8443"
wgetOpts="--no-check-certificate"


# Speicher Datei prüfen
if [ ! -e '$HOME/.dyndns-aktual' ];
then
    echo "1.1.1.1" > $HOME/.dyndns-aktual;
    logger -t dyndns -- DynDNS Speicherdatei war nicht da -\> angelegt;
fi


# alte IP aus Datei holen
oldip=$(cat $HOME/.dyndns-aktual);


# neue IP von Script holen
myip=$(wget --quiet -O - $phpScriptUrl);


# DynDNS Refresh
refreshadr="https://$liveconfigHost/liveconfig/hosting/dnsupdate?hostname=$domain&myip=$myip"
goodresult="good";


#script Ansich
if [ '$myip' != '$oldip' ];
then
    result=$(wget $wgetOpts --quiet --user=$user --password=$passwort -O - $refreshadr);
    if [ '$result' = '$goodresult' -o '$result' = 'nochg' ];
    then
        echo $myip > $HOME/.dyndns-aktual;
        logger -t dyndns -- DynDNS Aktualisierung erfolgreich;
    else
        logger -t dyndns -- DynDNS Aktualisierung fehlgeschlagen;
    fi
else
    if [ '$verbose' == 'yes' ];
    then
        logger -t dyndns -- Keine DynDNS Aktualisierung notwendig;
    fi
fi

Ich hoffe mir sind beim Rauswerfen meiner Settings keine Syntaxfehler passiert aber der grobe Ablauf sollte in jedem Fall klar sein.

Als IP Quelle kann natürlich auch ein öffentlicher Dienst verwendet werden der die IP Adresse ausgibt. Das Script muss dann halt entsprechend angepasst werden.

Viele Grüße
Christoph Russow

Hier muss natürlich der beim Punkt "Dynamischer DNS" vergebene Benutzernamen und Passwort verwendet werden.

Steht aber auch alles Hier im Handbuch
https://www.liveconfig.com/de/…ch/tutorial.domains.xhtml

Achtung Stolperstein. Ich hab grade eben festgestellt dass bei meiner Fritz!Box 7390 (Fritz!OS v 6.30) scheinbar ein Bug im DynDNS Updater ist.

Gibt man eine URL nach dem format

https://<LiveConfigHost>:<LCPort>/liveconfig/hosting/dnsupdate?hostname=<domain>&myip=<ipaddr>

Im Custom URL Feld ein scheint die Fritz!Box den Rest der URL zu verschlucken. Im LiveConfig Accesslog steht dann folgendes:

xx.xx.xx.xx - - [23/Nov/2015:21:29:32 +0100] "" 400 1793 "-" "Fritz!Box DDNS/1.0.1"

Ich habe mir abhelfen können indem ich eine Subdomain auf meinem Apache angelegt habe die einfach nur proxy spielt nach

https://<LiveConfigHost>:<LCPort>

Damit klappte das Dynamische DNS Update dann ohne Probleme.

Nur falls hier jemand ebenfalls Probleme damit kriegt.

Würde mich über eine eventuelle Bestätigung des Problems freuen falls das noch jemand hat.

Viele Grüße
Christoph Russow

Hi,

hihi da bin ich am Wochenende selber drüber gestolpert.

https://www.liveconfig.de/de/f…0994&viewfull=1#post10994

Hier erklärt der Kollege das.

Das Handbuch müsste auch bald fertig sein.

Viele Grüße
Christoph Russow

Hallo,

Zitat von bash

Heyho..

hab zudem noch ein Fehler gefunden.
[Blockierte Grafik: http://fs5.directupload.net/images/151119/yu672mu3.png]

das rot markierte heißt einmal Falsch und dann ist dies eine pflichtangabe?

mfg

Alles anzeigen

Oh weh. Danke für den Hinweis. Da ist mit der Regex zu restriktiv geraten. Ich habe das soeben korrigiert. Bis die Kollegen den Installer im Repository aktualisieren einfach irgendeine Zahl zwischen 0 und 65535 eingeben.

Zitat von bash

Hallo,

das neue Plugin schein irgendwie nicht richtig zu funktionieren?
Hab die eigentlichen Schritte beachtet die LC in dem WebInstaller abfragt. Muss hier irgendwas noch beachtet oder gemacht werden?

mfg

Alles anzeigen

Auch hier bin ich Schuld. Der Installer installiert und konfiguriert hier zwar unser Plugin korrekt aber aktiviert das Passwort Plugin selbst leider nicht. Ich habe das ebenfalls grade korrigiert. Bis es online übernommen wurde muss das Plugin leider von Hand in der Datei

<appordner>/config/config.inc.php

aktiviert werden indem im Array $config['plugins'] der Eintrag 'password', eingefügt wird.

Das ganze sollte dann so aussehen:

// List of active plugins (in plugins/ directory)
$config['plugins'] = array(
    [B]'password',[/B]
    'archive',
    'zipdownload',
);

Ich bitte die Unannehmlichkeiten zu entschuldigen.
Ich werde mich hier nochmal melden (oder die Kollegen) wenn meine Änderungen im Repo aktiviert wurden.

Viele Grüße
Christoph Russow

Hallo,

wie generieren Sie denn Ihren auth Token?

Hier im Handbuch ist ggf. ein Beispiel: https://www.liveconfig.com/de/…l#api.soap.authentication

Viele Grüße
Christoph Russow

Hallo,

haben Sie LiveConfig nach den Änderungen an der DB jeweils neugestartet?

Viele Grüße
Christoph Russow

Hallo,

Suexec ist installiert?
werden eventuell abweichende Pfade fürs Homeverzeichnis verwendet (suexec ist da recht bissig)?

Viele Grüße
Christoph Russow

Hallo Nosxxx,

es existiert aktuell leider noch ein Fehler im Repository. Bei der Signatur ist was schief gelaufen und der alte Key wurde verwendet.
Der Fehler ist somit bekannt und an einer Lösung wird bereits gearbeitet.

Sobald das Problem behoben ist melden wir uns.

Viele Grüße
Christoph Russow

Sollte es nach der Anleitung auch nicht klappen:

Beim Signieren ist wohl was schief gelaufen. wir kümmern uns grade drum!

Könnte aber n Stündchen dauern.

Soll heißen ab kurz nach 11 Uhr sollte es wieder funktionieren.

Viele Grüße
Christoph Russow

Hallo P.Se,

dieses Verhalten ist uns bekannt und wird mit einem der nächsten Updates geändert.

Viele Grüße
Christoph Russow

Hallo outofcontrol,

haben Sie um den 2ten Benutzer hinzuzufügen auf "Verzeichnis schützen..." geklickt und dann den gleichen Pfad wie beim ersten Benutzer eingetragen? So konnte ich zumindest die Fehlermeldung hier reproduzieren.

Wenn ja klicken Sie stattdessen bitte einfach auf den schon bestehenden Eintrag in der Liste darüber. Im sich öffnenden Fenster können sie dann weitere Benutzer zum bestehenden Passwortschutz hinzufügen und auch den ersten Benutzer löschen.

Viele Grüße
Christoph Russow

Habe die Permissions gerade korrigiert. Download funktioniert jetzt.

Viele Grüße
Christoph Russow

Hallo Wosi,

welche Distribution setzen Sie ein?

Viele Grüße
Christoph Russow

Hallo Herr Strausmann,

es wäre möglich das es sich hierbei um einen Timeout handelt. Auf welchen Wert haben Sie denn die "max_execution_time" gesetzt?

Viele Grüße
Christoph Russow

Hallo Tobias,

ja die gibt es.

http://www.liveconfig.com/de/h…tml#advanced.mail.postfix

Damit sperrt man die die main.cf und master.cf vor Änderungen durch LiveConfig.

Allerdings werden dann keinerlei Änderungen durch LiveConfig vorgenommen in den beiden Config Dateien.

Viele Grüße
Christoph Russow

Hallo jacboy,

das Bild ist leider beim Download leer (0 Byte groß)

Viele Grüße
Christoph Russow