Hallo zusammen, benutzt jemand von Euch ownCloud unter Leap 15 ? Ich habe auf leap 15.1 ownCloud installiert und so konfiguriert, dass es (nur) über https erreichbar ist. Auch aus dem Internet mittels Portweiterleitung über eine Fritzbox. (Aber nicht über 443) Das hat alles funktioniert bis ich in /etc/apache2/default-server.conf für <Directory "/srv/www/htdocs" AllowOverride von "None" auf "All" geändert habe, damit ich bei einer anderen https Seite ein .htaccess benutzen kann. Nun bekomme ich bei https://hpserver/owncloud (Beispiel des internen Zugriffs) die Meldung You don't have permission to access /owncloud/ on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. Meldung kommt bei ALLEN Zugriffen. In /srv/www/htdocs/owncloud/ gibt es ein etwas längliches .htaccess, was bei owncloud wohl standardmässig dabei ist. Wenn ich das nach .htaccess.X umbenenne, geht wieder alles, was aber nicht der Sinn sein kann. Am Ende von /srv/www/htdocs/owncloud/.htaccess steht ErrorDocument 403 /owncloud/core/templates/403.php ErrorDocument 404 /owncloud/core/templates/404.php Die Files existieren in /srv/www/htdocs/owncloud/core/templates Im Netz habe ich zwar was zu dem Thema gefunden, aber dort geht es nur um Directory/File Berechtigungen, was aber nicht das das Problem sein kann, denn ich habe alles unter /srv/www/htdocs/owncloud dem User wwwrun.www vermacht (chown -R). Unter diesem User läuft der apache2. Hat jemand eine Idee, wo das Problem sitzt ? Der apache2 ist eine Std Installation und unter owncloud habe ich auch nicht viel gedreht. Nur die /owncloud/data liegt auf einer anderen Disk als / trusted_domains ist angepasst Das Zertifikat für den apache2 ist selbstsigniert. Danke und Gruss Werner Franke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Werner, Am 2. Juli 2020 12:52:28 MESZ schrieb Werner Franke <werner.franke@nokia.com>: ...
Das hat alles funktioniert bis ich in /etc/apache2/default-server.conf für <Directory "/srv/www/htdocs" AllowOverride von "None" auf "All" geändert habe, damit ich bei einer anderen https Seite ein .htaccess benutzen kann.
Nun bekomme ich bei https://hpserver/owncloud (Beispiel des internen Zugriffs) die Meldung
You don't have permission to access /owncloud/ on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Meldung kommt bei ALLEN Zugriffen.
In /srv/www/htdocs/owncloud/ gibt es ein etwas längliches .htaccess, was bei owncloud wohl standardmässig dabei ist. Wenn ich das nach .htaccess.X umbenenne, geht wieder alles, was aber nicht der Sinn sein kann.
Am Ende von /srv/www/htdocs/owncloud/.htaccess steht
ErrorDocument 403 /owncloud/core/templates/403.php ErrorDocument 404 /owncloud/core/templates/404.php
Die Files existieren in /srv/www/htdocs/owncloud/core/templates Die beiden Dateien sind ja nur eine Vorlage für die Fehlermeldung, die als Fehler 403 bzw 404 angezeigt werden sollen. Also nur dafür, dass Owncloud-Benutzer eine nettere Meldung bekommen.
Interessant wäre jetzt der Rest der. Htaccess Datei - da scheint ja etwas drin zu sein, was den Zugriff auf irgendetwas verhindert. Oder den Zugriff von irgendetwas auf ein Verzeichnis umlegt, für das keine Berechtigung besteht. Wenn ich mich richtig erinnere, kann es auch nichts mit Zugriffen durch PHP zu tun haben, die. Htaccess wirkt sich ja nur auf den Apache selbst aus, nicht auf das PHP. Vielleicht irgendwas in der htaccess, was die URL so ändert, dass man das xxx.PHP? nicht mehr sieht? Gruß Martin
Danke und Gruss Werner Franke
-- Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Martin, Am 07/02/2020 um 02:39 PM schrieb Martin Hofius:
Hallo Werner,
Am 2. Juli 2020 12:52:28 MESZ schrieb Werner Franke <werner.franke@nokia.com>: ...
Das hat alles funktioniert bis ich in /etc/apache2/default-server.conf für <Directory "/srv/www/htdocs" AllowOverride von "None" auf "All" geändert habe, damit ich bei einer anderen https Seite ein .htaccess benutzen kann.
Nun bekomme ich bei https://hpserver/owncloud (Beispiel des internen Zugriffs) die Meldung
You don't have permission to access /owncloud/ on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Meldung kommt bei ALLEN Zugriffen.
In /srv/www/htdocs/owncloud/ gibt es ein etwas längliches .htaccess, was bei owncloud wohl standardmässig dabei ist. Wenn ich das nach .htaccess.X umbenenne, geht wieder alles, was aber nicht der Sinn sein kann.
Am Ende von /srv/www/htdocs/owncloud/.htaccess steht
ErrorDocument 403 /owncloud/core/templates/403.php ErrorDocument 404 /owncloud/core/templates/404.php
Die Files existieren in /srv/www/htdocs/owncloud/core/templates Die beiden Dateien sind ja nur eine Vorlage für die Fehlermeldung, die als Fehler 403 bzw 404 angezeigt werden sollen. Also nur dafür, dass Owncloud-Benutzer eine nettere Meldung bekommen.
Interessant wäre jetzt der Rest der. Htaccess Datei - da scheint ja etwas drin zu sein, was den Zugriff auf irgendetwas verhindert. Oder den Zugriff von irgendetwas auf ein Verzeichnis umlegt, für das keine Berechtigung besteht. Wenn ich mich richtig erinnere, kann es auch nichts mit Zugriffen durch PHP zu tun haben, die. Htaccess wirkt sich ja nur auf den Apache selbst aus, nicht auf das PHP. Vielleicht irgendwas in der htaccess, was die URL so ändert, dass man das xxx.PHP? nicht mehr sieht?
nachdem es ownCloud nicht erst seit gestern gibt, erwarte ich eigentlich nicht, dass etwas in dem .htaccess nicht passt, sondern dass ich irgendwas vergessen oder falsch gemacht habe. Das hätte doch schon längst auffallen und behoben sein müssen. Der Inhalt von /srv/www/htdocs/owncloud/.htaccess (Mir ist das leider etwas zu kompliziert) --------------------------------- <IfModule mod_headers.c> <IfModule mod_setenvif.c> <IfModule mod_fcgid.c> SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1 RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION </IfModule> <IfModule mod_lsapi.c> SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1 RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION </IfModule> <IfModule mod_proxy_fcgi.c> SetEnvIfNoCase Authorization "(.+)" HTTP_AUTHORIZATION=$1 </IfModule> </IfModule> <IfModule mod_env.c> # Add security and privacy related headers Header unset X-Content-Type-Options Header always set X-Content-Type-Options "nosniff" Header unset X-XSS-Protection Header always set X-XSS-Protection "1; mode=block" Header unset X-Robots-Tag Header always set X-Robots-Tag "none" Header unset X-Frame-Options Header always set X-Frame-Options "SAMEORIGIN" Header unset X-Download-Options Header always set X-Download-Options "noopen" Header unset X-Permitted-Cross-Domain-Policies Header always set X-Permitted-Cross-Domain-Policies "none" SetEnv modHeadersAvailable true </IfModule> # Let browsers cache CSS, JS files for half a year <FilesMatch "\.(css|js)$"> Header unset Cache-Control Header always set Cache-Control "max-age=15778463" </FilesMatch> # Let browsers cache WOFF files for a week <FilesMatch "\.woff$"> Header unset Cache-Control Header always set Cache-Control "max-age=604800" </FilesMatch> </IfModule> <IfModule mod_php5.c> php_value always_populate_raw_post_data -1 php_value upload_max_filesize 513M php_value post_max_size 513M php_value memory_limit 512M php_value mbstring.func_overload 0 php_value default_charset 'UTF-8' php_value output_buffering 0 <IfModule mod_env.c> SetEnv htaccessWorking true </IfModule> </IfModule> <IfModule mod_php7.c> php_value upload_max_filesize 513M php_value post_max_size 513M php_value memory_limit 512M php_value mbstring.func_overload 0 php_value default_charset 'UTF-8' php_value output_buffering 0 <IfModule mod_env.c> SetEnv htaccessWorking true </IfModule> </IfModule> <IfModule mod_rewrite.c> RewriteEngine on RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L] RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L] RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L] RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L] RewriteRule ^remote/(.*) remote.php [QSA,L] RewriteRule ^(?:build|tests|config|lib|3rdparty|templates|changelog)/.* - [R=404,L] RewriteCond %{REQUEST_URI} !^/.well-known/(acme-challenge|pki-validation)/.* RewriteRule ^(?:\.|autotest|occ|issue|indie|db_|console).* - [R=404,L] </IfModule> <IfModule mod_mime.c> AddType image/svg+xml svg svgz AddEncoding gzip svgz </IfModule> <IfModule mod_dir.c> DirectoryIndex index.php index.html </IfModule> AddDefaultCharset utf-8 Options -Indexes <IfModule pagespeed_module> ModPagespeed Off </IfModule> #### DO NOT CHANGE ANYTHING ABOVE THIS LINE #### ErrorDocument 403 /owncloud/core/templates/403.php ErrorDocument 404 /owncloud/core/templates/404.php --------------------------------- Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Werner, ich glaube auch nicht, dass die . htaccess grundsätzlich fehlerhaft ist. Am 3. Juli 2020 09:07:39 MESZ schrieb Werner Franke <werner.franke@nokia.com>:
Hallo Martin,
Am 07/02/2020 um 02:39 PM schrieb Martin Hofius:
Hallo Werner,
Am 2. Juli 2020 12:52:28 MESZ schrieb Werner Franke <werner.franke@nokia.com>: ...
Das hat alles funktioniert bis ich in /etc/apache2/default-server.conf für <Directory "/srv/www/htdocs" AllowOverride von "None" auf "All" geändert habe, damit ich bei einer anderen https Seite ein .htaccess benutzen kann.
Nun bekomme ich bei https://hpserver/owncloud (Beispiel des internen Zugriffs) die Meldung
You don't have permission to access /owncloud/ on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Meldung kommt bei ALLEN Zugriffen.
In /srv/www/htdocs/owncloud/ gibt es ein etwas längliches .htaccess, was bei owncloud wohl standardmässig dabei ist. Wenn ich das nach .htaccess.X umbenenne, geht wieder alles, was aber nicht der Sinn sein kann. ... Der Inhalt von /srv/www/htdocs/owncloud/.htaccess (Mir ist das leider etwas zu kompliziert)
<IfModule mod_headers.c> <IfModule mod_setenvif.c> <IfModule mod_fcgid.c> SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1 RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION </IfModule> <IfModule mod_lsapi.c> SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1 RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION </IfModule> <IfModule mod_proxy_fcgi.c> SetEnvIfNoCase Authorization "(.+)" HTTP_AUTHORIZATION=$1 </IfModule> </IfModule> ... <IfModule mod_rewrite.c> RewriteEngine on RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L] RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L] RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L] RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L] RewriteRule ^remote/(.*) remote.php [QSA,L] RewriteRule ^(?:build|tests|config|lib|3rdparty|templates|changelog)/.* - [R=404,L] RewriteCond %{REQUEST_URI} !^/.well-known/(acme-challenge|pki-validation)/.* RewriteRule ^(?:\.|autotest|occ|issue|indie|db_|console).* - [R=404,L] </IfModule> <IfModule mod_mime.c> AddType image/svg+xml svg svgz AddEncoding gzip svgz </IfModule> <IfModule mod_dir.c> DirectoryIndex index.php index.html </IfModule> AddDefaultCharset utf-8 Options -Indexes <IfModule pagespeed_module> ModPagespeed Off </IfModule> #### DO NOT CHANGE ANYTHING ABOVE THIS LINE ####
ErrorDocument 403 /owncloud/core/templates/403.php ErrorDocument 404 /owncloud/core/templates/404.php ---------------------------------
Gruss Werner
Ich würde jetzt einfach blockweise die. Jtaccess testen - also in eine leere Datei jeweils einen der Blöcke hinzufügen. Wenn ich das richtig sehe, sind die ziemlich unabhängig voneinander. Auf den ersten Blick scheint der mit den xautorization und der rewrite Block kritisch zu sein... Gruß Martin -- Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Donnerstag, 2. Juli 2020, 12:52:28 CEST schrieb Werner Franke:
Hallo zusammen,
benutzt jemand von Euch ownCloud unter Leap 15 ?
Ich habe auf leap 15.1 ownCloud installiert und so konfiguriert, dass es (nur) über https erreichbar ist. Auch aus dem Internet mittels Portweiterleitung über eine Fritzbox. (Aber nicht über 443) Warum installierst du nicht nextcloud aus den Repos?
Entweder das nextcloud aus den offiziellen Repos oder eben die neuste Version aus server:php:applications. zypper addrepo https://download.opensuse.org/repositories/ server:php:applications/openSUSE_Leap_15.1/server:php:applications.repo zypper refresh zypper install nextcloud Gruß Eric -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Werner Franke schrieb am 02.07.20 um 12:52:
Hallo zusammen,
benutzt jemand von Euch ownCloud unter Leap 15 ?
Ich habe auf leap 15.1 ownCloud installiert und so konfiguriert, dass es (nur) über https erreichbar ist. Auch aus dem Internet mittels Portweiterleitung über eine Fritzbox. (Aber nicht über 443)
Das hat alles funktioniert bis ich in /etc/apache2/default-server.conf für <Directory "/srv/www/htdocs" AllowOverride von "None" auf "All" geändert habe, damit ich bei einer anderen https Seite ein .htaccess benutzen kann.
Hallo Vornamensvetter, Antwort A: AllowOverride regelt, was in .htaccess-Dateien stehen darf. Mögliche Werte sind All, None, Options, FileInfo, AuthConfig, Limit Ich würde vielleicht mal mit den Werten experimentieren. Z. B. AllowOverride Options FileInfo Bei irgend einer Kombination funktioniert hoffentlich wieder etwas. Antwort B: Die Konfiguration gilt, wie Du geschrieben hast, für "/srv/www/htdocs". Das wird nach unten vererbt - es sei denn, da gibt es eine Übersteuerung. Das könnte z. B. in einer Datei /etc/apache2/conf.d/nextcloud.conf passieren. In meiner Version von Nextcloud wird die mit ausgeliefert... HDH, Werner --
Auch hallo Vornamensvetter, Am 07/03/2020 um 02:58 PM schrieb Werner Flamme:
Werner Franke schrieb am 02.07.20 um 12:52:
Hallo zusammen,
benutzt jemand von Euch ownCloud unter Leap 15 ?
Ich habe auf leap 15.1 ownCloud installiert und so konfiguriert, dass es (nur) über https erreichbar ist. Auch aus dem Internet mittels Portweiterleitung über eine Fritzbox. (Aber nicht über 443)
Das hat alles funktioniert bis ich in /etc/apache2/default-server.conf für <Directory "/srv/www/htdocs" AllowOverride von "None" auf "All" geändert habe, damit ich bei einer anderen https Seite ein .htaccess benutzen kann.
Hallo Vornamensvetter,
Antwort A:
AllowOverride regelt, was in .htaccess-Dateien stehen darf. Mögliche Werte sind All, None, Options, FileInfo, AuthConfig, Limit
Ich würde vielleicht mal mit den Werten experimentieren. Z. B. AllowOverride Options FileInfo
Bei irgend einer Kombination funktioniert hoffentlich wieder etwas.
Antwort B:
Die Konfiguration gilt, wie Du geschrieben hast, für "/srv/www/htdocs". Das wird nach unten vererbt - es sei denn, da gibt es eine Übersteuerung. Das könnte z. B. in einer Datei /etc/apache2/conf.d/nextcloud.conf passieren.
In meiner Version von Nextcloud wird die mit ausgeliefert...
Deine Antwort A hat dafür gesorgt, dass ich das Problem lösen konnte. Um die 'richtigen' Werte von AllowOverride zu finden, habe ich im richtigen error443_log gelesen und bin so über die Meldung gestossen: AH00670: Options FollowSymLinks and SymLinksIfOwnerMatch are both off, so the RewriteRule directive is also forbidden due to its similar ability to circumvent directoryrestrictions : /srv/www/htdocs/owncloud/index.php, referer:https://hpserver/owncloud/ Lösung: neben einem "AllowOverride All" war noch ein "Options FollowSymLinks" statt "Options None" notwendig. Danke für den hilfreichen Trigger. Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
Eric Schirra -
Martin Hofius -
Werner Flamme -
Werner Franke