Verstehe ein Login Problem nicht?


Shorty1968

Erfahrenes Mitglied
#1
Hallo,
ich habe bei meinem Shop ein Login Problem,sprich wenn ich mich einlogge werde ich gleich wider raus geschmissen auch das einspielen eines Backups bei dem ich genau weiss das da alles Funktioniert hat brachte nichts.

Nun zu dem teil den ich nicht verstehe ich habe auf dem selben Server ein Test Shop , das ist ein Spiegel meines Shops und dort gibt es die Probleme nicht bei dem Test Shop Funktioniert alles wie es soll auch das aufspielen des Test Shops auf den normalen Shop Space hatte das Login Problem.

Wie bekomme ich nun raus was das Login Problem auf den Space/Domain verursacht?
 

Shorty1968

Erfahrenes Mitglied
#2
Es wird immer verrückter nun kann ich nicht mal mehr das Backup einspielen,bekomme vom MYSQL Dummper immer die meldung.

MySQL-ERROR MySQL meldet:
Access denied for user 'shop'@'localhost' (using password: YES)
Fehler bei der Anfrage:
Error establishing a database connection!


Benutzername und Passwort stimmen aber,was ist da los?
 

basti1012

Erfahrenes Mitglied
#3
Höhrt sich nicht nach login Daten an. Schecke mal nach ob du wirklich groß und kleinschreibung beachtet hast.

Ist natürlich jetzt auch schwer weiter helfe zu können.
Gehe doch mal auf phpadmin und teste dein Passwort ob du da noch rein kommen tust
 

Shorty1968

Erfahrenes Mitglied
#4
Ich habe den Sever nun neu aufgesetzt,ich konnte das Problem leider nicht ermiteln habe alles versucht.

Ich werde auch erst weitermachen wenn ich ein Tool oder möglichkeit gefunden habe ein Komplettes Server Backup Image ,was sich einfach wider einspielen lässt gefunden habe.
 

Shorty1968

Erfahrenes Mitglied
#5
Ich muss das mal Pushen,ich habe nun noch einen versuch gemacht das selbe Problem wider,ich bekomme Folgende meldung:

Forbidden

You don't have permission to access /index.php on this server.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

Und mein chmod script lässt sich ausführen,aber setzt die chmod rechte nicht.
 

goto;

Erfahrenes Mitglied
#6
Ein Script für das setzen von Zugriffsrechten? Klingt nach einer sehr drastischen Maßnahme.

- Auf was für Files möchtest du denn die Zugriffsrechte setzen?
- Nutzt du nginx oder apache?
- Wurde das Projekt mit einem bestimmten Nutzer deployed? (www-data | UserXY)
 

Shorty1968

Erfahrenes Mitglied
#7
Bestimmte Dateien oder Ordner benötigen chmod rechte wie z.b cache,images usw diese möchte ich mit diesem script setzen da es schneller geht als von Hand,das hat auch eigentlich immer geklappt und wie schon gesagt auf einer Subdomain klappt es auch immer noch.

Ich nutze den apache2 und kann nicht nachvollziehen wo das Problem auf einmal her kommt.

nein das Projekt benutzt den normalen nutze der mit der Domain im Plesk Kunden Panel angegeben wurde.
 

goto;

Erfahrenes Mitglied
#8
Ok, legitim :)

Bin leider nicht so Fit mit Apache2. Spucken die Apache2-Logs eventuell noch mehr aus als die Information das der Nutzer keine Rechte hat? (=> Eventuell blockt noch etwas anderes).
 

Shorty1968

Erfahrenes Mitglied
#9
in der /var/log/apache2/error_log steht

Access denied with code 403 (phase 2). Operator GE matched 5 at TX:anomaly_score. [file "/etc/apache2/modsecurity.d/rules/owasp_modsecurity_crs_3-plesk/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "57"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [severity "CRITICAL"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-generic"] [hostname "51.89.32.72"] [uri "/"] [unique_id "XQOUOTNZIEgAAFQtqRIAAAAH"]

könnte das damit zusammen hängen?
 

goto;

Erfahrenes Mitglied
#10
Schau mal im Plesk unter deiner Domain => "Web Application Firewall".
Füge dort dann bei "Security rule ids" den Wert 949110 ein.

Edit: Ja, laut google liegt das wohl an modSecurity von Apache2. Hast du ggf. etwas nachinstalliert? PHP upgrade o.ä.?
 

goto;

Erfahrenes Mitglied
#14
Möglich, aber m.M.n eher unwahrscheinlich. Laut Log blockt modSecurity, welches derzeit ein Bestandteil deiner Applikation ist. Ich weiß nicht was modSecurity macht, wenn in dem aufgerufenen Skript kritischer Inhalt liegt, welcher nicht "public" sein sollte.
Könntest du probieren ausschließlich ein echo in deiner index.php zu platzieren? Eventuell wird in deiner aktuellen index.php etwas aufgerufen, was für modSecurity kritisch ist. Das würde auch erklären, warum die Subdomains funktionieren (Vorausgesetzt diese verweisen nicht auf die gleiche index.php)
 

Shorty1968

Erfahrenes Mitglied
#15
Wen modSecurity blockt müsste dann wen ich sie Deaktiviere das Problem erst mal weg sein?

Ich bin mit dem Problem völlig überfordert das hatte ich noch nie so ein Problem.

Auf der Subdomain liegt im Prinzip das selbe wie auf der normalen Domain.
 

Shorty1968

Erfahrenes Mitglied
#18
So nun bin ich schon etwas schlauer es scheint wirklich an modSecurity zu liegen und zwar scheint es unter Debian 9 Atomic Basic ModSecurity ,so das man OWASP ModSecurity auswählt und dieser ist zu Intensiv und führt zu Problemen.

Allerdings wenn ich nun Atomic Basic ModSecurity auswähle bekomme ich folgenden fehler:

Der ModSecurity-Regelsatz konnte nicht installiert werden: modsecurity_ctl failed: gpg: directory `/var/lib/plesk/modsec/.gnupg' created gpg: new configuration file `/var/lib/plesk/modsec/.gnupg/gpg.conf' created gpg: WARNING: options in `/var/lib/plesk/modsec/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/var/lib/plesk/modsec/.gnupg/secring.gpg' created gpg: keyring `/var/lib/plesk/modsec/.gnupg/pubring.gpg' created gpg: /var/lib/plesk/modsec/.gnupg/trustdb.gpg: trustdb created gpg: key 4520AFA9: public key "Atomicorp (Atomicorp Official Signing Key) <support@atomicorp.com>" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1) gpg: assuming signed data in `/tmp/tmp8Dl8UF/aum' gpg: Signature made Wed Jun 5 10:31:14 2019 EDT using RSA key ID 4520AFA9 gpg: Good signature from "Atomicorp (Atomicorp Official Signing Key) <support@atomicorp.com>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 1818 66DF 9DAC A40E 5B42 9B08 FFBD 5D0A 4520 AFA9 TERM environment variable not set. converted 'https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt' (ANSI_X3.4-1968) -> 'https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt' (UTF-8) --2019-06-14 23:22:20-- https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt Resolving www.atomicorp.com (www.atomicorp.com)... 74.208.77.16 Connecting to www.atomicorp.com (www.atomicorp.com)|74.208.77.16|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 1694 (1.7K) [text/plain] Saving to: 'STDOUT' 0K . 100% 81.1M=0s 2019-06-14 23:22:21 (81.1 MB/s) - written to stdout [1694/1694] E: The method driver /usr/lib/apt/methods/https could not be found. sed: can't read /etc/asl/config: No such file or directory Command '['sed', '-i', '-e', 's#^MODSEC_RULES_PATH\\s*=.*#MODSEC_RULES_PATH="/etc/apache2/modsecurity.d/rules/tortix/modsec"#g', '-e', 's#^RESTART_APACHE\\s*=.*#RESTART_APACHE="no"#g', '-e', 's#^AUTOMATIC_UPDATES\\s*=.*#AUTOMATIC_UPDATES="no"#g', '/etc/asl/config']' returned non-zero exit status 2 Unable to download tortix rule set
 

Shorty1968

Erfahrenes Mitglied
#19
Sorry muss mich noch mal melden,das Problem macht mich fertig,gestern war es weg und alles Funktioniert nach dem ich den Browser Cache von Firefox geleert hatte und nun ist es wider da.
 

Neue Beiträge