URL: http://84.253.36.51/web02/
Opera: geht ned
Firefox: geht ned
IE 8: WORKS!
edit:
KirchengemeindeURL: https://www.overclockers.at/internet-provider/webserver_nur_root_directory_von_ueberall_ansprech_220046/page_2 - zur Vollversion wechseln!
w00t! Browser indeed!
URL: http://84.253.36.51/web02/
Opera: geht ned
Firefox: geht ned
IE 8: WORKS!
edit: Kirchengemeinde
wird wahrscheinlich die option sein, directory listing:
Options +Indexes
ich hatte es so verstanden das html files in dem ordner auch ned gehen ? 
is nur n'übungswebserver, die hälfte der webs sind Kirchengemeinde, die andere hälfte von ner Sporthalle.
ich mach nur den Server, nicht den Content 
Ah jetzt merk ichs erst...du bist ja Schweizer...Minarette und so...alles klar! 
Zitat von EvilGohanAh jetzt merk ichs erst...du bist ja Schweizer...Minarette und so...alles klar!
der gibt ganz merkwürdige Ergebnisse bei telnet
Code:>$ telnet 84.253.36.51 80 Trying 84.253.36.51... Connected to 84.253.36.51. Escape character is '^]'. HEAD /web01/ HTTP/1.1 Host: 84.253.36.51 Content-Length: 0 Connection: close HTTP/1.1 200 OK Date: Fri, 05 Nov 2010 01:45:45 GMT Server: Apache/2.2.14 (Ubuntu) X-Powered-By: PHP/5.3.2-1ubuntu4.5 Set-Cookie: afac31562da9853f68b9c44e7445efd7=ckgvvdcpcq4fpu57l4de5ehp67; path=/ P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM" Expires: Mon, 1 Jan 2001 00:00:00 GMT Last-Modified: Fri, 05 Nov 2010 01:45:46 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Vary: Accept-Encoding Connection: close Content-Type: text/html; charset=utf-8 Connection closed by foreign host.
Also ich würd jetzt fast sagen dein php script freezedCode:>$ telnet 84.253.36.51 80 Trying 84.253.36.51... Connected to 84.253.36.51. Escape character is '^]'. GET /web01/ HTTP/1.1 Host: 84.253.36.51 Content-Length: 0 Connection: close (keine antwort vom server)
Gib das LogLevel in der apache.conf mal auf debug und schau mal was er dir bei den Subverzeichnissen dann sagt.
Die Subverzeichnisse haben ja btw auch keine Files drinnen, oder? Weil 404 bekommt er gut hin, jetzt wäre die Frage (wie daveb. sie schon gestellt hat), ob er Filezugriff auch schaffen würde. Mach mal eine index.html im web02-Verzeichnis.
.htaccess-Files sind ja keine in den Subverzeichnissen, oder?
Aktivierte Module können auch dazwischenfunken. Ein ls -la von apache2/mods-enabled wäre auch informativ.
es scheint tatsächlich an php zu liegen
wenn ich in den webs ein index.htm erstelle wird das sauber geladen
Code:etc/apache2/mods-enabled# ls -la insgesamt 8 drwxr-xr-x 2 root root 4096 2010-10-29 16:06 . drwxr-xr-x 7 root root 4096 2010-10-29 17:06 .. lrwxrwxrwx 1 root root 28 2010-10-29 16:06 alias.conf -> ../mods-available/alias.conf lrwxrwxrwx 1 root root 28 2010-10-29 16:06 alias.load -> ../mods-available/alias.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 auth_basic.load -> ../mods-available/auth_basic.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 authn_file.load -> ../mods-available/authn_file.load lrwxrwxrwx 1 root root 36 2010-10-29 16:06 authz_default.load -> ../mods-available/authz_default.load lrwxrwxrwx 1 root root 38 2010-10-29 16:06 authz_groupfile.load -> ../mods-available/authz_groupfile.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 authz_host.load -> ../mods-available/authz_host.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 authz_user.load -> ../mods-available/authz_user.load lrwxrwxrwx 1 root root 32 2010-10-29 16:06 autoindex.conf -> ../mods-available/autoindex.conf lrwxrwxrwx 1 root root 32 2010-10-29 16:06 autoindex.load -> ../mods-available/autoindex.load lrwxrwxrwx 1 root root 26 2010-10-29 16:06 cgi.load -> ../mods-available/cgi.load lrwxrwxrwx 1 root root 30 2010-10-29 16:06 deflate.conf -> ../mods-available/deflate.conf lrwxrwxrwx 1 root root 30 2010-10-29 16:06 deflate.load -> ../mods-available/deflate.load lrwxrwxrwx 1 root root 26 2010-10-29 16:06 dir.conf -> ../mods-available/dir.conf lrwxrwxrwx 1 root root 26 2010-10-29 16:06 dir.load -> ../mods-available/dir.load lrwxrwxrwx 1 root root 26 2010-10-29 16:06 env.load -> ../mods-available/env.load lrwxrwxrwx 1 root root 27 2010-10-29 16:06 mime.conf -> ../mods-available/mime.conf lrwxrwxrwx 1 root root 27 2010-10-29 16:06 mime.load -> ../mods-available/mime.load lrwxrwxrwx 1 root root 34 2010-10-29 16:06 negotiation.conf -> ../mods-available/negotiation.conf lrwxrwxrwx 1 root root 34 2010-10-29 16:06 negotiation.load -> ../mods-available/negotiation.load lrwxrwxrwx 1 root root 27 2010-10-29 16:06 php5.conf -> ../mods-available/php5.conf lrwxrwxrwx 1 root root 27 2010-10-29 16:06 php5.load -> ../mods-available/php5.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 reqtimeout.conf -> ../mods-available/reqtimeout.conf lrwxrwxrwx 1 root root 33 2010-10-29 16:06 reqtimeout.load -> ../mods-available/reqtimeout.load lrwxrwxrwx 1 root root 31 2010-10-29 16:06 setenvif.conf -> ../mods-available/setenvif.conf lrwxrwxrwx 1 root root 31 2010-10-29 16:06 setenvif.load -> ../mods-available/setenvif.load lrwxrwxrwx 1 root root 29 2010-10-29 16:06 status.conf -> ../mods-available/status.conf lrwxrwxrwx 1 root root 29 2010-10-29 16:06 status.load -> ../mods-available/status.load
Code:cat htaccess.txt ## # @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $ # @package Joomla # @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved. # @license [url]http://www.gnu.org/copyleft/gpl.html[/url] GNU/GPL # Joomla! is Free Software ## ##################################################### # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE # # The line just below this section: 'Options +FollowSymLinks' may cause problems # with some server configurations. It is required for use of mod_rewrite, but may already # be set by your server administrator in a way that dissallows changing it in # your .htaccess file. If using it causes your server to error out, comment it out (add # to # beginning of line), reload your site in your browser and test your sef url's. If they work, # it has been set by your server administrator and you do not need it set here. # ##################################################### ## Can be commented out if causes errors, see notes above. Options +FollowSymLinks # # mod_rewrite in use RewriteEngine On ########## Begin - Rewrite rules to block out some common exploits ## If you experience problems on your site block out the operations listed below ## This attempts to block the most common type of exploit `attempts` to Joomla! # ## Deny access to extension xml files (uncomment out to activate) #<Files ~ "\.xml$"> #Order allow,deny #Deny from all #Satisfy all #</Files> ## End of deny access to extension xml files RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # Block out any script trying to base64_encode crap to send via URL RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error! RewriteRule ^(.*)$ index.php [F,L] # ########## End - Rewrite rules to block out some common exploits # Uncomment following line if your webserver's URL # is not directly related to physical file paths. # Update Your Joomla! Directory (just / for root) # RewriteBase / ########## Begin - Joomla! core SEF Section # RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !^/index.php RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC] RewriteRule (.*) index.php RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L] # ########## End - Joomla! core SEF Section
wenns immer noch nicht geht - php.ini posten (Debian hat sie unter /etc/php5/apache2/php.ini ; schätze das is im Ubuntu ähnlich)Code: PHPsudo apache2ctl stop && sudo apache2ctl start # testen, wenn nicht geht sudo apt-get install libapache2-mod-php5 # testen, wenn nicht geht sudo apt-get purge libapache2-mod-php5 sudo apt-get install libapache2-mod-php5 # testen
Du, bzw. dein Server ist btw. gscheid offen...hab wie watchout mal a bissal die Standard-Verbindungsanalysesachen gemacht und einige offene Ports entdeckt...da kriegt man mit nmap und Co (des habi wiederum ned gemacht, keine Angst! ) gleich mal einige schnelle Infos...nur zur Info!
Der Server war eh nur ein "Schnellschuss", weil der eigentliche Server nicht so wollte wie wir, mussten ich möglichst schnell einen Ersatz hinstellen.
Normalerweise lass ich ssh nicht auf dem default Port und ftp bleibt eh geschlossen, aber da der Server nur eine woche halten musste, bin ich mal auf "risiko" gegangen
Der Server ist inzwischen down, werde mich im verlauf der nächsten Woche wieder genauer um das php-Problem kümmern, da in nächster Zeit ein neues Projekt ansteht wo wir nen Webserver brauchen.
Thx für eure Hilfe
offene ports direkt als sicherheitslücke zu bezeichnen, ist ein wenig weit hergeholt. für was ist ein server da wenn er seine dienste nicht anbieten würde? sicherheitslücken sind ungepatchte software, schlechte kennwörter oder madige default konfigs.
Ja, am besten Netzwerkkabel durchtrennen
Es gibt aber genügend Sicherheitstools mit denen man einen Linux Server leicht und effizient absichern kann. Sehr zu empfehlen ist da http://www.configserver.com/cp/csf.html, das in 5 Minuten konfiguriert und einsatzbereit ist. Verwende ich selber auf allen meinen Servern.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025