Internal Server Error bei Modul speichern

[amigo]

Hallo,

mein Problem ist, dass beim speichern von Modulen die Fehler "Internal Server Error" und "Forbidden You do not have permission to access this document. " auftreten.

Manche Module lassen sich aber ohne Fehler speichern.

Hat jemand eine Ahnung woran das liegt? Bin da völlig ratlos.

Grüße

[HerrB]

Wirf nochmal einen Blick ins errorlog - u.U. gibt es Probleme mit den Übersetzungen...

Gruß
HerrB

[amigo]

Im errorlog steht nichts drin (leer).

Die Fehlermeldungen treten auch bei Modulen wie Sitemap und Newsletter Handler auf, die nicht geändert wurden.

[HerrB]

Nun, er speichert eigentlich nix in eine Datei. Die Fehlermeldung selbst stammt vom Server.

Du könntest (und solltest) mal auf die V4.6.8.5 aktualisieren (siehe hier im Forum), jedoch scheint mir das mehr ein Problem des Servers oder einer Firewall zu sein.

Gruß
HerrB

[amigo]

Firewall und Servereinstellungen schliesse ich eigentlich aus.
Dann müsste es durchgängig nicht funktionieren.

Was mich irritiert ist, dass die Module ja in der Datenbank liegen. Warum das dann Server Error und Forbidden... erzeugt ist für mich unlogisch.

[HerrB]

Wie gesagt, mal gucken, ob das errorlog über 777-Rechter verfügt bzw. für den Web-Account schreibbar ist (mal absichtlich einen Fehler in ein Modul einbauen und speichern: erscheint die Fehlermeldung im errorlog?).

Gruß
HerrB

[amigo]

Rechte sind auf 777.
Fehler in Modulen werden in das errorlog geschrieben.

Ich werde mir mal das error log des Servers ansehen, vielleicht hilft das weiter.

[amigo]

Hallo,

es hat wohl etwas mit dem Apache-Modul mod_security zu tun.

[Mon Jun 12 16:34:22 2006] [error] [client 212.16.246.157] mod_security: Access denied with code 403. Pattern match "(insert[[:space:]]+into.+values|select.+from|bulk[[:space:]]+insert|union.+select)" at POST_PAYLOAD [id "300016"] [rev "1"] [msg "Generic SQL injection protection"] [severity "2"] [hostname "www.domain.de"] [uri "/contenido/main.php"]

[Mon Jun 12 16:35:30 2006] [error] [client 212.16.246.157] mod_security: Access denied with code 500. Pattern match "(((URL|SRC|HREF|LOWSRC)[\\\\s]*=)|(url[\\\\s]*[\\\\(]))[\\\\s]*[\\\\'\\"]*[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*j[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*a [\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*v[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*a[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*s[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*c [\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*r[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*i[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*p[\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*t [\\\\x09\\\\x0a\\\\x0b\\\\x0c\\\\x0d]*[\\\\:]" at POST_PAYLOAD [hostname "www.domain.de"] [uri "/contenido/main.php"]

Habe keine Ahnung was man da machen kann. Das Apache-Modul möchte ich aber ungerne deaktivieren.

[emergence]

wenn ich mir die fehlermeldung so ansehe, muss ich dir leider sagen, ohne deaktivierung des apache moduls, wird sich das nicht beheben lassen...

vielleicht sollte in der readme.txt darauf hingewiesen werden...

[amigo]

Danke emergence, das habe ich mir schon gedacht.

Prüfe gerade ob andere Rules das Problem beheben könnten. Aber serverweit mod_security abschalten, da habe ich ein Problem mit.

Vielleicht ergibt sich ja mit den Rules etwas.

Übrigens eine frische Installation mit 4.6.8 bricht schon beim Setup mit Serverfehler ab.

[amigo]

So, da habe ich doch eine Lösung gefunden.

In das Verzeichnis contenido/ eine .htaccess mit folgendem Inhalt einfügen

SecFilterEngine Off

Das schaltet mod_security nur für das contenido/ Verzeichnis ab. Da das Backend ja passwortgesichert ist, besteht darin kein Risiko.

Bei einer neuen Installation könnte man zunächst die .htaccess ins root legen, um sie nach der Installation dann nach contenido/ zu verschieben.
Dann funktioniert auch die Installation.