Haftpflicht Blogger
Virtual Server von Host Europe

Fallstrick bei Verwendung des Contao-Check Tools

| 23. Oktober 2011 | Keine Kommentare

TYPOlight ContaoNach der Installation von Contao sollte man den Contao-Check für die gerade installierte Version einmal durchlaufen laufen, um Konflikte bei den Datei- und Verzeichnisrechten frühzeitig  zu erkennen.

Hintergrund:

Eine Installation von Contao auf einem Server vorzunehmen, ist leicht. Das Open-Source-CMS Contao von der Contao-Homepage als gepackte *.zip oder *.tar.gz Datei herunterladen und auf dem Server entpacken.

Je nachdem jedoch, wie man die Dateien auf seinen Server aufgespielt hat, z.B. mit einem Terminalprogramm (PuTTY, …)  als root-Administrator oder mit einem File-Transfer-Programm (WsFTP, …) können sich hieraus Problem bei den Zugriffsrechten für die Dateien und Verzeichnisse ergeben.

Contao stellt für jede Contao-Version (!!) ein kleines PHP-Skript (Contao-Check) zur Verfügung, mit dem sich die Vollständigkeit und ordnungsgemäße Benutzerrechtezuordnung überprüfen läßt.

Warnung: Das Checkprogramm wird mit dem Standardpaket nicht gleich mitinstalliert, da dieses kleine Tool Einblick in die Systemstruktur gibt und unter anderem den real verwendeten ftp-Loginnamen preisgibt, was jeden Hacker geradezu zum Mißbrauch einladen würde.  Nach der Benutzung sollte es daher auch unbedingt wieder aus dem Installationsverzeichnis herausgelöscht werden.

Problem:

Nach dem Hochladen der Dateien mit dem ftp-User axis zeigt das Contao-Check Programm unter File permissions die folgende Fehlermeldung an:

The new file should be owned by root

Contao file permission root

 

Die Anzeige der Datei- und Verzeichniszugriffsrechte ist recht unbefriedigend. Obwohl bei den Dateien axis in der Spalte Recommended (Empfohlen) steht, ist die Zeile rosa hinterlegt (grün= o.k., rosa= potentielle Probleme).

Verwirrung pur, wie ist damit umzugehen?

Contao file permission folder

 

Lösung:

Schauen Sie nach, welche Benutzerrechte die Datei contao-check.php besitzt.  Die Fehlermeldung oben weist darauf hin, dass root der Besitzer ist und nicht wie bei den hochgeladenen Contao-Dateien der ftp-User axis.

Ein

chmod  axis:psacln  contao-check.php

auf der Server-Command-Ebene und plötzlich ist das Check-Tool glücklich und zeigt alles in Grün an.

(Anmerk.: axis ist durch Ihren ftp-User zu ersetzen, psacln ist der Gruppenname bei Plesk-Installationen)

Die Installation war also gar nicht falsch, sondern mit den Rechten der contao-check.php Datei war etwas nicht in Ordnung. Das ist tricky und ich nenne das einen Fallstrick,  von dem man Wissen sollte.

Mein Dank

Das sollte niemanden davon abhalten, diesen Check nach einer neuen Contao-Installation durchzuführen. Er ist Gold wert und ein toller Service des Contao Entwicklers Leo Feyer.

 

Links:

Contao: Homepage
Contao: Checktool

 

Anzeige
E-Shops von Host Europe

 

Stichworte:

Kategorie: Contao

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.