[The Lady]

Hey,

Ich habe seit ein paar Wochen ein Problem mit dem ACP. Genauer gesagt, wenn ich bei Usern was im Profil ändern möchte. Zum Beispiel die Gruppe.
Wenn ich die Änderungen abspeichern möchte kommt die Meldung:

Forbidden

You do not have permission to access this document.

Das komische daran ist, dass es nicht bei jedem User ist. Bei einem konnte ich jetzt was ändern und bei dem anderem nicht.

Nach den Gruppenberechtigungen habe ich schon geschaut und da ist alles richtig. Selbst mit dem Adminaccount will das ganze nicht.
Ich habe alle Plugins einmal deaktiviert und wieder aktiviert, doch nichts tut sich. 
Dann habe ich die Berechtigungen angepasst

chmod 666 inc/config.php inc/settings.php
chmod 777 cache/ cache/themes/ uploads/ uploads/avatars/
chmod 666 inc/languages/english/*.php inc/languages/english/admin/*.php
chmod 777 cache/ cache/themes/ uploads/ uploads/avatars/ admin/backups/

trotzdem tut sich nichts
auch habe ich die htaccess.txt datei geändert zu .htaccess

Ich bin echt am verzweifeln, evtl kann mir ja hier jemand helfen.

LG

[Jockl]

Ist das wirklich 100%ig genau die Fehlermeldung, die Du angezeigt bekommst? Ist das eine Fehlermeldung, die von MyBB ausgegeben wird oder eine Server-seitige Meldung? Wäre vielleicht gut, mal einen Screenshot zu sehen und eine URL zu Deinem Forum zu haben.....

[The Lady]

Hey,

als das Forum ist einmal das hier und auch das hier
Und die Fehlermeldung als Screenshots ist im Anhang

LG

[Jockl]

Hast Du denn mal in den Server-Log Daten nachgesehen, ob hier entsprechende Fehlermeldungen vorhanden sind?

[The Lady]

Wo finde ich denn die Server Log Daten?

[Jockl]

Es sollte ein logs-Verzeichnis geben, in dem eine error.log vorhanden ist. Oder frag Deinen Hoster, wo er die Dateien ablegt....
Bist Du Dir sicher, dass alle Dateien im admin-Verzeichnis auf dem neuesten Stand sind?

[The Lady]

Hey,
Entschuldige, hatte etwas viel um die Ohren.
Hab das logs-Verzeichnis gefunden und da ist eine error.log datei vorhanden. Und was mache ich damit?
Wie überprüfe ich das? Also ob es auf dem neusten Stand ist?

[bv64]

zum Log: versuche mal den Fehler im ACP zu generieren, lade dir dann das Log herunter und öffne es, z.B. in Notepad++
Dann postest du mal die letzten 5-6 Zeilen

zur Überprüfung: ich würde einfach den kompletten Admin-Ordner noch mal neu aus dem Komplettpaket der 1.8.17 hoch laden; ich gehe nicht davon aus, dass du irgendwelche Dateien im ACP geändert hast. Ansonsten vorher sichern

[The Lady]

So das sind die zeilen aus dem error.log aus dem allgemeinen server

Code:

[Mon Jul 23 05:46:54.251494 2018] [autoindex:error] [pid 25753] [client 66.249.69.11:48971] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive
[Mon Jul 23 07:06:56.251657 2018] [autoindex:error] [pid 2804] [client 42.236.54.62:24900] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive, referer: http://stormborn.net/
[Mon Jul 23 08:26:41.722836 2018] [autoindex:error] [pid 26185] [client 180.153.236.181:42836] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive, referer: http://stormborn.net/
[Tue Jul 24 03:17:36.840378 2018] [autoindex:error] [pid 19714] [client 193.169.252.186:62701] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive
[Tue Jul 24 03:17:36.919118 2018] [autoindex:error] [pid 24672] [client 193.169.252.186:62703] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive
[Tue Jul 24 04:19:47.346777 2018] [autoindex:error] [pid 26575] [client 46.4.60.249:30919] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive

das sind die Zeilen von https://new-york.stormborn.net/

Code:

[Sun Jul 22 15:16:05.082247 2018] [:error] [pid 15572] [client 79.227.50.205:52743] [client 79.227.50.205] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:value" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/xmlhttp.php"] [unique_id "W1SDlT5sIIsAADzUP4IAAAAB"], referer: https://new-york.stormborn.net/showthread.php?tid=327
[Sun Jul 22 17:34:49.090783 2018] [:error] [pid 20751] [client 91.11.90.169:31424] [client 91.11.90.169] ModSecurity: Access denied with code 403 (phase 2). Match of "beginsWith http://%{SERVER_NAME}/" against "MATCHED_VAR" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "406"] [id "340476"] [rev "32"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Remote File Injection attempt in ARGS (/admin/index.php exclude)"] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/admin/index.php"] [unique_id "W1SkGT5sIIsAAFEP5IMAAAAA"]
[Sun Jul 22 21:35:15.605719 2018] [:error] [pid 4578] [client 89.183.221.12:33691] [client 89.183.221.12] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:profile_fields[fid1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/member.php"] [unique_id "W1Tccz5sIIsAABHiXpUAAAAE"], referer: https://new-york.stormborn.net/member.php
[Mon Jul 23 10:25:31.711369 2018] [:error] [pid 7619] [client 93.236.94.180:28160] [client 93.236.94.180] ModSecurity: Access denied with code 403 (phase 2). Match of "beginsWith http://%{SERVER_NAME}/" against "MATCHED_VAR" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "406"] [id "340476"] [rev "32"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Remote File Injection attempt in ARGS (/admin/index.php exclude)"] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/admin/index.php"] [unique_id "W1WQ@z5sIIsAAB3DAZwAAAAI"], referer: https://new-york.stormborn.net/admin/index.php?module=user-users&action=edit&uid=66
[Tue Jul 24 13:44:56.267099 2018] [:error] [pid 18534] [client 91.11.90.169:57979] [client 91.11.90.169] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\.\\\\./\\\\.\\\\./" at ARGS:stylesheet. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "39"] [id "340006"] [rev "68"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic Path Recursion denied in URI/ARGS"] [data "../../,ARGS:stylesheet"] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/admin/index.php"] [unique_id "W1cROD5sIIsAAEhmVWgAAAAA"]
[Tue Jul 24 13:45:13.279957 2018] [:error] [pid 18550] [client 91.11.90.169:58099] [client 91.11.90.169] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\.\\\\./\\\\.\\\\./" at ARGS:stylesheet. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "39"] [id "340006"] [rev "68"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic Path Recursion denied in URI/ARGS"] [data "../../,ARGS:stylesheet"] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/admin/index.php"] [unique_id "W1cRST5sIIsAAEh291sAAAAC"]

Nicht das ich wüsste, nur für ein Plugin habe ich eine datei im FTP im Adminordner hochgeladen. Dann mache ich das gleich mal

[StefanT]

Also sperrt der Server (genauer gesagt mod_security) die Zugriffe. Sofern deiner Hoster keine Einstellungsmöglichkeiten bieten, müsstest du dich an deren Support werden.