Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste
Forbidden, You don't have permission
#1
Hey,

Ich habe seit ein paar Wochen ein Problem mit dem ACP. Genauer gesagt, wenn ich bei Usern was im Profil ändern möchte. Zum Beispiel die Gruppe.
Wenn ich die Änderungen abspeichern möchte kommt die Meldung:

Forbidden

You do not have permission to access this document.

Das komische daran ist, dass es nicht bei jedem User ist. Bei einem konnte ich jetzt was ändern und bei dem anderem nicht.

Nach den Gruppenberechtigungen habe ich schon geschaut und da ist alles richtig. Selbst mit dem Adminaccount will das ganze nicht.
Ich habe alle Plugins einmal deaktiviert und wieder aktiviert, doch nichts tut sich. 
Dann habe ich die Berechtigungen angepasst

chmod 666 inc/config.php inc/settings.php
chmod 777 cache/ cache/themes/ uploads/ uploads/avatars/
chmod 666 inc/languages/english/*.php inc/languages/english/admin/*.php
chmod 777 cache/ cache/themes/ uploads/ uploads/avatars/ admin/backups/

trotzdem tut sich nichts
auch habe ich die htaccess.txt datei geändert zu .htaccess

Ich bin echt am verzweifeln, evtl kann mir ja hier jemand helfen.

LG
Zitieren
#2
Ist das wirklich 100%ig genau die Fehlermeldung, die Du angezeigt bekommst? Ist das eine Fehlermeldung, die von MyBB ausgegeben wird oder eine Server-seitige Meldung? Wäre vielleicht gut, mal einen Screenshot zu sehen und eine URL zu Deinem Forum zu haben.....
viele Grüße
Jockl
übersetzte und eigene Plugins
Zitieren
#3
Hey,

als das Forum ist einmal das hier und auch das hier
Und die Fehlermeldung als Screenshots ist im Anhang

LG


Angehängte Dateien Thumbnail(s)
   
Zitieren
#4
Hast Du denn mal in den Server-Log Daten nachgesehen, ob hier entsprechende Fehlermeldungen vorhanden sind?
viele Grüße
Jockl
übersetzte und eigene Plugins
Zitieren
#5
Wo finde ich denn die Server Log Daten?
Zitieren
#6
Es sollte ein logs-Verzeichnis geben, in dem eine error.log vorhanden ist. Oder frag Deinen Hoster, wo er die Dateien ablegt....
Bist Du Dir sicher, dass alle Dateien im admin-Verzeichnis auf dem neuesten Stand sind?
viele Grüße
Jockl
übersetzte und eigene Plugins
Zitieren
#7
Hey,
Entschuldige, hatte etwas viel um die Ohren.
Hab das logs-Verzeichnis gefunden und da ist eine error.log datei vorhanden. Und was mache ich damit?
Wie überprüfe ich das? Also ob es auf dem neusten Stand ist?
Zitieren
#8
zum Log: versuche mal den Fehler im ACP zu generieren, lade dir dann das Log herunter und öffne es, z.B. in Notepad++
Dann postest du mal die letzten 5-6 Zeilen

zur Überprüfung: ich würde einfach den kompletten Admin-Ordner noch mal neu aus dem Komplettpaket der 1.8.17 hoch laden; ich gehe nicht davon aus, dass du irgendwelche Dateien im ACP geändert hast. Ansonsten vorher sichern Wink
Zitieren
#9
So das sind die zeilen aus dem error.log aus dem allgemeinen server
Code:
[Mon Jul 23 05:46:54.251494 2018] [autoindex:error] [pid 25753] [client 66.249.69.11:48971] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive
[Mon Jul 23 07:06:56.251657 2018] [autoindex:error] [pid 2804] [client 42.236.54.62:24900] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive, referer: http://stormborn.net/
[Mon Jul 23 08:26:41.722836 2018] [autoindex:error] [pid 26185] [client 180.153.236.181:42836] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive, referer: http://stormborn.net/
[Tue Jul 24 03:17:36.840378 2018] [autoindex:error] [pid 19714] [client 193.169.252.186:62701] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive
[Tue Jul 24 03:17:36.919118 2018] [autoindex:error] [pid 24672] [client 193.169.252.186:62703] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive
[Tue Jul 24 04:19:47.346777 2018] [autoindex:error] [pid 26575] [client 46.4.60.249:30919] AH01276: Cannot serve directory /var/www/vhosts/stormborn.net/httpdocs/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.shtml) found, and server-generated directory index forbidden by Options directive

das sind die Zeilen von https://new-york.stormborn.net/
Code:
[Sun Jul 22 15:16:05.082247 2018] [:error] [pid 15572] [client 79.227.50.205:52743] [client 79.227.50.205] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:value" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/xmlhttp.php"] [unique_id "W1SDlT5sIIsAADzUP4IAAAAB"], referer: https://new-york.stormborn.net/showthread.php?tid=327
[Sun Jul 22 17:34:49.090783 2018] [:error] [pid 20751] [client 91.11.90.169:31424] [client 91.11.90.169] ModSecurity: Access denied with code 403 (phase 2). Match of "beginsWith http://%{SERVER_NAME}/" against "MATCHED_VAR" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "406"] [id "340476"] [rev "32"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Remote File Injection attempt in ARGS (/admin/index.php exclude)"] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/admin/index.php"] [unique_id "W1SkGT5sIIsAAFEP5IMAAAAA"]
[Sun Jul 22 21:35:15.605719 2018] [:error] [pid 4578] [client 89.183.221.12:33691] [client 89.183.221.12] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\\\+| )?(request)?(?:\\\\+| )?>+|<<(?:\\\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|modifier|envoyer|add|continue|weiter|account|results|select)?(?:\\\\+| )?>+)$|^< ?\\\\??(?: |\\\\+)?xml|^<samlp|^>> ?$)" against "ARGS:profile_fields[fid1]" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "258"] [id "350147"] [rev "143"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Potentially Untrusted Web Content Detected"] [data ""] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/member.php"] [unique_id "W1Tccz5sIIsAABHiXpUAAAAE"], referer: https://new-york.stormborn.net/member.php
[Mon Jul 23 10:25:31.711369 2018] [:error] [pid 7619] [client 93.236.94.180:28160] [client 93.236.94.180] ModSecurity: Access denied with code 403 (phase 2). Match of "beginsWith http://%{SERVER_NAME}/" against "MATCHED_VAR" required. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "406"] [id "340476"] [rev "32"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Remote File Injection attempt in ARGS (/admin/index.php exclude)"] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/admin/index.php"] [unique_id "W1WQ@z5sIIsAAB3DAZwAAAAI"], referer: https://new-york.stormborn.net/admin/index.php?module=user-users&action=edit&uid=66
[Tue Jul 24 13:44:56.267099 2018] [:error] [pid 18534] [client 91.11.90.169:57979] [client 91.11.90.169] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\.\\\\./\\\\.\\\\./" at ARGS:stylesheet. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "39"] [id "340006"] [rev "68"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic Path Recursion denied in URI/ARGS"] [data "../../,ARGS:stylesheet"] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/admin/index.php"] [unique_id "W1cROD5sIIsAAEhmVWgAAAAA"]
[Tue Jul 24 13:45:13.279957 2018] [:error] [pid 18550] [client 91.11.90.169:58099] [client 91.11.90.169] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\.\\\\./\\\\.\\\\./" at ARGS:stylesheet. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "39"] [id "340006"] [rev "68"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic Path Recursion denied in URI/ARGS"] [data "../../,ARGS:stylesheet"] [severity "CRITICAL"] [hostname "new-york.stormborn.net"] [uri "/admin/index.php"] [unique_id "W1cRST5sIIsAAEh291sAAAAC"]

Nicht das ich wüsste, nur für ein Plugin habe ich eine datei im FTP im Adminordner hochgeladen. Dann mache ich das gleich mal
Zitieren
#10
Also sperrt der Server (genauer gesagt mod_security) die Zugriffe. Sofern deiner Hoster keine Einstellungsmöglichkeiten bieten, müsstest du dich an deren Support werden.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Hallo Gast - bzw error_no permission KarinB 2 954 25.10.2021, 13:15
Letzter Beitrag: KarinB
  You don't have permission to access this resource art 6 2.404 04.06.2020, 07:23
Letzter Beitrag: Gerti
  Forbidden Access bei Template-Austausch - Aber nur partiell Kater Murr 2 1.652 09.08.2017, 13:43
Letzter Beitrag: Kater Murr
  403 Forbidden nach Neustart Shalowain 17 5.397 05.10.2014, 20:41
Letzter Beitrag: Shalowain