Plötzliche Fehlermeldung: Kein sicherer Pfad und anmelden im Backend geht auch nicht!

    Hallo Gemeinde,


    habe seit heute Früh plötzlich eine Fehlermeldung. Geändert wurde seit fünf Tagen nichts.


    Im Frontend steht über allen Artikeln, "Sicherer Pfad nicht gefunden". Nun wollte ich mich im Backend Anmelden um nachzusehen, und musste Feststellen, das es nicht geht. Ich bekomme die Fehlermeldung: "Internal Server Error".


    Kann es sein, dass mein Provider im Zuge meiner Umstellung von "http" zu "https" Änderungen vorgenommen hat?


    Joomla: 3.6.4
    VirtueMart: 3.0.18
    PHP: 5.6


    Danke im Voraus
    Faro

    Edit: Ich habe noch zwei weitere Seiten auf dem selben Server.


    Auf diesen bekomme ich nicht die Fehlermeldung: "Sicherer Pfad nicht gefunden" (Sie laufen unter "http") Jedoch ins Backend kann ich mich auch bei diesen nicht einloggen. Hier erscheint ebenfalls die Fehlermeldung: "Internal Server Error".


    In den "logs" habe ich von VirtueMart eine Fehlermeldung über den nicht angelegten sicheren Pfad erhalten. jedoch mit einem neuen absoluten Pfad. Kann es sein, dass mir ein neuer absoluter Pfad durch den wechsel zu "https" zugeteilt wurde?


    Nur, wie kann ich diesen aktualisieren, wenn ich nicht mehr ins Backend komme?


    Danke der Faro

    Hallo Faro,


    es kann durchaus sein, dass Dein Provider Dich auf einen anderen Webserver gepackt hat, so eine Nachricht an einem Kunden hab ich schon einmal gehabt.


    Am besten logst Du Dich bei Deinem Hoster ein und schaust dort einmal, wie der absolute Pfad auf deren Server lautet. Wenn dieser anders ist als vorher, musst Du den den Pfad auch in Deiner Joomla-Installation und für den Safe-Path angeben. Für Joomla geht das in der configuration.php per FTP.
    public $log_path = '/opt/lampp/htdocs/j362vm30176/administrator/logs';
    public $tmp_path = '/opt/lampp/htdocs/j362vm30176/tmp';
    So ungefähr sieht das aus, hier als Beispiel aus einer Installation unter XAMPP. Wenn diese Pfade vom Pfad beim Hoster abweichen, dann funkt es nicht mehr.


    Oder am besten Deinen Hoster einmal anschreiben. Veilleicht haben die Dir auch eine Nachricht geschrieben, in der das im Kleingedruckten erklärt wird.

    Hallo Stefan,


    bin nun ein Stück weiter. Der absolute Pfad wurde nicht verändert. Aber der Sichere Pfad schon.
    Vorher lautete er:


    /xxx/web7/xxx/undsoweiter


    Nun lautet er:


    /xxx/web729/xxx/undsoweiter


    Ich kann es aber leider erst Montag anpassen. Bin auf Tour.


    Auch mit meinem Login ins Backend ist es eigenartig.
    Ich habe vor meinem Admin eine .htaccess. Nchdem ich die Passwörter eingegeben hatte, kam ich zur Joomla Anmeldung. Danach habe ich wieder die Passwörter eingegeben und war im Backend.


    Nun bekomme ich aber wie schon beschrieben nach der Anmeldung der .htaccess die Fehlermeldung: "Internal Server Error".


    Lösche ich aber die .htaccess, komme ich problemlos ins Backend. Hast Du sowas schon mal gehabt?


    ich denke, da hat mein Provider einiges geändert.


    Beste Grüße
    Faro

    Hallo Stefan,


    danke, gute Idee. Das werde ich machen. Kann es aber leider auch erst am Montag tun.


    Was hältst Du davon, in den sicheren Pfad die Adresse vom absoluten Pfad anzugeben? Oder funzt das nicht?


    Gruß Faro

    Servus Faro,


    Du meinst den Hauptordner Deines Webspaces mit "absoluten Pfad", nehme ich an.


    Dann hast Du alle Dateien auf der ersten Ebene liegen und alles wird sehr unübersichtlich.


    Du kannst auch einen Ordner mit 20 zufälligen Zeichen anlegen. Wenn "Directory Listing" nicht eingeschaltet ist, wird niemand diesen Namen erraten. Allein dadurch ist der Ordner schon sicher. Zusätzlich noch einen Orderschutz über die .htaccess und alles ist gut.


    Viel Spaß auf der Tour
    Stefan

    Hallo Stefan,


    es war in der Tat so, dass ich durch den Serverumzug innerhalb meines Providers einen neuen sicheren Pfad zugewiesen bekommen habe. Diesen habe ich nun in der VM-Config gegen den alten ausgetauscht, sowie im Mediaordner meine Downloadprodukte händisch ebenfalls auf den neuen Pfad aktualisiert. Nun funzt alles wieder. :D


    Auch die .htaccess für den Admin Login habe ich lieber händisch an den neuen Pfad angepasst, als den Verzeichnisschutz vom Provider zu verwenden. Dieser hätte dann zusätzlich einen "CGI" Ordner in meinem Root angelegt, und das wollte ich nicht.


    Ich hoffe, dass das nun die letzten Überraschungen seitens meines Providers waren, was meinen Umzug zu "Https" betrifft.


    Ich danke Dir nochmals.


    P.S. mein "Directory Listing" ist natürlich deaktiviert. :cool:


    Beste Grüße der Faro