Fehler 403

**Knut** · 08.01.2023, 16:02

Hallo zusammen und ein gutes neues Jahr!

Ich versuche mich gerade an einem Update 4.4 auf 4.13:
https://update413.ttc-karlsruhe-neureut.de/start.html.

Leider bekomme ich beim Logo, den WOFF- und JS-Dateien den 403-Fehler, also "You don't have permission to access this resource."
Ich hab nur keine Ahnung, wo das herkommt??? Habt ihr eine Idee?
In der Dateiverwaltung steht alles auf öffentlich.

Der Rest der Seite ist noch in Arbeit. Das sind noch Fehler durch den Umbau beim Layout mit dem Rocksolid-Theme.

Gruß Knut

**lbableck** · 08.01.2023, 16:10

Manchmal hilft es den Haken bei Öffentlich einmal rauszunehmen, zu speichern und dann den Haken wieder zu setzen.
Ansonsten mal die Standard htaccess Datei von Contao benutzen, vielleicht ist dort ja das Problem.
Dateiberechtigungen könnten das auch noch verursachen, also das auch mal kontrollieren.

**Knut** · 08.01.2023, 16:14

Zitat von lbableck

Manchmal hilft es den Haken bei Öffentlich einmal rauszunehmen, zu speichern und dann den Haken wieder zu setzen.
Ansonsten mal die Standard htaccess Datei von Contao benutzen, vielleicht ist dort ja das Problem.
Dateiberechtigungen könnten das auch noch verursachen, also das auch mal kontrollieren.

Das erster hab ich schon gemacht. Ohne Erfolg.
Gibt es die htaccess bei Github?

**tab** · 08.01.2023, 16:17

Wie wurde denn das Update durchgeführt?

**lbableck** · 08.01.2023, 16:18

Gibts bestimmt auf GitHub, finde ich aber auf die Schnelle grade nicht.
Beim composer install wird sie normalerweise auch angelegt, wenn sie nicht existiert.

Das hier ist sonst die Standard htaccess von einer 4.13 Installation von mir:

Code:

<IfModule mod_rewrite.c>
    RewriteEngine On

    <IfModule mod_headers.c>
        # Assets in /assets and /bundles either contain a hash in their filename
        # or are called with a ?version suffix, therefore cache them for 1 year.
        RewriteRule ^(assets|bundles)/ - [ENV=CONTAO_ASSETS:true]
        Header set Cache-Control "max-age=31536000" env=CONTAO_ASSETS

        # Allow CORS on the Contao TinyMCE skin.
        RewriteRule ^assets/tinymce4/js/skins/contao/fonts/ - [ENV=CONTAO_TINYMCE_SKIN:true]
        Header set Access-Control-Allow-Origin "*" env=CONTAO_TINYMCE_SKIN
    </IfModule>

    # Determine the RewriteBase automatically and set it as environment variable.
    # If you are using Apache aliases to do mass virtual hosting or installed the
    # project in a subdirectory, the base path will be prepended to allow proper
    # resolution of the index.php file and to redirect to the correct URI. It will
    # work in environments without path prefix as well, providing a safe, one-size
    # fits all solution. But as you do not need it in this case, you can comment
    # the following 2 lines to eliminate the overhead.
    RewriteCond %{REQUEST_URI}::$1 ^(/.+)/(.*)::\2$
    RewriteRule ^(.*) - [E=BASE:%1]

    # Sets the HTTP_AUTHORIZATION header removed by Apache
    RewriteCond %{HTTP:Authorization} .
    RewriteRule ^ - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    # Redirect to URI without front controller to prevent duplicate content
    # (with and without `/index.php`). Only do this redirect on the initial
    # rewrite by Apache and not on subsequent cycles. Otherwise we would get an
    # endless redirect loop (request -> rewrite to front controller ->
    # redirect -> request -> ...).
    # So in case you get a "too many redirects" error or you always get redirected
    # to the start page because your Apache does not expose the REDIRECT_STATUS
    # environment variable, you have 2 choices:
    # - disable this feature by commenting the following 2 lines or
    # - use Apache >= 2.3.9 and replace all L flags by END flags and remove the
    #   following RewriteCond (best solution)
    RewriteCond %{ENV:REDIRECT_STATUS} ^$
    RewriteRule ^index\.php(?:/(.*)|$) %{ENV:BASE}/$1 [R=301,L]

    # If the requested filename exists, simply serve it.
    # We only want to let Apache serve files and not directories.
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule ^ - [L]

    # Rewrite all other queries to the front controller.
    RewriteRule ^ %{ENV:BASE}/index.php [L]
</IfModule>

<IfModule !mod_rewrite.c>
    <IfModule mod_alias.c>
        # When mod_rewrite is not available, we instruct a temporary redirect of
        # the start page to the front controller explicitly so that the website
        # and the generated links can still be used.
        RedirectMatch 302 ^/$ /index.php/
        # RedirectTemp cannot be used instead
    </IfModule>
</IfModule>

**Knut** · 08.01.2023, 16:25

Zitat von tab

Wie wurde denn das Update durchgeführt?

Eigentlich danach: https://erdmann-freunde.de/wissen/co...tao-4-umziehen

Hat aber nicht ganz funktioniert, vermutlich wegen Einträgen in der composer.json.
Mein aktuellster Versuch ist die kopierte 4.4-DB mit einer frischen 4.13 Installation zu verbinden. Dann habe ich die fehlenden Module in der neusten Version installiert und zum Schluss das Theme deinstalliert und mit der neusten Version installiert. Danach die DB aktualisiert.

Seitenlayout, Startpunkt usw. ist auch wieder eingestellt. Jetzt wollte ich nur noch Feintuning machen, komme aber wegen der 403-Fehler nicht weiter.

Vermutlich nicht ganz der richtige Weg?

- - - Aktualisiert - - -

Zitat von lbableck

Gibts bestimmt auf GitHub, finde ich aber auf die Schnelle grade nicht.
Beim composer install wird sie normalerweise auch angelegt, wenn sie nicht existiert.

Das hier ist sonst die Standard htaccess von einer 4.13 Installation von mir:

Code:

<IfModule mod_rewrite.c>
    RewriteEngine On

    <IfModule mod_headers.c>
        # Assets in /assets and /bundles either contain a hash in their filename
        # or are called with a ?version suffix, therefore cache them for 1 year.
        RewriteRule ^(assets|bundles)/ - [ENV=CONTAO_ASSETS:true]
        Header set Cache-Control "max-age=31536000" env=CONTAO_ASSETS

        # Allow CORS on the Contao TinyMCE skin.
        RewriteRule ^assets/tinymce4/js/skins/contao/fonts/ - [ENV=CONTAO_TINYMCE_SKIN:true]
        Header set Access-Control-Allow-Origin "*" env=CONTAO_TINYMCE_SKIN
    </IfModule>

    # Determine the RewriteBase automatically and set it as environment variable.
    # If you are using Apache aliases to do mass virtual hosting or installed the
    # project in a subdirectory, the base path will be prepended to allow proper
    # resolution of the index.php file and to redirect to the correct URI. It will
    # work in environments without path prefix as well, providing a safe, one-size
    # fits all solution. But as you do not need it in this case, you can comment
    # the following 2 lines to eliminate the overhead.
    RewriteCond %{REQUEST_URI}::$1 ^(/.+)/(.*)::\2$
    RewriteRule ^(.*) - [E=BASE:%1]

    # Sets the HTTP_AUTHORIZATION header removed by Apache
    RewriteCond %{HTTP:Authorization} .
    RewriteRule ^ - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    # Redirect to URI without front controller to prevent duplicate content
    # (with and without `/index.php`). Only do this redirect on the initial
    # rewrite by Apache and not on subsequent cycles. Otherwise we would get an
    # endless redirect loop (request -> rewrite to front controller ->
    # redirect -> request -> ...).
    # So in case you get a "too many redirects" error or you always get redirected
    # to the start page because your Apache does not expose the REDIRECT_STATUS
    # environment variable, you have 2 choices:
    # - disable this feature by commenting the following 2 lines or
    # - use Apache >= 2.3.9 and replace all L flags by END flags and remove the
    #   following RewriteCond (best solution)
    RewriteCond %{ENV:REDIRECT_STATUS} ^$
    RewriteRule ^index\.php(?:/(.*)|$) %{ENV:BASE}/$1 [R=301,L]

    # If the requested filename exists, simply serve it.
    # We only want to let Apache serve files and not directories.
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule ^ - [L]

    # Rewrite all other queries to the front controller.
    RewriteRule ^ %{ENV:BASE}/index.php [L]
</IfModule>

<IfModule !mod_rewrite.c>
    <IfModule mod_alias.c>
        # When mod_rewrite is not available, we instruct a temporary redirect of
        # the start page to the front controller explicitly so that the website
        # and the generated links can still be used.
        RedirectMatch 302 ^/$ /index.php/
        # RedirectTemp cannot be used instead
    </IfModule>
</IfModule>

Danke, probiere ich gleich aus.

**Knut** · 08.01.2023, 16:29

An der htaccess liegt es leider nicht.

**tab** · 08.01.2023, 17:00

Also die Installation ist "an Ort und Stelle" durchgeführt worden und nicht irgendwie nachträglich kopiert. Ich frage das wegen der Symlinks, die korrekt angelegt sein müssen. Und auch wegen der versteckten Datei ".public", die in öffentlichen Verzeichnissen abgelegt wird. Auffällig ist ja, dass 403er Fehler ausschliesslich bei Dateien im files-Verzeichnisbaum kommen, während die (Bilder) aus assets einwandfrei geladen werden können.

**Knut** · 08.01.2023, 17:07

Zitat von tab

Also die Installation ist "an Ort und Stelle" durchgeführt worden und nicht irgendwie nachträglich kopiert. Ich frage das wegen der Symlinks, die korrekt angelegt sein müssen. Und auch wegen der versteckten Datei ".public", die in öffentlichen Verzeichnissen abgelegt wird. Auffällig ist ja, dass 403er Fehler ausschliesslich bei Dateien im files-Verzeichnisbaum kommen, während die (Bilder) aus assets einwandfrei geladen werden können.

Ja. Selber Server bei Alfahosting. Alte DB exportiert, in neue importiert. Dann ein neues Verzeichnis erstellt und Installation nach Anleitung.
Auch die Symlinks habe ich über Contao neu erstellen lassen.

Hab selbst keine weitere Idee.