[gelöst] Contao-Manager: Installation in öffentlichem Unterverzeichnis unzulässig?

[KloBoBBerLe]

Hallo zusammen,

wo könnte denn hier der Fehler liegen? Bereits beim ersten Seitenaufruf des Contao-Managers erscheint die folgende Fehlermeldung:

Screenshotneu.png

Mangelnde Schreibrechte etwa? Das Webhosting liegt bei Manitu, was eigentlich sehr contao-freundlich sein sollte... Der Pfad der Installation liegt in (/public)/cms/contao_4.4.8/contao-manager.phar.php.

Viele Grüße und besten Dank!
KloBoBBerLe

[planepix]

Hallo KloBoBBerLe,

ich würde sagen das Verzeichnis /cms ist zuviel. /web ist der Root für die Installation; darin liegt dann auch der Order „contao-manager”

[KloBoBBerLe]

Hallo planepix,

vielen herzlichen Dank für Deine schnelle Antwort!

ich würde sagen das Verzeichnis /cms ist zuviel. /web ist der Root für die Installation; darin liegt dann auch der Order „contao-manager”

Genau genommen ist mein Dateipfad sogar noch etwas länger:

Code:

www.domain.de/cms/contao_4.4.8/contao-manager.phar.php

Ich wollte mein Webhosting gerne übersichtlich halten, weshalb ich die Ordnerstruktur so umfangreich gewählt habe. Funktioniert das so nicht?

Viele Grüße und besten Dank!
KloBoBBerLe

[planepix]

Nein dass geht bei Contao 4 nicht mehr so:

Siehe dazu:
https://docs.contao.org/books/manual...s-der-webseite

https://docs.contao.org/books/cookbo...structure.html

[KloBoBBerLe]

Nein dass geht bei Contao 4 nicht mehr so [...]

Verstehe ich es also richtig, dass ab Contao 4 die gesamte Contao-Installation inkl. Contao-Manager direkt in das Verzeichnis /web kopiert werden muss?

Das heißt, die Unterordner müssen in meinem Fall alle verschwinden? Und auch eine zusätzliche index.html-Datei mit Platzhalter-Text während der Bauarbeiten ist dann technisch nicht mehr möglich?

[planepix]

Verstehe ich es also richtig, dass ab Contao 4 die gesamte Contao-Installation inkl. Contao-Manager direkt in das Verzeichnis /web kopiert werden muss?

Das heißt, die Unterordner müssen in meinem Fall alle verschwinden? Und auch eine zusätzliche index.html-Datei mit Platzhalter-Text während der Bauarbeiten ist dann technisch nicht mehr möglich?

Nein, nicht richtig.

Du musst deine Domain auf das Verzeichnis /web weiterleiten.
Vergleiche -> https://docs.contao.org/books/cookbo...structure.html

Wenn du dann den Contao Manager verwenden willst, legst du diesen via FTP in das Verzeichnis /web und rufst diesen dann im Browser auf. Während der Installation werden Dateien und Ordner angelegt, die eine Ebene höher liegen als das /web Verzeichnis.

Die temporäre Index-Datei müsstest du dann in das Verzeichnis /web legen. Besser wäre ein htaccess-Schutz, der auch Bots und Spider davon abhält, die Seiten zu durchsuchen.

[KloBoBBerLe]

Erneut vielen herzlichen Dank!

Du musst deine Domain auf das Verzeichnis /web weiterleiten.

Die Hauptdomain kann bei Manitu leider nicht umgeleitet werden, sie führt automatisch in das öffentliche Verzeichnis /web (bei anderen Webhostern heißt dieses Verzeichnis eben /htdocs bzw. /public, /www oder was auch immer). Nur für Sub- oder Zusatzdomains kann bei Manitu eine Weiterleitung in ein tiefer liegendes Verzeichnis innerhalb des "originalen" Document-Root /web eingerichtet werden.

Wenn du dann den Contao Manager verwenden willst, legst du diesen via FTP in das Verzeichnis /web und rufst diesen dann im Browser auf. Während der Installation werden Dateien und Ordner angelegt, die eine Ebene höher liegen als das /web Verzeichnis.

Das ist soweit verständlich, aber jetzt bin ich etwas stutzig:

In einem Video der Academy wird der Contao-Manager in das Unterverzeichnis (/public)/manager2/web gepackt. Somit wären aber auch alle Contao-Dateien im Elternverzeichnis /manager2 noch für Besucher zugänglich, da diese Dateien noch immer innerhalb des "öffentlichen Bereichs" unter /public abgelegt sind. Laut Cookbook soll jedoch explizit und ausschließlich das /web-Verzeichnis für Besucher zugänglich sein, nicht jedoch die anderen Dateien:

Code:

 Warning: For security purpose, the web/ folder should be the only one to be accessible by visitors.

Gemäß dieser Aussage muss der Contao-Manager doch eigentlich direkt im Document Root-Verzeichnis mit dem Namen /public liegen, damit die weiteren Contao-Dateien nicht mehr im öffentlichen Bereich der Website gespeichert sind. Was ist denn nun richtig? Darf komplett alles von Contao öffentlich sein, oder nur der Teil, der in /web liegen soll?

Die temporäre Index-Datei müsstest du dann in das Verzeichnis /web legen. Besser wäre ein htaccess-Schutz, der auch Bots und Spider davon abhält, die Seiten zu durchsuchen.

Danke für den Tipp! Da muss ich mich mal schlau lesen...

---

Edit (03.12.2017): Zu einem späteren Zeitpunkt im Video wird der Document Root-Pfad auf das Unterverzeichnis (/public)/manager2/web umgeändert. Somit ist dann auch tatsächlich nur dieser einzelne Ordners für die Öffentlichkeit erreichbar, was der obigen Warnung entspricht. Hiermit hat sich meine Frage erübrigt!

Aufgrund der Tatsache, dass das "öffentliche Verzeichnis" bei Manitu zufälligerweise bereits von Haus aus als /web bezeichnet wurde, kann ich ohne weitere Umwege den Contao-Manager darin ablegen. Ein zusätzliches Unterverzeichnis für das Contao-CMS wäre mir aber dennoch lieber, um das Webhosting etwas übersichtlicher zu halten.

[tab]

Wenn deine Domain nicht in ein Unterverzeichnis geleitet werden kann, ist das erst mal schlecht, denn das ist für Contao 4 erforderlich. Allerdings ist das bei uberspace genauso, hier kann man allerdings die Domain mit Hilfe eines Symlinks in ein beliebiges Verzeichnis leiten, was an dann zur Installation von Contao 4 auch tun muss. Ich habe aber keine Ahnung, ob ein ähnliches Vorgehen auch bei manitu funktioniert.
Edit: Vielleicht funktioniert das hier: https://wiki.manitu.de/index.php/Wei...en_Unterordner

[KloBoBBerLe]

Edit: Vielleicht funktioniert das hier: https://wiki.manitu.de/index.php/Wei...en_Unterordner

Vielen herzlichen Dank für Deinen Tipp! Das funktioniert tatsächlich!

Nun habe ich aber noch drei große Herausforderungen:

1. Die Erweiterung der .htaccess-Datei
   
   Meine ursprüngliche .htaccess im Document Root (= Landing-Verzeichnis) war wie folgt gestaltet:
   
   
   Code:

   RewriteEngine on
   RewriteCond %{HTTP_HOST} ^website.de [NC]
   RewriteRule ^(.*)$ www.website.de/$1 [L,R=301]

   Diese Anweisung sorgte dafür, dass auch Besucher, die lediglich http://website.de aufrufen, auf die Seite http://www.website.de umgeleitet werden. Das Problem ist nun: Wie kann ich die Weiterleitung an das neue Unterverzeichnis denn für beide Besuchergruppen einrichten? Also sowohl für die Besucher, die lediglich http://website.de eintippen als auch für jene, die www.website.de aufrufen?
   
   Eine Umschreibung gemäß
   
   
   Code:

   RewriteEngine on
   RewriteCond %{HTTP_HOST} ^website.de [NC]
   RewriteRule ^(.*)$ www.website/cms/contao_4.4.8/$1 [L,R=301]

   leitet nämlich lediglich die Besucher von http://website.de auf das Unterverzeichnis um, nicht jedoch die ebenfalls bedürftigen Besucher von www.website.de.
   
   Antwort: Bei Nutzung eines Symlinks anstelle der erwähnten Weiterleitung via .htaccess nicht mehr erforderlich!
   
   
   
2. Verbergen der Unterverzeichnisse in der für den Besucher sichtbaren URL
   
   Ist es denn irgendwie möglich, dass ich die aufgrund der Weiterleitung nun in der URL sichtbaren Unterverzeichnisse völlig unsichtbar mache? Die dargestellte URL sieht gerade etwas unschön aus, was ich natürlich gerne vermeiden möchte: www.website.de/cms/contao_4.4.8/index.php könnte gerne zu dem ansprechenderen www.website.de/index.php umformuliert werden.
   
   Antwort: Bei Nutzung eines Symlinks anstelle der erwähnten Weiterleitung via .htaccess nicht mehr erforderlich!
   
   
   
3. Eine Weiterleitung aus einem bereits öffentlichen Elternverzeichnis in ein weiteres Unterverzeichnis ist laut Cookbook unzulässig
   
   Im Falle der angesprochenen Weiterleitung aus einem bereits öffentlichen Verzeichnis auf ein tiefer liegendes (und somit ebenso öffentliches) Unterverzeichnis würde ja die Sicherheitsanweisung ignoriert werden, die besagt, dass lediglich der in /web enthaltene Contao-Bestandteil öffentlich sein darf, oder?
   
   
   Code:

   Warning: For security purpose, the web/ folder should be the only one to be accessible by visitors.

   Im Falle der Weiterleitung wäre nämlich auch das Elternverzeichnis und alle seine enthaltenen Contao-Verzeichnisse noch öffentlich zugänglich, was so nicht sein sollte. Folglich wäre lediglich eine Umschreibung des Document Root auf das neue Unterverzeichnis zulässig, um die Sicherheitsanweisung zu befolgen. Nicht jedoch eine simple Weiterleitung auf ein Unterverzeichnis, welches sich bereits im öffentlichen Verzeichnis befindet?
   
   Zum besseren Verständnis hier noch einmal die Verzeichnisstruktur, die bei der Installation angelegt wird:
   
   
   Code:

   |-- Elternverzeichnis (soll NICHT öffentlich sein!)
       |-- app (soll nicht öffentlich sein)
       |     |-- AppKernel.php
       |     |-- cache
       |     |-- config
       |     |-- logs
       |-- assets (soll nicht öffentlich sein)
       |-- files (soll nicht öffentlich sein)
       |-- system (soll nicht öffentlich sein)
       |     |-- config
       |     |    |-- localconfig.php
       |     |-- modules
       |-- templates (soll nicht öffentlich sein)
       |-- vendor (soll nicht öffentlich sein)
       |     |-- contao
       |     |-- symfony
       |-- web (soll öffentlich sein)
             |-- .htaccess (hidden file)
             |-- app_dev.php
             |-- app.php
             |-- install.php
             |-- share

   Wenn nun also nicht nur das Verzeichnis /web, sondern auch bereits das Elternverzeichnis öffentlich zugänglich ist (inkl. aller Contao-Verzeichnisse), dann wäre dies gemäß der obigen Warnung folglich unzulässig. Oder verstehe ich da etwas falsch?
   
   Antwort: Der Symlink macht aufgrund der vorigen (händischen) Umbenennung des ursprünglichen Document Root-Verzeichnisses lediglich das gewünschte Zielverzeichnis öffentlich, nicht jedoch die anderen Überverzeichnisse auf dem Weg zum Zielverzeichnis.