Domain-Aliase/zwei Domains in ein ordner - löschen Bug

[FraggDieb]

Hallo,

habe ein gravierenden Bug gefunden, welchen ich leider nicht alleine gelöst bekomme.

Wenn ein Kunde in einem Ordner
/fanfare

Zwei Domainaliase aufgeschaltet hat
Beispiel1.de und
Beispiel2.de und einer der beiden Domains löscht, werden die Rechte des Ordners von dem Benutzer (zb vu2001) gelöscht und auf 0 (root) gesetzt und der Kunde hat keine Möglichkeit mehr diese zu ändern.

ispCP1.0.7 (Stable). Habe schon geguckt, ob das vlt ein Problem bei mir ist.. -> Frische ispCP install auf nem anderem Server -> same shit


Weiterhin, habe eine Domain, wenn diese nur auf den Server leitet, wird das Loginfenster angezeigt.. logisch, sobald man die Domain aber als Aliase hinzufügt, spuckt diese einen 403Forbidden (den Apache Error, nicht ispCP) aus. Wäre das denn default-error.log? Oder in welcher werden diese nochmal geloggt?.. Lief jetzt leider ne lange Zeit lang zu stabil

Grüße
Fraggy


EDIT//:
Jetzt ma ehrlich.. bald 24h vergangen.. grad ma 30 aufrufe und kein Post... scheint euch das nich zu interessieren? Kann das vlt mal jemand nachgehen und sagen obs da auch so ist?!

[tomhb]

Moin Fraggy,

(02-16-2011 09:35 AM)FraggDieb Wrote:  habe ein gravierenden Bug gefunden, welchen ich leider nicht alleine gelöst bekomme.

Was meinst Du damit, was hast Du probiert?
Ich kann das jedenfalls hier auch mit 1.0.7 bestaetigen, dass die Rechte nach dem Loeschen "fehlerhaft" sind.

Quote:Beispiel2.de und einer der beiden Domains löscht, werden die Rechte des Ordners von dem Benutzer (zb vu2001) gelöscht und auf 0 (root) gesetzt und der Kunde hat keine Möglichkeit mehr diese zu ändern.

Du könntest an dieser Stelle als root mal eben die Berechtigungen wieder graderuecken. Bitte nicht auf die schlimme Idee kommen jetzt einen CronJob anzulegen, der die Rechte automatisch korrigiert. Das waere ein sicherheitstechnischer Gau.

Quote:Jetzt ma ehrlich.. bald 24h vergangen.. grad ma 30 aufrufe und kein Post... scheint euch das nich zu interessieren? Kann das vlt mal jemand nachgehen und sagen obs da auch so ist?!

Liegt vielleicht daran, das keiner die "Alise" (aus Deinem Betreff) kennt?

Du hast schon recht, das mich das nur nebensaechlich interessiert, denn ich habe bei meinen Servern keine zwei Domains, die sich das DocRoot teilen wollen. Einzige Ausnahme waere vielleicht eine multi-domain-Installation von TYPO3, die ich aber mittlerweile "an iscpCP vorbei", also auf der shell, konfiguriere.
Ansonsten leite ich eher example.com auf expample.de mit einem 301 um.
Macht natuerlich den von Dir genannten Bug nicht unbedingt "besser".


Gruss Tom

[FraggDieb]

Nabend

Quote:Was meinst Du damit, was hast Du probiert?
Ich kann das jedenfalls hier auch mit 1.0.7 bestaetigen, dass die Rechte nach dem Loeschen "fehlerhaft" sind.

Ich habe lediglich versucht den übeltäter ausfindig zu machen, bzw. wer da genau die Rechte killt.. leider ohne erkenntnis.

Quote:Du könntest an dieser Stelle als root mal eben die Berechtigungen wieder graderuecken. Bitte nicht auf die schlimme Idee kommen jetzt einen CronJob anzulegen, der die Rechte automatisch korrigiert. Das waere ein sicherheitstechnischer Gau.

Keine Sorge, mich brauchst nich zu den Usern zählen, die wild iwas versuchen Arbeite schon glaub ich seit einer der ersten Betas mit ispCP zusammen und demnach auch schon mit Debian Bei Kunden, welche dieses Problem haben, korrigier ich auch schnell die Rechte. Dies per Cronjob würde zwar auch funktionieren, jedoch wäre dieser ein klein wenig umfangreicher als ein einfaches chown

Quote:Liegt vielleicht daran, das keiner die "Alise" (aus Deinem Betreff) kennt?

Naja hier in ispCP heissen doch weitere aufschaltbare Domains "Aliase" und die Leute die hier sind, sollten diese eigentlich schon kennen. Vorallem Mitarbeiter/Mods

Quote:Du hast schon recht, das mich das nur nebensaechlich interessiert, denn ich habe bei meinen Servern keine zwei Domains, die sich das DocRoot teilen wollen. Einzige Ausnahme waere vielleicht eine multi-domain-Installation von TYPO3, die ich aber mittlerweile "an iscpCP vorbei", also auf der shell, konfiguriere.
Ansonsten leite ich eher example.com auf expample.de mit einem 301 um.
Macht natuerlich den von Dir genannten Bug nicht unbedingt "besser".

So einfach ist das nicht. Würde ich den Server alleine für mich und 2-3 Webseiten Betreiben würde mich der Bug nichtmal sonderlich stören. Dies ist jedoch ein Produktivserver mit über 200aktiven Kunden. Und zum Glück ist dieser Bug erst jetzt einem Reseller aufgefallen, der aus Testgründen einfach eine 2. Domain auf das gleiche Verzeichniss, wie eine andere Domain, geleitet hat. Und beim entfernen der 2. Domain nunmal die Probleme hatte, dass er für nichts mehr Rechte hat.

Ich denke hier wird es auch nur ein "kleiner" Fehler im ispCPDaemon sein. Warscheinlich für die verantwortlichen auch innerhalb kürzerer Zeit gefunden und lößbar sein... Ich hoffe das da bald was kommt

Grüße
FraggY

[FraggDieb]

*sry* aber PUSH...
Muss doch mal einer ausm Dev bereich hier reingucken und sagen, was genau die Rechte kaputt macht..

[tomhb]

(02-23-2011 06:15 AM)FraggDieb Wrote:  *sry* aber PUSH...
Muss doch mal einer ausm Dev bereich hier reingucken und sagen, was genau die Rechte kaputt macht..

Sorry, aber
"If you find a Bug in a ispCP release, please open a new Ticket."


Gruss Tom

[ZooL]

jo mach einfach ein ticket auf, sollte dir ja aufgefallen sein das mittlerweile nur eine sache wichtig ist(Engine umstellung) und ein aktiver Dev irgendwas an ispcp macht...

greetz