dragoncrawl

Verfasste Forenbeiträge

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Forum: Allgemeine Fragen
    Als Antwort auf: Nur noch PNG-Grafiken uploadbar – Bei JPG Fehlermeldung 403 keine Zugriffsrechte
    Thread-Starter dragoncrawl

    (@dragoncrawl)

    vor 8 Jahren, 11 Monaten

    @ all

    Das Rätsel ist gelüftet und das Problem sitzt vor dem Rechner. Ich Honk habe nicht mehr gewusst, dass ich aus Sicherheitsgründen eine zusätzliche .htaccess im Uploadordner hatte mit folgendem Inhalt.

    Order deny,allow
 Deny from all
 <Files ~ ".(xml|css|jpeg|png|gif|js|php)$">
 Allow from all
 </Files>

    Sorry und gleichzeitig Danke an alle, die sich an der Lösungsfindung beteiligt haben.

    jpeg sind erlaubt, jpg nicht. Habe nun jpg hinzugefügt und alles ist fantastisch 😀

    @ Thomas A. Reinert

    Vielen Dank für dein Angebot, was ich angenommen hätte, wenn ich nicht selber das Problem ausfindig gemacht hätte.

    Die FTP Rechteeinstellung 777 habe ich natürlich nur temporär getätigt, um direkt zu schauen, ob der Upload dann funktioniert. Danach habe ich natürlich die Rechte wieder auf 755 zurückgesetzt.

    Forum: Allgemeine Fragen
    Als Antwort auf: Nur noch PNG-Grafiken uploadbar – Bei JPG Fehlermeldung 403 keine Zugriffsrechte
    Thread-Starter dragoncrawl

    (@dragoncrawl)

    vor 8 Jahren, 11 Monaten

    @flower33

    Danke für deinen Einsatz 🙂

    Hier mal meine Livesite .htaccess

    # BEGIN WordPress

########## Mod Rewrite
#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
#
##########

########## nur http://www.xyz.de Variante um Duplicate Content zu vermeiden
#
RewriteCond %{HTTP_HOST} !^www\.xyz\.de$
RewriteRule ^(.*)$ http://www.xyz.de/$1 [L,R=301]
#
##########

##########
#
<Files wp-login.php>
AuthType Basic
AuthName "Admin-Bereich"
AuthUserFile /www/htdocs/xyz/.htpasswd
Require valid-user
</Files>
#
##########

##########
#
<Files xmlrpc.php>
AuthType Basic
AuthName "Admin-Bereich Android"
AuthUserFile /www/htdocs/xyz/.htpasswd
Require valid-user
</Files>
#
##########

######### XML-RPC Schnittstelle abschalten
#
<IfModule mod_setenvif.c>
  <Files xmlrpc.php>
    BrowserMatch "wp-android" allowed
    Order Deny,Allow
    Deny from All
    Allow from env=allowed
  </Files>
</IfModule>
#
##########

########## Prevent Directory Listings
#
Options -Indexes
#
##########

########## Error-Log auf xyz.de aktivieren
#
#php_flag log_errors on
#php_value error_log "/www/htdocs/xyz/logs/error/php_errors.log"
#
##########

########## Zugriff von außen auf wichtige Dateien im Rootverzeichnis verbieten (Error-Log bei Aktivierung hinzufügen)
#
<FilesMatch "(\.htaccess|\.htpasswd|wp-config\.php|liesmich\.html|readme\.html|license\.txt)">
  Order deny,allow
  Deny from all
</FilesMatch>
#
##########

########## Bild Hotlinking unterbinden
#
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?xyz.de [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?xyz.de [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/g7ptdBB.png [NC,R,L]
#
##########

########## Include Only Dateien blocken.
#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
#
#########

########## PHP-Fehlermeldungen unterdrücken
#
php_flag display_errors Off
#
##########

########## Keine URL based Exploits zulassen
#
RedirectMatch 403 \[
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#
##########

########## Double Slashes in allen URLs verbieten
#
RewriteCond %{THE_REQUEST} ^[A-Z]+\ /(([^/\ ]+/)*)/+([^\ ]*)
RewriteRule ^ /%1%3 [L,R=301]
</IfModule>
#
##########

########## Magic Quotes ausschalten
#
php_flag magic_quotes_gpc Off
#
##########

# END WordPress

    Es ist ein Hotlinkingschutz aktiviert, aber dieser gilt sowohl für JPG als auch für PNG. In der XAMPP .htaccess ist dieser Abschnitt aber nicht enthalten, sondern nur das standardmäßige

    <IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

    Daran kann es eigentlich nicht liegen („eigentlich“, weil ich keine Ahnung habe woran es liegt). Die PNG’s und JPG’s unterscheiden sich nicht relevant. Ich habe es mit an sich gleichen Bildern probiert, die unter 100 KB groß sind und im Dateinamen keine Sonderzeichen, etc.. enthalten.

    Ich werde deinen Rat befolgen und mal eine jungfräuliche WordPressinstallation unter XAMPP aufsetzen und schauen was dann passiert.

    Ich werde berichten.

    Forum: Allgemeine Fragen
    Als Antwort auf: Nur noch PNG-Grafiken uploadbar – Bei JPG Fehlermeldung 403 keine Zugriffsrechte
    Thread-Starter dragoncrawl

    (@dragoncrawl)

    vor 8 Jahren, 11 Monaten

    @andreas Münch

    Ja, habe testweise alle Plugins deinstalliert gehabt. Hat leider keine Änderung ergeben.

    @praetorim

    Da kannst du recht haben, dass das Hin- und Herladen etwas an den Berechtigungen durcheinandergebracht hat. Aber bei der Livesite habe ich per FTP Programm (Filezilla) sicher alle Rechte beim Upload Ordner und allen Unterordnern auf 777 gesetzt. Mehr geht ja nicht.

    Der Fehler mit den JPG-Dateien besteht auch nur im Uploadordner. Wenn ich JPG-Dateien woanders in der WordPressinstallation hochlade, werden diese per html-Einbindung im Quellcode von Seiten, Beiträgen und Widgets angezeigt und ich kann auch direkt auf diese verlinken. Nur der Uploadordner akzeptiert nur PNG (PDF beispielsweise auch nicht, hier das gleiche Phänomen wie bei JPG).

    Ich warte die 4.5.3 ab und wenn es keine Änderung geben sollte, dann werde ich versuchen testweise eine Xamppinstanz mit Downgrade zu machen.

    Danke an alle, die versucht haben das Problem zu lösen!

    Forum: Allgemeine Fragen
    Als Antwort auf: Nur noch PNG-Grafiken uploadbar – Bei JPG Fehlermeldung 403 keine Zugriffsrechte
    Thread-Starter dragoncrawl

    (@dragoncrawl)

    vor 8 Jahren, 11 Monaten

    @flower33

    Danke für deinen Tipp, auch wenn er letztlich nicht passte.

    Da ich mir die Changelog der 4.5.2 angeschaut und gesehen habe, dass dort explizit eine Sicherheitslücke im Upload geschlossen wurde

    „WordPress 4.5.1 sowie vorherige Versionen sind von einigen Schwachstellen durch die Third-Party-Bibliothek Plupload betroffen, die WordPress nutzt, um Dateien hochzuladen. WordPress 4.2 bis 4.5.1 haben eine XSS-Sicherheitslücke, die durch spezielle, von der Third-Party-Bibliothek MediaElement.js erstellten URIs hervorgebracht wird. MediaElement.js und Plupload haben ebenfalls Sicherheits-Updates veröffentlicht, die diese Lücken schließen.“

    WordPress 4.5.2 Sicherheits-Release

    wird dieser Fehler höchstwahrscheinlich durch den Fix verursacht worden sein. Daher warte ich jetzt einfach mal die Version 4.5.3 ab. Dringend ist das Problem für mich jetzt nicht, da PNG-Dateien ja zum Glück ganz normal funktionieren.

    Forum: Allgemeine Fragen
    Als Antwort auf: Nur noch PNG-Grafiken uploadbar – Bei JPG Fehlermeldung 403 keine Zugriffsrechte
    Thread-Starter dragoncrawl

    (@dragoncrawl)

    vor 8 Jahren, 11 Monaten

    @andreas Münch

    Bei der Liveseite habe ich alle Rechte auf 777 gesetzt und bei XAMPP halt Lesen, Schreiben, Ausführen für alle Benutzer angegeben, obwohl ja nur Leserechte ausreichen sollten.

    @bego Mario Garde

    Habe die .htaccess in htaccess umbenannt und die Permalinkeinstellungen neu abgespeichert, aber es bleibt dabei, dass JPG-Dateien eine 403 Fehlermeldung hervorrufen und im Mediacenter nicht angezeigt werden, während PNG-Dateien problemlos funktionieren.

    Ich warte mal die 4.5.3 ab.

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)