Gefällt dir dieser Artikel?
Schnatterente
Kürzlich ist eine Freundin an mich herangetreten und hat mich um Hilfe bei einem Problem mit der Online-Umfrage-Software Limesurvey gebeten.

Sie führt über die Software regelmäßig Umfragen mit einigen Tausend Teilnehmern durch und hat sich dafür ein Shared-Hosting-Paket bei einem deutschen Anbieter zugelegt.

Kürzlich hatte sie der Provider darüber informiert, dass man ihren Webspace samt aller Internetseiten und Datenbanken auf einen neuen Server umziehen müsse. Es wurde versprochen, dass man sich um alles kümmert und das, abgesehen von einer kurzen Downtime der Webseite, mit keinen Einschränkungen zu rechnen sei.

Leider war das nicht der Fall. Ihre Daten wurden von einem Server mit einer alten Confixx-Kontrollsoftware auf einen Server mit Plesk verschoben. Auf den ersten Blick funktionierten alle Webseiten, aber eben nur auf den ersten Blick.

Als meine Freundin Änderungen an einem Limesurvey-Template vornehmen wollte, meckerte der Server auf einmal, sie wäre dazu nicht berechtigt:
Forbidden
You don't have permission to access /index.php/admin/templates/sa/templatesavechanges on this server.

Auf dem alten Server hatte es dieses Problem nicht gegeben. Recherchen im Internet ergaben, dass es auch einige andere Leute gibt, die mit diesem Fehler kämpfen, aber eine Lösung fand sich nicht.

Nachdem sie mich um Hilfe gebeten hatte, habe ich die Zugriffsrechte der Limesurvey-Dateien überprüft und zum Teil neu gesetzt. Leider ohne Erfolg. Danach habe ich Limesurvey neu installiert, ebenfalls ohne Erfolg. Als Nächstes kontrollierte ich die im Plesk gesetzten Webserver- und PHP-Einstellungen und probierte einige Änderungen aus, wieder ohne nennenswerte Ergebnisse. (Abgesehen davon, dass der Provider den Zeichensatz bei der Übernahme der Webseite nicht korrekt gesetzt hatte.)
Als letzten Schritt nahm ich mir die involvierten PHP-Skripte vor, um herauszufinden, ob da irgendetwas passiert, dass dem Apache vielleicht nicht passen könnte. Ich fand keine besonderen Auffälligkeiten (um ehrlich zu sein, hatte ich das im Fall von Limesurvey auch nicht erwartet, da es sich um eine sehr verbreitete und schon viele Jahre existierende Open-Source-Software handelt).

Plesk Web Application Firewall deaktivieren

Als sich bei mir schon Ratlosigkeit breitmachen wollte, schaute ich, was es im Plesk noch so alles gibt. Dabei stieß ich auf eine "Web Application Firewall", welche standardmäßig aktiviert ist. Ich schaltete die Firewall aus und siehe da, Limesurvey funktionierte sofort wieder tadellos. Scheinbar sieht diese Software-Firewall da bei Limesurvey also irgendein Problem.

Wer mit dem genannten und ähnlichen Fehlern kämpft und auch einen Plesk-Server betreibt, sollte also mal versuchen, die Plesk-eigene Firewall abzuschalten. (Leider stellt das System keine Funktion zur Verfügung, um benutzerdefinierte Regeln einzupflegen, somit bleibt nur die Option des Abschaltens.)

Ob dadurch nennenswerte Sicherheitsrisiken entstehen, kann ich nicht beurteilen. Ich gehe aber davon aus, dass die Plesk-eigene Firewall nicht allzu wichtig sein wird, da ich von einem Anbieter von Shared-Hosting-Produkten erwarte, dass er noch mit anderen Mitteln für Sicherheit im eigenen Netz und auf den Servern sorgt.

Geschnatter

0 Kommentare, selbst mitschnattern
Diesen Beitrag hat noch niemand kommentiert. Möchtest du den Anfang machen ?