Merkwürdige Umleitung auf Testumgebung

  • Joomla Version
    4.2.5
    PHP Version
    PHP 8.3.x
    Hoster
    Lokal

    Vorweg: Ich habe seit längerer Zeit nicht mehr mit Joomla gearbeitet, zuletzt mit Version 4.2.5

    Von meiner Website, die auf 4.2.5 läuft, habe ich mit Akeeba eine Sicherung gemacht, um Lokal eine Kopie der Website zu haben um zu testen wie es auf PHP 8.3 läuft und dann natürlich auch versäumte Joomla-Updates zu machen. Wie erwähnt, das alles erst mal testweise lokal.

    Also, ich benutze MAMP 5.0.6, und habe die Sicherung mit dem Kickstarter Core 8.0.6 wieder entpackt und Lokal installiert. Hier kommt auch mein großes Problem: bei "localhost/Beispielsordner/" komme ich automatisch auf die Live-Website! Habe nun auf der lokalen Testseite die htaccess-Datei herausgenommen, aber selbst ohne diese komme ich über localhost/beispielsordner wieder auf die Livesite.

    Bin ratlos, ich muss vor 2 Jahren irgendwas irgendwo eingestellt haben, was diese Umleitung bewirkt. Ich weiß nur nicht mehr, was das war.?( Hat jemand von euch eine Ahnung, wo hier der Fehler liegt?

  • Zur hilfreichsten Antwort springen
  • Danke für die Hinweise, mal abarbeiten.

    Die URL in einem SEO-Plug-in hinterlegt? Ich habe auch schon ein Template gesehen, da konnte man das machen...

    Nein, so ein Plugin habe ich nicht installiert.

    Gibt es eine www-Umleitung in deiner htaccess?

    Da könnte was sein, oder? Verzeiht, bin etwas "Joomla-eingerostet"

    Spoiler anzeigen

    ## These directives are only enabled if the Apache mod_rewrite module is enabled
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_HOST} !^http://www.radio-nachtflug.de%24
    RewriteRule ^(.*)$ https://www.radio-nachtflug.de/$1 [R=301,L]
    ## Begin - Rewrite rules to block out some common exploits.
    # If you experience problems on your site then comment out the operations listed
    # below by adding a # to the beginning of the line.
    # This attempts to block the most common type of exploit `attempts` on Joomla!
    #
    # Block any script trying to base64_encode data within the URL.
    RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
    # Block any script that includes a <script> tag in URL.
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
    # Block any script trying to set a PHP GLOBALS variable via URL.
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    # Block any script trying to modify a _REQUEST variable via URL.
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    # Return 403 Forbidden header and show the content of the root home page
    RewriteRule .* index.php [F]
    #
    ## End - Rewrite rules to block out some common exploits.

    Also die .htaccess wurde auf der lokalen Installation im /root-Ordner gelöscht?

    URL-Rewrite im BE deaktiviert?

    Gibt es einen Link zur Live-Site?

    Htaccess habe ich lokal im Root umbenannt, damit es nicht mehr vom Joomla-System greifbar ist. In der configuration.php habe ich unter public_sef und public_sef_rewrite die 1 rausgenommen, glaube, das war es! Ins Backend kam ich vorher lokal gar nicht rein, weil wieder die Umleitung griff. Livesite: http://www.radio-nachtflug.de

    Vorläufig hat die Herausnahme der htaccess sowie die oben erwähnten Deaktivierung der Rewrite in der configuration.php geholfen. Die htaccess-Angaben, könnten die der Auslöser mit der Weiterleitung sein?

    Ich merke, ich muss mich wieder mehr mit Joomla beschäftigen. ;)

  • Nächstes Problem, ich komme nicht ins Backup bei der lokalen Site. Ein AUfruf von localhost/zzzzz/administrator bringt mir ein Seiten-Ladefehler. Ich hatte damals bei der Erstellung das Backend hinter einer Pseudo-Adresse versteckt, aber ich weiß nicht mehr wie ich das zurückstellen kann. Der Hinweis auf https://wicked-software.de/administrator-…ccess-schuetzen bringt leider nicht das, was ich suche. Meine Güte, was habe ich damals für ein Mist gebaut.:/

  • Die .htaccess würde ich auch lokal deaktivieren. Also umbenennen in htaccess.txt

    Dazu URL-Rewrite deaktivieren.

    Hast du einen Screenshot von der Fehlermeldung?

    Funktioniert der LogIn auf der Live-Site?

    Auf der Lokal-Site ist htaccess deaktiviert (also umbenannt), ebenso URL-Rewrite (manuell über die configuration.php).

    Der Admin-Zugang über die Live-Site funktioniert. Nachdem ich mit http://www.meine-website.qq/geheimes-wort eingegeben habe, öffnet sich das Admin-Loginanmeldefenster. Im Browser-Adressfeld steht nun https://www.meine-website.qq/administrator

    Habe übrigens den kompletten Administrator-Ordner lokal herausgenommen und den Administrator-Ordner aus der original-4.2.5-Joomla-Core-ZIP hineingezogen: Keine Änderung

  • Ein AUfruf von localhost/zzzzz/administrator bringt mir ein Seiten-Ladefehler. Ich hatte damals bei der Erstellung das Backend hinter einer Pseudo-Adresse versteckt, aber ich weiß nicht mehr wie ich das zurückstellen kann...

    Ist in localhost/zzzzz/administrator eine .htaccess-Datei ?

    Oder hast du

    Zitat

    Backend protection with a token

    mit dieser Erweiterung benutzt:

    kubik-rubik.de/ecc-easycalccheck-plus

  • Ich würde keine Ordner löschen und aus anderen Installationen einfügen.

    Womit hast du das 'Geheime Passwort' erzeugt?

    Eine Erweiterung - Plugin?

    BTW:

    Lokal rufe ich die Seite so auf: localhost/j5/administrator

    Wie ich das "geheime Passwort", erstellt habe? Keine Ahnung, ich weiß es nicht mehr. Wobei, es handelt sich um kein Passwort sondern um eine Tarnadresse. Klar, lokal ruft man das Backend über die Adresse wie du angegeben hast. Aber irgendwie habe ich von irgendeiner Hilfeseite es so hinbekommen das ich das Backend nicht über "localhost/rnf/administrator", sondern über "localhost/rnf/wasanderes" hineinkomme. Und wenn das geklappt hat, sehe ich den Einwahlbereich vom Backend, und in der Adresszeile des Browsers steht wieder "localhost/rnf/administrator".

    Ein Sicherheits-Plugin für den Zugang zum Backend habe ich nicht installiert.

    Ist in localhost/zzzzz/administrator eine .htaccess-Datei ?

    Oder hast du

    mit dieser Erweiterung benutzt:

    kubik-rubik.de/ecc-easycalccheck-plus

    Auf der Live-Website steht tatsächlich im Administrator-Ordner eine htaccess drin, die merkwürdigerweise von Akeeba nicht mitkopiert wurde. Also Lokal fehlt diese. Ich habe diese Datei manuell ins Lokale (natürlich dort im selben Ordner) abgespeichert, aber es hat sich nichts beim erneuten aufrufen geändert.

    Das ECC+ habe ich nicht benutzt, geschweige installiert.

  • Hattest Du da so etwas wie die Erweiterung AdminExile installiert?

    Wenn ja, ist das "Security by Obscurity", was normalerweise nicht funktioniert (außer dass Du selbst nicht mehr reinkommst).

    Bessere Lösung: .htaccess/.htpasswd und Mehrfachauthentifizierung für den Super User.

    Freundliche Grüße aus Wächtersbach, Rolf Dautrich

  • Interessehalber: Was steht denn in der administrator/.htaccess drin?

    RewriteEngine On
    RewriteCond %{HTTP_COOKIE} !accesscookie=accessallowed [NC]
    RewriteRule .* - [R=404,NC,L]

    Schick mir das mal per PN.

    Kommt gleich, danke.

    Hattest Du da so etwas wie die Erweiterung AdminExile installiert?

    Wenn ja, ist das "Security by Obscurity", was normalerweise nicht funktioniert (außer dass Du selbst nicht mehr reinkommst).

    Bessere Lösung: .htaccess/.htpasswd und Mehrfachauthentifizierung für den Super User.

    Die Erweiterung kenne ich nicht.

  • RewriteEngine On
    RewriteCond %{HTTP_COOKIE} !accesscookie=accessallowed [NC]
    RewriteRule .* - [R=404,NC,L]

    Funktion ist wohl wie z.B. dort auch beschrieben:

    https://www.web-worker-berlin.de/joomla/joomla-…hnis-verstecken

    desshalb meine Frage in #13