Wenn Du das hier meinst, dann schon:
Liebe Grüße
Christine
Habe gerade mal nachgeschaut. Da liegt aber tatsächlich keine htacess im Administrator ordner...
Wenn Du das hier meinst, dann schon:
Liebe Grüße
Christine
Habe gerade mal nachgeschaut. Da liegt aber tatsächlich keine htacess im Administrator ordner...
Ich habe mir gerade noch über phpMyAdmin die extensions angeschaut - da ist lediglich ein Eintrag:
joomlalinks - Joomla Links for Advanced Link
Vermutlich wurden übertriebene Hackschutz-Maßnahmen durchgeführt, die nun zu diesem Problem führen.
Poste doch auch mal die configuration.php (natürlich die wichtigen Dinge unkenntlich machen). Da scheint noch mehr nicht optimal eingestellt zu sein. Bzw. du solltest die SEO-Einstellungen über die configuration.php anpassen, wenn du die .htaccess aktivierst bzw. deaktivierst. Sonst ist dein Frontend nicht "funktionsfähig".
Ok. Anbei mal die Daten der configuration.php
<?php
class JConfig {
public $offline = '0';
public $offline_message = 'Diese Website ist zurzeit im Wartungsmodus.<br />Bitte später wiederkommen.';
public $display_offline_message = '1';
public $offline_image = '';
public $sitename = 'Freimaurer Loge Eintracht in Freiheit in Schwerin';
public $editor = 'tinymce';
public $captcha = '0';
public $list_limit = '20';
public $access = '1';
public $debug = '0';
public $debug_lang = '0';
public $dbtype = 'mysqli';
public $host = 'localhost';
public $user = '';
public $password = '';
public $db = '';
public $dbprefix = '';
public $live_site = '';
public $secret = '';
public $gzip = '0';
public $error_reporting = 'maximum';
public $helpurl = 'https://help.joomla.org/proxy?keyref=Help{major}{minor}:{keyref}&lang={langcode}';
public $ftp_host = '';
public $ftp_port = '';
public $ftp_user = '';
public $ftp_pass = '';
public $ftp_root = '';
public $ftp_enable = '0';
public $offset = 'UTC';
public $mailonline = '1';
public $mailer = 'mail';
public $mailfrom = '';
public $fromname = 'Freimaurerloge Eintracht in Freiheit in Schwerin';
public $sendmail = '/usr/sbin/sendmail';
public $smtpauth = '0';
public $smtpuser = '';
public $smtppass = '';
public $smtphost = 'localhost';
public $smtpsecure = 'none';
public $smtpport = '25';
public $caching = '0';
public $cache_handler = 'file';
public $cachetime = '15';
public $cache_platformprefix = '0';
public $MetaDesc = 'Homepage der Loge Freimaurerloge Eintracht in Freiheit in Schwerin unter der Verfassung der Großloge A.F.u.A.M.v.D, im Verband der Vereinigten Großlogen von Deutschland (VGLvD), Bruderschaft der Freimaurer (Dachverband der AFuAMvD, GLL FvD, GNML 3WK, ACGL, GL BFG)';
public $MetaKeys = 'Freimaurer, freemason, Freimaurerei, freemasonry, Maurer, masons, Maurerei, masonry, Schwerin, Mecklenburg-Vorpommern, Demmler, Demmler-Grab, Demmlergrab, Eintracht, Freiheit, Grossloge, Großloge, Grand Lodge, Loge, Lodge, Toleranz, tolerance, Humanitaet, humanity, Bruderschaft, brotherhood, Bruederlichkeit, brotherliness, Philosophie, philosophy, Aufklaerung, Enlightenment, Koenigliche Kunst, Bauhuetten';
public $MetaTitle = '1';
public $MetaAuthor = '1';
public $MetaVersion = '0';
public $robots = '';
public $sef = '1';
public $sef_rewrite = '1';
public $sef_suffix = '0';
public $unicodeslugs = '0';
public $feed_limit = '10';
public $feed_email = 'none';
public $log_path = '/var/www/vhosts/freimaurer-schwerin.de/httpdocs/administrator/logs';
public $tmp_path = '/var/www/vhosts/freimaurer-schwerin.de/httpdocs/tmp';
public $lifetime = '15';
public $session_handler = 'database';
public $memcache_persist = '1';
public $memcache_compress = '0';
public $memcache_server_host = 'localhost';
public $memcache_server_port = '11211';
public $memcached_persist = '1';
public $memcached_compress = '0';
public $memcached_server_host = 'localhost';
public $memcached_server_port = '11211';
public $redis_persist = '1';
public $redis_server_host = 'localhost';
public $redis_server_port = '6379';
public $redis_server_auth = '';
public $redis_server_db = '0';
public $proxy_enable = '0';
public $proxy_host = '';
public $proxy_port = '';
public $proxy_user = '';
public $proxy_pass = '';
public $massmailoff = '0';
public $MetaRights = '';
public $sitename_pagetitles = '0';
public $force_ssl = '0';
public $session_memcache_server_host = 'localhost';
public $session_memcache_server_port = '11211';
public $session_memcached_server_host = 'localhost';
public $session_memcached_server_port = '11211';
public $frontediting = '1';
public $cookie_domain = '';
public $cookie_path = '';
public $asset_id = '1';
}
Alles anzeigenJa, setze de letzten 4 Zeilen mal als Kommentar, also eine # davor. Das wurde nachträglich eingefügt. Wenn die .htaccess allerdings deaktiviert ist, wird das eh nicht vom Server abgearbeitet. Kann also dann auch nicht die Ursache für dein Problem sein.
Da dies aber drinsteht, vermute ich, dass wahrscheinlich weitere Tools innerhalb von Joomla verwendet werden, die hier blockieren. Das lässt sich alles über die DB-Tabelle "extensions" deaktivieren!
Manches kann da zu solch einem Login-Loop führen. Das lässt sich aber so aus der Ferne schlecht beurteilen.
Die Backend-Einlogg-Maske siehst du ja ganz normal, oder?
Ja, die Maske zum einloggen sehe ich... Wenn ich da das geänderte Admin PAsswort eingebe kommt die oben genannte Fehlermeldung
Alles anzeigenDie htaccess.txt brauchst du nicht löschen (ist wohl die Originale, die so ja nicht aktiv ist).
Die .htaccess im Root kannst du ja auch anders umbennen, z.B. htaccess-aktuell.txt. Dann ist sie auch deaktiviert.
Verwendest du noch irgendein Sicherheitstool innerhalb von Joomla, z.B. Admin Tools?
EDIT: Noch mal zurück zur .htaccess im administrator-Verzeichnis:
Enthält diese womöglich weitere Einträge außer dem PW-Schutz, welche hier dazwischenfunken könnten?
Also ich habe die htaccess jetzt noch mal umbenannt.
Funktioniert dennoch nicht. Immer noch die gleiche Fehlermeldung.
Weitere Tools innerhalb von Joomla. Da kann ich leider nichts zu sagen, ich habe jetzt die ruhmreiche Aufgabe das wieder herzustellen, damit man im backend wieder sachen einstellen kann. da komme ich ja aber leider nicht rein...
Edit: Ich habe die access datei mal angehängt. Sieht danach aus als ob unten noch was angefügt wurde oder?
##
# @package Joomla
# @copyright Copyright (C) 2005 - 2016 Open Source Matters. All rights reserved.
# @license GNU General Public License version 2 or later; see LICENSE.txt
##
##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line 'Options +FollowSymLinks' may cause problems with some server configurations.
# It is required for the use of mod_rewrite, but it may have already been set by your
# server administrator in a way that disallows changing it in this .htaccess file.
# If using it causes your site to produce an error, comment it out (add # to the
# beginning of the line), reload your site in your browser and test your sef urls. If
# they work, then it has been set by your server administrator and you do not need to
# set it here.
##
## No directory listings
IndexIgnore *
## Can be commented out if causes errors, see notes above.
#Options +FollowSymlinks
#Options -Indexes
## Mod_rewrite in use.
RewriteEngine On
## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site then comment out the operations listed
# below by adding a # to the beginning of the line.
# This attempts to block the most common type of exploit `attempts` on Joomla!
#
# Block any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.
## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects
##
# Uncomment the following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##
RewriteBase /
## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.
RewriteCond %{REQUEST_URI} !^/administrator.*$ [NC]
RewriteCond %{QUERY_STRING} ^.*option=com_users.*$ [NC,OR]
RewriteCond %{QUERY_STRING} ^.*view=login.* [NC]
RewriteRule .* - [R=403,L]
.... oder verwechselst du einfach nur die Zugangsdaten des Backends mit denen des davor geschalteten zusätzlichenPasswortschutzes, welcher über die .htaccess im administrator-Verzeichnis realisiert wurde?
EDIT:
Zum Deaktivieren: Einfach per FileZilla oder Ähnlichem ins administrator-Verzeichnis gehen und die .htaccess umbennen in z.B. htaccess.txt
!
Nein... für den vorgeschalteten Passwortschutz habe ich das Passwort, das funktioniert auch. Danach komme ich mit dem nächsten Benutzernamen und Passwort nicht mehr weiter.
Im root Verzeichnis liegt bereits eine .htacess UND eine htaccess.txt Soll ich die .txt löschen und die andere umbenennen?
Hast Du das auch gemacht?
Dann versuche es nochmal.
Da bräuchte ich jetzt hilfe. Wie deaktiviere ich diese? Über google habe ich irgendwie nix gefunden...
Sorry...
Ok... also folgendes habe ich gemacht:
Ich habe folgendes Script durchlaufen lassen:
https://www.fc-hosting.de/support/tools.php - fc-PassReset
„Options“+FollowSymlinks“ auskommentiert
Admin-Passwort direkt in der Datenbank versucht zu ändern...
PHP-Version: 7.1.26
Joomla Version: 3.8.0 (wenn ich nach dieser Anleitung gehe: Joomla Version
Die Seite selber: Klick
Hallo,
ich wurde gebeten, die Vereinsseite von einem Bekannten wieder zum laufen zu bringen.
Frontend funktioniert alles.
Man kann sich nur nicht mehr im Backend als Administrator anmelden.
Es kommt nur folgende Fehlermeldung:
ZitatInternal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Ich habe Zugriff über Plesk auf die Datenbanken. Habe bereits versucht per MyPHP Admin und einer Anleitung das Passwort des Admin zurück zu setzen. Gleiche Fehlermeldung. Dann habe ich noch ein PHP Script gefunden das dass Passwort ebenfalls zurücksetzen sollte. Gleiches Spiel.
Dann habe ich noch Anleitungen gefunden, die ich ebenfalls ausprobiert habe. Funktioniert leider alles nicht. (Config.php ändern etc)
Hat noch jemand eine Idee und kann helfen?
Besten Dank und viele Grüße