Ask a Question

Fehler nach upgrade auf 3.2.41

0 votes
in SoSci Survey (dt.) by s196740 (135 points)
edited by SoSci Survey

Liebes Sosci-Support-Team,

wir haben gestern unseren Sosci Befragungsserver auf die Version 3.2.41 aktualisiert und haben heute Rückmeldung erhalten, dass Bilder(.png) von Benutzern in neuen Fragebogen nicht sichtbar sind.
Nach Begutachtung des Problems - durchsicht der logs und permissions - ist festzustellen, dass aktuell neue Fragebögen/Verzeichnisse mit anderen permissions erstellt werden.
Weiters erhalten wir vom webserver folgende Fehlermeldungen:
[Fri Nov 12 10:23:05 2021] [crit] [client 131.---.---.---] (13)Permission denied: /www/sosci/pic-test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable, referer: *****univie.ac.at/admin/index.php

Ich bitte um eine schnelle Lösung des Problems, da unser Befragungsserver produktiv genutzt wird. Falls es möglich ist, würde ich diesbezüglich den telefonischen sosci support kontaktieren.

Herzlichen Dank im vorraus für die Unterstützung.

Mit freundlichen Grüßen

1 Answer

0 votes
by SoSci Survey (331k points)
selected by s196740
 
Best answer

Während ältere Versionen von SoSci Survey neue Projektverzeichnisse ohne Vorgabe der Verzeichnisrechte anlegten (nicht optimal), kümmert sich die aktuelle Version um eine stärkere Einschränkung (0750).

Bitte stellen Sie sicher, dass der Webserver-Benutzer (also der Benutzer, welchen z.B: der Apache-Prozess nutzt) in der Gruppe ist, welcher das SoSci-Basisverzeichnis gehört. Diese Gruppe sollte dann auch für neue Projektverzeichnisse verwendet werden.

Sollte eine solche Änderung nicht möglich sein, können Sie als vorläufigen Workaround in der Datei lib/s2survey/sosci/definitions.php die Zeile 352 anpassen:

'project.dir' => 0750,

Die Einstellung 755 etwa würde allen Benutzerkonten des Webservers Lesezugriff für neue Projektverzeichnisse geben.

Wir werden es mit dem nächsten Update ermöglichen, das auch über die Server-Konfiguration anzupassen. Allerdings empfehlen wir im Sinne eines sicheren Servers die Verwendung restriktiver Zugriffsrechte.

by s196740 (135 points)
Herzlichen dank für Ihre Rückmeldung.
Ich habe die permissions jetzt angepasst:
  'permissions' => [
        // The www-data needs write permissions, the web server (group) may need reading right,
        // nobody else shall have interest in the project folders
        'project.dir' => 0755,
        // PHP files need no execute permission to be run
        'project.index' => 0644,
        'project.files' => 0644,
        // Note, that the cronjob may have to delete such files
        'protected' => 0600,
        'internal' => 0600
        // TODO: Set file permissions on every upload or file creation

sollen die protected und internal files in diesem Fall auch angepasst werden?
Wie wurden die permissons bisher gesetzt? Bisher waren die projects folder ja mit den permissions 777 angelegt worden.

Ist es jetzt notwendig, die bisher erstellten projekte manuell anzupassen, oder werden die jetzt neu gesetzten permissions übernommen?

Danke für die Unterstützung.
MfG
by SoSci Survey (331k points)
> sollen die protected und internal files in diesem Fall auch angepasst werden?

Nein, diese werden direkt durch den PHP-Prozess gelesen.

Ja, bitte passen Sie die Rechte der seit dem Update angelegten Projektverzeichnisse auf dem Server direkt mittels chmod noch an.

Die Einstellung gilt erst einmal nur für neu angelegte Verzeichnisse. Das kommende Update wird auch eine Funktion bereitstellen, um die Rechte für alle Verzeichnisse nachträglich zu vereinheitlichen.

Willkommen im Online-Support von SoSci Survey.

Hier bekommen Sie schnelle und fundierte Antworten von anderen Projektleitern und direkt von SoSci Survey.

→ Eine Frage stellen

Welcome to the SoSci Survey online support.

Simply ask a question to quickly get answers from other professionals, and directly from SoSci Survey.

→ Ask a Question

Categories

Snow Theme by Q2A Market
Powered by Question2Answer
...