Apache Fehler AH01797

Hi,

ich habe gestern das COI Kauf-Modul exakt nach Anleitung installiert (copy and forget), erhalte aber beim Aufruf folgenden Fehler:

Code: Alles auswählen

[Thu Nov 30 17:34:06.420395 2017] [access_compat:error] [pid 27353] [client 43.203.152.33:54592] AH01797: client denied by server configuration: /var/www/www.example.com/shop/coi/coi.php

Was kann die Ursache sein?

Ubuntu 14 LTS
Apache 2.4
PHP 5.6 als Apache mod_php
Shop v4.10.2

Der ganze Shop funktioniert völlig problemlos mit sämtlichen Erweiterungen, auch der Shoptransfer CAO <--> Shop per HTTP funktioniert, nur der Aufruf im Browser zwecks Konfiguration klappt nicht. Nach Klick verschwinden einfach die Anmeldedaten und mehr passiert im Browser nicht.
HTTPS wird nicht verwendet.

Versuchsweise habe ich mit und ohne ".htaccess" experimentiert und auch mit und ohne "noauth.coi", erhalte aber immer nur diesen Fehler.

Welche PHP Variablen und Apache Module müssen aktiv sein? In der Doku steht davon nichts, so dass ich davon ausgehe, dass es keine besonderen Einstellungen gibt.

Breakpoints und Debug Prints kann man ja wegen der Verschlüsselung nicht verwenden, so dass ich auf Tipps angewiesen bin.

Was kann man noch probieren?

Das kann mehrere Gründe haben

1) .htacces Datei und in der VHost Config des Apache steht "AllowOverride none" also bringen die Änderungen nichts.
2) Apache 2.2 z.B "Order deny,allow etc.", Apache 2.4 "Require all denied etc."

Die Schnittstelle benötigt jedenfalls keine bestimmten PHP oder Apache Module.

danke, ich werde mir am Montag mal die vhost Konfiguration ansehen.
Habe ich doch glatt übersehen
Die .htacces hatte ich ja schon ausgeschlossen.

Schönes Wochenende!

So, wir haben nun verifiziert, dass alles seine Ordnung hat und haben den AH01797 Fehler bereinigt, der steht uns somit nicht mehr im Weg.

Jedoch besteht weiterhin das Problem, dass man sich nicht in das COI einloggen kann. Ich habe das COI schon etliche Male ohne größere Probleme zum Laufen gekriegt.

Aber hier scheitern selbst Profis, denn der Serververwalter hat das nun selbst nachvollzogen und ist der Überzeugung, dass das an "schlechtem Code" des COI Moduls im Zusammenhang mit der Architekur von Cloudflare (das sind nun wahrlich keine Anfänger oder Nonames) liegt:

Der Login klappt allerdings weiterhin nicht. Ich wollte zunächst in die PHP-Dateien schauen um dort zu debuggen, jedoch sind diese leider obfuskiert. Gibt es eine Möglichkeit die offenen Quellen vom Entwickler zumindest zu Debugging-Zwecken einzusetzen?
Die einzige Abweichung von Standard-Setups, die mir momentan einfällt, ist der Einsatz von Cloudflare. Dadurch wird der SSL-Traffic einmal bei Cloudflare und einmal in unseren globalen Loadbalancern terminiert. Die Applikation wird dadurch zwar über SSL aufgerufen, jedoch findet die Kommunikation zwischen den Loadbalancern und dem Apache unverschlüsselt statt.
Ganz selten führt das in Applikationen zu Problemen, beispielsweise wenn die Applikation das Protokoll aus der URL mit dem Wert aus SERVER_PORT vergleicht.
Das nur als Hinweis.
Ich bin zuversichtlich, dass sich die Ursache mit Zugriff auf den Quellcode schnell ermitteln und beheben lässt.

Tja, was sagt nun eigentlich der Entwickler bzw. die Firma Strunk dazu? Welche Möglichkeiten zum Debuggen gibt es?

... dass das an "schlechtem Code" des COI Moduls ...

Das sind Aussagen die ich liebe.

Ohne das man sich das genauer ansehen kann ist keine Hilfe möglich.
FTP-Zugang und URL-Zum aufrufen an dev(at)cao-faktura.de dann werd ich mir das ansehen.
Der Quellcode wird jedenfalls nicht bereitgestellt.

Hallo und Danke für das Angebot

Ich hoffe, ein SSH Zugang ist auch OK, den habe ich nun angefragt. Wenn ich die Zusage habe, melde ich mich wegen des Pubkeys an die angegebene Mail-Adresse.
FTP Verbindungen werden dort aus Sicherheitsgründen nicht unterstützt.