Zur Navigation

pcfg_openfile: unable to check htaccess file

1 Jan

Schon seit einiger Zeit finde ich entsprechende Fehlermeldungen in meinem Logfile. Aktuell:

[Tue Oct 09 12:37:21 2012] [crit] [client 178.154.203.251] (13)Permission denied: /xxx/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

Verursacht durch diese Anfrage:

178.154.203.251 - - [09/Oct/2012:12:37:21 +0200] "GET /xyz/xyz.html HTTP/1.1" 200 10407 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" "meine Domain"

Kommen euch solche Meldungen eventuell bekannt vor ? Mich stört der Bot nicht, ist schliesslich die größte Suchmaschine in Russland wenn ich nicht irre.

Allerdings kann ich mir nicht die Fehlermeldung erklären die durch seinen Zugriff erfolgen.

Bemängelt wird wohl im Pfad /xxx/ eine fehlende, bzw. mit falschen rechten versehene, htaccess.

Mein Domainpfad auf dem Server ist allerdings fest auf /xxx/www verankert.

Und ... die Fehlermeldungen werden ausschliesslich beim Besuch dieses Bots verursacht, kein anderer versucht eine derartige Fehlermeldung.

Eventuell habe ich Glück und jemand hier im Forum hatte bereits ebenfalls schon solche Meldungen und kennt die Ursache ? :)

09.10.2012 13:57

2 Jörg

Ja, ich hatte auch schon eigenartige Fehlermeldungen im Zusammenhang mit Yandex. Die Umgebungsvariable HTTP_HOST schien nicht mit dem DOCUMENT_ROOT übereinzustimmen - wie auch in deinem Fall. Ich hatte daraufhin alle Header bei solchen Zugriffen geloggt, konnte die Ursache für diese Merkwürdigkeit aber nicht herausfinden.

09.10.2012 16:31

3 Jan

Danke für die Rückmeldung, .. ich dachte schon es betrifft nur mich ;-)

Wenn ich es bei meinen Recherchen im Internet richtig verstanden habe, handelt es sich ja wohl auch nicht wirklich um ein Problem mit der htaccess. Vielmehr soll es ein Problem mit den Verzeichnisrechten sein. Diese sollten mit den Rechten 755 versehen werden, danach würde es diese Meldungen nicht mehr geben?

Ich beobachte noch immer ... innerhalb der letzten 4 Stunden wieder 15 entsprechende Zugriffe und ich kann kein wirkliches Muster feststellen :(

09.10.2012 18:40

4 Jörg

Das Verzeichnis sollte die Rechte 755 haben, die .htaccess Datei 644.

In meinem Fall hat der Apache das DocumentRoot-Verzeichnis verwechselt. Und ich hatte keine Idee, wie Yandex ihn dazu bringen konnte.

Bemängelt wird wohl im Pfad /xxx/ eine fehlende, bzw. mit falschen rechten versehene, htaccess.

Mein Domainpfad auf dem Server ist allerdings fest auf /xxx/www verankert.

Gab / gibt es eine andere Domain, die /xxx/ als DocumntRoot-Verzeichnis hat(te)? und gab / gibt es eine Weiterleitung von dieser Domain zur Domain unter /xxx/www ?

09.10.2012 19:32 | geändert: 09.10.2012 19:35

5 Jan

Hallo Jörg,

mein DocumentRoot liegt fest auf /xxx/www Der Ordner www hat dabei die Rechte 770, alle darunterliegenden Ordner 750 und htaccess-Datein sowie z.B PHP/HTML-Datein 640. Und damit gibt es ja auch bis auf die genannte Ausnahme keine Probleme - und das seit mehr als 10 Jahren.

Keine Domain hat /xxx/ als DocumentRoot, es gibt allerdings Subdomains die auf /xxx/www/sub zeigen.

Zu den Verzeichnisrechten .. diese wurden so vom Hoster vorgegeben, können aber von mir geändert werden. Bei z.B 755 gewähre ich aber dann zusätzlich öffentliche Berechtigungen zum lesen und ausführen. Diese waren aber doch bisher mit den Rechten 750 auch nicht erforderlich ... es lief und läuft ja alles .. bis auf den oben geschilderten Fall.

Auch bei den htaccess-Datein, es gibt davon einige in verschiedenen Unterverzeichnissen, gab es bisher mit den Rechten 640 keine Probleme. Warum sollte ich diese dann jetzt mit einer öffentlichen Leseberechtigung ausstatten ? Oder ist diese Erweiterung der Rechte völlig Problemlos zu sehen ?

Wenn es doch allgemein Probleme mit der jetzigen Rechtevergabe auf meinem Server gäben würde .. müsste mein Error-Log doch nur von Einträgen wimmeln, oder ?

Danke für deine Aufmerksamkeit und noch einen schönen Abend

09.10.2012 21:54

6 Jörg

Wer sind denn Besitzer und Gruppe dieser Verzeichnisse / Dateien? wenn der Webserver nicht Besitzer ist und auch nicht der Gruppe angehört, kann er bei 750 bzw. 640 nicht zugreifen.

09.10.2012 22:10

7 Jan

wenn der Webserver nicht Besitzer ist und auch nicht der Gruppe angehört

... dann hätte ich aber eine Menge mehr Probleme hier bereits gehabt ;-) Sprich der Webserver ist Besitzer und gehört auch der Gruppe an.

10.10.2012 09:30

8 Jörg

Wenn es kein Rechteproblem gibt, liegt bei dir vielleicht auch diese rätselhafte Verwechselung des DocumentRoot-Verzeichnisses vor, die ich oben beschrieben habe, und die auch bei mir nur durch den Bot von Yandex ausgelöst wurde.

10.10.2012 10:12

9 Jan

Zitat von Jörg
liegt bei dir vielleicht auch diese rätselhafte Verwechselung des DocumentRoot-Verzeichnisses vor

Sieht bisher so aus :-/ Ausschliesslich dieser Bot, mit bisher einer einzigen Ausnahme .. eine Suchanfrage über Google die aus einem Deutschen Netz gekommen ist.

11.10.2012 14:07

10 Jan

Mittlerweile habe ich die Meldungen etwas genauer verfolgt.

Innerhalb von 24 Stunden wurden von dem Bot 413 Seiten besucht, alle Anfragen konnten fehlerfrei beantwortet werden. Aber bei 52 Seiten befand sich danach zusätzlich die besagte Meldung im Fehlerlog.

Und ja, bei all diesen (unterschiedlichen) 52 Seiten befand sich auch eine htaccess ( Rechte 640) im jeweiligen Verzeichnis (Rechte 750).

Also muss es ja doch an der Rechtevergabe liegen ? Wenn da nicht die weiteren 361 Anfragen des Bots in unterschiedlichen und auch gleichen Verzeichnissen gewesen wären .. jedoch ohne die besagte Meldung im Fehlerlog.

Viel schlauer bin ich jetzt aber auch nicht ;-) zumal sich ja z.B auch kein anderer Bot (bing, google etc.) bei den Besuchen der gleichen Verzeichnisse und Seiten beschwert.

Na, nochmal etwas drüber schlafen und auf eine Eingebung warten :)

13.10.2012 15:14