Meine Piwik Installation besteht Security Review nicht
Eingetragen von auzawa (4)am 04.04.2012 - 18:08 Uhr in
Hallo Leute,
habe unter Drupal 7 eine Multisite-Installation laufen. Piwik ist in einem Unterordner von Drupal installiert, also in meinem CentOS unter /var/www/html/drupal/piwik
Dann noch das Modul Piwik Web Analytics. Funktioniert soweit wunderbar, Piwik kann unter jeder Domain der Mulitisite aufgerufen werden, also www.Domain1.de/piwik oder www.Domain2.de/piwik.
Die Statistiken sind sauber nach Domains getrennt, was man am Besucherlog einwandfrei nachvollziehen kann.
Was ich nicht bestehe, ist die Prüfung der Rechte per Security Review im Piwik-Ordner.
Das Modul SecurityReview meldet zu dem Pfad:
It is dangerous to allow the web server to write to files inside the document root of your server. Doing so would allow Drupal to write files that could then be executed. An attacker might use such a vulnerability to take control of your site. An exception is the files directory which Drupal needs permission to write to in order to provide features like file attachments.
mit
chown -R root:apache /var/www/html/drupal/piwik
cd piwik
find . -type d -exec chmod u=rwx,g=rx,o= {} \;
find . -type f -exec chmod u=rw,g=r,o= {} \;
chmod -R 0755 /var/www/html/drupal/piwik/tmp
chmod -R 0755 /var/www/html/drupal/piwik/tmp/templates_c
chmod -R 0755 /var/www/html/drupal/piwik/tmp/cache
chmod -R 0755 /var/www/html/drupal/piwik/tmp/assets
chmod -R 0755 /var/www/html/drupal/piwik/tmp/tcpdf
chmod -R 0755 /var/www/html/drupal/piwik/tmp/sessions/
bestehe ich das SecurityReview zwar, aber Piwik läuft dann nicht mehr:
Piwik couldn't write to some directories.
Try to Execute the following commands on your server:
chown -R www-data:www-data /var/www/html/drupal/piwik
chmod -R 0755 /var/www/html/drupal/piwik/tmp
chmod -R 0755 /var/www/html/drupal/piwik/tmp/templates_c
chmod -R 0755 /var/www/html/drupal/piwik/tmp/cache
chmod -R 0755 /var/www/html/drupal/piwik/tmp/assets
chmod -R 0755 /var/www/html/drupal/piwik/tmp/tcpdf
Mit einem
chown -R apache:apache /var/www/html/drupal/piwik/tmp
fängt das Problem wieder von vorne an.
Hat jemand Piwik installiert und besteht den SecurityReview?
Oder sitze ich auf dem Schlauch.
Vielen Dank vorab,
Gerhard
- Anmelden oder Registrieren um Kommentare zu schreiben
Also unabhängig davon, ob das
am 04.04.2012 - 18:46 Uhr
Also unabhängig davon, ob das dein Problem behebt oder nicht: Dein erster Fehler war es schonmal, Piwik in einen Unterordner von Drupal zu schieben, damit "verunreinigst" du den Core, das hat doch nichts zu suchen.
Piwik solltest du am besten parallel zur Drupal-Installation (/var/www/html/piwik) platzieren. Bei Drupal kommt höchstens das Modul von Piwik rein, mehr nicht!
Piwik kommt in nen eigenständiges Verzeichnis...
am 17.05.2012 - 12:07 Uhr
... welches auch über eine url erreichbar ist. Ob Subdomain oder wie an meinem Beispiel zu erkennen ist, spielt keine Rolle. Hauptsache erreichbar.
http://www.example.com/piwik/