Solved
Matomo auf Homepage: Systemprüfung mit kritischen Fehlern
3 years ago
Liebes Telekom-Hilft-Team,
ich habe erfolgreich Matomo in meine Homepage M installiert. Prinzipiell funktioniert das sehr gut, leider wirft mir die Matomo-Systemprüfung kritische Fehler aus.
In der Hilfe von Matomo habe ich den Befehl ./console core:create-security-files gefunden und ausgeführt. Dieser meldet auch Erfolg. ./console diagnostics:run wirft allerdings wieder die gleichen Fehler aus.
Was kann ich tun, um diese sicherheitsrelevanten Fehler zu beseitigen?
#### Verzeichnisse, welche privat sein müssen:
⚠ Error: $MATOMO_URLconfig/config.ini.php⚠ Error: $MATOMO_URLtmp/cache/tracker/matomocache_general.php
Wir haben festgestellt, dass auf die oben aufgelisteten URLs über den Browser zugegriffen werden kann, was aber NICHT so sein sollte. Der Zugriff kann ein mögliches Sicherheitsrisiko darstellen, weil der Inhalt Informationen über Ihren Server und potenziell über Ihre Benutzer enthält. Bitte beschränken Sie den Zugriff auf diese URLs.<br/><br/>Wir haben auch herausgefunden, dass Matomos Konfigurationsverzeichnis öffentlich zugänglich ist. Zwar können Angreifer die Konfigurationsdatei nicht lesen, jedoch sind Ihre MySQL Anmeldeinformationen und andere Informationen für jeden zugänglich, wenn Ihr Webserver aus irgend einem Grund aufhört, PHP Dateien auszuführen. Bitte prüfen Sie Ihre Webserverkonfiguration und verwehren Sie den Zugriff zu diesem Verzeichnis.<br/><br/>Erfahren Sie hier mehr darüber.
#### Empfohlene private Verzeichnisse:
⚠ Error: $MATOMO_URLtmp/⚠ Error: $MATOMO_URLtmp/empty⚠ Error: $MATOMO_URLlang/en.json Wir haben die obenstehenden URLs gefunden, welche über den Browser erreichbar sind, aber wir empfehlen das zu unterbinden. Wenn möglich, schränken Sie bitte den Zugriff auf sie ein. Erfahren Sie hier mehr darüber.
Liebe Grüße
CodeGier
1241
22
This could help you too
33992
0
4
9 years ago
in
2451
2
3
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Website-Angebote.
3 years ago
Hallo @CodeGier_1
vielen Dank für diese Info
Gruß
Peter
0
3 years ago
Sry wenn ich das so hart sage .... wenn du daran scheitest, stelle keine Websites ins Netz.
Du bist für die dauerhafte Wartung und Pflege der Seite und Software zuständig.
Wenn du hier bei der Installation schon scheitest, solltest du es lieber lassen.
Das kann halt sonst böse ins Auge gehen.
Aber rein zur Lösung, du musst dafür sorgen, dass diese URLs nicht frei aus dem Internet aufrufbar sind.
Die einfachste Lösung ist meistens, mit ner passenden .htaccess dem Webserver zu sagen, was er mit diesem Verzeichnis machen soll. Also in diesem Fall keinen Zugriff auf die Inhalte geben soll.
19
Answer
from
3 years ago
Hallo @Ingo F.
danke, das war ein sehr netter Zug und sehr guter Service Deiner Kollegen das gleich für mich zu erledigen. Allerdings habe ich das Gefühl, dass das Problem nach wie vor an anderer Stelle liegt.
Deine Kollegen haben für den cronjob die Ausführungssequenz "jeden Tag um 00:00 Uhr" eingestellt. Damit lässt er sich auch speichern und aktivieren. Stelle ich die Sequenz auf "alle 60 Minuten" um und aktiviere den cronjob, kommt nach dem klick auf "speichern" die bereits beschriebene Fehlermeldung.
Testweise habe nochmal einen cronjob mit "meinem" Befehl angelegt. Diesen kann ich mit der Sequenz "jeden Tag um 00:00 Uhr" auch speichern, aber mit "alle 60 Minuten" schlägt die Speicherung ebenfalls fehl, wenn "Cronjob aktivieren" angehakt ist.
Als dritten Test habe ich den Befehl eines Cronjobs der aktiv alle 30 Minuten läuft in einen neuen cronjob kopiert. Den kann ich ebenfalls nicht speichern, obwohl die Einstellungen die gleichen sind wie bei einem vorhandenen job der funktioniert.
Mir drängt sich nun die Vermutung auf, dass es nicht möglich ist neue cronjobs mit der Sequenz "alle XX Minuten" anzulegen.
Zumindest gelingt mir das nicht. Wäre es möglich, dass das Deine Kollegen nochmal prüfen?
Danke für Deine Mühe
CodeGier
Answer
from
3 years ago
Hallo @CodeGier_1,
vielen dank für Deine Rückmeldung.
ich habe Dein Anliegen nochmal an die Fachkollegen weiter gegeben.
Wir melden uns, sobald wir etwas hören.
Liebe Grüße
Neele G.
Answer
from
3 years ago
Guten Morgen @CodeGier_1,
den Fehler hat unsere Fachabteilung nun zur Kenntnis genommen.
Wenn man aber über "benutzerdefiniert" das gewünschte Intervall einstellt, dann geht es.
Natürlich kümmern Sich die Kollegen*innen parallel darum, das Cronjob-Formular zu reparieren, aber so kannst Du Dir schonmal etwas selber helfen.
Liebe Grüße
Neele G.
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
Der Vollständigkeit halber: Um .htaccess zu aktivieren habe ich folgende Anleitung zu Rate gezogen:
https://homepagecenter.telekom.de/index.php?id=311
Nur, falls hier jemand landet, der mit dem gleichen Problem kämpft.
Liebe Grüße
CodeGier
0
Unlogged in user
Ask
from