Matomo Login 403 Forbidden

  • Sagt mal, ich drehe hier noch am Rad. Was kann das denn sein?


    Ich machte das Update auf das neueste Piwik und seitdem kann ich mich nicht mehr einloggen. Ehrlich gesagt hatte ich das schon öfters, da hat es bisher immer geholfen, die Cookies zu löschen, aber diesmal nicht.


    Gehe ich nach "/piwik/index.php?module=Login" erscheint die Login-Maske, alles gut. Tippe ich da falsche Zugangsdaten ein, dann kommt die rote Fehlermeldung. Tippe ich die richten Daten ein, dann kommt nur:


    Macht mich kirre. Rufe ich eine Datei auf, z.B. die matomo.js oder eine andere Textdatei, dann geht das. Also da liegt keine Sperre seitens des Servers für das Verzeichnis vor.


    Nutze ich einen anderen User, habe 4, dann geht da auch! Allerdings haben diese drei funktionierenden nur eingeschränkte Rechte, sind also für mich unbrauchbar. Mein eigentlicher Super-User funktioniert nicht.


    So, Passwort vielleicht doch falsch? Kann sein, dürfte aber nicht. Also die ganz normale Reset-Funktion benutzen. Auch das geht. Ich kann meine Email eingeben, zwei mal das neue Kennwort und bekomme dann eine Mail mit einem Link, für den Reset. Super! Aber der Link geht auch nicht. Rufe ich den auf, dann kommt genau der gleiche "403 Forbidden".


    Dann gehe ich her und kopiere ein Passwort in der Datenbank direkt von einem funktionierenden User B zum User A. Das Kennwort kenne ich also definitiv, denn User B kann sich ja einloggen. Nachdem das gemacht ist, wieder der Versuch, sich einzuloggen, mit dem Kennwort von User B. Die Loginmaske bringt keine Fehler, also keine rote Warnung, dass die Daten falsch sind. Aber es kommt sofort wieder der "403 Forbidden". Hä?????


    Achja, das ist in allen Browsern der Fall, auch in welchen, die noch nie bei Matomo eingeloggt waren. Die eingeschränkten User gehen, mein User mit Adminrechten nicht.

  • Das wird nicht falsch sein.

    Eigentlich richtig.


    Was ich vermute ist, das Directory Listing aus ist und bei dem Update was schief gelaufen ist. Da wird evtl in einem Ordner nicht die benötigten Informationen drin sein.


    Also kurz: Es fehlen PHP Dateien evtl, evtl kann es auch ein htaccess Problem sein, wenn bestimmte Aktionen untersagt sind. Das was du da also siehst, ist die Fehlermeldung vom Webbrowser. Das scheint ein Datenintegrietäts Problem zu sein.


    Piwik will, kann aber nicht. Warum auch immer.


    Bei mir gab es nu keine Probleme beim Update.

    Du kannst 2 Sachen prüfen: htaccess und die Dateiintegrität. Da wird der Wurm drin sein.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Welche empfohlenen Sachen? Das war das "automatische Update", mal wieder. Immer wenn es Probleme gibt, wirklich immer, ist es das automatische Update. Manuell per FTP hochschieben hatte ich noch nie welche.

  • Arg, da ist ja noch ein Post.....


    "Directory Listing" ist aus, logisch, schon immer und überall.


    htaccess. Ja super, welche denn? Da gibt es ja gefühlt in jedem Ordner eine, nur nicht im Root. Und in allen, die ich mir ansah, steht "This file is auto generated by Matomo, do not edit directly". Aber ja, darin geht es um Zugriffssperren. Aber die würden dann doch keinen Unterschied bei verschiedenen Nutzern machen????

  • Aber irgendwas mit dem User muss es ja sein.


    Wie gesagt, rufe ich "?module=Login" auf, kommt das Formular. Sende ich mit falschen Daten ab, dann geht ein POST Request an "?module=Login" und es kommt die rote Fehlermeldung + das Formular erneut.


    Rufe ich es mit richtigen Daten auf, also wieder der gleiche POST Request, dann kommt "403 Forbidden". Aber eben auch nur beim "Super-User", bei anderen nicht.




    Und ich bin mir wirklich nicht sicher, ob den Fehler der Server auslöst..... Klar, das ist seine "Textnachricht", aber kommt der 403 auch vom Server? Wenn ja, dann wäre das ja völlig falsch, denn "this resource" ist ja "/piwik/" bzw. "/piwik/index.php" und die gehen ja. Sonst könnte sich ein anderer ja nicht einloggen oder eben das Formular überhaupt angezeigt werden.


    Den 403 scheint also eher Matomo auszulösen und da wäre die Frage warum....