Nach Update auf 4.3 Fehlermeldung "Required Private Directories"

Hallo miteinander,

nach dem Update auf die Version auf die Version 4.3 erhalte ich die Fehlermeldung “Required Private Directories https://sub.domain.de/config/config.ini.php”. Alle Rechte sind im Ordner richtig gesetzt und man kann von extern weder auf die Datei noch auf den Ordnerinhalt zugreifen. Hat jemand das gleiche Problem?
Viele Grüße

Volker

Es ist gut möglich, dass der Check noch nicht ganz korrekt funktioniert.

Matomo überprüft ob die /config/config.ini.php URL einen 4xx status zurückgibt, könntest du nachschauen, ob das bei dir der Fall ist.

Falls es die Matomo instanz ist, die ich sehe, dann gibt es anscheinend eine Weiterleitung anstatt einem 4xx status, aber dass sollte eigentlich auch okay sein.

Ich habe das gleiche Problem nach dem Update auf 4.3.0.

:warning: Fehler: MATOMO_URLconfig / config.ini.php⚠ Fehler: MATOMO_URLtmp / :warning: Fehler: MATOMO_URLtmp / leer⚠ Fehler: MATOMO_URLtmp / cache / tracker / matomocache_general.php⚠ Fehler: $ MATOMO_jurL

Auf die Datei config.ini.php kann zugegriffen werden, wenn Sie zur URL navigieren. Sie gibt “;” zurück.
Die Dateiberechtigungen für die PHP-Konfigurationsdatei sind 644.

Gibt es eine FAQ oder einen KB-Artikel zum Festlegen der richtigen Dateiberechtigungen?

Ich entschuldige mich für die Google Übersetzer Deutsch, ich bin ein Belgier :slight_smile:

Hi @stevededoncker,

In your case the error message is right (but maybe the message is not that clear).

What it tries to say: People can access your config.ini.php, there is no webserver rule that denies the access and returns e.g. a 403 Forbidden.
But people also can’t see the content of your config.ini.php (it should be kept secret) as it is executed as PHP which does nothing, but return “;”.

So this is no issue now, but if you would one day accidentally mess up your webserver config so that PHP files are no longer executed, but delivered like html files, people will be able to read the content of the config.
I have seen this happen quite easily with Apache, so that’s why there is now a warning in Matomo.

On how to fix this:
If you use Apache, this should not happen anyway as the .htaccess files should block access.
If you use nginx, take a look at https://github.com/matomo-org/matomo-nginx/
If you use another webserver, you’ll have to create your own rules inspired by the above two.

hi @Lukas,

Thank you for clarifying this, I use nginx and was not aware of the Github or supplied conf.

That link contained all the info needed, made the adjustments in the conf, restarted nginx and now the Matomo system check says that I can pat myself on the back :slight_smile:

Thanks again for putting me back on the right track so quickly.

Cheers,
Steve

1 Like

Ich habe soeben Matomo in der aktuellsten Version auf eine PHP 7.4-Umgebung aufgesetzt und exakt den gleichen Fehler. Der Updateprozess ist also nicht Schuld.

@stevededoncker, great that I could help

@seo-doktor.de Das ist eben die Limitierung des Checks momentan: Es wird nur ein 4XX Status Code akzeptiert und nicht eine Weiterleitung wie bei mir (https://github.com/matomo-org/matomo/issues/17577#issuecomment-843149591)

This post was flagged by the community and is temporarily hidden.