Problem nach Upgrade auf 3.10.0: /htdocs/plugins/.htaccess: Require not allowed here,

Hi,

ich habe gerade über den Browser das Upgrade auf 3.10.0 ausgeführt. WIe üblich, habe ich danach über die Konsole php /var/www/trckng.de/htdocs/console core:update ausgeführt. Dummerweise funktioniert nun Matomo nicht mehr. Das Dashboard zeigt jetzt nicht mehr an.

Wenn ich versuche, z.B. das Logo per Rechtklick in einem neuen Tab zu öffnen, bekomme ich einen Internen Server Fehler (500).

Die error.log spuckt folgendes aus:

[Tue Jul 02 07:56:57.740121 2019] [core:alert] [pid 7058] [client xxx.xxx.xxx.xxx:52314] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today
[Tue Jul 02 07:56:57.813349 2019] [core:alert] [pid 6807] [client xxx.xxx.xxx.xxx:52316] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today
[Tue Jul 02 07:56:57.881740 2019] [core:alert] [pid 6997] [client xxx.xxx.xxx.xxx:52318] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today
[Tue Jul 02 07:56:57.954962 2019] [core:alert] [pid 6808] [client xxx.xxx.xxx.xxx:52320] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today
[Tue Jul 02 07:56:58.023205 2019] [core:alert] [pid 7170] [client xxx.xxx.xxx.xxx:52322] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today
[Tue Jul 02 07:56:58.099762 2019] [core:alert] [pid 7069] [client xxx.xxx.xxx.xxx:52324] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today
[Tue Jul 02 07:56:58.179956 2019] [core:alert] [pid 7202] [client xxx.xxx.xxx.xxx:52326] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today
[Tue Jul 02 07:56:58.260865 2019] [core:alert] [pid 7071] [client xxx.xxx.xxx.xxx:52328] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today
[Tue Jul 02 07:56:58.332918 2019] [core:alert] [pid 7136] [client xxx.xxx.xxx.xxx:52330] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today
[Tue Jul 02 07:56:58.407764 2019] [core:alert] [pid 6994] [client xxx.xxx.xxx.xxx:52332] /var/www/domain.tld/htdocs/plugins/.htaccess: Require not allowed here, referer: https://domain.tld/index.php?module=MultiSites&action=index&idSite=3&period=day&date=today

Seltsam dabei finde ich auch, dass sämtliche geraden Ports abgeklappert werden…

Lange Rede, kurzer Sinn: Was ist das und wie kann ich es fixen?

Hallo,

So wie es aussieht, hat das Update die .htaccess datei im plugins ordner aktualisiert.
Bei mir sieht sie so aus

# This file is auto generated by Matomo, do not edit directly
# Please report any issue or improvement directly to the Matomo team.

# First, deny access to all files in this directory
<Files "*">
<IfModule mod_version.c>
        <IfVersion < 2.4>
                Order Deny,Allow
                Deny from All
        </IfVersion>
        <IfVersion >= 2.4>
                Require all denied
        </IfVersion>
</IfModule>
<IfModule !mod_version.c>
        <IfModule !mod_authz_core.c>
                Order Deny,Allow
                Deny from All
        </IfModule>
        <IfModule mod_authz_core.c>
                Require all denied
        </IfModule>
</IfModule>
</Files>
# Serve HTML files as text/html mime type - Note: requires mod_mime apache module!
<IfModule mod_mime.c>
   AddHandler text/html .html
   AddHandler text/html .htm
</IfModule>

# Allow to serve static files which are safe
<Files ~ "\.(gif|ico|jpg|png|svg|js|css|htm|html|mp3|mp4|wav|ogg|avi|ttf|eot|woff|woff2|json)$">
<IfModule mod_version.c>
        <IfVersion < 2.4>
                Order Allow,Deny
                Allow from All
        </IfVersion>
        <IfVersion >= 2.4>
                Require all granted
        </IfVersion>
</IfModule>
<IfModule !mod_version.c>
        <IfModule !mod_authz_core.c>
                Order Allow,Deny
                Allow from All
        </IfModule>
        <IfModule mod_authz_core.c>
                Require all granted
        </IfModule>
</IfModule>
</Files>

So wie es aussieht beschwert sich dein Apache über die Require darin. (Require not allowed here).

Ich habe leider keine Ahnung von Apache und kann daher nicht weiterhelfen, aber ein Apachenutzer sollte wissen, woran das liegt.

Aber wenn ich https://stackoverflow.com/a/45213811 vertrauen kann, dann ist in der globalen Apacheconfig nicht erlaubt einzelne Anfragen mit Require zu überschreiben.

1 Like

Top, AllowOverride All hat’s gefixt. Danke!