Thema: Fehler 403 bei IE - Firefox funktionert

Ich benutze keine CommunityBuilder oder sonstige Komponenten, die auf die Userdatenbank zugreifen müssten.

Dieser Fehler hat def nix mit der Datenbank bzw. mit dem Loginmodul zu tun. Hast du eine .htaccess datei auf deinem Space?

Zitat von Pherfinion

Hast du eine .htaccess datei auf deinem Space?

Ja, htaccess.txt, im Root-Folder von Joomla. Muss ich da was ändern?

Danke für jeden Tip.

Gruss,
Markus

Code:

##  Can be commented out if causes errors, see notes above.
Options FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On


#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla/MamboDirectory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
############# Use this section if using ONLY Joomla! core SEF
## ALL (RewriteCond) lines in this section are only required if you actually
## have directories named 'content' or 'component' on your server
## If you do not have directories with these names, comment them out.
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] 		##optional - see notes##
RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$  [NC]
RewriteRule ^(content/|component/) index.php
#
########## End - Joomla! core SEF Section



########## Begin - 3rd Party SEF Section
############# Use this section if you are using a 3rd party (Non Joomla! core) SEF extension - e.g. OpenSEF, 404_SEF, 404SEFx, SEF Advance, etc
#
#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] 		##optional - see notes##
#RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$  [NC]
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteRule (.*) index.php
#
########## End - 3rd Party SEF Section

Ich habe noch einmal etwas weiter getüftelt und probiert. Dabei ist mir aufgefallen, das es wahrscheinlich (auch) etwas mit den Cookies zu tun haben muss.

Die Domain, unter der ich die Seite veröffentlicht habe (z.B. seitendomain.de), leitet die Besucher nämlich auf den Webspace meiner privaten Seite, wo die Joomla-Files hinterlegt sind und die natürlich unter einer anderen Domain läuft (z.B. meineprivatedomain.de/joomla/index.php). Dadurch ergibt sich wahrscheinlich ein Problem, da der IE wohl die Cookies von joomla als Cookies von Drittanbietern ansieht und diese dann (zumindest auf der mittleren Sicherheitsstufe) sperrt.

Gebe ich z.B. direkt meineprivatedomain.de/joomla ein und logge mich dann über das Modul (mod_login) ein, funktioniert alles tadelos. Gehe ich danach über seitendomain.de wieder auf die Seite funktioniert ebenfalls alles tadellos.

Schliesse ich den IE, rufe ihn dann erneut auf, gehe über seitendomain.de auf die Seite und versuche mich einzuloggen, bekomme ich wieder den Fehler 403 - Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen.
Ein Klick auf den Datenschutzbericht unten zeigt mir: http://www.meineprivatedomain.de/joomla/index.php Cookies: Gesperrt
Dann noch in der Zusammenfassung: Es wurde keine Datenschutzrichtlinie gefunden für...

Leider kenne ich mich damit nicht wirklich gut aus. Muss man hier Einstellungen in der htaccess-datei vornehmen o.ä.? Oder muss ich nun allen Usern der Seite erklären, wie sie im IE die Cookies für die Seite akzeptieren müssen?

Danke für Euren Rat.
Markus

Habe gerade nochmal auf die Weiterleitungsoptionen für die Domain geschaut und den Redirect von "Frame" auf "Serverredirect" gesetzt.

Damit umgehe ich wohl das Problem mit dem sog. "Drittanbieter", da die Domain des Webspaces jetzt direkt und nicht mehr als Frame unter der Seitendomain aufgerufen wird.

Schade ist jetzt allerdings, das jetzt in der Adressleiste nach der Weiterleitung nicht mehr die Seitendomain, sondern der Weiterleitungslink erscheint. Ist natürlich im Vergleich zum eigentlichen Problem ein vergleichbar Kleines, aber wenn jemand eine Idee hat, wie es vielleicht trotzdem als Frame funktionieren könnte, wäre ich nach wie vor dankbar. Ansonsten ist das Problem damit erstmal gelöst.

Ich hoffe, damit anderen potentiellen "Drittanbietern" geholfen zu haben

Gruss und Gute Nacht,

Markus

Hallo Markus,

Danke für Deinen Beitrag. Hatte das gleiche Problem und habe bereits 1 Stunde nach einer Lösung gesucht. Hast Du eine Info, ob es noch einen anderen Lösungsweg gibt, bei dem die frame Weiterleitung bestehen bleibt?

Viele Grüße,
Rome

www.yasue.de

Servus Rome,

nö, hab zwar noch etwas weitergesucht, aber keine andere Lösung gefunden.

Wenn Du was rausbekommst wär´s nett wenn Du´s hier posten würdest!

Grüsse,

Markus

so...
dieses Problem tritt immer dann auf, wenn:
1. Ein User mit dem IE unterwegs ist
2. Eine Seite in einem Iframe geladen wird (relevant für Joomla bei der Wrapperfunktion) und
3. Ein Cookie an den user geschickt wird.
Somit ist man Drittanbieter und braucht eine "Datenschutzrichtlinie" also eine Erklärung im XMl Format auf seinem Server, welche Daten man von jedem User sammelt und wie man damit umgeht.
4. Hat man diese nicht und die Sicherheitseinstellung im IE steht nicht auf niedrig, wird der Cookie nicht akzeptiert.

LÖSUNG:
a) (aufwendig) Eine Datenschutzrichtlinie erstellen z.B. mit diesem Tool von IBM.
oder
b) einfach auf den "Microsoft Hack" zurückgreifen, von Microsoft selbst veröffentlicht und somit p3p konsequent ad absurdum geführt (wenn wunderts).