Details
Kategorie: Fehlerbehebung
Zugriffe: 1201

Fehlerbeschreibung

Nachdem ich vor längerer Zeit Kaspersky von meinem Windows 10 Computer, mit dem dafür vorhergesehenen Removal Tool, deinstalliert hatte, war keine Sicherung und Erstellung eines Dateiversionsverlauf mehr möglich. Der Abbruch erfolgte bei Erstellung der Schattenkopie. Des Weiteren wurde bei Aufruf von System -> Computerschutz ein Fehler angezeigt.
Nachdem ich dann die Anwendungsfehler in der Ereignisanzeige durchforstet hatte stieß, ich auf folgendes:
Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf einem Volumeschattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Routinedetails IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Schwerwiegender Fehler ].

Vorgang: Überprüfen, ob das Volume vom Anbieter unterstützt wird Volume einem Schattenkopiesatz hinzufügen

Kontext: Ausführungskontext: Coordinator Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Volumename: \\?\Volume{020bf8a2-6617-11e5-8f1e-806e6f6e6963}\ Ausführungskontext: Coordinator

Windows Ereignisanzeige, Dienst VSS

Ursache

Das Removal Tool entfernt nachfolgenden Registry Key, welcher aber benötigt wird:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}] "UpperFilters"=hex(7):76,00,6f,00,6c,00,73,00,6e,00,61,00,70,00,00,00,00,00

Lösung

Es muss eine .reg Datei mit nachfolgendem Text erstellt werden oder du lädst die Datei hier herunter. Nun muss die Datei noch in die Registry importiert werden. Dazu diese einfach per Doppelklick öffnen und die erscheinenden Meldungen mit Ja bestätigen. Zum Schluss muss noch ein Neustart gemacht werden.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71a27cdd-812a-11d0-bec7-08002be2092f}] "UpperFilters"=hex(7):76,00,6f,00,6c,00,73,00,6e,00,61,00,70,00,00,00,00,00

Details
Kategorie: Fehlerbehebung
Zugriffe: 927

Fehlerbeschreibung

Bei Speichern eines Joomla Beitrags, welcher PHP-Code enthält und über das Plugin DirectPHP interpretiert werden soll, bekomme ich die Meldung 403 Forbidden - You do not have permissions to access this document. Des Weiteren kommt diese Meldung bei Bearbeiten der Plugin-Einstellungen.

Grund

Der Fehler wird durch den Webserver verursacht, auf welchem sich eine Plesk Verwaltungsoberfläche mit einer eingeschalteten Web Application Firewall befindet. Bei Speichern des Beitrags erfolgt ein Match mit den konfigurierten Pattern und es erscheint darausfolgend der Deny.

ModSecurity: Access denied with code 403 (phase 2).
...
[id "211230"]
...
[data "Matched Data: fgetc found within ARGS:jform[params][block_list]: basename, chgrp, chmod, chown, clearstatcache, copy, delete, dirname, disk_free_space, disk_total_space, diskfreespace, fclose, feof, fflush, fgetc, fgetcsv, fgets, fgetss, file_exists, file_get_contents, file_put_contents, file, fileatime, filectime, filegroup, fileinode, filemtime, fileowner, fileperms, filesize, filetype, flock, fnmatch, fopen, fpassthru, fputcsv, fputs, fread, fscanf, fseek, fstat, ftell, ftruncate, fwrite, glob, [uri "/administrator/index.php"]
Auszug aus dem Fehlerprotokoll

Fehlerbehebung / Workaround

Als Workaround wurden zwei Ausnahmen in der Web Application Firewall eingetragen. Die "Sicherheitsregel-IDs", welche hierzu benötigt werden, befinden sich auch im Fehlerprotokoll. 

 
In meinen Fall waren es die IDs:
211230
211220

Unterkategorien

Joomla