Schlechte Erfahrung mit Hoster-Support

[Sandro Feuillet]

Folgenden Mailverkehr habe ich mit meinem Hoster seit einigen Tagen. Der Fehler liegt klar bei den ungewöhnlichen Einstellungen des Hosting Providers, leider fehlt es ganz an Einsicht und ich habe nun den Aufwand, die Kundenwebseite auf einen vernünftig konfigurierten Server zu zügeln. Selbstverständlich ohne Entschädigung.

Nachtrag 11.32:

Kurz nach dem ich dieses Thema gepostet hatte, hat der Hoster von sich aus safe_mode auf Off gesetzt und damit das Problem gelöst. Deshalb habe ich den Namen durch "Hoster" ersetzt, damit jemand, der dasselbe Problem hat, hier die Lösung finden kann.

############################

Ich:

> > > > Guten Tag
> > > >
> > > > Ich habe ein Problem bei einem Kunden auf ihrem Webspace:
> > > > Wenn ich per webformular eine Datei (PDF) auf den Server kopiere
> > > > funktioniert der Upload bestens. Die Datei ist ersichtlich (auch wenn
> > > > ich per FTP drauf schaue). Wenn ich sie dann jedoch öffnen (anklicken)
> > > > will, kriege ich "403 no permission". An was kann das liegen? Der Ordner
> > > > hat chmod 777 und das uploaden geht auch...

Hoster:

> > > > Sehr geehrter Kunde
> > > >
> > > > Sie müssen hier die 'permission' auf 0644 setzen.
> > > >
> > > > Besten Dank.
> > > >
> > > > Freundlich Grüsst,
> > > > Ihr Sales- & Support-Team

Ich:

> > > Guten Tag
> > >
> > > Wie soll ein Script eine Datei uploaden können, wenn es keine
> > > Schreibberechtigung im entsprechenden Ordner hat?
> > > Ich wäre ihnen verbunden, wenn sie diese Anfrage an einen Spezialisten
> > > weiterreichen würden.
> > > (Habe das übrigens trotzdem ausprobiert, mit dem natürlich zu
> > > erwartenden Misserfolg.)
> > >
> > > Wie muss ich vorgehen, um die Fehlermeldung nicht mehr zu erhalten?
> > >
> > > Freundliche Grüsse
> > > Sandro Feuillet

Hoster:

> > > Sie müssen zuerst sicherstellen, dass der PDF Datei auf Ihre Account
> > > vorhanden ist und dann die Zugriffsrechte auf 0644 (nur lesen) setze.
> > > Fertig
> > >
> > > Wie lautet der Link die Sie nicht darstellen können?
> > >
> > > Besten Dank.
> > >
> > > Freundlich Grüsst,
> > > Ihr Sales- & Support-Team

Ich:

> > Guten Tag
> >
> > Hier liegt ein Missverständnis vor. Folgendes ist das Problem:
> >
> > Ich bin der Webmaster, ich kann chmod änderungen vornehmen (um den
> > Fehler zu finden). Das Problem besteht aber beim Kunden, der sieht nur
> > das CMS (Etomite CMS), der sieht weder FTP Applikation noch chmod noch
> > sonstwas.
> >
> > Innerhalb des CMS funktioniert der Upload per php script bestens, was
> > mir diese Bestätigung signalisiert:
> > Upload 2005_11_2Cash_Artikel.pdf in Verzeichnis /publikationen/
> > Dateityp: application/pdf, 435.34 KB
> > Upload erfolgreich!
> >
> > Wenn ich diese Datei nun im Browser anschauen will, kriege ich die
> > besagte 403 Fehlermeldung:
> > Versuchen Sie diesen Link:
> > http://www.domain.tld/publikationen/2005_1...ash_Artikel.pdf
> > Schauen Sie mit dem FTP Programm, die Datei ist vorhanden. Wieso kann
> > sie nicht geöffnet werden?
> >
> > Tipps wie "ändern Sie chmod des Verzeichnisses" helfen daher wirklich
> > nicht weiter, bitte versuchen Sie, dass Problem zu verstehen.
> >
> > Freundliche Grüsse
> > Kunde Sandro Feuillet

Hoster:

> > Sehr geehrter Kunde
> >
> > Für Sie erfolgreich erledigt/eingerichtet/behoben.
> >
> > Sie hatten zu diesem PDF Datei die Falsche Rechte vergeben (0600), als
> > statt 0644.
> >
> > Sie können beim Uploaden, die Rechte an dem Script so definieren, dass
> > die Files Auto. 0644 erhalten.
> >
> > Besten Dank.
> >
> > Freundlich Grüsst,
> > Ihr Sales- & Support-Team

Ich:

> Guten Tag
>
> Ich habe mich nun schlau gemacht in dem Thema. Das Problem liegt bei
> Ihnen als Provider.
>
> Die Datei wird per PHP heraufgeladen, also vom USER, unter dem PHP
> läuft. Dieser User hat bei ihnen offensichtlich einen default chmod für
> heraufgeladene Dokumente. Dieser ist auf 0600 eingestellt, was zum
> beschriebenen Problem führt.
>
> Können sie das ändern? So dass dateien die vom User PHP heraufgeladen
> werden automatisch aus dem Internet abrufbar sind? Das ist eine
> Grundvoraussetzung, bei allen anderen Providern funktioniert das
> bestens.
>
> Gruss Sandro

Hoster:

> Sehr geehrter Kunde
>
> Die Datei gehoert Ihnen, also koennen Sie auch die Rechte veraendern, wie
> Sie wollen.
>
> Sie koennen entweder mit chmod (per FTP oder ueber PHP) die Rechte
> aendern oder bereits bevor die Datei erstellt wurde, mit umask()
> arbeiten.
>
> Bei PHP ist wichtig, dass Sie die Werte immer 4-stellig angeben, also
> z.B. bei chmod 0755.
>
> Bei der umask steht an einigen Stellen im Quell-Text noch ein 3-stelliger
> Wert.
>
> Freundlich Grüsst,
> Ihr Sales- & Support-Team

Ich:

Hallo

Bitte lesen Sie nochmals die ganze Konversation durch und geben Sie mir
nachher die Antwort auf meine Frage.
Wenn das nicht geht suche ich mir einen anderen Provider.

Nicht mehr so freundliche Grüsse
Sandro Feuillet

Hoster:

Sehr geehrter Kunde

Wir wissen bereits was das Problem bei Ihnen ist, deshalb haben wir in der letzten Mail geschrieben was Sie machen sollten!
Wenn Sie selber das nicht machen/beheben (Upload Script Anpassen) können, können wir das für Sie erledigen gegen eine Pauschale von ca. 40.- CHF einmalig.

PS. Sie können selber entscheiden, ob Sie bei uns weiterhin bleiben oder bei eine andere Provider gehen möchten!

Wir bitten um Verständnis.

Freundlich Grüsst,
Ihr Sales- & Support-Team

############################

Die wollen einfach nicht verstehen, dass ich ein CMS einsetze, welches bei duzenden anderen Providern wunderprächtige Uploads macht. Dass ich keine Core Files des CMS hacken möchte wird steinhart ignoriert. Bin sehr enttäuscht von diesem Provider und kann ihn wirklich nicht weiterempfehlen.

Übrigens wird als CMS Etomite eingesetzt.

Gruss Sandro

 

[Joel]

Ich denke es liegt am PHP safe_mode:

Schreib doch mal ein Mail:

QUOTE
Lieber Support,

Bitte schalten sie den PHP safe_mode bei meinem Account aus, da ich ihn für Uploads benötige.

Grüsse,
Dein Name



Eine andere Mögichkeit ist, im Script direkt nach dem Upload einen chmod per PHP zu machen.

Greets,
Joel

Nachtrag: Liegt das wirklich am safe_mode?! Weiss es leider selber nicht genau

.

PS:
1. Ich würde mal herausfinden, warum die heraufgeladenen Dateien 0600-Rechte haben. Die meisten Einstellungen kannst du mit .htaccess übersteuern! Und wenn du sicher bist, was es ist, und dass du es nicht selbst einstellen kannst würde ich dem Hoster schreiben

.

2. Ein neues Ticket erstellen und hoffen, dass es bei einem Supporter landet, der sich dort besser auskennt.

 

[sigma-ws]

Hallo zusammen

Das Problem kommt mir irgendwie bekannt vor

Bei mir ging es einfach darum, dass ich bilder via PHP hochgeladen hatte... ich konnte diese jedoch dann nicht anschauen (chmod 0600) und auch nicht mehr mit meinem webmaster-user per FTP änder/bzw. löschen... Dies aus dem ganz einfachen Grund, dass ich nicht der owner war und keine Rechte hatte..

Ich habe zurzeit noch 3 Auftritte bei dem Hoster und werde diese auch in den nächsten 2-3 Wochen zu einem neuen Provider umziehen...

@Sandro: Auf welchem Server bist du?

Greets

Sigma

 

[Urs]

provider ist immer wieder dasselbe lästige thema.

irgend etwas ist bei jedem schlecht.

preis ... falsches server management tool ... speed ... support ... etc etc etc

wir sollten einen ayom server bauen

 

[PH]

Entschuldigung, aber es liegt schlicht an schlechter Programmierung seitens CMS/Webmaster.

Nach dem Upload gehört die Datei immer dem User, unter dem das Script läuft (meistens genügt nur Apache, wenn Safemode nicht On ist).
Das Upload-Script selbst ist für die Rechte zuständig. Wenn das Script des CMS das nicht macht, ist es ein schlechtes Upload-Script.

Ich sehe das nicht so, dass ein Support Programmierungs-Nachhilfe leisten sollte, aber die Antworten von DN waren etwas knapp und nicht sehr "sympatisch" wirkend.

 

[sd12]

QUOTE (PH @ Mi 30.11.2005, 11:46) Entschuldigung, aber es liegt schlicht an schlechter Programmierung seitens CMS/Webmaster.

Nach dem Upload gehört die Datei immer dem User, unter dem das Script läuft (meistens genügt nur Apache, wenn Safemode nicht On ist).
Das Upload-Script selbst ist für die Rechte zuständig. Wenn das Script des CMS das nicht macht, ist es ein schlechtes Upload-Script.

Ich sehe das nicht so, dass ein Support Programmierungs-Nachhilfe leisten sollte, aber die Antworten von DN waren etwas knapp und nicht sehr "sympatisch" wirkend.

Wenn du bei mir im Geschäft ein TV kaufst, kann ich dich bei Problemen damit auch nicht wegschicken und sagen, das wäre ein schlechter TV.

Fakt ist, dass dieses Script (CMS) auf VIELEN anderen Servern einwandfrei läuft.

 

[Sams]

QUOTE (Benedikt @ Mi 30.11.2005, 11:50) Fakt ist, dass dieses Script (CMS) auf VIELEN anderen Servern einwandfrei läuft.

Das ist kein richtiges Argument. Viele Hoster vernachlässigen die Sicherheitseinstellungen und erlauben alles was geht. Damit haben die Webmaster dann auch am wenigsten "Probleme" und es läuft auch alles... und man hat wenig Arbeit mit Support. Jedenfalls solange, bis die Daten des Nachbarkunden nicht ausspioniert werden oder gar schlimmeres passiert.
Das ein Script auf dem Server eines Providers läuft und auf dem Server eines andern nicht ist KEIN Qualitätsmerkmal!

Im vorliegenden Fall wurden jedoch die Default-Rechte heraufgeladerner Dateien offensichtlich falsch eingestellt. Das hat nichts mit safe_mode zu tun.

 

[René Weber]

QUOTE (Urs @ Mi 30.11.2005, 11:12)provider ist immer wieder dasselbe lästige thema.
irgend etwas ist bei jedem schlecht.
(...)
wir sollten einen ayom server bauen

Ich bin im Prinzip auch dafür, aber wem können wir dann auf den Grind geben?

Konkrete Vorschläge sind willcommen

 

[Ansgar Berhorn]

QUOTE Entschuldigung, aber es liegt schlicht an schlechter Programmierung seitens CMS/Webmaster.

Nach dem Upload gehört die Datei immer dem User, unter dem das Script läuft (meistens genügt nur Apache, wenn Safemode nicht On ist).
Das Upload-Script selbst ist für die Rechte zuständig. Wenn das Script des CMS das nicht macht, ist es ein schlechtes Upload-Script.

Ich sehe das nicht so, dass ein Support Programmierungs-Nachhilfe leisten sollte, aber die Antworten von DN waren etwas knapp und nicht sehr "sympatisch" wirkend.

Mit dem "Safe Mode" in PHP gibt es schon seit Jahren Probleme.
Ein Provider wird bewusst entschieden haben, ob er diesen Modus anschaltet oder nicht.
Dann muss auch der Support dieses Providers seine Mitarbeiter entsprechd geschult haben.

Ich kann nicht nachvollziehen, warum der Kunde wie bei PH beschrieben, die Recherche für den Provider der den Safe Mode betreibt übernehmen soll und dann eventuell noch nicht einmal beachtet wird.


Allgemein Safe Mode:
Die ganze Geschichte ist recht sinnlos, solange nicht das ftp-Konto und der php-Interpreter unter der gleichen User-Id laufen bzw nach dem ftp-Upload automatisch die Recht so gesetzt werden, dass php-Interpreter und ftp-Programm schreiben und lesen können. Erst dann macht der Safe Mode meines Erachtens Sinn.
Wenn das nicht der Fall ist, gibt es oben beschriebene Probleme, die entweder durch gute Doku bzw. Support oder Abschaltung des Safe Modes und Ergreifung anderer Maßnahmen zum gegenseitigen Schutz von Nutzern auf Webservern ergriffen werden müssen.

 

[Sams]

QUOTE (Ansgar Berhorn @ Mi 30.11.2005, 12:19) Allgemein Safe Mode:
Die ganze Geschichte ist recht sinnlos, solange nicht das ftp-Konto und der php-Interpreter unter der gleichen User-Id laufen bzw nach dem ftp-Upload automatisch die Recht so gesetzt werden, dass php-Interpreter und ftp-Programm schreiben und lesen können. Erst dann macht der Safe Mode meines Erachtens Sinn.
Wenn das nicht der Fall ist, gibt es oben beschriebene Probleme, die entweder durch gute Doku bzw. Support oder Abschaltung des Safe Modes und Ergreifung anderer Maßnahmen zum gegenseitigen Schutz von Nutzern auf Webservern ergriffen werden müssen.

Das kann man so pauschal nicht sagen!
Wenn Du PHP unter den Rechten des FTP-Users laufen lassen willst, musst Du Wrapper benutzen (fastcgi/suPHP etc.). Diese bringen wiederum andere Nachteile mit, wie beispielsweise schlechtere Performance, Inkompatibilitäten (Sessions) oder aufwendige Installationen. Da gibts ne ganze Menge...

Richtig ist allerdings, das bei unterschiedlichen PHP- und FTP-Usern ein guter Support notwendig ist, weil erhöhter Beratungsbedarf besteht.
Wirklich optimal wird es wenn ein System komplett auf FTP verzichten kann und sich die unterschiedlichen User somit gar nicht stören. Auch das kann man realisieren

 

[PH]

Meines Erachtens begrenzt sich die Aufgabe des Hosters darauf, genaue Auskunft zu geben, wie der Server konfiguriert ist. Dies beim Support und natürlich vor Vertragsabschluss. Freundliche Hinweise / Ansätze wie man die Scripts anpassen sollte inklusive.

Jedoch schlägt sich das direkt in die Kosten für den Support nieder.
D.h. Günstiger Hosting-Preis = Support gibt nur Auskunft, und dies nicht unbedingt sehr kompetent.

 

[Alain Aubert]

QUOTE Entschuldigung, aber es liegt schlicht an schlechter Programmierung seitens CMS/Webmaster.

Ich hab Safe Mode an, und ich werde das so lassen. Ich mag auch keine Applikationen, die das abgestellt haben wollen.

Es geht doch ganz klar um die typische Informationsasymmetrie im Dienstleitungsmarketing. In meinen Augen liegt die grosse Bürde diese abzubauen beim Supporter, also beim Dienstleiter. Er muss wissen, dass der Fehler auf Safe Mode zurückzuführen ist. Weiss er das nicht, wird der Kunde der dieses Problem hat, sehr schwer zufriedenzustellen zu sein. Das ist das simple 1x1 des DL-Marketings.

 

[PH]

Der Fehler ist nicht auf safe mode zurückzuführen, sondern auf eine Applikation, die keinen Safe Mode unterstützt.

 

[Alain Aubert]

QUOTE Der Fehler ist nicht auf safe mode zurückzuführen, sondern auf eine Applikation, die keinen Safe Mode unterstützt.

Nein. Es ist ein entweder oder. Und das bleibt Geschmackssache. Das Problem ist die Informationsasymetrie zwischen DL und Kunde. Und deren ungenügende Behebung.

Nur weil Du, wie ich, nicht ohne Safe Mode arbeitest, ist das immernoch offensichtlich eine Einstellung die an- und abgestellt sein kann. Diese Einstellung vorzunehmen bleibt Geschmackssache.

Mein Hoster hätte mir im der ersten Antwort geschrieben, das geht so nicht, wenn Safe Mode ab ist, soll ich es anstellen? Bzw. wahrscheinlich hätte er es direkt abgestellt.

PS: Mein Hoster verlangt mehr als 4.90

 

[Joel]

Ich hatte genau das gleiche Problem, auch bei dem Hoster, und ich wusste auch nicht woran es lag. Dann hab ich auch selber herausgefunden, dass es am save_mode lag und dem Hoster geschrieben, sie sollens abstellen. Ich habe aber auch nicht erwartet, dass der Hoster für mich herausfindet, woran der Fehler liegt

. Kann man das erwarten bei 4.90 Franken im Monat?

k.A. denke nicht ... und die scripts sollten das auch anständig unterstüzen.

 

[PH]

Genau meine Meinung. Für 4.90 CHF im Monat stellt der Hoster den Safe Mode nicht ab.

Beim abschalten sind Produktionsprobleme durch unsauber gesicherte Scripts vorprogrammiert. Und mit 4.9 CHF pro Monat deckt man nicht die Backup & Wiederherstellungskosten.

Wichtig ist für mich die saubere Information der Kunden VOR Vertagsabschluss.

 

[sigma-ws]

Und wieder einmal ist der Fall eingetroffe...
Man schreibt das Problem ins Forum, der Hoster siehts und verbesserts...
ich glaub, ich werde mich nun nur noch an das Forum wenden und nicht zuerst ein Ticket lösen

Greets


PS: Die Preise sind nun wieder hoch auf 5.90 (exkl. MwSt)