Photo Station Blog Gesamtbesucher überschreitet Rahmen

[jahlives]

Dann prüfe mal die Rechte des script Verzeichnisses unter /usr/syno/syoman/scripts Ein ls -all kann helfen. Wie sehen die Leserechte aus? Wem gehören diese Datein und welche Gruppe ist eingetragen? Wie sieht es mit den Leserechten für den Rest der Welt aus? Darf nobody diese Dateien lesen?

 

[qbic]

Kurz un präzise:

ls -l /usr/syno/synoman
...
drwxr-xr-x 9 root root 4096 Apr 21 18:37 scripts
...

ls -l /usr/syno/synoman/scripts
drwxr-xr-x 2 root root 4096 May 7 19:34 accordion
-rwxr-xr-x 1 root root 822 Apr 21 18:22 ajax.js
drwxr-xr-x 2 root root 4096 May 7 19:34 css
drwxr-xr-x 4 root root 4096 May 7 19:34 ext-2
drwxr-xr-x 5 root root 4096 May 7 19:34 extjs
-rwxr-xr-x 1 root root 3152 Apr 21 18:22 iepngfix.htc
drwxr-xr-x 2 root root 4096 May 7 19:34 images
-rwxr-xr-x 1 root root 4316 Apr 21 18:22 mask.js
-rwxr-xr-x 1 root root 2040 Apr 21 18:22 pngbehavior.htc
-rwxr-xr-x 1 root root 35579 Apr 21 18:22 synojslib.js
drwxr-xr-x 21 root root 4096 May 7 19:34 texts
-rwxr-xr-x 1 root root 11448 Apr 21 18:22 uistrings.cgi
-rwxr-xr-x 1 root root 4207 Apr 21 18:22 uistrings.php
drwxr-xr-x 4 root root 4096 May 7 19:34 yui

ls -l /volume1/web
drwxr-xr-x 2 root root 4096 May 7 19:33 admin
-rw-r--r-- 1 root root 3564 Apr 21 18:22 admin_index.php
-rw-r--r-- 1 root root 0 Jul 24 12:39 cd
drwxr-xr-x 2 root root 4096 May 7 19:33 css
drwxr-xr-x 21 root root 4096 May 7 19:33 help
drwxr-xr-x 3 root root 4096 May 7 19:33 images
drwxr-xr-x 2 root root 4096 May 7 19:33 include
-rw-r--r-- 1 root root 5536 Apr 21 18:22 index.php
drwxr-xr-x 2 root root 4096 May 7 19:33 javascripts
drwxr-xr-x 2 root root 4096 May 7 19:33 language
-rw-r--r-- 1 root root 3104 Apr 21 18:22 login.php
-rw-r--r-- 1 root root 0 Jul 24 12:39 ls
drwxr-xr-x 2 root root 4096 May 7 19:33 modules
-rw-r--r-- 1 root root 1236 Apr 21 18:22 rss.php
lrwxrwxrwx 1 root root 13 Jul 24 12:58 scripts -> ../../scripts
drwxr-xr-x 2 root root 4096 May 7 19:33 template
drwxr-xr-x 3 root root 4096 Apr 21 18:37 tinymce

Lesen darf also jeder wenn ich mich nicht verguckt habe

 

[jahlives]

Kurz un präzise:

ls -l /usr/syno/synoman
...
drwxr-xr-x 9 root root 4096 Apr 21 18:37 scripts
...

ls -l /usr/syno/synoman/scripts
drwxr-xr-x 2 root root 4096 May 7 19:34 accordion
-rwxr-xr-x 1 root root 822 Apr 21 18:22 ajax.js
drwxr-xr-x 2 root root 4096 May 7 19:34 css
drwxr-xr-x 4 root root 4096 May 7 19:34 ext-2
drwxr-xr-x 5 root root 4096 May 7 19:34 extjs
-rwxr-xr-x 1 root root 3152 Apr 21 18:22 iepngfix.htc
drwxr-xr-x 2 root root 4096 May 7 19:34 images
-rwxr-xr-x 1 root root 4316 Apr 21 18:22 mask.js
-rwxr-xr-x 1 root root 2040 Apr 21 18:22 pngbehavior.htc
-rwxr-xr-x 1 root root 35579 Apr 21 18:22 synojslib.js
drwxr-xr-x 21 root root 4096 May 7 19:34 texts
-rwxr-xr-x 1 root root 11448 Apr 21 18:22 uistrings.cgi
-rwxr-xr-x 1 root root 4207 Apr 21 18:22 uistrings.php
drwxr-xr-x 4 root root 4096 May 7 19:34 yui

ls -l /volume1/web
drwxr-xr-x 2 root root 4096 May 7 19:33 admin
-rw-r--r-- 1 root root 3564 Apr 21 18:22 admin_index.php
-rw-r--r-- 1 root root 0 Jul 24 12:39 cd
drwxr-xr-x 2 root root 4096 May 7 19:33 css
drwxr-xr-x 21 root root 4096 May 7 19:33 help
drwxr-xr-x 3 root root 4096 May 7 19:33 images
drwxr-xr-x 2 root root 4096 May 7 19:33 include
-rw-r--r-- 1 root root 5536 Apr 21 18:22 index.php
drwxr-xr-x 2 root root 4096 May 7 19:33 javascripts
drwxr-xr-x 2 root root 4096 May 7 19:33 language
-rw-r--r-- 1 root root 3104 Apr 21 18:22 login.php
-rw-r--r-- 1 root root 0 Jul 24 12:39 ls
drwxr-xr-x 2 root root 4096 May 7 19:33 modules
-rw-r--r-- 1 root root 1236 Apr 21 18:22 rss.php
lrwxrwxrwx 1 root root 13 Jul 24 12:58 scripts -> ../../scripts
drwxr-xr-x 2 root root 4096 May 7 19:33 template
drwxr-xr-x 3 root root 4096 Apr 21 18:37 tinymce

Lesen darf also jeder wenn ich mich nicht verguckt habe

Also das x für All Others bei den Javascripts ist afaik zu wenig. Javascripts werden nicht serverseitig ausgeführt sondern auf dem Client. Damit müssten die eigentlich Leserechte also 'r' haben
Was ich jetzt mal probieren würde:
Die Gruppenberechtigung aller Dateien in scipts ändern

chgrp -R nobody /usr/syno/synoman/scripts

dann hat der Apache User (nobody) sowohl Lese- als auch Ausführrechte. Das würde ich zumindest für alle Javascripts mal probieren

chgrp -R nobody /usr/syno/synoman/scripts/*.js

 

[qbic]

An dieser Stelle möchte ich diesen Thread vorerst beenden.
Ich habe nun mitlerweile alles ausprobiert, was mir selbst eingefallen ist und was andere mir für Tips gegeben haben, alles ohne Erfolg.

Ich selber werde weiterhin nach der Stelle suchen, an der das Weblogin aufgerufen wird sobald eine Anfrage nur an meine IP gerichtet wird.
Möglicherweise verstehe ich die Sache auch garnicht so richtig.
Meines erachtens greife ich beim aufruf meiner externen/internen ip über den Browser auf Port 80 zu.
An welche Stelle dieser Port an Port 5000 weitergeleitet wird, werde ich hoffentlich früher oder später herausfinden.

Falls ich eine Lösung finde, schreibe ich eine Anleitung und stell sie hier rein.
Wünscht mir Glück auf der Suche nach der Lösung in den Weiten der Synology-Config

PS: Irgendwann muss ich auchmal noch einkaufen gehen, ohne Trinken lebt sich schlecht