In de laatste Magento update is er een wijziging geweest welke in sommige situaties ervoor kan zorgen dat geuploade mediabestanden niet kunnen worden getoond (een 403 foutmelding). In deze post leggen wij het waarom en of dit effect heeft op uw website uit.

Oorzaak

In de laatste SUPEE-7405 update hebben de ontwikkelaars besloten om de rechten aan te passen van geuploade bestanden. Voor Magento 2.0 was dit reeds bekend, maar men heeft deze wijziging nu ook naar de 1.x versie doorgevoerd. De wijziging is gedaan om de beveiliging van uw webshop aan te scherpen.

Om het probleem te begrijpen is het belangrijk om te weten hoe rechten werken onder Linux. Mocht je niet bekend zijn met deze materie dan kan je het hier teruglezen. Wanneer de webserver geen “owner” of “groep” rechten heeft mag de webserver de geuploade bestanden niet lezen en krijg je een 403 (Forbidden) foutmelding in de browser te zien. Voorheen hadden de geuploade bestanden ook “other” rechten en mocht de webserver de bestanden ook lezen.

Situatie voor SUPEE-7405 update:

-rwxrwxrwx. 1 u_user u_groep 153038 Sep 10 2014 image1.jpg

Situatie na SUPEE-7405 update:

-rw-r—–. 1 u_user u_groep 153038 Sep 10 2014 image1.jpg

Oplossing: HPW

We hebben de configuratie op onze HPW servers dusdanig aangepast dat je webshop hier geen last van heeft. Er is dus geen verdere actie vereist.

Oplossing: Plesk

Helaas kunnen wij dit probleem niet oplossen op onze Plesk servers. Dit heeft te maken met het “shared” (gedeelde) karakter van dit soort servers. U kunt echter zelf simpel de code van Magento aanpassen.

Open het bestand ./lib/Varien/File/Uploader.php in een editor en zoek op chmod en pas “640” aan naar “644”:

Zoek vervolgens in hetzelfde bestand ./lib/Varien/File/Uploader.php naar “750” en pas deze aan naar “755”:

Het is mogelijk dat deze wijziging ongedaan wordt gemaakt bij nieuwe Magento updates. In dat geval zal je de wijziging weer moeten doorvoeren.