Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Fehler in functions_upload.php
#50
Mak schrieb:Ich denke, dass der Fehler auch mit irgendwelchen fehlenden Berechtigungen des Servers zusammen hängt. Hast du den Fehler auch mal dem Hoster "vorgestellt"?

Evanzo schrieb:php wird bei uns per Standardkonfiguration im safe_mode ausgefuehrt.

Dieser wird von uns (leider) auch nicht deaktiviert. Bitte erkundigen Sie sich nach aktualisierten Scripten bei den diversen Anbietern im Netz bzw. besuchen Sie die relevanten Online-Handbuecher + Foren.

Wenn eine Fehlermeldung erscheint, bitte das Verzeichnis tmp im root Ihrer Domain erzeugen und volles Schreibrecht (chmod 777) setzen, z.B. mit ws-ftp Verzeichnis markieren, rechte Maustaste, chmod, alle freien Felder markieren - OK.

Grundsaetzlich koennen Sie die safe_mode_restriction Fehlermeldungen durch rwx777 Vergabe fuer Ordner, die an Scriptinstallationen beteiligt sind, oder in die etwas hineingeschrieben werden soll, ausmerzen.

Links z.B. <http://www.php-homepage.de/> <http://jamesthornton.com/php/german/> <http://www.php-free.de> <http://www.php.net> <http://www.dreamcodes.com> <http://www.akademie.de> <http://www.drweb.de> <http://www.ugoria.de> <http://www.webmasterplan.de> <http://www.teamone.de/selfhtml> <http://www.phpcrawler.de/> (php-Themen-Suchmaschine) <http://www.dynamic-webpages.de/php/> php-Upload/Content-Management Script (auch per safe_mode: "on" funktionierend) <http://www.newswriter.org> <http://www.4images.de> (laeuft auch ohne allow_url_fopen)

P.S.: folgende Befehle koennen Sie nicht ausfuehren.
move_uploaded_file()
copy_uploaded_file()

PHP meldet:
"open_basedir restriction in effect..."?
"Warning: SAFE MODE Restriction in effect..."?

Leider deaktivieren wir diese Sicherheitseinstellungen zurzeit nicht.


>> Oft koennen Sie die safe_mode_restriction Fehlermeldungen schon durch eine einfache CHMOD (rwx777) Rechtevergabe fuer Ordner, die an Scriptinstallationen beteiligt sind oder in die etwas geschrieben werden soll, verhindern.

open_basedir ist ein Wert, der häufig ergaenzend oder alternativ zum safe_mode genutzt wird. Es ist hierbei beabsichtigt, ein bestimmtes Verzeichnis vorzugeben, innerhalb dessen sich die Kundenaktivitaeten bewegen sollen. Ausserhalb dieses Verzeichnisses kann der User dann nicht auf Dateien zugreifen. Diese Einstellung
dient der grundsaetzlich der Sicherheit.

>> Haeufig ist dabei nicht die Beschraenkung als solche stoerend, sondern vielmehr ein falscher Zugriff. Die Beschraenkung erfolgt "absolut", denn hier steht: "Zugriff auf ../home/www/htdocs/user/ ist beschraenkt". Das heisst: der User soll/darf nur im Verzeichnis ../home/www/htdocs/user/ taetig sein. Solange er nun mit "fopen("index.html")"; arbeitet, spielt das keine Rolle.

Das Problem tritt jedoch auf, sobald der User (versehentlich) einen absoluten Zugriff testet: "if(file_exists("/modules/index.html")" - das wird nicht funktionieren.

Es wird versucht, auf: /modules zuzugreifen, was jedoch unterbunden ist. Stattdessen arbeitet aber die folgende Zeile mit einem relativen Zugriff: "if(file_exists("modules/index.html")".

Daher: wenn dieser Fehler auftritt, wird er immer mit einer Zeilenangabe auftreten. Etwa "open_basedir restriction [...] in ...php row 23". Sehen Sie dann im Script nach, ob evtl. ein absoluter Zugriff vorliegt und beheben diesen entsprechend.

>> Wer seine Einstellungen kontrollieren möchte, kann dies jederzeit mit phpinfo() tun. Der Code fuer eine selbst erzeugte info.php ist: <?php phpinfo(); ?>

Hier mit "Strg F" einfach nach "open_basedir" suchen und nachsehen, ob dort Verzeichnisse stehen oder "no value".

>> Informative Links zum Thema:

http://www.php.net/manual/de/features.safe-mode.php
http://de3.php.net/features.safe-mode

>> Weitere Links:

http://jamesthornton.com/php/german/
http://www.dynamic-webpages.de/php/
http://www.php-homepage.de/
http://www.dreamcodes.com
http://www.phpcrawler.de/
http://www.php-free.de
http://selfhtml.org/
http://www.drweb.de
http://www.php.net



................................................
Mit freundlichen Gruessen
Alexander Cusmaru

Hm... und nun?


Nachrichten in diesem Thema
Fehler in functions_upload.php - von Rookie-Doo - 30.05.2006, 10:39
RE: Fehler in functions_upload.php - von NetHunter - 30.05.2006, 13:36
RE: Fehler in functions_upload.php - von Mak - 31.05.2006, 13:03
RE: Fehler in functions_upload.php - von Mak - 31.05.2006, 13:29
RE: Fehler in functions_upload.php - von Mak - 31.05.2006, 14:09
RE: Fehler in functions_upload.php - von Mak - 31.05.2006, 15:46
RE: Fehler in functions_upload.php - von Mak - 31.05.2006, 17:13
RE: Fehler in functions_upload.php - von Mak - 01.06.2006, 12:46
RE: Fehler in functions_upload.php - von Mak - 01.06.2006, 14:46
RE: Fehler in functions_upload.php - von Mak - 01.06.2006, 15:29
RE: Fehler in functions_upload.php - von Mak - 05.06.2006, 13:13
RE: Fehler in functions_upload.php - von Mak - 05.06.2006, 15:36
RE: Fehler in functions_upload.php - von Mak - 05.06.2006, 18:08
RE: Fehler in functions_upload.php - von Mak - 07.06.2006, 13:11
RE: Fehler in functions_upload.php - von Mak - 07.06.2006, 14:59
RE: Fehler in functions_upload.php - von Mak - 07.06.2006, 17:22
RE: Fehler in functions_upload.php - von Mak - 12.06.2006, 13:05
RE: Fehler in functions_upload.php - von Rookie-Doo - 14.06.2006, 12:18
RE: Fehler in functions_upload.php - von Mak - 14.06.2006, 13:02
RE: Fehler in functions_upload.php - von Mak - 16.06.2006, 13:13