Premature end of script headers

**loadbalancer** · 16.05.2005, 13:39

Hi Skaschy,

ich hab das selbe Problem. Hast Du vielleicht eine Lösung gefunden ?

Lasse ich ein Script auf Der Konsole laufen und schaue mir anschließend die Ausgabe an stehen 2 Zeilen des Headers im html Text.

X-Powered-By: PHP/4.3.3
Content-type: text/html

<html>
<head>
<title>Mein zweites PHP-Beispiel</title>
</head>
<body>
<h1>PHP-Beispiel:</h1>
Heute ist der 16.05.2005.

**fizoblon** · 30.06.2005, 19:24

Bei mir lags daran, dass ich php-scripte der Gruppe
"www" und dem user "apacheuser" zuordnnen muss.

Strato Suse 9.0

Ist der FTP-Account richtig eingestellt geschieht dies automatisch.
(ähm ...sollte...)
Da ich mit winSCP übertragen hatte, gehört alles root (mir)

Ich fands raus im Apache Errorlog:
Error in suphp.c on line 313: user is not allowed to run scripts

**MaxP0W3R** · 13.08.2005, 16:25

Original geschrieben von fizoblon
Bei mir lags daran, dass ich php-scripte der Gruppe
"www" und dem user "apacheuser" zuordnnen muss.

Strato Suse 9.0

Ist der FTP-Account richtig eingestellt geschieht dies automatisch.
(ähm ...sollte...)
Da ich mit winSCP übertragen hatte, gehört alles root (mir)

Ich fands raus im Apache Errorlog:
Error in suphp.c on line 313: user is not allowed to run scripts

wo kann man einstellen wie die php dateien ausgeführt werden ?

**fizoblon** · 14.08.2005, 08:50

wo kann man einstellen wie die php dateien ausgeführt werden ?

müstest du schon präzisieren, dieses 'wie'
Befehl für die Owner unter linux ist
chown -cR user:group *

tatsächlich hatte ich den "Premature end of script headers" mittlerweile öfter; - er tritt immer auf wenn der php-Interpreter nichts liefert, warum auch immer. Premature ist also eine nette Pntertreibung.

Weitere Ursachen in der php.ini
max_execution_time = 30 ; Maximum execution time of each script, in seconds
max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
memory_limit = 8M ; Maximum amount of memory a script may consume (8MB)

wenn große oder lang laufende Scripte nicht wollen.

Wenn Dateien bearbeitet werden vom Script und die Rechte von User und Gruppe nicht stimmen oder Safemode on ist, tritt er auch auf.

Am besten immer erstmal die suphp.log und die Apache Errorlogs checken.

gruß

**proweso** · 02.09.2005, 09:06

Die Überprüfung der User- und Gruppenrechte kann man auch abschalten, indem man in "/etc/sysconfig/apache2" das Modul "mod_suphp" aus der Liste der Apache-Module entfernt.

Mini-Anleitung:

1. Die Datei "/etc/sysconfig/apache2" mit dem Editor öffnen
2. Die Zeile "APACHE_MODULES="access actions ..." finden
3. Den Text "mod_suphp" aus der Zeile löschen
4. Datei speichern und Editor schließen
5. Apache Neustart: "/etc/init.d/apache2 reload"

**fizoblon** · 02.09.2005, 09:50

suPHP deaktivieren?

ähmmmm. was meinst denn du wofür es da ist?
du kannst auch die Firewall deinstallieren
oder register_globals = on setzen
... nur sinnvoll ist das nicht

ohne suPHP ist der Kasten offen wie ein Scheunentor

p.s.

oste mir mal die url von dem server

**proweso** · 13.09.2005, 15:47

suPHP deaktivieren

Vielen Dank für die Sicherheitsbelehrung

Natürlich bietet suPHP ein zusätzliches Mass an Sicherheit auf dem Server und man sollte im Einzelfall entscheiden, ob man darauf verzichten kann.

Wer seinen Server als Hosting-Plattform anbietet und diversen Leuten einen Account gibt sollte aus Sicherheitsgründen weiter mit suPHP arbeiten.
In meinem Fall bin ich alleiniger Herr über diverse Domains, die alle gemeinsame PHP Sourcen benutzen. Dabei steht mir suPHP eher im Weg als das es mir hilft.

Ob der "Kasten" offen wie ein Scheunentor ist, wag ich zu bezweifeln. Und der Vergleich mit der Firewall hinkt wohl auch ein bisschen.

P.S. Wer phpinfo() auf seinem Server öffentlich zugänglich macht, sollte mal über seine eigene Sicherheit nachdenken

**Fabricio** · 30.08.2006, 20:28

Kann mir jemand erklären, wie ich den Fehler wegbekomme bzw. die richtige Einstellungen mache und Rechte vergebe ohne, daß ich den Root bzw. Apache öffne wie ein Scheunentor? Hab mal mod_suphp aus der config rausgenommen, dann gehts. aber ich möchte das sauber regeln. Bitte für einen totalen Newbie erklären. Thx im vorraus.

Gruß Fabri

**fizoblon** · 31.08.2006, 06:04

Logdateien

Nun ja der Thread ist ja schon ein ganzer Blumenstrauss mit Möglichkeiten:

Speicherplatz pro Scriptausführung (in der php.ini)
Rechte (mit chown und chmod)
usw.

letztendlich helfen nur die Einträge in den Logdateien und die näheren Umstände des Fehlers (immer/manchmal) weiter, um eine Abhilfe zu schaffen. Gibts denn schon eine Domain deren Scripte laufen?

Entscheidend ist eben, das suPHP (u.a) die Fehlermeldungen einiger Beteiligter nicht bis zum Browser ausliefert (was ok ist), sondern diese Meldung vom Apache kommt, wenn wider Erwarten kein Output zurückkommt, wenn er ein Scipt zur Ausführung 'vergeben' hat. Dies macht z.B. auch gerne ein Perlscript oder ein C# - Programm

Ohne die Logs kommst du nicht weiter. Irgendwo steht da relativ klar, was los war.

Gruß

**Fabricio** · 31.08.2006, 11:22

Hi, hab chmod und Speicherbegrenzung schon hochgesetzt.
Momentan hab ich es am Laufen, indem ich die mod_suphp mit mod_php ersetzt habe. Ob das ne dauerhafte Lösung sein sollte kann ich net sagen.

Hier Auszüge aus den Logs.
Suphp.log:

[Wed Aug 30 18:06:26 2006] [info] Executing /home/f/*****-*****.de/public_html/phpinfo.php as user *****domainde (1000), group www (60006)

[Wed Aug 30 18:33:18 2006] [error] Script (/home/f/*****-*****.de/public_html/index.php) is writeable by others

[Wed Aug 30 19:34:37 2006] [error] UID of /home/f/*****-*****.de/public_html/phpinfo.php or its target (30 / wwwrun) < 100

und die error.log:
[Wed Aug 30 21:24:19 2006] [error] [client 83.135.238.183] Error in suphp.c on line 256: Inappropriate permissions set on script

[Wed Aug 30 21:24:20 2006] [error] [client 83.135.238.183] Premature end of script headers: index.php

Gruß Fabri

**FoBo** · 04.09.2006, 08:56

Ich bekomme die fehlermeldung ebenfalls, kenne mich mit php so gut wie 0 aus. Mein Kumpel, der das bisher immer für mich gemacht hatte hat keine Zeit (Lust) mehr...

So, erstmal: Wo (zum Teufel) finde ich die php.ini?

**Fabricio** · 04.09.2006, 11:41

@FoBo, daß kann ich dir wohl sagen. Bei mir liegt sie in /etc/php.ini

Gruß Fabri

PS: Vielleicht stimmt was net mit mod_suphp bei uns, ich habs momentan geändert auf mod_php in der "/etc/sysconfig/apache2". Ob das ne Dauerlösung bzw. ne saubere Lösung ist bezweifle ich. Wäre super, wenn die Experten uns hier mal helfen könnten.

**FoBo** · 04.09.2006, 11:49

Jo, da lag sie bei mir auch. max exec time auf 60 hoch gesetzt. Hat aber nichts gebracht.

Was könnte ich jetzt (als absoluter newbee) als nächstes versuchen?

**Fabricio** · 04.09.2006, 12:46

Original geschrieben von proweso
Die Überprüfung der User- und Gruppenrechte kann man auch abschalten, indem man in "/etc/sysconfig/apache2" das Modul "mod_suphp" aus der Liste der Apache-Module entfernt.

Mini-Anleitung:

1. Die Datei "/etc/sysconfig/apache2" mit dem Editor öffnen
2. Die Zeile "APACHE_MODULES="access actions ..." finden
3. Den Text "mod_suphp" aus der Zeile löschen
4. Datei speichern und Editor schließen
5. Apache Neustart: "/etc/init.d/apache2 reload"

aber wie gesagt, sicherheitstechnisch ist das keine dauerhafte lösung. Poste am besten auch mal deine logdateeinträge vom apache und warte ab. Ich bin ebenfalls Newbie.

Premature end of script headers