[Funktion] PHP im Safe Mode

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Funktion] PHP im Safe Mode

    Hallo Leutz,

    Da mein Provider PHP im Safe_Mode betreibt, habe ich Probleme mit einigen Scripten. Mein Provider hat mir nun angeboten, diesen Safe_Mode zu deaktivieren. Meine Frage ist nun: Welche Sicherheitsrisiken gehe ich damit ein? Mein Provider konnte mir nur soviel sagen: Wenn sich jemand mit der Materie auskennt, könne er Schaden anrichten. Was bedeutet das genau?
    Ich betreibe eine kleine private Homepage mit einigen Bildern, nichts geschäftliches oder so.

    Könnte ihr mir helfen?

    Danke für alle Postings!

    Grüße,
    Leon

  • #2
    hi
    was genau willst du denn genau machen das der safe mode deaktiviert werden muss??
    vielleicht kann man das auch umgehen...

    mfg

    Kommentar


    • #3
      Ich benutze das Script "PHPhotoalbum 0.4", hier soll ein Script eine oder mehrere Dateien erstellen, was aber nicht funktioniert, es erscheint folgende Fehlermeldung:

      Warning: is_dir() [function.is-dir]: SAFE MODE Restriction in effect. The script whose uid is 1307 is not allowed to access /home owned by uid 0 in /home/www/web296/html/PHPhotoalbum/db_input.php on line 104

      In anderen Foren habe ich nun schon erfahren, daß man evtl den gleichen Owner in beiden Scripts (Fehlermeldung) angeben muß, man dabei aber Gefahr läuft, daß man anschließend keine Berechtigung mehr hat, die Datei z.B. zu löschen!
      Außerdem habe ich bereits probiert, mit .htaccess das Problem zu umgehen, wie auch in einem Beitrag geschildert, funktioniert aber auch nicht.

      Habe auch schon andere Scripts ausprobiert, dort treten aber ähnliche SAFE_MODE-Fehlermeldungen auf.

      Kommentar


      • #4
        das problem ist das deine scripte nur ab
        /home/www/web296/html zugriff haben

        darunter werden deine scripte nix machen können
        wenn ich mich recht entsinne hat is_dir() nix mit safe mode zu tun

        /home wurden vom root erstellt und du hast halt kein zugriff drauf.

        mfg

        Kommentar


        • #5
          dieses thema hatten wir letzte wioche erst 5 mal ... benutzt doch bitte mal die suche.

          das problem ist zu 99%, dass du mittels php an dateien / ordner herumbasteln willst,´die du zuvor per ftp oder über das datei-system erstellt hast. benutze chmod 777, und es funkt in der regel.
          h.a.n.d.
          Schmalle

          http://impressed.by
          http://blog.schmalenberger.it



          Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
          ... nur ohne :-)

          Kommentar


          • #6
            alternativ wäre auch ein vernünftig konfigurierter Webserver zu empfehlen, der FTP-uploads mit den rechten deines Apaches speichert (dein apache läuft nicht als nobody, sondern mit der userid im dateisystem, weswegen du keine probleme mehr mit safemode hast und von der sicherheit profitieren kannst )

            gruss

            Kommentar


            • #7
              OffTopic:
              @fatal klugscheißer / spammer
              guten morgen
              h.a.n.d.
              Schmalle

              http://impressed.by
              http://blog.schmalenberger.it



              Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
              ... nur ohne :-)

              Kommentar


              • #8
                OffTopic:
                mir fehlt da um die uhrzeit wahrscheinlich der nötige scharfblick (scheiß kurze wochenenden), aber was hat der webserver mit ftp-uploads über z.b. flashfxp zu tun?
                apache kann keine ftp-uploads mit anderen rechten versehen

                wenn schon klugscheißen, dann richtig ausdrücken
                EDIT:
                moggään
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar


                • #9
                  OffTopic:
                  hai @happy, da du jetzt auch in diesem thread bist, ist eh alles verloren
                  h.a.n.d.
                  Schmalle

                  http://impressed.by
                  http://blog.schmalenberger.it



                  Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                  ... nur ohne :-)

                  Kommentar


                  • #10
                    @happy: das war auch nicht so gemeint, dass der apache ftp-uploads ändert (bzw. deren dateirechte), man kann das aber so konfiguerieren, dass die ftp-uploads mit dem selben benutzer laufen, wie der apache prozess für das web...

                    gruss

                    Kommentar


                    • #11
                      ich versteh dich doch, wollte nur höflichst auf verbesserungspotential in deiner ausdrucksweise hinweisen, nich dass du andere mitglieder verwirrst, die dann versuchen apache so umprogrammieren, dass sie damit auch über ftp dateien uploaden können

                      @schmalle
                      wieso das denn?
                      Ich denke, also bin ich. - Einige sind trotzdem...

                      Kommentar


                      • #12
                        Original geschrieben von mrhappiness
                        @schmalle
                        wieso das denn?
                        nun, wir sind schon auf seite 2, und der fragensteller hat erst 1 posting ....
                        h.a.n.d.
                        Schmalle

                        http://impressed.by
                        http://blog.schmalenberger.it



                        Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                        ... nur ohne :-)

                        Kommentar


                        • #13
                          ich bin immer noch auf seite 1

                          Kommentar


                          • #14
                            Original geschrieben von MoRtAlAn
                            ich bin immer noch auf seite 1
                            OffTopic:
                            ich scrolle gern?!?
                            h.a.n.d.
                            Schmalle

                            http://impressed.by
                            http://blog.schmalenberger.it



                            Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                            ... nur ohne :-)

                            Kommentar


                            • #15
                              Original geschrieben von MoRtAlAn
                              alternativ wäre auch ein vernünftig konfigurierter Webserver zu empfehlen, der FTP-uploads mit den rechten deines Apaches speichert (dein apache läuft nicht als nobody, sondern mit der userid im dateisystem, weswegen du keine probleme mehr mit safemode hast und von der sicherheit profitieren kannst )

                              gruss

                              Wie erreiche ich eine solche Konfiguration? Habe keinen kompletten Server gemietet, sondern nur einige MB Webspace. Ich habe auch keinen Zugriff auf diverse Einstellungsmöglichkeiten wie php.ini etc.

                              Interessant wäre auch zu erfahren, was denn eigentlich dieser Save_Mode genau bewirkt. Werden dadurch die "Mitbenutzer" des Servers daran gehindert, mit Scripten in meinem Dateisystem herumzufuhrwerken? Oder geht es hier um die generelle Sicherheit?

                              Wie kann ich die Dateirechte ändern mit CHOWN? Benutze WS_FTP, der aber so eine Funktion nicht bietet - zumindest habe ich sie nicht gefunden!

                              Danke für all Eure Hilfen - auch bi hierher!!

                              Gruß,
                              Leon

                              Kommentar

                              Lädt...
                              X