[Funktion] PHP im Safe Mode

**Trashar** · 10.11.2003, 05:45

hi
was genau willst du denn genau machen das der safe mode deaktiviert werden muss??
vielleicht kann man das auch umgehen...

mfg

**Leon79** · 10.11.2003, 08:08

Ich benutze das Script "PHPhotoalbum 0.4", hier soll ein Script eine oder mehrere Dateien erstellen, was aber nicht funktioniert, es erscheint folgende Fehlermeldung:

Warning: is_dir() [function.is-dir]: SAFE MODE Restriction in effect. The script whose uid is 1307 is not allowed to access /home owned by uid 0 in /home/www/web296/html/PHPhotoalbum/db_input.php on line 104

In anderen Foren habe ich nun schon erfahren, daß man evtl den gleichen Owner in beiden Scripts (Fehlermeldung) angeben muß, man dabei aber Gefahr läuft, daß man anschließend keine Berechtigung mehr hat, die Datei z.B. zu löschen!
Außerdem habe ich bereits probiert, mit .htaccess das Problem zu umgehen, wie auch in einem Beitrag geschildert, funktioniert aber auch nicht.

Habe auch schon andere Scripts ausprobiert, dort treten aber ähnliche SAFE_MODE-Fehlermeldungen auf.

**Trashar** · 10.11.2003, 08:25

das problem ist das deine scripte nur ab
/home/www/web296/html zugriff haben

darunter werden deine scripte nix machen können
wenn ich mich recht entsinne hat is_dir() nix mit safe mode zu tun

/home wurden vom root erstellt und du hast halt kein zugriff drauf.

mfg

**schmalle** · 10.11.2003, 08:30

dieses thema hatten wir letzte wioche erst 5 mal ... benutzt doch bitte mal die suche.

das problem ist zu 99%, dass du mittels php an dateien / ordner herumbasteln willst,´die du zuvor per ftp oder über das datei-system erstellt hast. benutze chmod 777, und es funkt in der regel.

**MoRtAlAn** · 10.11.2003, 08:45

alternativ wäre auch ein vernünftig konfigurierter Webserver zu empfehlen, der FTP-uploads mit den rechten deines Apaches speichert (dein apache läuft nicht als nobody, sondern mit der userid im dateisystem, weswegen du keine probleme mehr mit safemode hast und von der sicherheit profitieren kannst

)

gruss

**schmalle** · 10.11.2003, 08:49

OffTopic:
@fatal klugscheißer / spammer
guten morgen

**mrhappiness** · 10.11.2003, 08:54

OffTopic:
mir fehlt da um die uhrzeit wahrscheinlich der nötige scharfblick (scheiß kurze wochenenden), aber was hat der webserver mit ftp-uploads über z.b. flashfxp zu tun?
apache kann keine ftp-uploads mit anderen rechten versehen

wenn schon klugscheißen, dann richtig ausdrücken

EDIT:
moggään

**schmalle** · 10.11.2003, 08:57

OffTopic:
hai @happy, da du jetzt auch in diesem thread bist, ist eh alles verloren

**MoRtAlAn** · 10.11.2003, 09:03

@happy: das war auch nicht so gemeint, dass der apache ftp-uploads ändert (bzw. deren dateirechte), man kann das aber so konfiguerieren, dass die ftp-uploads mit dem selben benutzer laufen, wie der apache prozess für das web...

gruss

**mrhappiness** · 10.11.2003, 09:06

ich versteh dich doch, wollte nur höflichst auf verbesserungspotential in deiner ausdrucksweise hinweisen, nich dass du andere mitglieder verwirrst, die dann versuchen apache so umprogrammieren, dass sie damit auch über ftp dateien uploaden können

@schmalle
wieso das denn?

**schmalle** · 10.11.2003, 09:31

Original geschrieben von mrhappiness
@schmalle
wieso das denn?

nun, wir sind schon auf seite 2, und der fragensteller hat erst 1 posting ....

**MoRtAlAn** · 10.11.2003, 10:09

ich bin immer noch auf seite 1

**schmalle** · 10.11.2003, 10:34

Original geschrieben von MoRtAlAn
ich bin immer noch auf seite 1

OffTopic:
ich scrolle gern?!?

**Leon79** · 10.11.2003, 22:14

Original geschrieben von MoRtAlAn
alternativ wäre auch ein vernünftig konfigurierter Webserver zu empfehlen, der FTP-uploads mit den rechten deines Apaches speichert (dein apache läuft nicht als nobody, sondern mit der userid im dateisystem, weswegen du keine probleme mehr mit safemode hast und von der sicherheit profitieren kannst )

gruss

Wie erreiche ich eine solche Konfiguration? Habe keinen kompletten Server gemietet, sondern nur einige MB Webspace. Ich habe auch keinen Zugriff auf diverse Einstellungsmöglichkeiten wie php.ini etc.

Interessant wäre auch zu erfahren, was denn eigentlich dieser Save_Mode genau bewirkt. Werden dadurch die "Mitbenutzer" des Servers daran gehindert, mit Scripten in meinem Dateisystem herumzufuhrwerken? Oder geht es hier um die generelle Sicherheit?

Wie kann ich die Dateirechte ändern mit CHOWN? Benutze WS_FTP, der aber so eine Funktion nicht bietet - zumindest habe ich sie nicht gefunden!

Danke für all Eure Hilfen - auch bi hierher!!

Gruß,
Leon

[Funktion] PHP im Safe Mode