PHP-Script Fehler ???

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP-Script Fehler ???

    Hi leute !

    Bekomme laufend folgende Fehler meldung zu sehen und zwar bevor ich mich in mein Adminbereich einlogge:

    Warning: main() [function.main]: open_basedir restriction in effect. File(../../../includes/site_footer.inc.php) is not within the allowed path(s): (/www/htdocs/v125225/) in /www/htdocs/v125225/home/buecher_cds/admin/index.php on line 76

    Warning: main(../../../includes/site_footer.inc.php) [function.main]: failed to create stream: Operation not permitted in /www/htdocs/v125225/home/buecher_cds/admin/index.php on line 76

    Warning: main() [function.main]: open_basedir restriction in effect. File(../../../includes/site_footer.inc.php) is not within the allowed path(s): (/www/htdocs/v125225/) in /www/htdocs/v125225/home/buecher_cds/admin/index.php on line 76

    Warning: main(../../../includes/site_footer.inc.php) [function.main]: failed to create stream: Operation not permitted in /www/htdocs/v125225/home/buecher_cds/admin/index.php on line 76

    Warning: main() [function.main]: Failed opening '../../../includes/site_footer.inc.php' for inclusion (include_path='.:..') in /www/htdocs/v125225/home/buecher_cds/admin/index.php on line 76


    auf genannter Index.php Seite unter der Zeile 76 steht folgendes :

    include($inc_path."site_footer.inc.php");


    Ich kann jedoch hier keinerlei Fehler erkennen ????

    Kann mir mal jemand weiterhelfen ???

    Danke im voraus.

    Bis dann
    Der aktive Webkatalog...

  • #2
    Er kann beim aufrufen den Pfad zu der site_footer.inc.php nicht finden...
    Überprüfe mal die Pfadangaben bzw. gib einen direkt an und teste es dann nochmal...

    wie z.B.

    include(./../includes/site_footer.inc.php");
    -> It`s good to be bad! <-

    http://de.php.net
    http://php-faq.de
    http://www.schattenbaum.net
    http://www.dreamcodes.com

    Kommentar


    • #3
      OK, soweit hat dies funktioniert... DANKE...

      Doch im Admin-Bereich kommt nun ein anderer Fehler udn zwar folgendes :

      Warning: fopen(../logged_in) [function.fopen]: failed to create stream: Permission denied in /www/htdocs/v125225/home/buecher_cds/admin/loggin.php on line 42


      In besagter loggin.php Seite auf Zeile 42 ist eigentlich nichts zu sehen...

      Hier die folgenden Zeilen:

      35 " </tr> " .
      36
      37 " </table>" .
      38
      39 "</TD>" .
      40
      41 "</TR>" .
      42
      43 "</TABLE>";
      44
      45
      46


      In besagter 42 Zeile ist nichts... ???

      Was meint ihr dazu ???

      Danke im voraus.

      Bis dann
      Der aktive Webkatalog...

      Kommentar


      • #4
        Fehlende zugriffsberechtigung evtl. liegst an den CHMOD rechten...
        Mal nachgeschaut ?
        Schau Dir mal die Rechte an...
        Sieht so aus als fehlen dem Script die Schreibrechte auf den Ordner bzw. auf die Datei...
        -> It`s good to be bad! <-

        http://de.php.net
        http://php-faq.de
        http://www.schattenbaum.net
        http://www.dreamcodes.com

        Kommentar


        • #5
          Original geschrieben von php-anfaenger
          Fehlende zugriffsberechtigung evtl. liegst an den CHMOD rechten...
          Mal nachgeschaut ?
          Schau Dir mal die Rechte an...
          Sieht so aus als fehlen dem Script die Schreibrechte auf den Ordner bzw. auf die Datei...
          Neee, an dem liegt es leider nicht....

          an was könnte es noch liegen...??

          Bis dann
          Der aktive Webkatalog...

          Kommentar


          • #6
            Existiert der Ordner "../logged_in/" überhaupt ?
            wenn ja welche Berechtigung hat der ?

            Oder poste mal die loggin.php...
            -> It`s good to be bad! <-

            http://de.php.net
            http://php-faq.de
            http://www.schattenbaum.net
            http://www.dreamcodes.com

            Kommentar


            • #7
              Nee, einen Ordner mit Logged_in habe ich keinen...

              Hier der Quelltext:

              <?



              // Direktzugriff gesperrt

              if( eregi("loggin",$PHP_SELF)) die("Keine Berechtigung");



              $adminusername = "HamburgerHamster";

              $adminpasswort = "BrasilianerHamburger";

              $loginform= "<form name=\"bclogin\" method=\"Post\" action=\"index.php\">" .

              "<TABLE BORDER=\"0\" WIDTH=\"80%\" BGCOLOR=\"#ffffff\" CELLPADDING=\"10\" ALIGN=\"center\">" .

              "<TR><TD VALIGN=\"top\" CLASS=\"menu\">" .

              "<P> <table border=\"0\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\">" .

              " <tr><td class=\"sub\">user:</td>" .

              " <td><input type=\"text\" name=\"exUsername\" size=\"21\"></td>" .

              " </tr> " .

              " <tr><td class=\"sub\">pass:</td>" .

              " <td><input type=\"password\" name=\"exPassword\" size=\"21\">" .

              " <input type=\"submit\" name=\"exLogin\" value=\"* log in *\"></td>" .

              " </tr> " .

              " </table>" .

              "</TD>" .

              "</TR>" .

              "</TABLE>";



              // admin flag während des eingeloggten Zustandes

              $flag = md5($remote_ip);

              $logged_in = 0;



              // LogIn prüfen

              if( $_POST['sid'] == $flag && file_exists("../logged_in"))

              { $self = $PHP_SELF."?sid=".$_POST['sid'];

              $logged_in = 1;

              }

              else if( $_GET['sid'] == $flag && file_exists("../logged_in"))

              { $self = $PHP_SELF."?sid=".$_GET['sid'];

              $logged_in = 1;

              }

              else

              { // Nicht angemeldet - LoginForumlar ::

              if ($exUsername != "" AND $exPassword != "")

              { if($exPassword == $adminpasswort && $exUsername == $adminusername)

              { // Login OK - IP für ADmin-Vorgang speichern

              $handle = fopen("../logged_in","w");

              if($handle){

              fputs($handle,$flag);

              fclose($handle);}

              // Flags setzen

              $sid = $flag;

              $self = $PHP_SELF."?sid=".$sid;

              $logged_in = 1;

              }

              else

              { echo "<font class='title'>Falsches Passwort oder falscher Benutzername.</font>";

              echo $loginform;

              } }

              else

              echo $loginform;

              }



              ?>
              Der aktive Webkatalog...

              Kommentar


              • #8
                Bitte benutze das nächste mal die PHP Tags beim Posten...
                Also hier:
                PHP-Code:
                $handle fopen("../logged_in","w"); 
                wird was geöffnet um Daten reinzuschreiben in diesem Abschnitt die IP z.B.

                du bekommst als Fehler:

                Warning: fopen(../logged_in) [function.fopen]: failed to create stream: Permission denied in /www/htdocs/v125225/home/buecher_cds/admin/loggin.php on line 42

                Weil er nicht schreiben kann was wiederum nur an Zugriffsrechten / CHMOD liegen kann...

                Hast du das selber geschrieben oder ist es nen fertiges Script ? wenn ja welches ? dann schaue ich mir das mal an.
                -> It`s good to be bad! <-

                http://de.php.net
                http://php-faq.de
                http://www.schattenbaum.net
                http://www.dreamcodes.com

                Kommentar


                • #9
                  Nicht selbst geschrieben, sondern schreiben lassen.

                  Es hatte bis vor wenigen Tagen alles funktioniert und ohne mein zutun ging nichts mehr... ??

                  Könnte es vielleicht daran liegen, da mein Server folgende NEWS zugeschickt hat:

                  INHALTSVERZEICHNIS
                  1. Veraenderung der Sicherheitseinstellungen fuer PHP

                  1.
                  ------------------------------------------------------------------------

                  PHP ist auf unseren Servern ab sofort in zwei Varianten installiert.
                  Die erste Variante ist PHP als Modul. PHP als Modul hat den Vorteil
                  das
                  hier die Umgebungsvariablen verfuegbar sind. Desweiteren koennen Sie
                  über
                  eine .htaccess Datei mit den Anweisungen php_flag bzw. php_value
                  gewisse
                  Einstellungen der php.ini auf eigene Wunschvorstellungen setzen.
                  Aus Sicherheitsgruenden bei PHP als Modul sind hier aber
                  systemkritische
                  Befehle wie zum Beispiel
                  exec(),system(),passthru(),shell_exec(),popen(),
                  escapeshellcmd() gesperrt. Diese Befehle werden aber selten von
                  gaengigen
                  Foren, Boards oder ContentManagementsystemen (CMS) genutzt.

                  Die zweite Variante ist PHP als CGI. Bei PHP als CGI sind diese
                  besonderen
                  Befehle freigeschalten, da hier durch die Art der Benutzerverwaltung
                  kein
                  Sicherheitsrisiko besteht. Bei PHP als CGI sind die
                  Umgebungsvariablen
                  nicht auslesbar, zudem koennen keine Änderungen von Einstellungen der
                  php.ini per .htaccess vorgenommen werden.

                  Bei beiden PHP Varianten ist der safe_mode off , was von einer
                  Vielzahl
                  an Software vorrausgesetzt wird.

                  Die zwei PHP Versionen koennen folgendermaßen angesteuert werden.
                  Dateien mit den Endungen .php .php3 .php4 sind mit PHP als Modul
                  verknuepft und werden durch dieses geparst.

                  Wenn Sie Dateien mit PHP als CGI parsen lassen wollen sollten diese
                  die
                  Endung .phpx haben.
                  Dabei gibt es auch die Moeglichkeit saemtliche Dateitypen für PHP als
                  CGI freizuschalten. Dies erreichen Sie ueber eine .htaccess Datei.
                  Die .htaccess Datei ist eine normale Textdatei die dann mit folgenden
                  Inhalt auf dem FTP Server im gewuenschten Verzeichnis, meistens das
                  Stammverzeichnis, abgelegt wird.
                  Der Inhalt der .htaccess wäre dann: AddHandler php-cgi .php .php4


                  Mal abgesehen davon, welche CHMOD Rechte bräuchte den die besagte loggin.php datei ???

                  Danke im voraus

                  Bis dann
                  Der aktive Webkatalog...

                  Kommentar


                  • #10
                    Die loggin.php braucht keine besondere Berechtigung nur der Ordner / die Datei in die Diese (wie ich Dir schon schrieb) reinschreibt...

                    also an der Stelle:
                    PHP-Code:
                    $handle fopen("../logged_in","w"); 
                    eigentlich ist es mehr nicht, hat auch nix mit der Info deines Providers zu tun...
                    -> It`s good to be bad! <-

                    http://de.php.net
                    http://php-faq.de
                    http://www.schattenbaum.net
                    http://www.dreamcodes.com

                    Kommentar


                    • #11
                      Original geschrieben von php-anfaenger
                      Die loggin.php braucht keine besondere Berechtigung nur der Ordner / die Datei in die Diese (wie ich Dir schon schrieb) reinschreibt...

                      also an der Stelle:
                      PHP-Code:
                      $handle fopen("../logged_in","w"); 
                      eigentlich ist es mehr nicht, hat auch nix mit der Info deines Providers zu tun...
                      Gut und schön, aber ich habe ja keinen Ordner mit Namen: loggend_in... ???

                      Wie soll ich da dann die CHMOD rechte setzen...??

                      komisch... verstehe ich nicht ganz...
                      Der aktive Webkatalog...

                      Kommentar


                      • #12
                        Sie haben Post ...
                        -> It`s good to be bad! <-

                        http://de.php.net
                        http://php-faq.de
                        http://www.schattenbaum.net
                        http://www.dreamcodes.com

                        Kommentar


                        • #13
                          Der Fehler konnte leider nicht gefunden werden, kann mir mal jemand anderer weiterhelfen oder wurde der Fehler schon einwandfrei identifiziert, hätte gern dazu noch ne weitere Meinung von jemand anderen als Zusätzliche... bevor ich aufgebe... lol

                          Danke im voraus.

                          Bis dann
                          Der aktive Webkatalog...

                          Kommentar

                          Lädt...
                          X