safe mode verhindert copy

JonathanArcher · 17.04.2006, 16:02

Hallo!
Ich bin mir ziemlich sicher, dass solch eine Frage schon gestellt wurde, habe aber weder über google noch über diverse Forensuchen eine Lösung gefunden.

Ich habe folgendes Problem.
Nachdem Dateien hochgeladen wurden, landen sie per move_uploaded_file() in einem Verzeichnis. Dann legt der User ein Verzeichnis an. In dieses Verzeichnis sollen nun die Dateien per copy() verschoben werden. Lokal auf meinem Rechner funktioniert das auch wunderbar, aber auf meinem gemieteten Space nicht, da dort der safe_mode aktiviert ist (hätt ich mit rechnen sollen ://)...

Zitat:

Warning: copy() [function.copy]: SAFE MODE Restriction in effect. The script whose uid is 1483 is not allowed to access /home/www/web396/html/pix/galleries/2006-04-16--testordner owned by uid 30 in /home/www/web396/html/file_upload.php on line 48

Ursprünglich sollten da sogar noch Unterverzeichnisse rein, aber das hab ich schon umgeschrieben, so dass das auch ohne funktioniert.

Jetzt meine Frage: Kann man die Datei trotzdem irgendwie dorthin verschieben? Ich kenne ein anderes Script, bei dem das funktioniert (gleicher host). Allerdings kann ich den Autor nicht erreichen.

JonathanArcher · 17.04.2006, 16:12

Der Code in einem neuen Beitrag, weil irgendwie die Breite sonst verrückt spielt.

PHP-Code:

  $files_src = scandir($dirname); //Überprüfe auf Dateien

                    $files = array();

                    foreach($files_src as $key => $value){//Sortiere nur jpg Dateien ins array

                        if(strtolower(substr($value, -3)) == "jpg"){

                            $files[] = $value;

                        }

                    }

                    

                    if($_POST['allinto'] !== "deletefile" AND $_POST['allinto'] !== "---"){//Alle Dateien sollen gleich behandelt und nicht gelöscht werden.

                        $folder_src = mysql_query("SELECT folder FROM bilder WHERE ID='".$_POST['allinto']."' LIMIT 1") OR die(mysql_error());//Lese Ordnernamen aus.

                        if(mysql_num_rows($folder_src) > 0){

                        $folder = mysql_fetch_array($folder_src);

                            foreach($files as $key => $value){//Verschiebe alle Dateien

                                //Wenn die Datei korrekt verschoben wurde,                                        lösche die Urpsrungsdatei

                                if(copy($dirname.$value, "pix/galleries/".$folder['folder']."/$value")) unlink($dirname.$value);

                            }

                        }

                    }elseif($_POST['allinto'] == "deletefile"){//Alle Dateien sollen gleich behandelt und gelöscht werden.

                        foreach($files as $key => $value){

                            unlink($dirname.$value);//Lösche alle Dateien

                        }

                    }

JonathanArcher · 17.04.2006, 16:57

Ich habe den Ordner jetzt per ftp anlegen lassen. Dadurch stimmt der Ordnerbesitzer mit dem Scriptbesitzer überein, und alles ist gut... das gefällt mir zwar nicht, aber es ist ein workaround, bis ich evtl. irgendwann mal ne saubere Lösung gefunden habe.

xabbuh · 17.04.2006, 20:39

Eine Möglichkeit die Einschränkungen des Safe Modes zu umgehen, wäre es, die Datei mit den FTP-Funktionen von zu kopieren, wenn diese dir zur Verfügung stehen.

17.04.2006, 20:43

Zitat:

Zitat von xabbuh

Eine Möglichkeit die Einschränkungen des Safe Modes zu umgehen, wäre es, die Datei mit den FTP-Funktionen von zu kopieren, wenn diese dir zur Verfügung stehen.

Wieso sollte man ganze Dateien über das FTP verschieben, die ja durchaus
größer als ein paar Bytes sein können, wenn sich das Problem mit dem
Erstellen des Ordners übers FTP ebenfalls beheben lässt?

xabbuh · 17.04.2006, 21:28

Zitat:

Zitat von karl-150

Wieso sollte man ganze Dateien über das FTP verschieben, die ja durchaus
größer als ein paar Bytes sein können, wenn sich das Problem mit dem
Erstellen des Ordners übers FTP ebenfalls beheben lässt?

Hast Recht, das ist natürlich besser.

Zitat:

Zitat von JonathanArcher

Nachdem Dateien hochgeladen wurden, landen sie per move_uploaded_file() in einem Verzeichnis. Dann legt der User ein Verzeichnis an. In dieses Verzeichnis sollen nun die Dateien per copy() verschoben werden.

Auf welche Art und Weise legt der Benutzer denn hier das Verzeichnis an?

JonathanArcher · 17.04.2006, 21:28

Zitat:

Zitat von karl-150

Zitat:

Zitat von xabbuh

Eine Möglichkeit die Einschränkungen des Safe Modes zu umgehen, wäre es, die Datei mit den FTP-Funktionen von zu kopieren, wenn diese dir zur Verfügung stehen.

Wieso sollte man ganze Dateien über das FTP verschieben, die ja durchaus
größer als ein paar Bytes sein können, wenn sich das Problem mit dem
Erstellen des Ordners übers FTP ebenfalls beheben lässt?

Eben. Ich dachte auch erst daran, alle Dateien perftp zu verschieben. Aber die Version mit dem Ordner macht alles viel einfacher. Und erzeugt weniger Traffic.

JonathanArcher · 17.04.2006, 21:30

Zitat:

Zitat von xabbuh

Zitat:

Zitat von karl-150

Wieso sollte man ganze Dateien über das FTP verschieben, die ja durchaus
größer als ein paar Bytes sein können, wenn sich das Problem mit dem
Erstellen des Ordners übers FTP ebenfalls beheben lässt?

Hast Recht, das ist natürlich besser.

Zitat:

Zitat von JonathanArcher

Nachdem Dateien hochgeladen wurden, landen sie per move_uploaded_file() in einem Verzeichnis. Dann legt der User ein Verzeichnis an. In dieses Verzeichnis sollen nun die Dateien per copy() verschoben werden.

Auf welche Art und Weise legt der Benutzer denn hier das Verzeichnis an?

Er gibt einen Ordnernamen ein. Der wird bereinigt (Sonderzeichen etc. entfernt, gekürzt), ein Datum wird davor gesetzt und dann wird das Verzeichnis per mkdir() angelegt. Bzw. jetzt eben per ftp_mkdir(). Außerdem wird der Ordnername zum Wiederfinden in die Datenbank geschrieben.

EDIT: Falls es dich interessiert hier der code:

PHP-Code:

  $dirname = "pix/galleries/".date("Y-m-d")."--".substr(rplc_spc_chrs(strtolower($_POST['gallery'])), 0, 10);

                if(!is_dir($dirname)){

                    if($ftpsite = ftp_connect(FTP_SITE_URL)){

                        if(ftp_login($ftpsite, FTP_SITE_USERNAME, FTP_SITE_PASSWORD)){

                            if(ftp_mkdir($ftpsite, "/html/".$dirname) === FALSE)

                                echo "[b]Ordner konnte nicht angelegt werden[b]";

                            else{

                                if(ftp_chmod($ftpsite, 0777, "/html/".$dirname)){

                                    echo "[b]Die Gallerie wurde erfolgreich angelegt.[/b]
\n\t\t\t";

                                    mysql_query("INSERT INTO bilder SET titel = '".htmlentities($_POST['gallery'])."', folder = '".date("Y-m-d")."--".substr(rplc_spc_chrs(strtolower($_POST['gallery'])), 0, 10)."'".(isset($_POST['show'])? ", `show` = '1'":"")) OR die(mysql_error());

                                }else echo "[b]Der Gallerieordner wurde erfolgreich angelegt, aber die Rechte konnten dort nicht korrigiert werden. Bitte kontaktieren Sie den Webmaster. Sie k&ouml;nnen keine Dateien in diese Kategorie einordnen.[/b]
\n\t\t\t"; 

                            }

                        }else echo "[b]Konnte mich auf nicht am FTP anmelden.[/b]";

                    }else echo "[b]Konnte keine Verbindung zum FTP-Server herstellen.[/b]";

                    

                }

xabbuh · 17.04.2006, 21:44

Zitat:

Zitat von JonathanArcher

Er gibt einen Ordnernamen ein. Der wird bereinigt (Sonderzeichen etc. entfernt, gekürzt), ein Datum wird davor gesetzt und dann wird das Verzeichnis per mkdir() angelegt.

Wenn das Script das Verzeichnis selbst anlegt, sollte es allerdings auch ausreichend Rechte haben, um dort reinzuschreiben. Oder habe ich jetzt gerade ein Brett vor dem Kopf?

JonathanArcher · 17.04.2006, 21:47

Zitat:

Zitat von xabbuh

Zitat:

Zitat von JonathanArcher

Er gibt einen Ordnernamen ein. Der wird bereinigt (Sonderzeichen etc. entfernt, gekürzt), ein Datum wird davor gesetzt und dann wird das Verzeichnis per mkdir() angelegt.

Wenn das Script das Verzeichnis selbst anlegt, sollte es allerdings auch ausreichend Rechte haben, um dort reinzuschreiben. Oder habe ich jetzt gerade ein Brett vor dem Kopf?

Nein. Der Safe mode überprüft, ob der Besitzer des Ordners gleich dem Besitzer des Scripts ist. Der Besitzer des Scripts ist der ftp-Benutzer, der Besitzer des Ordners ist wwwrun.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] komischer safe mode fehler		PHP-Fortgeschrittene	7	21.05.2012 14:26
php safe mode und shell_exec	Fraylman	PHP Tipps 2006	8	20.06.2006 04:10
php safe mode!		PHP Tipps 2006	4	24.01.2006 23:12
PHP Safe Mode		PHP Tipps 2006	1	09.01.2006 22:18
Generelles zu SAFE MODE	Cosmo	PHP Tipps 2007	2	23.11.2005 10:14
Safe Mode [erledigt]	dethlef14	PHP Tipps 2005-2	1	16.10.2005 13:33
Safe mode?!	Calli	PHP Tipps 2005-2	6	02.08.2005 16:11
Problem mit mail() bei SAFE MODE	Stinger	PHP Tipps 2005	1	23.03.2005 23:59
Backquotes in Safe Mode bei PHP		PHP Tipps 2005	1	27.02.2005 21:32
Safe mode		PHP Tipps 2005	10	23.02.2005 12:50
Mail bei Safe Mode	Mano	PHP Tipps 2004-2	1	30.12.2004 13:29
Safe Mode auf Kommandozeile umgehen	wurtzel	PHP-Fortgeschrittene	3	28.11.2004 15:37
disabled in SAFE MODE		PHP Tipps 2004	4	19.09.2004 11:14
php im Safe Mode und dennoch override erlauben. Möglich?		Server, Hosting und Workstations	3	17.08.2004 18:03
Safe mode für Datei Upload ist aktiviert	Pimbolie1979	PHP-Fortgeschrittene	4	04.08.2004 11:47


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

17.04.2006, 16:12
JonathanArcher Benutzer Registriert seit: 04.06.2005 Beiträge: 30	Der Code in einem neuen Beitrag, weil irgendwie die Breite sonst verrückt spielt. PHP-Code: $files_src = scandir($dirname); //Überprüfe auf Dateien $files = array(); foreach($files_src as $key => $value){//Sortiere nur jpg Dateien ins array if(strtolower(substr($value, -3)) == "jpg"){ $files[] = $value; } } if($_POST['allinto'] !== "deletefile" AND $_POST['allinto'] !== "---"){//Alle Dateien sollen gleich behandelt und nicht gelöscht werden. $folder_src = mysql_query("SELECT folder FROM bilder WHERE ID='".$_POST['allinto']."' LIMIT 1") OR die(mysql_error());//Lese Ordnernamen aus. if(mysql_num_rows($folder_src) > 0){ $folder = mysql_fetch_array($folder_src); foreach($files as $key => $value){//Verschiebe alle Dateien //Wenn die Datei korrekt verschoben wurde, lösche die Urpsrungsdatei if(copy($dirname.$value, "pix/galleries/".$folder['folder']."/$value")) unlink($dirname.$value); } } }elseif($_POST['allinto'] == "deletefile"){//Alle Dateien sollen gleich behandelt und gelöscht werden. foreach($files as $key => $value){ unlink($dirname.$value);//Lösche alle Dateien } } __________________ Die Borg würden nicht einmal Spaß verstehen, wenn sie einen ganzen Funpark assimilieren würden. --B'Elana Torres --

17.04.2006, 16:57
JonathanArcher Benutzer Registriert seit: 04.06.2005 Beiträge: 30	Ich habe den Ordner jetzt per ftp anlegen lassen. Dadurch stimmt der Ordnerbesitzer mit dem Scriptbesitzer überein, und alles ist gut... das gefällt mir zwar nicht, aber es ist ein workaround, bis ich evtl. irgendwann mal ne saubere Lösung gefunden habe. __________________ Die Borg würden nicht einmal Spaß verstehen, wenn sie einen ganzen Funpark assimilieren würden. --B'Elana Torres --

17.04.2006, 20:39
xabbuh Erfahrener Benutzer Registriert seit: 13.11.2005 Beiträge: 2.583	Eine Möglichkeit die Einschränkungen des Safe Modes zu umgehen, wäre es, die Datei mit den FTP-Funktionen von zu kopieren, wenn diese dir zur Verfügung stehen.