php.de

Zurück   php.de > Webentwicklung > PHP-Fortgeschrittene
open_basedir greift ab und an open_basedir greift ab und an
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

PHP-Fortgeschrittene Arbeiten mit PHP ohne Einschränkungen

Antwort
 
LinkBack Themen-Optionen Thema bewerten
Alt 27.09.2006, 09:19  
Erfahrener Benutzer
 
Registriert seit: 03.01.2006
Beiträge: 253
CC84
Standard open_basedir greift ab und an
Ich habe ein kleines Problem mit meienr Serverconfig. Die Stratoserver haben per Default jedem Useraccount ein Openbasedir auf den public_html Ordner gelegt.
Da mein Script aber alle weiteren Scripte über die index.php einbindet, liegen ausser den Bildern, CSS Dateien und eben der index.php keine php Dateien dort sondern aus Sicherheitsgründen in einem nicht aus dem Web erreichbaren Verzeichnis.
Soweit so gut, kein Problem. open_basedir habe ich also einfach leer gelassen. Damit sollte es ja eigentlich alle includes zulassen.

Tut es auch. Nur eben nicht immer. Ich hatte das bisher einmal und nen User auch schon, dass auf einmal ne Meldung kommt, die einem erklärt, dass wegen open_basedir Beschränkungen eine Datei nicht eingebunden werden konnte.

Muss ich das verstehen? Das würde ja bedeuten, die Config ändert sich. Beim nächsten Reload ist der Fehler dann auch schon wieder weg.
CC84 ist offline   Mit Zitat antworten
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 27.09.2006, 11:18  
Benutzer
 
Registriert seit: 02.07.2005
Beiträge: 39
betrazivis
Standard Re: open_basedir greift ab und an
Zitat:
Zitat von CC84
Ich habe ein kleines Problem mit meienr Serverconfig. Die Stratoserver haben per Default jedem Useraccount ein Openbasedir auf den public_html Ordner gelegt.
Da mein Script aber alle weiteren Scripte über die index.php einbindet, liegen ausser den Bildern, CSS Dateien und eben der index.php keine php Dateien dort sondern aus Sicherheitsgründen in einem nicht aus dem Web erreichbaren Verzeichnis.
Soweit so gut, kein Problem. open_basedir habe ich also einfach leer gelassen. Damit sollte es ja eigentlich alle includes zulassen.

Tut es auch. Nur eben nicht immer. Ich hatte das bisher einmal und nen User auch schon, dass auf einmal ne Meldung kommt, die einem erklärt, dass wegen open_basedir Beschränkungen eine Datei nicht eingebunden werden konnte.
Leider schweigst du dich über OS und Server(hilfs, admin)software aus(Schrottfixx, PLESK). Der Grund warum deine Includes ausserhalb des Document_Roots liegen ist mir ebenfalls schleierhaft, da die Scripte ja logischerweise beim Aufruf durch den PHP-Parser laufen, es sei denn du hast sie aus mir unerfindlichen Gründen anders benannt und der Indiander erkennt die Endung nicht als PHP-Script.

open_basedir leeer lassen hilft dir da wohl eher weniger weiter.
Alles zulassen würde
Code:
open_basedir /
bedeuten, was nicht zu empfehlen ist.

Eine phpinfo (mit dem local value deines open_basedirs vieln andeen Infos) würde hier doch ungemein weiterhelfen.

Zitat:
Muss ich das verstehen? Das würde ja bedeuten, die Config ändert sich. Beim nächsten Reload ist der Fehler dann auch schon wieder weg.
hehehe ne, ich nämlich auch nicht...Ist natürlich müßig darüber zu spekulieren, da man ja die Konfiguration nicht kennt.
betrazivis ist offline   Mit Zitat antworten
Alt 27.09.2006, 12:12  
Erfahrener Benutzer
 
Registriert seit: 03.01.2006
Beiträge: 253
CC84
Standard Re: open_basedir greift ab und an
Zitat:
Zitat von betrazivis
Leider schweigst du dich über OS und Server(hilfs, admin)software aus(Schrottfixx, PLESK). Der Grund warum deine Includes ausserhalb des Document_Roots liegen ist mir ebenfalls schleierhaft, da die Scripte ja logischerweise beim Aufruf durch den PHP-Parser laufen, es sei denn du hast sie aus mir unerfindlichen Gründen anders benannt und der Indiander erkennt die Endung nicht als PHP-Script.
OS: Suse 9.3, ist ein Rootserver bei Strato, ich habe Rootzugriff
Php ist ein selbstkompiliertes 5.1.6, da es entsprechendes von Suse nicht gibt.

Adminsoftware ist Visas, das seit neuem nun Serveradmin24 heisst.
Der einfache Grund warum meine Scripte nicht Online sind ist die Tatsache, dass ich damit die Einfallstore für Sicherheitslücken deutlich kleiner mache. Jeder Angriff muss dann über die index.php erfolgen.
Zitat:
open_basedir leeer lassen hilft dir da wohl eher weniger weiter.
Alles zulassen würde
Code:
open_basedir /
bedeuten, was nicht zu empfehlen ist.
im Allgemeien klappt es damit ja wunderbar. Und undefiniert ist im übrigen der Standard wert.
Zitat:
Eine phpinfo (mit dem local value deines open_basedirs vieln andeen Infos) würde hier doch ungemein weiterhelfen.
Und hier noch die wesentlichen Werte der phpinfo, wenn mehr benötigt werden bitte melden. Im übrigen hatte ich gerade wieder den Fehler und konnte diesmal genaueres sehen.
Er übernimmt das Openbasedir eines anderen Serveraccounts, bleibt die Frage warum.

Er würfelt also offenbar ab und zu die Config durcheinander.
Code:
allow_call_time_pass_reference	Off	Off
allow_url_fopen	On	On
always_populate_raw_post_data	Off	Off
arg_separator.input	&	&
arg_separator.output	&	&
asp_tags	Off	Off
auto_append_file	no value	no value
auto_globals_jit	On	On
auto_prepend_file	no value	no value
browscap	no value	no value
default_charset	no value	no value
default_mimetype	text/html	text/html
define_syslog_variables	Off	Off
disable_classes	no value	no value
disable_functions	no value	no value
display_errors	On	Off
display_startup_errors	Off	Off
doc_root	no value	no value
docref_ext	no value	no value
docref_root	no value	no value
enable_dl	On	On
error_append_string	no value	no value
error_log	no value	no value
error_prepend_string	no value	no value
error_reporting	2047	2047
expose_php	On	On
extension_dir	/usr/lib/php5/extensions	/usr/lib/php5/extensions
file_uploads	On	On
highlight.bg	#FFFFFF	#FFFFFF
highlight.comment	#FF8000	#FF8000
highlight.default	#0000BB	#0000BB
highlight.html	#000000	#000000
highlight.keyword	#007700	#007700
highlight.string	#DD0000	#DD0000
html_errors	On	On
ignore_repeated_errors	Off	Off
ignore_repeated_source	Off	Off
ignore_user_abort	Off	Off
implicit_flush	Off	Off
include_path	.:	.:
log_errors	On	On
log_errors_max_len	1024	1024
magic_quotes_gpc	Off	Off
magic_quotes_runtime	Off	Off
magic_quotes_sybase	Off	Off
mail.force_extra_parameters	no value	no value
max_execution_time	30	30
max_input_time	60	60
memory_limit	8M	8M
open_basedir	no value	no value
output_buffering	4096	4096
output_handler	no value	no value
post_max_size	8M	8M
precision	14	14
realpath_cache_size	16K	16K
realpath_cache_ttl	120	120
register_argc_argv	Off	Off
register_globals	Off	Off
register_long_arrays	Off	Off
report_memleaks	On	On
report_zend_debug	On	On
safe_mode	Off	Off
safe_mode_exec_dir	no value	no value
safe_mode_gid	Off	Off
safe_mode_include_dir	no value	no value
sendmail_from	no value	no value
sendmail_path	/usr/sbin/sendmail -t -i 	/usr/sbin/sendmail -t -i 
serialize_precision	100	100
short_open_tag	On	On
SMTP	localhost	localhost
smtp_port	25	25
sql.safe_mode	Off	Off
track_errors	Off	Off
unserialize_callback_func	no value	no value
upload_max_filesize	2M	2M
upload_tmp_dir	no value	no value
user_dir	no value	no value
variables_order	GPCS	GPCS
xmlrpc_error_number	0	0
xmlrpc_errors	Off	Off
y2k_compliance	On	On
zend.ze1_compatibility_mode	Off	Off
CC84 ist offline   Mit Zitat antworten
Alt 27.09.2006, 13:43  
Benutzer
 
Registriert seit: 02.07.2005
Beiträge: 39
betrazivis
Standard Re: open_basedir greift ab und an
Zitat:
Zitat von CC84
OS: Suse 9.3, ist ein Rootserver bei Strato, ich habe Rootzugriff
Php ist ein selbstkompiliertes 5.1.6, da es entsprechendes von Suse nicht gibt.
Du glücklicher. Bei mir will er einfach nicht.

Zitat:
Im übrigen hatte ich gerade wieder den Fehler und konnte diesmal genaueres sehen.
Er übernimmt das Openbasedir eines anderen Serveraccounts, bleibt die Frage warum.
Sowas ist mir auch noch nicht untergekommen. D.h. er holt sich den localvalue von einem anderen vhost? Und NUR die open_basedir Einstellungen? Ne, oder? der Rest bleibt unverändert?

Schonmal die <if module> Direktive im entsprechenenn vhost überprüft? Auf dem System war ja früher mal php 4.3 drauf..Vielleicht passt da was nicht!??

Da stimmt doch was mit dem VISAS nicht??
Mehr fällt mir da nicht ein, sorry...
betrazivis ist offline   Mit Zitat antworten
Alt 27.09.2006, 13:54  
Erfahrener Benutzer
 
Registriert seit: 03.01.2006
Beiträge: 253
CC84
Standard
woran scheiterts denn beim kompilieren, ist eigentlich nicht so schwierig (und ich kann mich sonst mit Linux eigentlich gar nicht)

Und ja er holt sich Werte vom anderen vhost. Hatte sowas da stehen:

Code:
Warning: Unknown: open_basedir restriction in effect. File(/home/i/meineDomain.de/public_html/info.php) is not within the allowed path(s): (/home/g/neandereDomain.de/public_html/:/usr/local/lib/php:/tmp) in Unknown on line 0
Nachm Reload oder 2 ist dann alles wieder ok. Ob noch andere Werte dabei rumspinnen ist nicht zu testen, da ich ja kein Script zu dem Zeitpunkt ausführen darf.


Ich muss das mal beobachten, habe den Arbeitsspeicher der Kiste eh schon im Visier

Ist einfach super ätzend, da Strato keinen Support gibt, wenn man php5 drauf hat und alles da drauf schiebt.

Aber nen günstigen Anbieter mit php5 habe ich leider auch nicht gefunden. Naja und das Visas scheisse ist, weiß ich leider auch schon.
CC84 ist offline   Mit Zitat antworten
Alt 27.09.2006, 15:46  
Benutzer
 
Registriert seit: 02.07.2005
Beiträge: 39
betrazivis
Standard
Zitat:
Zitat von woran scheiterts denn beim kompilieren, ist eigentlich nicht so schwierig (und ich kann mich sonst mit Linux eigentlich gar nicht)
woran scheiterts denn beim kompilieren, ist eigentlich nicht so schwierig (und ich kann mich sonst mit Linux eigentlich gar nicht)
Daran : http://www.phpfriend.de/forum/ftopic59940.html

naja, mit gar keinen Linixkenntnissen kommste da aber nicht weit...Stell dich nicht unter seinen eigenen Scheffel.

Ich kenne mich linuxmäßg eigentlich ganz ok aus. Nicht sonderlich gut, aber auch nicht soo schlecht, nur da weiß nu wirlich nicht weiter.

Zitat:
Zitat von Ich muss das mal beobachten, habe den Arbeitsspeicher der Kiste eh schon im Visier
Ich muss das mal beobachten, habe den Arbeitsspeicher der Kiste eh schon im Visier
Das is ne Idee..aber wie willste das denen klar machen? Logo, wenn die sehen dass du da was anner Konfiguration gemacht hast (WER möchte denn schön mit so ner Mickey Mouse PHP4 Version arbeiten????) schalten die auf stur....kostet ja Geld....Wenn ich überleg ,dass ich da den ganzen Server umbauen musste damit der einigermaßen gut läuft...Trotzdem bin ich mit Strato aber zufrieden. Kostet ja alles fast nix.
betrazivis ist offline   Mit Zitat antworten
Alt 27.09.2006, 20:57  
Moderator
 
Benutzerbild von robo47
 
Registriert seit: 03.09.2004
Beiträge: 11.798
PHP-Kenntnisse:
Fortgeschritten
robo47 ist ein wunderbarer Anblickrobo47 ist ein wunderbarer Anblickrobo47 ist ein wunderbarer Anblickrobo47 ist ein wunderbarer Anblickrobo47 ist ein wunderbarer Anblickrobo47 ist ein wunderbarer Anblickrobo47 ist ein wunderbarer Anblickrobo47 ist ein wunderbarer Anblick
Standard
betreffs speicher:
-> http://www.memtest86.com/

einfach mal aufn server runterladen und durchlaufen lassen ? weis nicht ob das auch ohne die boot-cd geht.
robo47 ist offline   Mit Zitat antworten
Alt 28.09.2006, 08:01  
Erfahrener Benutzer
 
Registriert seit: 03.01.2006
Beiträge: 253
CC84
Standard
Zitat:
Zitat von robo47
betreffs speicher:
-> http://www.memtest86.com/

einfach mal aufn server runterladen und durchlaufen lassen ? weis nicht ob das auch ohne die boot-cd geht.
Das Tool kenne ich, aber wird wohl nix selbst wenn ich das zum laufen bringen würde, ich sehe ja keine Schildbirmausgabe.
CC84 ist offline   Mit Zitat antworten
Antwort

« google ? agent ? | include einer entfernten function ... »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Mod Rewrite: home.php zu index.php?content=home greift nicht PsychoEagle Server, Hosting und Workstations 9 17.01.2008 15:13
WHERE String greift nicht,sobald ich zusätzliche Angaben hab GELight Datenbanken 4 04.05.2006 02:23

Besucher kamen über folgende Suchanfragen bei Google auf diese Seite
open_basedir no value, php open_basedir einschränkungen, strato open_basedir, open_basedir-beschränkungen, open_basedir strato, open_basedir \no value\, open_basedir no value, php open_basedir, local value open_basedir, open_basedir sendmail, php open_basedir strato, open basedir no value, strato php open_basedir, open_basedir = no value, admin value open_basedir, sendmail open_basedir, strato open base dir, was tut php open_basedir, open_basedir stratos php, zend framework plesk open_basedir

Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum

Creative Commons License
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.