Safe mode für Datei Upload ist aktiviert

Pimbolie1979 · 28.07.2004, 12:40

Hi @ all

Ich möchte Datein mit einem Formular hochladen. Wenn ich mit einem FTP-Prgramm einen Ordner erstelle, in dem ich die Datein speichern möchte, dann funktioniert mein Upload.Script auch. Anschließend habe ich das Upload-SCript modifiziert. Nun erstellt das Upload-Script mit mkdir (Userrechte 777) einen Ordner. In diesen Ordner sollen dann die Datein kopiert werden. Dieses macht er aber nicht, da der Besitzer jetzt "wwwrun" und die Gruppe "www" ist. Es wird immer folgende Fehlermeldung ausgegeben:

Warning: move_uploaded_file(): SAFE MODE Restriction in effect. The script whose uid is 660 is not allowed to access /srv/www/htdocs/web22/html/Userfiles/test owned by uid 30 in

Was kann ich machen?Der User soll die Möglichkeit haben mehrere Files auf meinen Server hochzuladen. Deshalb sollen die Datein in den Ordner, den er selber erstellt hat. (Ordnername ist dann die Userid) Habe schon mit chmod oder chgroup versucht den Besitzer oder die Gruppe zu ändern. Geht aber nicht da derjenige der das Formular abschickt kein Superuser ist. Hat einer eine Idee wie ich das Problem lösen kann?

MfG

Pimbolie1979

28.07.2004, 14:08

Das kommt darauf an, wie weit du selbst Zugriff auf den Server hast. Du könntest die ein Shellscript schreiben, welches die UID ändert und dieses dann mit exec() ausführen.

Wahrscheinlich musst du dann in dem Script ein Passwort speichern. Das macht aber nichts, wenn du die Rechte der Datei so vergibst, dass zwar alle das Script ausführen können, es aber nur von root gelesen werden kann.
Pass außerdem noch auf, dass du im Script eine Beschränkung einbaust, sodass nur Ordner unterhalb von "/srv/www/htdocs/web22/html/Userfiles/" verändert werden können.

KMAssS

Pimbolie1979 · 28.07.2004, 14:16

Es ist leider nur ein Webserver. Habe deshalb keine Möglichkeit ein Shellscript auszuführen.

Den Sinn des Safe Mode habe ich noch nicht verstanden. Wenn ich als User einen Ordner erstelle und noch nicht einmal selber in den Ordner was schreiben kann, dann macht das ganze doch keinen Sinn oder? Die Rechte habe ich schon mehrmals überprüft. Habe Sie auf 777 gestellt.

Chance · 02.08.2004, 14:29

Der Effekt tritt auch auf, wenn man einen Upload durch eine Function versucht, wenn der Safe Mode eingeschaltet ist.

Basti · 04.08.2004, 11:47

Ich hab noch nicht ganz das Problem verstanden.

Wie kannst du zwar Benutzer verwalten, aber kein Shellscript ausführen?

Wenn du mit PHP ein Verzeichnis erstellst und PHP läuft als Modul eines Apachen, der als wwwrun läuft, dann ist wwwrun auch der Besitzer jener angelegten Verzeichnisse. Mit safe_mode = on kannst du nur auf die Dateien/Verzeichnisse zugreifen, die dem Benutzer gehören, unter dem PHP läuft (siehe Manual).

D.h., wenn du als wwwrun eine Datei anlegst, kann wwwrun sie auch lesen. Allerdings kann ein PHP-Skript unter wwwrun eben keine Verzeichnisse bespielen, die einem anderen Benutzer gehören oder in Verzeichnissen eines anderen Benutzers liegen.

Basti

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] komischer safe mode fehler		PHP-Fortgeschrittene	7	21.05.2012 14:26
Datei Upload mit curl?	R.E.M.	PHP Tipps 2006	1	18.09.2006 20:44
php safe mode und shell_exec	Fraylman	PHP Tipps 2006	8	20.06.2006 04:10
safe mode verhindert copy	JonathanArcher	PHP-Fortgeschrittene	9	17.04.2006 21:47
php safe mode!		PHP Tipps 2006	4	24.01.2006 23:12
Datei mit Safe Mode-Problem	BartTheDevil89	PHP Tipps 2006	15	10.01.2006 19:50
Datei Upload sammt Dateisplittung		PHP Tipps 2007	4	09.12.2005 12:08
Generelles zu SAFE MODE	Cosmo	PHP Tipps 2007	2	23.11.2005 10:14
Safe Mode [erledigt]	dethlef14	PHP Tipps 2005-2	1	16.10.2005 13:33
[Erledigt] safe mode upload lässt kein ftp download zu		PHP Tipps 2005-2	4	29.08.2005 19:21
Problem mit Datei upload		PHP Tipps 2005	16	24.03.2005 00:23
Safe mode		PHP Tipps 2005	10	23.02.2005 12:50
disabled in SAFE MODE		PHP Tipps 2004	4	19.09.2004 11:14
php im Safe Mode und dennoch override erlauben. Möglich?		Server, Hosting und Workstations	3	17.08.2004 18:03
datei upload => datei anzeigen		PHP Tipps 2004	16	05.08.2004 02:02

28.07.2004, 12:40
Pimbolie1979 Erfahrener Benutzer Registriert seit: 10.02.2004 Beiträge: 132	Safe mode für Datei Upload ist aktiviert Hi @ all Ich möchte Datein mit einem Formular hochladen. Wenn ich mit einem FTP-Prgramm einen Ordner erstelle, in dem ich die Datein speichern möchte, dann funktioniert mein Upload.Script auch. Anschließend habe ich das Upload-SCript modifiziert. Nun erstellt das Upload-Script mit mkdir (Userrechte 777) einen Ordner. In diesen Ordner sollen dann die Datein kopiert werden. Dieses macht er aber nicht, da der Besitzer jetzt "wwwrun" und die Gruppe "www" ist. Es wird immer folgende Fehlermeldung ausgegeben: Warning: move_uploaded_file(): SAFE MODE Restriction in effect. The script whose uid is 660 is not allowed to access /srv/www/htdocs/web22/html/Userfiles/test owned by uid 30 in Was kann ich machen?Der User soll die Möglichkeit haben mehrere Files auf meinen Server hochzuladen. Deshalb sollen die Datein in den Ordner, den er selber erstellt hat. (Ordnername ist dann die Userid) Habe schon mit chmod oder chgroup versucht den Besitzer oder die Gruppe zu ändern. Geht aber nicht da derjenige der das Formular abschickt kein Superuser ist. Hat einer eine Idee wie ich das Problem lösen kann? MfG Pimbolie1979


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.07.2004, 14:08
Gast Beiträge: n/a	Das kommt darauf an, wie weit du selbst Zugriff auf den Server hast. Du könntest die ein Shellscript schreiben, welches die UID ändert und dieses dann mit exec() ausführen. Wahrscheinlich musst du dann in dem Script ein Passwort speichern. Das macht aber nichts, wenn du die Rechte der Datei so vergibst, dass zwar alle das Script ausführen können, es aber nur von root gelesen werden kann. Pass außerdem noch auf, dass du im Script eine Beschränkung einbaust, sodass nur Ordner unterhalb von "/srv/www/htdocs/web22/html/Userfiles/" verändert werden können. KMAssS

28.07.2004, 14:16
Pimbolie1979 Erfahrener Benutzer Registriert seit: 10.02.2004 Beiträge: 132	Es ist leider nur ein Webserver. Habe deshalb keine Möglichkeit ein Shellscript auszuführen. Den Sinn des Safe Mode habe ich noch nicht verstanden. Wenn ich als User einen Ordner erstelle und noch nicht einmal selber in den Ordner was schreiben kann, dann macht das ganze doch keinen Sinn oder? Die Rechte habe ich schon mehrmals überprüft. Habe Sie auf 777 gestellt.

02.08.2004, 14:29
Chance Erfahrener Benutzer Registriert seit: 02.08.2004 Beiträge: 209 PHP-Kenntnisse: Fortgeschritten	Der Effekt tritt auch auf, wenn man einen Upload durch eine Function versucht, wenn der Safe Mode eingeschaltet ist.

04.08.2004, 11:47
Basti Erfahrener Benutzer Registriert seit: 18.07.2004 Beiträge: 2.162 PHP-Kenntnisse: Fortgeschritten	Ich hab noch nicht ganz das Problem verstanden. Wie kannst du zwar Benutzer verwalten, aber kein Shellscript ausführen? Wenn du mit PHP ein Verzeichnis erstellst und PHP läuft als Modul eines Apachen, der als wwwrun läuft, dann ist wwwrun auch der Besitzer jener angelegten Verzeichnisse. Mit safe_mode = on kannst du nur auf die Dateien/Verzeichnisse zugreifen, die dem Benutzer gehören, unter dem PHP läuft (siehe Manual). D.h., wenn du als wwwrun eine Datei anlegst, kann wwwrun sie auch lesen. Allerdings kann ein PHP-Skript unter wwwrun eben keine Verzeichnisse bespielen, die einem anderen Benutzer gehören oder in Verzeichnissen eines anderen Benutzers liegen. Basti