Confixx den SafeMode abgewöhnen...

[127.0.0.1]

Hallo Loitz :-)

Eine etwas nervige Angelegenheit: Confixx baut immer wieder die Zeile in die /etc/httpd/confixx_vhosts.conf ein:

php_admin_value open_basedir /home/www/web1

Sehr nervig - wie gewöhnt man das dem Kerl ab? :-D

Danke, localhost =)

[sascha]

Mir ist da keine Möglichkeit bekannt. Dürfte nichtmal mit Confixx Pro gehen da man ja da nur Einträge hinzufügen aber nicht ändern kann.

[127.0.0.1]

...irgendwo im Sourcecode muß er ja die Parameter, welche den safe_mode aktivieren in die Datei /etc/httpd/confixx_vhost.conf schreiben!

Eine Suche nach einer der drei Begriffe:

php_admin_value,
open_basedir,
/home/www/webname in allen Dateien brachte kein Ergebnis... wieso das? *grübel*

Da könnt man es ja zumindest deaktivieren, neu hochladen - zack isses aus!

Gruß Localhost

[sven-reichelt]

Also ich hab es bei mir so gelöst:

Ich habe die /root/confixx/safe/confixx_vhost.conf.tmp geändert.
Bis jetzt hält es!

[sascha]

Dann leg mal ne neue Domain an ;)

[sven-reichelt]

Is weg! So ein Mist!

[kostya]

ich würde einfach bei httpd-spezial für den Anbieter (nicht nur eine Domain) den Eintrag "php_admin_flag safe_mode Off" machen.

Das habe ich nicht ausprobier, denke aber das es tut.

[cy]

[quote="Kostya"]ich würde einfach bei httpd-spezial für den Anbieter (nicht nur eine Domain) den Eintrag "php_admin_flag safe_mode Off" machen.

Das habe ich nicht ausprobier, denke aber das es tut.[/quote]


Ich hab das Problem, daß ich aus nem anderen jedem zugänglichen Verzeichnis PHP-Dateien includen lassen kann. Die Base_dir-Restriction kommt mir da auch in die Quere. Vielleicht hat einer noch ne Idee wies komplett funkt oder will das mal testen.
Und wollte hier *die* Antwort finden.
Folgendes habe ich bis jetzt recherchiert, konnte ich aber nicht testen weil ich kein SSH Port im Büro nach draußen hab.

Also:
Safe_Mode != open_base_dir !!
Das bedeuted, das php_admin_flag safe_mode Off nichts bringt- das habe ich übrigens auch schon getestet.

Man muß anscheinend eine Datei anlegen in /etc/httpd/meinapache.conf
und da folgendes reinschreiben (puretec: http://server.1und1.com/root_server/confixx2/4.html )

<Directory /pfad/zum/doc/root>
php_admin_value open_basedir /pfad/zum/doc/root
</Directory>

(aus ner Newsgroup, der hätte das in die httpd.conf geschrieben. Da die von Confixx überschrieben wird, schreiben wir das in die neue Datei).

Am Schluß einfach die Zeile:
Include /etc/httpd/meinapache.conf

ganz am Ende einfügen.
Somit sollte das Base-Dir erweitert sein.

Wenn mir jemand sagen kann, wie das als httpd-spezial geschrieben wird, werden ne Menge Leute glücklich :)
Denn so kann 127 vermutlich auch Base-dir komplett als "" überschrieben,
Gruß
Cy

[[tom]]

Einfach in der httpd.conf als letzte Zeile so etwas wie

Code: Select all

Include /etc/apache/conf/confixx_vhost.conf
# ^- Dieser Eintrag sollte unbedingt am Ende der Datei bleiben
## /CONFIXX

# Eigene Conf-Datei, um Confixx Settings zu ueberschreiben
Include /etc/apache/conf/override.conf

einfügen. In der override.conf kann man dann setzen, was man will, z. B.

Code: Select all

<Directory /home/confixx_user_home>
  php_admin_flag register_globals Off
  php_admin_flag safe_mode Off

  Options +FollowSymLinks +IncludesNOEXEC -Indexes
  AllowOverride Indexes AuthConfig Limit FileInfo
</Directory>

[TOM]

[tdo]

hmpf. sobald ich das einbau bekomme ich confixx probleme bzw. fehler.

[sascha]

Gehts auch etwas präziser?

[Outlaw]

Ich habe jetzt nicht so den Plan und habe es auch noch nicht ausprobiert, aber ich hätte da eine Vermutung:

Ist es nicht so, daß Confixx diese Parameter in der Datenbank speichert ?? Also sucht doch mal in der Confixx Datenbank.

Dann kann ich mich noch vor langer Zeit an das Thema "In Confixx kann nur Daten hinzufügen, aber nicht ändern oder löschen" erinnern. Damals hatte ich auch ein Problem, daß ich einen Wert hinzugefügt hatte, wo ich mich verschrieben hatte und diesen Wert nicht mehr los wurde. Ich glaube ich hatte es hinbekommen, in dem ich die selbe Variable nochmla definiert hatte und die dann einfach mit dem korrigierten Inhalt einfach überschrieben habe. Ich konnte das hinterher zwar nicht per http Spezial abrufen aber der neue Eintrag blieb erhalten und war von dann an korrekt.

Ich hoffe, Ihr versteht, was ich meine ....

Gruß Outi

[tdo]

Gehts auch etwas präziser?

Ich bin immer so genau ;)

Folgender Fehler kommt im Confixx sowie so ein ähnlicher im phpbb Forum:

Code: Select all

Warning: Unknown(): open_basedir restriction in effect. File(/home/www/confixx/html/admin/anbieter_start.php) is not within the allowed path(s): (/home/www/web1/) in Unknown on line 0

Warning: Unknown(/home/www/confixx/html/admin/anbieter_start.php): failed to create stream: Operation not permitted in Unknown on line 0

Warning: Unknown(): Failed opening '/home/www/confixx/html/admin/anbieter_start.php' for inclusion (include_path='.:/usr/share/php') in Unknown on line 0

[alrad]

Hallo,

der Vhost für Confixx enthält keine open_basedir Anweisung. Das kann auf Grund eines PHP-Fehlers zu Problemen führen. Das Problem ist jedoch schnell zu lösen, man setzt einfach eine open_basedir Anweisung hinzu, diese kann ruhig auf / verweisen, denn es soll ja eigendlich keine open_basedir Anweisung aktiv sein.

Gruß
Albert

[tdo]

Hallo,

der Vhost für Confixx enthält keine open_basedir Anweisung. Das kann auf Grund eines PHP-Fehlers zu Problemen führen. Das Problem ist jedoch schnell zu lösen, man setzt einfach eine open_basedir Anweisung hinzu, diese kann ruhig auf / verweisen, denn es soll ja eigendlich keine open_basedir Anweisung aktiv sein.

Gruß
Albert

Danke alrad. Das hat funktioniert :). Nur noch eine Frage: Wie kann ich den safe_mode_exec_dir auf "off" stellen ? In der confixx_vhost.conf wird er in /home/www/empty gemacht und ich möchte den in meiner config ausschalten (no value). Mit einfach "Off" hinterschreiben geht es nicht. Und wird das dann für alle User gemacht wenn ich das auf /home/www/ setze ?

[alrad]

Hallo,

am besten machst du es genauso wie bei open_basedir, also

safe_mode_exec_dir "/"

Die Anweisung in der confixx_vhost.conf bezieht sich auf alle Vhost, die keine gesetzte Anweisung haben. Da du die confixx_vhost.conf nicht ändern solltest, füge die Anweisung an die httpd.conf an. Aber es hat schon seinen guten Grund, warum safe_mode_exec_dir auf das Verzeichnis /home/www/empty gesetzt ist. Ansonsten kann jemand ein Programm hochladen und dann ausführen. Wie sinnvoll das ist, solltest du selbst entscheiden.

[tdo]

Also mit exec_dir "/" klappt es nicht. In der PHP Info Datei steht "/" aber es muss dort "no value" stehen damit mein script funktioniert.

[sascha]

Also ich habs bei mir so gelöst:

Verzeichnis /var/www/safebin erstellt und die benötigten Programme via ln -s hineingelinkt. Bei mir z.B. convert und ping.

Via httpd-Spezial bei den Kunden die diese Programme nutzen können sollen, den Eintrag

Code: Select all

php_admin_value safe_mode_exec_dir /var/www/safebin

eingefügt.

Natürlich könnte man das "safebin" auch im jeweligen Homeverzeichnis des Users anlegen und dann bei httpd-Spezial für alle Kunden den Eintrag

Code: Select all

php_admin_value safe_mode_exec_dir /var/www/##user##/safebin

vornehmen. Ist eben Geschmackssache ;)

[makkus]

Hallo, Sascha !

Also, das mit dem Linken hab ich ja noch hinbekommen...

...aber was meinst Du mit "Via httpd-Spezial......" ? Was äh... muss ich'n da machen !? Sorry, bin noch nen bisschen n00b. :(

Gruß
Makkus

Edit : Whoops. Im Confixx, oder ? Muss ich danach noch etwas machen? Apache restart oder sowas ?