Hallo Leute,
kleine Frage:
Ich brauche für ein (selbstgeschriebenes) PHP-Script die netpbm-binaries. Das Script wird über den Apache und mod_php aufgerufen.
Wie mach ich das sciherheitstechnisch am besten? Bis jetzt sind die netpbm-binaries in /usr/bin installiert. Da safe-mode und open-basedir angeschalttet sind, habe ich darauf natürlich kein Zugriff. Soll ich die Binaries in das open_basedir kopieren? Kann ich dann den Safemode anlassen? Würde es bevorzugen, wenn ich den safe-mode anlassen könnte.
Danke für ein Paar Hinweise
TO
PS: War mir in der Board-Wahl nicht sicher, evtl wäre Webserver doch besser *G*
netpbm & mod_php
Re: netpbm & mod_php
Das Problem dürfte doch das gleiche mit ImageMagic sein, wie haben die Leute den dass für IM gelösst? Alle die Typo3 laufen haben, müßten dass doch wissen. Oder haben die alle Safe-Mode off?
Re: netpbm & mod_php
Ich habe safe_mode off in verbindung mit PHP als CGI über SuExec und Typo3 läuft. Wenn du safe_mode on haben willst, dann schau dir mal die Option safe_mode_exec_dir an.
Re: netpbm & mod_php
Wie hast du das denn geschafft? Ich hab da Tage dran gesessen, irgendwelche Workarounds ausprobiert aber es hat einfach nicht klappen wollen. Scheint zwar ein bekanntes Problem zu sein (irgendeine Variable enthält wohl immer den falschen Pfad) aber so wirklich behoben ist es auch nicht... Bin über jeden Tipp dankbar :-)wirsing wrote:Ich habe safe_mode off in verbindung mit PHP als CGI über SuExec und Typo3 läuft.
Re: netpbm & mod_php
gerade auch gesehen, ich habe folgende Einstellungen:
global:
php_admin_flag safemode on
Für jeden VHost:
user [user]
group [gruppe]
php_admin_flag engine on
php_admin_value open_basedir [homeverz]
Damit läuft alles problemlos, nur geht halt netpbm/imagemagic nicht.
Dann habe ich mir folgenes überlegt:
1. Ich kopier die gesamten Binaries in einen unterodner des homeverz. Dann müßte der Aufruf ja problemlos klappen. Natürlich sind owner der binaries richtig gesetzt. Wenn ich jetzt das hier auführe:
dann bekomm ich als ausgabe, "127" in $re, nicht aber, wie zu erwarten war, die hilfe zur konfiguration.
2. Ich lass die binaries in /usr/bin/netpbm und setzte in meiner apache-config:
ich füg beim openbasedir den ordner mit den binaries hinzu, änder das Script oben auf den richtigen Pfad und probier es wieder. Das Ergebniss ist das gleiche, immer diese misteriöse 127.
Dann kam ich noch auf die Idee, den /usr/bin/netpbm bei safe_mode_exec_dir reinzusetzten. Also habe ich dort das homeverz+das netpbm verz reingekommen. Hat keine Veränderung gebracht, immer nur 127.
Kann mir jemand einen Tipp geben? Zumindest vorschlag 1 hätte doch gehen müßen oder?
Grüße und Danke
TO
@SunTzu: wäre dir dankbar, wenn du das in einem anderen Thread diskutieren könntest oder per PM, danke!
global:
php_admin_flag safemode on
Für jeden VHost:
user [user]
group [gruppe]
php_admin_flag engine on
php_admin_value open_basedir [homeverz]
Damit läuft alles problemlos, nur geht halt netpbm/imagemagic nicht.
Dann habe ich mir folgenes überlegt:
1. Ich kopier die gesamten Binaries in einen unterodner des homeverz. Dann müßte der Aufruf ja problemlos klappen. Natürlich sind owner der binaries richtig gesetzt. Wenn ich jetzt das hier auführe:
Code: Select all
<?
passthru('[homeverz]/bin/netpbm-config',$re);
echo($re);
?>
2. Ich lass die binaries in /usr/bin/netpbm und setzte in meiner apache-config:
ich füg beim openbasedir den ordner mit den binaries hinzu, änder das Script oben auf den richtigen Pfad und probier es wieder. Das Ergebniss ist das gleiche, immer diese misteriöse 127.
Dann kam ich noch auf die Idee, den /usr/bin/netpbm bei safe_mode_exec_dir reinzusetzten. Also habe ich dort das homeverz+das netpbm verz reingekommen. Hat keine Veränderung gebracht, immer nur 127.
Kann mir jemand einen Tipp geben? Zumindest vorschlag 1 hätte doch gehen müßen oder?
Grüße und Danke
TO
@SunTzu: wäre dir dankbar, wenn du das in einem anderen Thread diskutieren könntest oder per PM, danke!
Re: netpbm & mod_php
Hm, sollte eigentlich auch eine PM werden... Verdammtes Lernen, ich hasse es, das macht die Birne immer so matschig *g*theomega wrote: @SunTzu: wäre dir dankbar, wenn du das in einem anderen Thread diskutieren könntest oder per PM, danke!
Aber hat sich auch fürs Erste erledigt, läuft mit der neueren PHP- und Typo-Version problemlos.