Kann ich den safe_mode deaktivieren, wenn ich open_basedir verwende?

Apache, Lighttpd, nginx, Cherokee
ngrafe

Kann ich den safe_mode deaktivieren, wenn ich open_basedir verwende?

Post by ngrafe » 2006-12-19 16:52

Hallo zusammen,

folgendes Problem:
Alle via PHP hochgeladenen Dateien bekommen als User/group www/wwwrun zugewiesen, was das bearbeiten, löschen, etc. mittels PHP ziemlich unmöglich macht
(SAFE MODE Restriction in effect. The script whose uid is 691 is not allowed to access /home/htdocs/xxx owned by uid 0 in ...)
Das Problem ist bekannt, aber ich bin auch mit GOogles Hilfe zu keinem Ergebnis gekommen.
Das einzige, was ich herausgefunden habe, dass wenn ich ein open_basedir angebe, alle Dateioperationen darin erlaubt sind (wenn da nicht der safe_mode wäre). Kann ich diesen dann abschalten oder ist das eine Sicherheitslücke?

Bitte gebt mir mal ein paar Denkanstöße.

Danke & Gruß
Nils

aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Kann ich den safe_mode deaktivieren, wenn ich open_basedir verwende?

Post by aubergine » 2006-12-19 17:13

Deine Frage hast du dir doch im Prinzip selbst beantwortet.

safe_mode unterbindet das ausführen diverser PHP Funktionen und open_basedir ist eine Arbeitspfad Beschränkung des z.b. VHost's im apache.

ngrafe

Re: Kann ich den safe_mode deaktivieren, wenn ich open_basedir verwende?

Post by ngrafe » 2006-12-19 17:27

Stimmt, das klingt gut, aber das Problem habe ich natürlich damit nicht gelöst. Das ist vermutlich gar kein Server- sondern ein Skript-Problem, oder?
Fällt dir dazu etwas ein?

Danke und Gruß
Nils

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Kann ich den safe_mode deaktivieren, wenn ich open_basedir verwende?

Post by Roger Wilco » 2006-12-19 17:43

ngrafe wrote:Fällt dir dazu etwas ein?
Füttere die Suchfunktion mit "SuPHP" oder "SuExec".

ngrafe

Re: Kann ich den safe_mode deaktivieren, wenn ich open_basedir verwende?

Post by ngrafe » 2006-12-19 18:57

Danke dir! Hatte ich vor langer langer Zeit mal gehört, jetzt wo du es sagst, fällt es mir wieder ein!
Ich bin aber leider so raus aus der Materie, dass ich da im Moment erstmal die Finger von lasse, sonst mach ich mehr mit kaputt, als ich verbessere.
Aber im nächsten Jahr werde ich mal etwas forschen. Hab auch noch PHP-FastCGI gefunden, werde das auch noch mal durchschauen.

Vielen Dank und viele Grüße
Nils