Forum

Öffentliche Foren

FORUM: Spiele & Computer THEMA: Php Safe-Mode für einzelnen User ?

AUTOR	BEITRAG
LuZiFeR (glücklich) RANG God of Clanintern	#1 - 06.06 05:42 Hallöle... Gibt es eine Möglichkeit, den PHP Safe-Mode für einen einzelnen User auf ON zu stellen ? Sozusagen eine eigene php.ini für diesen User ? Oder ist das dann eine htaccess.ini in dessen Verzeichnis ? Gruss LuZi
LuZiFeR (glücklich) RANG God of Clanintern	#2 - 06.06 11:03 Hab es jetzt mit einer .htaccess-Datei umgesetzt... Also den Safe-Wert dort gesetzt... Alerdings bekomme ich nun folgenden Fehler: ------ Serverfehler! Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten. Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber. Error 500 www.christoph-bastian.de Wed Jun 6 13:01:51 2007 Apache/2.0.49 (Linux/SuSE) ------ Sagt das jemandem was ? Einen Tipp jemand ?
inta RANG Master of Clanintern	#3 - 06.06 11:26 Warum willst du das eigentlich nur für einen bestimmten User/Bereich aktivieren? Das macht für mich wenig Sinn... Woher der Fehler kommt, kann man hier anhand der Fehlermeldung nicht sagen. Ich würde mal in das entsprechende Skript reinschauen, da liegt offensichtlich der Fehler (zumindest sagt deine Meldung das). PS: Vor ein Satzzeichen (?) gehört kein Leerzeichen
LuZiFeR (glücklich) RANG God of Clanintern	#4 - 06.06 12:58 Ich will für einen bestimmten User den Safe-Mode aktivieren, weil dort etwas laufen soll, dass das voraussetzt... Und die anderen User haben Dinge laufen, wo es wiederum OFF sein muss.... Naja....Ausser dem Value 'Safe-Mode' setze ich ja nix in der .htaccess.... Und zwar so: php_admin_flag safe_mode off Deswegen gibt es da eigentlich kein 'Script'...naja...Ausser man bezeichnet die eine Zeile als solches.... P.S.: Ich geb zu, dass 'Allerdings' mit 2 L geschrieben wird, aber das Leerzeichen vor einem abschliessenden Satzzeichen ausser (Punkt) Mache ich seit mehr als 25 Jahren....Davon bringt mich keiner mehr ab.....
inta RANG Master of Clanintern	#5 - 06.06 13:16 Irgend eine Seite rufst du doch mit Sicherheit auf wo du dann die Fehlermeldung zurück bekommst. Evtl. liegt genau da der Fehler? Ich hab noch nie gehört, dass eine Software safe mode on voraussetzt. Jedes Skript das mit safe mode on läuft, läuft eigentlich auch mit off ("on" ist ja so gesehen eine Teilmenge aus "off", darum erscheint mir jedes andere Verhalten unlogisch). PS: Du würdest einen guten Franzosen abgeben
LuZiFeR (glücklich) RANG God of Clanintern	#6 - 06.06 13:26 Ich glaub, ich muss nochmal genau schauen.... Eventuell liegst du richtig mit deiner Vermutung der Meldung...Vielleicht braucht es den Safe-Mode doch OFF (ist aber eigentlich so gesetzt in der php.ini) und ich überseh hier was.... Die Meldung oben hab ich jetzt wieder wegbekommen durch Löschen der .htaccess-Datei.... Wäre alles nicht so konfus, wenn die Anwendung ihre Meldungen nicht in Spanisch rauswerfen würde..... P.S.: Bin Saarländer, also knapp dran an den Franzosen....
LuZiFeR (glücklich) RANG God of Clanintern	#7 - 06.06 13:40 O.K. Bin weiter.... Er braucht es OFF....Tüdelüüü... Aber mit einer .htaccess funktioniert das nicht.... Und somit hab ich wieder das Problem, dass es in der php.ini gesetzt ist, aber nicht durchschlägt.... Dieses Problem hatte ich schon soooo oft...und ich vergesse immer die Lösung warum es nicht global funktioniert.... O.k. Mit PHPInfo hab ich rausgefunden, dass es richtig gesetzt ist...Application funktioniert trotzdem nicht...Meint immer noch es wäre auf ON gestellt....Arghhhh.....Wenn ich das spanisch richtig verstehe.....
poky geisteskranke Sensation RANG God	#8 - 06.06 14:08 <Directory "/asd/www/pfad/"> php_admin_value safe_mode off </Directory> in die Config vom Apache. z.B. Wär übrigens ganz nett zu wissen ob auf deinem Server Confixx oder sowas drauf ist, weil da jeder vhost ne eigene php.ini etc hat.
LuZiFeR (glücklich) RANG God of Clanintern	#9 - 06.06 14:46 Jepp...Ist Confixx drauf.....Allerdings das alte... Allerdings bin ich jetzt glücklich und gleichzeitig konfus... Habe die Applikation nun nochmal probiert und sie läuft....Warum auch immer... Danke noch für den Tipp mit dem Directory...Ich druck mir das jetzt hier einfach mal aus für's nächste Mal....
al!ve - Vorbereitung aufs Urlaubssemester RANG Master of Clanintern	#10 - 06.06 23:58 Ein Teilziel des PHP Save-Mode ist es, den Benutzer in sein Verzeichnis "einzusperren". Wäre ziemlich sinnlos, wenn er selbst diese Restriktion mittels .htaccess aufheben könnte. Die php_admin_value muss also in die Apache-Config bzw darf nicht in die .htaccess. Ich hätte es btw eher mit php_admin_flag probiert als mit php_admin_value, da vom Grundsatz her _flag eben ein flag, sprich ein Schalter ist, _value dagegen ein Wert. Funktionieren sollte aber beides. Der HTTP-500 (Internal Server-Error) kann vieles bedeuten. Oft steht im vom Apache erstellten Errorlog, was genau damit gemeint ist oder zumindest ein Hinweis auf des Rätsels Lösung. Ich würde mal auf einen semantischen Fehler in deiner .htaccess tippen -- eben Schlüsselwörter verwendet, die keine sind.
poky geisteskranke Sensation RANG God	#11 - 07.06 09:49 Nö. Was du meinst ist open_basedir.
al!ve - Vorbereitung aufs Urlaubssemester RANG Master of Clanintern	#12 - 07.06 09:53 Ein Value, weil da nicht nur ja oder nein drinsteht sondern der Pfad dazu?
poky geisteskranke Sensation RANG God	#13 - 07.06 09:59 Mit open_basedir sperrste jemand im Verzeichnis ein. safe_mode stellt nur Systembefehle aus und verhindert das z.B. der Apache, der als www-data läuft, Scripte von ftpuser ausführen/verändern kann...
LuZiFeR (glücklich) RANG God of Clanintern	#14 - 07.06 11:13 Interessant.... Danke für die Tipps.... Hab dieses Web-basierte OS eyeos halt mal installiert....Dabei tauchte der Fehler auf.... Aber jetzt ist alles gut....
al!ve - Vorbereitung aufs Urlaubssemester RANG Master of Clanintern	#15 - 07.06 11:23 Genau diese Benutzerüberwachung meinte ich, auch wenn ich s natürlich falsch formuliert hatte. Wenn das Script im Verzeichnis /www/data/user123/script.php die Datei /www/data/user123/datei.txt ändern will geht das, /www/data/user456/datei.txt dagegen bleibt unantastbar, weil (hoffentlich) alles was in /www/data/user123/ liegt dem Benutzer user123 gehört und alles was in /www/data/user456 dem Benutzer user456. "Einzusperren" war nicht auf das "darf nicht aus seinem Verzeichnis raus" bezogen sondern auf "darf raus, wird da aber nix finden, was gelesen werden darf". Um diesen Sachverhalt nicht in mehr als vier Sätzen erklären zu müssen hatte ich eigentlich auch "ein Teil des PHP Safe-Mode" geschrieben
inta RANG Master of Clanintern	#16 - 07.06 12:07 Ab PHP 6 gibts den safe mode dann eh nicht mehr
vaestŽark // patrick ich bin hier nicht der depp RANG Master of Clanintern	#17 - 08.06 05:11 hoffentlich gibts da auch ein paar andere sachen nicht mehr. magic_quotes_gpc z.B...

ZURÜCK