Guten Abend!
Das Hochladen von Fotos klappt ohne Probleme. Beim Versuch des Betrachtens erhalte ich jedoch folgende Fehlermeldungen:
Warning: getimagesize() [function.getimagesize]: SAFE MODE Restriction in effect. The script whose uid is 874 is not allowed to access ../../../adm_my_files/photos/2006-05-28_4/1.jpg owned by uid 30 in /srv/www/../../../adm_program/modules/photos/photopopup.php on line 91
Warning: getimagesize(../../../adm_my_files/photos/2006-05-28_4/1.jpg) [function.getimagesize]: failed to open stream: Success in /srv/www/../../../adm_program/modules/photos/photopopup.php on line 91
../../../adm_my_files/photos/2006-05-28_4 1
Kann mir jemand dazu einen Tipp geben. Bin bei den Meldungen leider etwas ratlos.
Danke schon mal! Gruß Jörg
PS: Kann man die Skalierung der längsten Seite irgendwo auch auf einen Wert kleiner 640 einstellen?
Fehlermeldung bei Ansehen von Fotos
Hallo Joesch,
dein Hoster hat den Safemode aktiviert. Das schaltet verschieden Restriktionen ein. Eine ist: das PHP Skript kann nur Dateien öffnen, die dem gleichen User gehören.
Das Skript läuft unter UserID 874 und die Datei gehört dem User mit der ID 30.
Was die Lösung des Problems angeht, bin ich allerdings noch nicht so weit. Ich wundere mich ein wenig warum das Photo einem anderen User gehört als dem Php User. Nach potentiellen Gründen dafür muss ich mal suchen.
Ich nehme mal an du hast die Bilder nicht per FTP hochgelanden, sondern "regulär" über das Webinterface?
Gruss
Milkaman
dein Hoster hat den Safemode aktiviert. Das schaltet verschieden Restriktionen ein. Eine ist: das PHP Skript kann nur Dateien öffnen, die dem gleichen User gehören.
Das Skript läuft unter UserID 874 und die Datei gehört dem User mit der ID 30.
Was die Lösung des Problems angeht, bin ich allerdings noch nicht so weit. Ich wundere mich ein wenig warum das Photo einem anderen User gehört als dem Php User. Nach potentiellen Gründen dafür muss ich mal suchen.
Ich nehme mal an du hast die Bilder nicht per FTP hochgelanden, sondern "regulär" über das Webinterface?
Gruss
Milkaman
Hallo Joesch,
um den Fehler zu finden müsstest Du noch einen Test durchführen:
Und zwar müsstest Du Dich mit einem FTP-Client mit Deinem Server verbinden, in ein Foto-Verzeichnis wechseln und die darin befindlichen Bilder (1.jpg, 2.jpg etc...) herunterladen.
Als nächstes löschst Du die heruntergeladenen Bilder auf dem Server.
Dann lädst Du die zuvor heruntergeladenen Bilder per FTP wieder hoch.
Dadurch sollten sie, wenn meine Theorie stimmt, eine andere UID haben.
Werden die Bilder dann angezeigt? Wenn ja, müsstest Du mit Deinem Hoster abklären, dass er entweder den SafeMode für dich deaktiviert oder an irgendwelchen Einstellungen rumschraubt, dass die durch das Script angelegten Dateien (in dem Fall die Bilder) dem gleichen User gehören wie das Script was sie anlegt...
Gruß
Elle
um den Fehler zu finden müsstest Du noch einen Test durchführen:
Und zwar müsstest Du Dich mit einem FTP-Client mit Deinem Server verbinden, in ein Foto-Verzeichnis wechseln und die darin befindlichen Bilder (1.jpg, 2.jpg etc...) herunterladen.
Als nächstes löschst Du die heruntergeladenen Bilder auf dem Server.
Dann lädst Du die zuvor heruntergeladenen Bilder per FTP wieder hoch.
Dadurch sollten sie, wenn meine Theorie stimmt, eine andere UID haben.
Werden die Bilder dann angezeigt? Wenn ja, müsstest Du mit Deinem Hoster abklären, dass er entweder den SafeMode für dich deaktiviert oder an irgendwelchen Einstellungen rumschraubt, dass die durch das Script angelegten Dateien (in dem Fall die Bilder) dem gleichen User gehören wie das Script was sie anlegt...
Gruß
Elle
Hallo Joesch,
das die Ordner nicht gelöscht werden ist genau das gleiche Problem das dahinter steckt:
Die Ordner entstehen zur Laufzeit des Scripts und gehören somit einem anderem User. Nämlich genau dem in dessem Kontext auch der Webserver läuft, da aber PHP bei dir im Safe_mode läuft hat das Script keine Löschberechtigung darauf, da der Server schaut wem das gerade laufende Script gehört...
Dir bleibt also nichts anderes übrig als die leeren Ordner per FTP wieder zu löschen...
Informationen über den Safe_mode gibt es hier:
http://de2.php.net/features.safe-mode
Der Safemode kann schon einiges an Sicherheit bringen, wenn das System allerdings anständig mit open_base_dir etc. konfiguiert ist, kann man ihn sich auch sparen...
Für manche Hoster scheint das aber zu aufwenig zu sein und die klemmen dann lieber direkt einfach alles ab...
Viele Hoster deaktivieren auf Anfrage den Safemode. Frag einfach mal nach und erklär denen die Sache mit den Bildern.
Bei welchem Hoster bist du denn?
Gruß
Elmar
das die Ordner nicht gelöscht werden ist genau das gleiche Problem das dahinter steckt:
Die Ordner entstehen zur Laufzeit des Scripts und gehören somit einem anderem User. Nämlich genau dem in dessem Kontext auch der Webserver läuft, da aber PHP bei dir im Safe_mode läuft hat das Script keine Löschberechtigung darauf, da der Server schaut wem das gerade laufende Script gehört...
Dir bleibt also nichts anderes übrig als die leeren Ordner per FTP wieder zu löschen...
Informationen über den Safe_mode gibt es hier:
http://de2.php.net/features.safe-mode
Der Safemode kann schon einiges an Sicherheit bringen, wenn das System allerdings anständig mit open_base_dir etc. konfiguiert ist, kann man ihn sich auch sparen...
Für manche Hoster scheint das aber zu aufwenig zu sein und die klemmen dann lieber direkt einfach alles ab...
Viele Hoster deaktivieren auf Anfrage den Safemode. Frag einfach mal nach und erklär denen die Sache mit den Bildern.
Bei welchem Hoster bist du denn?
Gruß
Elmar
Ich bin bei http://www.all-inclusive-webspace.de/ gelandet. Habe den Service gerade angemailt. Mal sehen ... ich bin gespannt.
Danke übrigens für den Link zum Thema!
Gruß Jörg
Danke übrigens für den Link zum Thema!
Gruß Jörg
Hallo Jörg,joesch hat geschrieben:Ich bin bei http://www.all-inclusive-webspace.de/ gelandet. Habe den Service gerade angemailt. Mal sehen ... ich bin gespannt.
Danke übrigens für den Link zum Thema!
Gruß Jörg
ich habe das gleiche Problem und auch den gleichen Anbieter. Hattest Du da schon eine Antwort bzw. Lösung bekommen?
Jetzt habe ich folgende Antwort bekommen: (waren ganz schön schnell)
Und nun?
Code: Alles auswählen
safe mode off sicherheit risiko
Bedenken Sie bitte, dass Sie allein verantwortlich für die Deaktivierung
dieser Sicherheitsfunktionen (Safe Mode off) sind und für alle daraus
resultierenden Probleme, die aufgrund der von Ihnen eingesetzten Software
entstehen, die volle Verantwortung tragen.
Safe mode on erspart einem viel ÄrgerDas Supportteam des Providers (nachdem ich es endlich einmal erreicht hatte) war mir gegenüber in der Sache recht patzig. So nach dem Motto, alle Provider ohne Safe-Mode haben keine Ahnung usw.
Mir hat mal ein Admin (aus meiner Firma) gesagt, dass ein gut aufgesetzter Webserver nicht wirklich auf SafeMode angewiesen ist. Also bin ich gewechselt und habe seit dem keinen Ärger mehr wegen des SafeMode und Admidio läuft und läuft und ....
Gruß Joesch
Mir hat mal ein Admin (aus meiner Firma) gesagt, dass ein gut aufgesetzter Webserver nicht wirklich auf SafeMode angewiesen ist. Also bin ich gewechselt und habe seit dem keinen Ärger mehr wegen des SafeMode und Admidio läuft und läuft und ....
Gruß Joesch
Da das wechseln keine schnelle Lösung ist, habe ich mir jetzt erst mal so beholfen, daß ich aus der "download.php" folgenden Code entfernt habe:
Damit ist jetzt erst mal der Link für einen neuen Ordner weg und ich lege die per FTP an.
Vielen Dank für die Antworten
Code: Alles auswählen
<span class=\"iconLink\">
<a class=\"iconLink\" href=\"$g_root_path/adm_program/modules/download/folder_new.php?folder=". urlencode($req_folder). "&default_folder=". urlencode($req_default_folder). "\"><img
class=\"iconLink\" src=\"$g_root_path/adm_program/images/folder_create.png\" style=\"vertical-align: middle;\" border=\"0\" alt=\"Ordner erstellen\"></a>
<a class=\"iconLink\" href=\"$g_root_path/adm_program/modules/download/folder_new.php?folder=". urlencode($req_folder). "&default_folder=". urlencode($req_default_folder). "\">Ordner anlegen</a>
</span>Vielen Dank für die Antworten
-
bkav-admin
- Beiträge: 37
- Registriert: 16. Apr 2009, 16:59
Safe mode und Foto / Download-Modul
Hallo!
Mein Provider hat ebenfalls safe-mode = on und wird das wahrscheinlich auch nicht ändern.
Da wir den Webspace großteils gesponsert kriegen, kommt Wechseln auch nicht in Frage.
Ich habe das gleiche Problem, Ordner werden von den php-scripten unter einem anderen owner angelegt und immer mit 755.
Das manuelle Hoch- und Runterladen geht nicht auf Dauer. Hier sollte eine Lösung her.
Die Info's:
admidio 2.1.3
Server: Apache auf Unix
hoster: inetsolutions.de
Gruß Thomas.
Mein Provider hat ebenfalls safe-mode = on und wird das wahrscheinlich auch nicht ändern.
Da wir den Webspace großteils gesponsert kriegen, kommt Wechseln auch nicht in Frage.
Ich habe das gleiche Problem, Ordner werden von den php-scripten unter einem anderen owner angelegt und immer mit 755.
Das manuelle Hoch- und Runterladen geht nicht auf Dauer. Hier sollte eine Lösung her.
Die Info's:
admidio 2.1.3
Server: Apache auf Unix
hoster: inetsolutions.de
Gruß Thomas.
-
bkav-admin
- Beiträge: 37
- Registriert: 16. Apr 2009, 16:59
Überlegung
Hallo zusammen!
Ich hab ein wenig gestöbert und nun folgende Überlegung zu einem turnaround:
Es ist ja so, das alle Dateien, die ich per FTP hochlade den owner und die group "mein_account" haben der Einfachheit halber "m_a". Das wird bei allen Servern so sein.
Wenn ein php-scripft ausgeführt wird, dann als user "wwwrun". Wenn dieses script ein Verzeichnis erstellt oder eine Datei hochladet, hat dieses dann zwangsläufig den owner und group "wwwrun". Soweit hab ich das verstanden.
Alles kein Problem, wenn man die Rechte entsprechend setzt, kann auch "m_a" auf Dateien und Ordner zugreifen, die "wwwrun" gehören.
Genau das verhindert aber "safe-mode=on".
Soweit so richtig?
Ich hab jetzt mit einem kleinen Script einige Dateien quasi in sich selbst kopiert. z.B. photo_album_new.php und andere. Die haben dann den owner "wwwrun" und können auch Dateien und Verzeichnisse unterhalb des neu erstellten anlegen, es kommt aber zu Fehlermeldungen beim Zugriff auf andere Dateien. (common.php z.B.)
Nur einzelne Dateien durch Kopieren den owner "wwwrun" zu verpassen ist also nicht die Lösung.
Es müßte das ganze admidio-Verzeichnis einmal per php-script kopiert werden (müßte jemand programmieren) oder es findet sich ein findiger Programmierer und macht ein php-basiertes Upload-Programm, was dann statt FTP verwendet wird, um admidio zu pflegen. Dann haben alle Dateien automatisch "wwwrun" als owner und "safe-mode=on" kann den Modulen Foto und Download nichts mehr anhaben.
Ich hoffe, ich habe das richtig kapiert und wiedergegeben. Leider bin ich (noch?) nicht in der Lage, solche Programme zu schreiben und baue auf Euch.
Gruß Thomas.
Ich hab ein wenig gestöbert und nun folgende Überlegung zu einem turnaround:
Es ist ja so, das alle Dateien, die ich per FTP hochlade den owner und die group "mein_account" haben der Einfachheit halber "m_a". Das wird bei allen Servern so sein.
Wenn ein php-scripft ausgeführt wird, dann als user "wwwrun". Wenn dieses script ein Verzeichnis erstellt oder eine Datei hochladet, hat dieses dann zwangsläufig den owner und group "wwwrun". Soweit hab ich das verstanden.
Alles kein Problem, wenn man die Rechte entsprechend setzt, kann auch "m_a" auf Dateien und Ordner zugreifen, die "wwwrun" gehören.
Genau das verhindert aber "safe-mode=on".
Soweit so richtig?
Ich hab jetzt mit einem kleinen Script einige Dateien quasi in sich selbst kopiert. z.B. photo_album_new.php und andere. Die haben dann den owner "wwwrun" und können auch Dateien und Verzeichnisse unterhalb des neu erstellten anlegen, es kommt aber zu Fehlermeldungen beim Zugriff auf andere Dateien. (common.php z.B.)
Nur einzelne Dateien durch Kopieren den owner "wwwrun" zu verpassen ist also nicht die Lösung.
Es müßte das ganze admidio-Verzeichnis einmal per php-script kopiert werden (müßte jemand programmieren) oder es findet sich ein findiger Programmierer und macht ein php-basiertes Upload-Programm, was dann statt FTP verwendet wird, um admidio zu pflegen. Dann haben alle Dateien automatisch "wwwrun" als owner und "safe-mode=on" kann den Modulen Foto und Download nichts mehr anhaben.
Ich hoffe, ich habe das richtig kapiert und wiedergegeben. Leider bin ich (noch?) nicht in der Lage, solche Programme zu schreiben und baue auf Euch.
Gruß Thomas.
