Suche

[steven45699]

Hallo 
habe gerade das CMS auf meinem Space hochgeladen und habe dann alles so gemacht wie es in der Anleitung steht.
Beim Aufrufen des Setups bekomme ich leider nur einen internal fehler (500)
Vom Hoster bekam ich per Mail diese Antwort:
Ihr Webspace läuft mit dem PHP-Wrapper suPHP und Sie geniessen Sie einen besonderen, zusätzlichen Schutz Ihres Webs. PHP-Dateien werden hier nur ausgeführt, wenn Ihrem Web-Benutzer die auszuführende PHP-Datei gehört und maximal die Standardrechte zugewiesen bekommen hat. Zusätzlich können Sie nun ihren Webspace über eigenen PHP.INI konfigurieren.

Die PHP.INI ist im wesentlichen dazu da, damit Sie ihren eigenen Webspace an ihre Bedürfnisse anpassen können. Denken Sie einfach das Sie einen eigenen Virtuellen Server (Webspace) besitzen wo Sie nun fast alle PHP Direktiven in eine PHP.INI schreiben können.
Insofern trifft es auch zu wenn Sie keine 'php_value' in einer .htaccess verwenden weil die PHP.INI ungleich mächtiger ist.

Ein Beispiel:
In der zentralen Serverweit geltenden PHP.INI (auf die Sie keinen Zugriff haben) sind die PHP-Direktiven
- register_globals Off und
folgende Befehle sind deaktiviert:
disable_functions = dl, exec, passthru, proc_open, proc_close, shell_exec, system

Da einige PHP Scripte Funktionen wie zum Beispiel exec benötigen, ist es allen Kunden möglich, eine eigene php.ini zu verwalten, in welcher die globalen Einstellungen für den eigenen Webserver überschrieben werden können.

Nun zu einem oft vorhandnen Problem
Wenn Sie für einen speziellen Ordner (z.B. für ein Gallery-Tool) eine eigene PHP Einstellung speichern möchten, erstellen Sie im gewünschten Ordner eine .htaccess Datei mit folgendem Inhalt:

suPHP_ConfigPath "/home/ihrlogin/public_html/ordner"

Die unterstrichenen Teile müssen Sie für sich anpassen. Anstelle von "ihrlogin" müssen Sie Ihren Loginnamen für das Control Panel angeben. Anstelle von "ordner" schreiben Sie den Namen Ihres Ordners, z.B. "gallery".

Leider kommt es bei falsch gesetzten Rechten von Ordnern und Skripten zu Fehlern.
Die Ordner welche PHP lesen/schreiben soll muessen auf CHMOD 755 gesetzt werden, die Scripte selbst auf CHMOD 644. Stellen Sie sicher das das script ihre User und Gruppen Brechtigung hat.

Warum 755 und nicht mehr 777?
Zunächst muss man das Gefahrenpotential sehen. chmod 777 erlaubt es jedem, den Inhalt des Verzeichnisses zu sehen und zu verändern. chmod 755 (oder anders dargestellt drwxr-xr-x)erlaubt nur dem Eigentümer Änderungen, aber alle anderen dürfen es lesen.

500-Fehler
Viele Skriptlösungen empfehlen, die Rechte auf 0777 zu setzen, was ein Schreiben, Ändern und Löschen von Daten von "jedermann" in Ihrem Web ermöglicht. Diese "Empfehlung" müssen Sie ignorieren, damit der 500-Fehler nicht auftritt.

register_globals
Das ist eine der schlimmsten Sicherheitslücken überhaupt aber erfreulicherweise gibt es mehr und mehr sehr gute PHP scripts die auf diesen Unsinn verzichten. Sollten Sie dennoch unbedingt (wir warnen ausdrücklich davor) register_globals benötigen hilft ihnen vieleicht dieser Trick.
Schreiben Sie in alle Scripts in die erste Zeile:
ini_set(”register_globals”,”On”);
Haben Sie zuviele Dateien dann erstellen Sie eine PHP.INI in ihrem Rootverzeichniss und schreiben dorthinein:
register_globals ON

Wir empfehlen Ihnen aus Sicherheitsgründen, Ihre Webseite so zu programmieren, dass register_globals ausgeschaltet werden kann.
Leider kann ich damit gar nichts anfangen.... ich finde auch keine php.ini wo ich was ändern kann. Laut FTP habe ich die Rechte 777 für die angegebenen dateien vergeben.... obwohl der Hoster schreibt das dass nicht möglich ist.

Oder kann ich das MX auf Dateiload nicht verwenden?

Kann mir da jemand weiterhelfen.

Gruß Stefan

[FrankP]

Hier schreibt der Hoster die Antwort auf dein Problem:

500-Fehler
Viele Skriptlösungen empfehlen, die Rechte auf 0777 zu setzen, was ein Schreiben, Ändern und Löschen von Daten von "jedermann" in Ihrem Web ermöglicht. Diese "Empfehlung" müssen Sie ignorieren, damit der 500-Fehler nicht auftritt.

Offenbar unterbindet der Hoster den chmod 777. Setze ihn also auf 755 und schau, obs geht.

Um die lange Rede des Hosters zusammenzufassen: chmod 777 ist unter Servern mit suphp nicht nötig, ja gefährlich, da hat er völlig Recht. Ob es die richtige Vorgehensweise ist, das Recht gänzlich zu unterbinden, ist wohl Geschmacksache. chmod 777 ist nur auf Servern, die php als Apachemodul eingebunden haben, das korrekte Recht für ausführbare und beschreibbare Dateien.

[steven45699]

Hallo 
vielen vielen Dank, hab nochmal alles gelöscht und dann neu hochgeladen und dann alles was mit 777 angegeben war auf 755 gesetzt.... und siehe da es geht 

Hoffe das es jetzt beim weiteren basteln nicht zu Problemen kommt... da in der Installationsanleitung ja gewisse Dateien auf 777 gesetzt werden sollten.

Danke Gruß Stefan

[FrankP]

Schön dass es geht.

Vielleicht eine Anregung an das Team, die Rechtevergabe in der Anleitung zu überdenken. Die Rechte 777 bzw. 666 gelten nur für Server, bei denen php als Apachemodul läuft. Bei Servern mit suphp, also php als cgi, sollte man diese Rechte tauschen in 755 und 644.
Welche Art Server man selbst hat, kann man auch ohne root-Rechte in einer ganz normalen phpinfo rausfinden. An 4. Stelle "Server API" steht entweder CGI oder Apache 2.0 Handler bzw. beim Apache 1 die Versionsnummer. Im ersten Fall ist das suphp ( chmod 755/644) im zweiten php als Apachemodul (chmod 777 bzw. 666).

[JoergK]

Hoi

Vielleicht eine Anregung an das Team, die Rechtevergabe in der Anleitung zu überdenken.

Herzlichen Dank für die Erläuterung.

Habe diese soeben ins DokuWiki einfliessen lassen:
http://www.pragmamx.org/doku.php?id=handbuch:installation_und_upgrade_des_systems