selfhtml.de - Alles für den Webmaster!

 

Empfehlung:

wix.com

Kostenlose Homepage

Besuchen Sie auch:

Jobs:

PHP: safe_mode = on. Was man tun kann.: PHP: safe_mode = on. Was man tun kann.

Viele Webhosting-Pakete mit PHP-Unterstützung sind aus Sicherheitsgründen mit safe_mode = on konfiguriert. Dies führt zu Einschränkungen bei der Benutzung von PHP-Applikationen. Als häufigstes Problem werden dabei wohl Fehler mit dem Erstellen von Ordnern auf dem Webserver genannt. In diesem Artikel wollen wir zeigen wie diese Funktionalität durch FTP wiederhergestellt werden kann.



Viele Webhosting-Pakete mit PHP-Unterstützung sind aus Sicherheitsgründen mit safe_mode = on konfiguriert. Dies führt zu Einschränkungen bei der Benutzung von PHP-Applikationen. Als häufigstes Problem werden dabei wohl Fehler mit dem Erstellen von Ordnern auf dem Webserver genannt. In diesem Artikel wollen wir zeigen wie diese Funktionalität durch FTP wiederhergestellt werden kann.


Probleme durch den Safe_Mode


Die große Popularität von PHP [1] als Programmiersprache liegt wohl vor allem in dessen weitreichender Verfügbarkeit bei Hostingpaketen der unteren Preisklasse begründet. Bei diesen müssen sich aber mehrere Nutzer einen Server teilen. Der Safe_Mode [2] ist dabei ein etwas unglücklicher Versuch Sicherheitsprobleme innerhalb der PHP-Schicht zu lösen.



Zu den Funktionen die mit der Konfiguration safe_mode = on dann nicht mehr oder nur sehr eingeschränkt funktionieren gehören zum Beispiel exec, system und mkdir. Nun sind exec und system keine Funktionen die man unbedingt benutzen sollte. Die Möglichkeit durch PHP ein Verzeichnis auf dem Server anzulegen ist insbesondere für Content Management Systeme die ohne Datenbank-Unterstützung auskommen müssen ein wichtiges Hilfsmittel um die Daten strukturiert ablegen zu können. Ein Fehlen dieser Funktionalität äußert sich in Fehlermeldungen wie:



 Warning: fopen() [function.fopen]: SAFE MODE Restriction in effect. 

The script whose uid is 10597 is not allowed to access
/srv/www/vhosts/my-host.net/subdomains/myusername/httpdocs/cms/abc owned by uid 12345


Da die preiswerteren Hostingpakete oft mit safe_mode = on konfiguriert sind und hier zumeist auch keine Datenbank-Unterstützung vorhanden ist diese Einschränkung besonders problematisch. Im weiteren wollen wir die fehlende Unterstützung für mkdir über das FTP-Protokoll [3]
ausgleichen.


Weiter

Weitere Seiten im Artikel "PHP: safe_mode = on. Was man tun kann."