Nickpage-MOD-ERROR!! Dringend!!

kidrob · Beitrag von **kidrob** » 29.05.2005 01:57

hallo, bekomme beim Nickpage Mod folgenden Fehler, wenn ich ein bild hochladen will:

Warning: getimagesize() [function.getimagesize]: open_basedir restriction in effect. File(/tmp/phpMNqdZj) is not within the allowed path(s): (/home/www/htdocs/herrenberg-forum.de/.) in /home/www/htdocs/herrenberg-forum.de/nickpage_admin.php on line 41

Warning: getimagesize(/tmp/phpMNqdZj) [function.getimagesize]: failed to create stream: Operation not permitted in /home/www/htdocs/herrenberg-forum.de/nickpage_admin.php on line 41

was ist falsch - was kann ich tun? bitte helft mir schnell!

(meine hp: www.herrenberger-forum.de)

danke schonmal im Vorraus!!

Ramona_FP · Beitrag von **Ramona_FP** » 29.05.2005 02:24

Gib in die Suche mal

failed to create stream nickpage

ein da kommen einige Beiträge evtl. hilft dir davon einer weiter? Oder

getimagesize nickpage

kratzer54847 · Beitrag von **kratzer54847** » 29.05.2005 09:03

untersuch mal die Befugnisse der Dateien.

KB:Chmod

kidrob · Beitrag von **kidrob** » 29.05.2005 19:16

hmm..ne rechte haben nichts gebracht!!

der "nickpage-Ordner" hat schon die 777 rechte!

was kann ich tun?

weiss niemand rat?

-----

Gruß und danke im Vorraus!

kidrob · Beitrag von **kidrob** » 29.05.2005 22:00

hatte jetzt an meinen hoster gewendet: da kam folgenede mail:

Code: Alles auswählen

PHP meldet: 
"open_basedir restriction in effect..."?
"Warning: SAFE MODE Restriction in effect..."?

Leider deaktivieren wir diese Sicherheitseinstellungen zurzeit nicht.

>> Oft koennen Sie die safe_mode_restriction Fehlermeldungen schon durch eine einfache CHMOD (rwx777) Rechtevergabe fuer Ordner, die an Scriptinstallationen beteiligt sind oder in die etwas geschrieben werden soll, verhindern.

open_basedir ist ein Wert, der häufig ergaenzend oder alternativ zum safe_mode genutzt wird. Es ist hierbei beabsichtigt, ein bestimmtes Verzeichnis vorzugeben, innerhalb dessen sich die Kundenaktivitaeten bewegen sollen. Ausserhalb dieses Verzeichnisses kann der User dann nicht auf Dateien zugreifen. Diese Einstellung
dient der grundsaetzlich der Sicherheit.

>> Haeufig ist dabei nicht die Beschraenkung als solche stoerend, sondern vielmehr ein falscher Zugriff. Die Beschraenkung erfolgt "absolut", denn hier steht: "Zugriff auf ../home/www/htdocs/user/ ist beschraenkt". Das heisst: der User soll/darf nur im Verzeichnis ../home/www/htdocs/user/ taetig sein. Solange er nun mit "fopen("index.html")"; arbeitet, spielt das keine Rolle.

Das Problem tritt jedoch auf, sobald der User (versehentlich) einen absoluten Zugriff testet: "if(file_exists("/modules/index.html")" - das wird nicht funktionieren.

Es wird versucht, auf: /modules zuzugreifen, was jedoch unterbunden ist. Stattdessen arbeitet aber die folgende Zeile mit einem relativen Zugriff: "if(file_exists("modules/index.html")".

Daher: wenn dieser Fehler auftritt, wird er immer mit einer Zeilenangabe auftreten. Etwa "open_basedir restriction [...] in ...php row 23".  Sehen Sie dann im Script nach, ob evtl. ein absoluter Zugriff vorliegt und beheben diesen entsprechend.

--------------

was bedeuet das? was hab ich nun zu tun?

Gruß Robin

Ranger-Joe · Beitrag von **Ranger-Joe** » 29.05.2005 23:43

Was steht den in zeile 41 ??? kannst das mal hier posten?!

kidrob · Beitrag von **kidrob** » 31.05.2005 15:22

hier:

Code: Alles auswählen

				$destination_file = $HTTP_POST_FILES['pic']['tmp_name'];
				//Filetype?
				$endung = getimagesize($destination_file);
				[color=red]if($endung[2] == "1" OR $endung[2] == "2" OR [/color]$endung[2] == "3")
				{
----------------> 41.te ZEILE:	switch($endung[2]) <-----------------------41.
					{
						case "1":
						$target_file = $uid.time().".gif";
						break;
						case "2":
						$target_file = $uid.time().".jpg";
						break;
						case "3":
						$target_file = $uid.time().".png";
						break;
}
					
					//skalieren
					$breite=$endung[0];  
					$hoehe=$endung[1];  
					if($breite <= 200 AND $hoehe <= 200)
					{
						$newpath = "images/nickpage/";
						if(copy($destination_file,$newpath.$target_file))
						{
							$sql = "UPDATE ".NICKPAGE_TABLE." SET name='".safeHTML($HTTP_POST_VARS['name'])."', born='".$HTTP_POST_VARS['tag'].".".$HTTP_POST_VARS['monat'].".".$HTTP_POST_VARS['jahr']."', 
							specialnick='".safeHTML($HTTP_POST_VARS['specialnick'])."', info='".safeHTML($HTTP_POST_VARS['info'])."', pic='".$newpath.$target_file."' WHERE uid='".$uid."'";
						}
						else
						{
							$sql = "UPDATE ".NICKPAGE_TABLE." SET name='".safeHTML($HTTP_POST_VARS['name'])."', born='".$HTTP_POST_VARS['tag'].".".$HTTP_POST_VARS['monat'].".".$HTTP_POST_VARS['jahr']."', 
							specialnick='".safeHTML($HTTP_POST_VARS['specialnick'])."', info='".safeHTML($HTTP_POST_VARS['info'])."' WHERE uid='".$uid."'";
							$template->assign_block_vars('Ready',array(
							'Text' => 'Upload gescheitert!',
							));

hoffe kannst mir helfen!!

danke und gruß, Robin

kidrob · Beitrag von **kidrob** » 07.06.2005 00:12

weiß niemand rat?

komm nicht weiter!

Any · Beitrag von **Any** » 07.06.2005 01:28

hmm... ist nur ne Vermutung, aber wenn da steht "der User soll/darf nur im Verzeichnis ../home/www/htdocs/user/"
muss dein Forum vielleicht von dem Pfad "user" aus starten und nicht aus "htdocs"?

Zur Not Webanbieter wechseln..

phpBB.de