phpBB.de

Code: Alles auswählen

Warning: getimagesize() [function.getimagesize]: open_basedir restriction in effect. File(/tmp/phpMNqdZj) is not within the allowed path(s): (/home/www/htdocs/herrenberg-forum.de/.) in /home/www/htdocs/herrenberg-forum.de/nickpage_admin.php on line 41

Warning: getimagesize(/tmp/phpMNqdZj) [function.getimagesize]: failed to create stream: Operation not permitted in /home/www/htdocs/herrenberg-forum.de/nickpage_admin.php on line 41

Code: Alles auswählen

PHP meldet: 
"open_basedir restriction in effect..."?
"Warning: SAFE MODE Restriction in effect..."?

Leider deaktivieren wir diese Sicherheitseinstellungen zurzeit nicht.

>> Oft koennen Sie die safe_mode_restriction Fehlermeldungen schon durch eine einfache CHMOD (rwx777) Rechtevergabe fuer Ordner, die an Scriptinstallationen beteiligt sind oder in die etwas geschrieben werden soll, verhindern.

open_basedir ist ein Wert, der häufig ergaenzend oder alternativ zum safe_mode genutzt wird. Es ist hierbei beabsichtigt, ein bestimmtes Verzeichnis vorzugeben, innerhalb dessen sich die Kundenaktivitaeten bewegen sollen. Ausserhalb dieses Verzeichnisses kann der User dann nicht auf Dateien zugreifen. Diese Einstellung
dient der grundsaetzlich der Sicherheit.

>> Haeufig ist dabei nicht die Beschraenkung als solche stoerend, sondern vielmehr ein falscher Zugriff. Die Beschraenkung erfolgt "absolut", denn hier steht: "Zugriff auf ../home/www/htdocs/user/ ist beschraenkt". Das heisst: der User soll/darf nur im Verzeichnis ../home/www/htdocs/user/ taetig sein. Solange er nun mit "fopen("index.html")"; arbeitet, spielt das keine Rolle.

Das Problem tritt jedoch auf, sobald der User (versehentlich) einen absoluten Zugriff testet: "if(file_exists("/modules/index.html")" - das wird nicht funktionieren.

Es wird versucht, auf: /modules zuzugreifen, was jedoch unterbunden ist. Stattdessen arbeitet aber die folgende Zeile mit einem relativen Zugriff: "if(file_exists("modules/index.html")".

Daher: wenn dieser Fehler auftritt, wird er immer mit einer Zeilenangabe auftreten. Etwa "open_basedir restriction [...] in ...php row 23".  Sehen Sie dann im Script nach, ob evtl. ein absoluter Zugriff vorliegt und beheben diesen entsprechend.

Code: Alles auswählen

				$destination_file = $HTTP_POST_FILES['pic']['tmp_name'];
				//Filetype?
				$endung = getimagesize($destination_file);
				[color=red]if($endung[2] == "1" OR $endung[2] == "2" OR [/color]$endung[2] == "3")
				{
----------------> 41.te ZEILE:	switch($endung[2]) <-----------------------41.
					{
						case "1":
						$target_file = $uid.time().".gif";
						break;
						case "2":
						$target_file = $uid.time().".jpg";
						break;
						case "3":
						$target_file = $uid.time().".png";
						break;
}
					
					//skalieren
					$breite=$endung[0];  
					$hoehe=$endung[1];  
					if($breite <= 200 AND $hoehe <= 200)
					{
						$newpath = "images/nickpage/";
						if(copy($destination_file,$newpath.$target_file))
						{
							$sql = "UPDATE ".NICKPAGE_TABLE." SET name='".safeHTML($HTTP_POST_VARS['name'])."', born='".$HTTP_POST_VARS['tag'].".".$HTTP_POST_VARS['monat'].".".$HTTP_POST_VARS['jahr']."', 
							specialnick='".safeHTML($HTTP_POST_VARS['specialnick'])."', info='".safeHTML($HTTP_POST_VARS['info'])."', pic='".$newpath.$target_file."' WHERE uid='".$uid."'";
						}
						else
						{
							$sql = "UPDATE ".NICKPAGE_TABLE." SET name='".safeHTML($HTTP_POST_VARS['name'])."', born='".$HTTP_POST_VARS['tag'].".".$HTTP_POST_VARS['monat'].".".$HTTP_POST_VARS['jahr']."', 
							specialnick='".safeHTML($HTTP_POST_VARS['specialnick'])."', info='".safeHTML($HTTP_POST_VARS['info'])."' WHERE uid='".$uid."'";
							$template->assign_block_vars('Ready',array(
							'Text' => 'Upload gescheitert!',
							));