[Typo3-UG Oesterreich] Vorstellung / Server / Probleme / safe_mode
Kraft Bernhard
kraftb at gmx.net
Thu May 12 10:08:42 CEST 2005
Friso Jankowsky wrote:
> Somit werden ordner als user "apache" angelegt, aber typo3 darf dann
> nicht zugreifen weil es ne andere id hat. Mein Problem dabei ist nun,
> dass dieser "apache" quasi der "ich darf in allen webs auf dem server
> werken" ist und ich somit nicht in diese gruppe darf.
Es ist normal das der Webserver als User "apache" läuft. Normalerweise
wenn der Apache ein File oder Verzeichniss anlegt sollte er auch darauf
zugreifen können ... wenn das nicht der fall ist liegt meiner Meinung nach
ein fehler in der Konfiguration des Servers vor (wie soll ich eine Webapplication
schreiben wenn ich nicht auf daten die meine applikation selber schreibt zugreifen kann).
Ich hatte probleme mit einem Hoster weil ich meine Seite per FTP raufgespielt
habe und die Rechte der files danach myuser.mygroup waren ... notwendig wären
aber apachuser.apachegroup oder zumindes myuser.apachegroup gewesen ....
Wenn du also keinen SSH zugriff auf den webserver hast und somit kein
chown -R myuser.apachegroup webroot
machen kannst dann kann ich dir nur mehr vorschlagen das zu tun was ich gemacht
habe in dem fall:
chmod -R 777 webroot
also read/write/execute rechte auf alle files gegeben ... dann sollte T3 die
notwendigen rechte haben ...
bendenke aber das das sicherheitsprobleme hervorruft ... wenn du nicht der einzige
kunde auf diesem server bist und ein anderer das verzeichniss weiss in dem sich deine
daten befinden kann er damit anstellen was er will ...
>>safe_mode = On
>>safe_mode_gid = On
>>safe_mode_include_dir = /usr/share/pear
>>safe_mode_exec_dir =
>>safe_mode_allowed_env_vars = PHP_ safe_mode_protected_env_vars =
>>LD_LIBRARY_PATH disable_functions = system, exec, shell_exec,
>>passthru, phpinfo, show_source
Save mode beschränkt inwieweit executables auf dem server ausfeführt werden können ... du wirst
probleme mit image magick haben wenn du das exec_dir nicht richtig setzt auf deine IM installation
(wäre klug NICHT nach /usr/bin ! IM in ein eigenes verz. kopieren)
grüsse,
Bernhard
--
Kraft Bernhard
MOKKA Medienagentur <http://www.mokka.at>
T: +43 - 1 - 895 33 33 - 50
More information about the TYPO3-at
mailing list