[Typo3-UG Oesterreich] inode-Server ohne Shellzugang - and now?
Karin Gerbrich
karin at gerbrich.at
Mon May 30 17:12:15 CEST 2005
Hallo Bernhard
Kraft Bernhard schrieb am 30.05.2005 15:21:
> danach "superscript.php" (TM) :) auf den server laden und ausführen:
Ich hab das Script noch mit Strichpunkten am Ende der exec-Zeilen
versehen und ein echo angehängt um zu sehen ob sich überhaupt was tut:
<---snip---
<?php
exec('/home/USERNAME/www/cgi/tar -xzvf typo3_src-3.8.0.tar.gz');
exec('/home/username/www/cgi/tar -xzvf dummy_3.8.0.tar.gz');
echo ("done");
?>
---snap--->
>
> wenn safe mode auf "On" ist musst du das "tar" und das "gzip" von dem
> /usr/bin
> directory des servers in das verzeichniss kopieren in dem du dateien
> ausführen
> darfst und dann im superscript.php statt tar am anfang einfach
> /pfad/zum/tar
Ja, safe_mode ist auf ON, bloß hab ich keinen Zugang zum /usr/bin/ des
servers, hab also gzip und tar von meinem Rechner zu Hause mal ins
WebRoot am Server hochgeladen, in der irrigen Meinung alles was unter
dem Pfad in open_base_dir (/home/username/) steht, kann auch ausgeführt
werden. Hab dann sogar die Rechte 777 vergeben.
Trifft aber scheinbar nicht zu, es entscheidet wohl der Pfad im
safe_mode_exec_dir (/usr/local/php_exec/) und auf den habe ich auch
keinen Zugriff...
Wobei ich mit meinen rudimentären php-Kenntnissen jetzt anstehe:
"safe_mode ON" prüft doch, ob Script und zu verarbeitende Datei
demselben User gehören, falls nein wird nicht ausgeführt, falls ja wird
ausgeführt.
Nun, da sowohl Dein Superscript, als auch die Archive, als auch tar und
gzip mit ftp hochgeladen wurden gehören alle demselben User und sollten
laufen, oder hab ich da wieder einen Knopf im Hirn?
Werde wohl äusserst ungern zu den zip-versionen greifen müssen :-/
Oder hast du noch einen Tip?
lg Karin
More information about the TYPO3-at
mailing list