Fehlermeldung bei Ansehen von Fotos

Hast du einen Fehler in der aktuellen Version gefunden ? Diesen kannst du uns hier mitteilen und uns bei der Fehlersuche helfen.
joesch
Beiträge: 683
Registriert: 22. Mai 2006, 14:40
Kontaktdaten:

Fehlermeldung bei Ansehen von Fotos

Beitrag von joesch »

Guten Abend!

Das Hochladen von Fotos klappt ohne Probleme. Beim Versuch des Betrachtens erhalte ich jedoch folgende Fehlermeldungen:

Warning: getimagesize() [function.getimagesize]: SAFE MODE Restriction in effect. The script whose uid is 874 is not allowed to access ../../../adm_my_files/photos/2006-05-28_4/1.jpg owned by uid 30 in /srv/www/../../../adm_program/modules/photos/photopopup.php on line 91

Warning: getimagesize(../../../adm_my_files/photos/2006-05-28_4/1.jpg) [function.getimagesize]: failed to open stream: Success in /srv/www/../../../adm_program/modules/photos/photopopup.php on line 91
../../../adm_my_files/photos/2006-05-28_4 1

Kann mir jemand dazu einen Tipp geben. Bin bei den Meldungen leider etwas ratlos.

Danke schon mal! Gruß Jörg

PS: Kann man die Skalierung der längsten Seite irgendwo auch auf einen Wert kleiner 640 einstellen?
milkaman
Former team member
Beiträge: 129
Registriert: 22. Feb 2006, 18:07

Beitrag von milkaman »

Hallo Joesch,

dein Hoster hat den Safemode aktiviert. Das schaltet verschieden Restriktionen ein. Eine ist: das PHP Skript kann nur Dateien öffnen, die dem gleichen User gehören.
Das Skript läuft unter UserID 874 und die Datei gehört dem User mit der ID 30.

Was die Lösung des Problems angeht, bin ich allerdings noch nicht so weit. Ich wundere mich ein wenig warum das Photo einem anderen User gehört als dem Php User. Nach potentiellen Gründen dafür muss ich mal suchen.

Ich nehme mal an du hast die Bilder nicht per FTP hochgelanden, sondern "regulär" über das Webinterface?

Gruss

Milkaman
joesch
Beiträge: 683
Registriert: 22. Mai 2006, 14:40
Kontaktdaten:

Beitrag von joesch »

Guten Morgen!

Ja, die Bilder habe ich über das WebInterface geladen.

Gruß Jörg
Elle
Former team member
Beiträge: 173
Registriert: 16. Jan 2006, 17:11

Beitrag von Elle »

Hallo Jörg,

kannst Du mal versuchen eine zweite Gallerie zu erstellen und davon dann die Bilder anzuschauen?

Gruß
Elmar
joesch
Beiträge: 683
Registriert: 22. Mai 2006, 14:40
Kontaktdaten:

Beitrag von joesch »

Habe ich probiert. Leider der gleiche Effekt ...

Gruß Jörg
Elle
Former team member
Beiträge: 173
Registriert: 16. Jan 2006, 17:11

Beitrag von Elle »

Hallo Joesch,

um den Fehler zu finden müsstest Du noch einen Test durchführen:

Und zwar müsstest Du Dich mit einem FTP-Client mit Deinem Server verbinden, in ein Foto-Verzeichnis wechseln und die darin befindlichen Bilder (1.jpg, 2.jpg etc...) herunterladen.

Als nächstes löschst Du die heruntergeladenen Bilder auf dem Server.

Dann lädst Du die zuvor heruntergeladenen Bilder per FTP wieder hoch.

Dadurch sollten sie, wenn meine Theorie stimmt, eine andere UID haben.

Werden die Bilder dann angezeigt? Wenn ja, müsstest Du mit Deinem Hoster abklären, dass er entweder den SafeMode für dich deaktiviert oder an irgendwelchen Einstellungen rumschraubt, dass die durch das Script angelegten Dateien (in dem Fall die Bilder) dem gleichen User gehören wie das Script was sie anlegt...

Gruß
Elle
joesch
Beiträge: 683
Registriert: 22. Mai 2006, 14:40
Kontaktdaten:

Beitrag von joesch »

Treffer! Die Bilder sind jetzt sichtbar. Vielen Dank!
Kleiner Schönheitsfehler: Das Löschen von Veranstaltungen löscht nicht die Ordner auf dem Server.

Eine Frage noch: Hat das Deaktivieren des "Safe-Mode" negative Auswirkungen auf die Sicherheit?

Gruß Jörg
Elle
Former team member
Beiträge: 173
Registriert: 16. Jan 2006, 17:11

Beitrag von Elle »

Hallo Joesch,

das die Ordner nicht gelöscht werden ist genau das gleiche Problem das dahinter steckt:

Die Ordner entstehen zur Laufzeit des Scripts und gehören somit einem anderem User. Nämlich genau dem in dessem Kontext auch der Webserver läuft, da aber PHP bei dir im Safe_mode läuft hat das Script keine Löschberechtigung darauf, da der Server schaut wem das gerade laufende Script gehört...

Dir bleibt also nichts anderes übrig als die leeren Ordner per FTP wieder zu löschen...

Informationen über den Safe_mode gibt es hier:
http://de2.php.net/features.safe-mode

Der Safemode kann schon einiges an Sicherheit bringen, wenn das System allerdings anständig mit open_base_dir etc. konfiguiert ist, kann man ihn sich auch sparen...

Für manche Hoster scheint das aber zu aufwenig zu sein und die klemmen dann lieber direkt einfach alles ab...

Viele Hoster deaktivieren auf Anfrage den Safemode. Frag einfach mal nach und erklär denen die Sache mit den Bildern.

Bei welchem Hoster bist du denn?

Gruß
Elmar
joesch
Beiträge: 683
Registriert: 22. Mai 2006, 14:40
Kontaktdaten:

Beitrag von joesch »

Ich bin bei http://www.all-inclusive-webspace.de/ gelandet. Habe den Service gerade angemailt. Mal sehen ... ich bin gespannt.

Danke übrigens für den Link zum Thema!

Gruß Jörg
masite
Beiträge: 6
Registriert: 17. Mai 2007, 21:04

Beitrag von masite »

joesch hat geschrieben:Ich bin bei http://www.all-inclusive-webspace.de/ gelandet. Habe den Service gerade angemailt. Mal sehen ... ich bin gespannt.

Danke übrigens für den Link zum Thema!

Gruß Jörg
Hallo Jörg,

ich habe das gleiche Problem und auch den gleichen Anbieter. Hattest Du da schon eine Antwort bzw. Lösung bekommen?
masite
Beiträge: 6
Registriert: 17. Mai 2007, 21:04

Beitrag von masite »

Jetzt habe ich folgende Antwort bekommen: (waren ganz schön schnell)

Code: Alles auswählen

safe mode off sicherheit risiko


Bedenken Sie bitte, dass Sie allein verantwortlich für die Deaktivierung
dieser Sicherheitsfunktionen (Safe Mode off) sind und für alle daraus
resultierenden Probleme, die aufgrund der von Ihnen eingesetzten Software
entstehen, die volle Verantwortung tragen.

Safe mode on erspart einem viel Ärger
Und nun?
joesch
Beiträge: 683
Registriert: 22. Mai 2006, 14:40
Kontaktdaten:

Beitrag von joesch »

Das Supportteam des Providers (nachdem ich es endlich einmal erreicht hatte) war mir gegenüber in der Sache recht patzig. So nach dem Motto, alle Provider ohne Safe-Mode haben keine Ahnung usw.

Mir hat mal ein Admin (aus meiner Firma) gesagt, dass ein gut aufgesetzter Webserver nicht wirklich auf SafeMode angewiesen ist. Also bin ich gewechselt und habe seit dem keinen Ärger mehr wegen des SafeMode und Admidio läuft und läuft und ....

Gruß Joesch
masite
Beiträge: 6
Registriert: 17. Mai 2007, 21:04

Beitrag von masite »

Da das wechseln keine schnelle Lösung ist, habe ich mir jetzt erst mal so beholfen, daß ich aus der "download.php" folgenden Code entfernt habe:

Code: Alles auswählen

            <span class=\"iconLink\">
                <a class=\"iconLink\" href=\"$g_root_path/adm_program/modules/download/folder_new.php?folder=". urlencode($req_folder). "&default_folder=". urlencode($req_default_folder). "\"><img
                class=\"iconLink\" src=\"$g_root_path/adm_program/images/folder_create.png\" style=\"vertical-align: middle;\" border=\"0\" alt=\"Ordner erstellen\"></a>
                <a class=\"iconLink\" href=\"$g_root_path/adm_program/modules/download/folder_new.php?folder=". urlencode($req_folder). "&default_folder=". urlencode($req_default_folder). "\">Ordner anlegen</a>
            </span>
Damit ist jetzt erst mal der Link für einen neuen Ordner weg und ich lege die per FTP an.

Vielen Dank für die Antworten
bkav-admin
Beiträge: 37
Registriert: 16. Apr 2009, 16:59

Safe mode und Foto / Download-Modul

Beitrag von bkav-admin »

Hallo!

Mein Provider hat ebenfalls safe-mode = on und wird das wahrscheinlich auch nicht ändern.
Da wir den Webspace großteils gesponsert kriegen, kommt Wechseln auch nicht in Frage.

Ich habe das gleiche Problem, Ordner werden von den php-scripten unter einem anderen owner angelegt und immer mit 755.

Das manuelle Hoch- und Runterladen geht nicht auf Dauer. Hier sollte eine Lösung her.

Die Info's:
admidio 2.1.3
Server: Apache auf Unix
hoster: inetsolutions.de

Gruß Thomas.
bkav-admin
Beiträge: 37
Registriert: 16. Apr 2009, 16:59

Überlegung

Beitrag von bkav-admin »

Hallo zusammen!

Ich hab ein wenig gestöbert und nun folgende Überlegung zu einem turnaround:

Es ist ja so, das alle Dateien, die ich per FTP hochlade den owner und die group "mein_account" haben der Einfachheit halber "m_a". Das wird bei allen Servern so sein.
Wenn ein php-scripft ausgeführt wird, dann als user "wwwrun". Wenn dieses script ein Verzeichnis erstellt oder eine Datei hochladet, hat dieses dann zwangsläufig den owner und group "wwwrun". Soweit hab ich das verstanden.

Alles kein Problem, wenn man die Rechte entsprechend setzt, kann auch "m_a" auf Dateien und Ordner zugreifen, die "wwwrun" gehören.
Genau das verhindert aber "safe-mode=on".

Soweit so richtig?
Ich hab jetzt mit einem kleinen Script einige Dateien quasi in sich selbst kopiert. z.B. photo_album_new.php und andere. Die haben dann den owner "wwwrun" und können auch Dateien und Verzeichnisse unterhalb des neu erstellten anlegen, es kommt aber zu Fehlermeldungen beim Zugriff auf andere Dateien. (common.php z.B.)

Nur einzelne Dateien durch Kopieren den owner "wwwrun" zu verpassen ist also nicht die Lösung.
Es müßte das ganze admidio-Verzeichnis einmal per php-script kopiert werden (müßte jemand programmieren) oder es findet sich ein findiger Programmierer und macht ein php-basiertes Upload-Programm, was dann statt FTP verwendet wird, um admidio zu pflegen. Dann haben alle Dateien automatisch "wwwrun" als owner und "safe-mode=on" kann den Modulen Foto und Download nichts mehr anhaben.

Ich hoffe, ich habe das richtig kapiert und wiedergegeben. Leider bin ich (noch?) nicht in der Lage, solche Programme zu schreiben und baue auf Euch.

Gruß Thomas.
Antworten