[mstuebner]

Zitat:

Zitat von Lektor

sehr lobenswert und ich würde auch lieber VERSTEHEN, aber man muss doch zugeben, dass diese ganze Thematik sehr komplex ist und man sich Jahre damit beschäftigen müsste, um die ganzen Hintergründe zu verstehen. Wenn du mit deinem kaputten Auto zur Werkstatt gehst, dann willst du doch auch nur, dass es anschliessend wieder läuft und es wird dich weniger interessieren, dass sich der Elektrolyt des Elektrolytkondensators auf der Motorsteuerungsplatine im Laufe der Zeit verändert hat, was die Motoransteuerung verfälscht, wodurch die Einzelzündung nicht mehr rund läuft und der Motor verschliessen ist usw. usw. usw. Oder vielleicht besser: Viele Leute schauen Fernsehen, wissen aber nichts über die Technik die dahinter steckt. Zum Fernsehschauen reicht es aber.
Vielleicht veranschaulicht dieses Beispiel meine Lage. Ich bin Anwender und nutze Typo3 als Werkzeug; die ganzen Hintergründe sind erstmal nebensächlich, weil sie nicht so schnell zu erfassen sind.

Gut, nach Deinem Beispiel solltest Du Dein TYPO3 in die Werkstatt bringen statt selber dran herumzufrickeln. Wenn Du es reparieren LÄSST musst Du nicht wissen wie es geht, wenn Du es SELBST tust solltest Du wissen was Du tust.

[mstuebner]

Zitat:

Zitat von Lektor

"Wenn safe_mode aktiviert ist, überprüft PHP, ob der Eigentümer des laufenden Skriptes dem Eigentümer der Datei entspricht, an der mit Hilfe der Dateifunktionen gearbeitet werden soll."
und das es den Fehler: "Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2" erzeugt. So viel habe ich auch schon herausgefunden;wird mir ja ständig von typo3 angezeigt.

Und warum behebst Du den Missstand dann nicht?

Da du die Meldung ja inzwischen sooo häufig gelesen hast, hast Du ja sicherlich auch verstanden, dass der Eigentümer des ausführenden Prozesses nicht der Eigentümer der Datei ist. Was, wie Du ja verstanden hast, zu diesem Fehler führt.

[Lektor]

stimmt, gut gekontert.

Naja, für die Werkstatt ist kein Geld vorhanden, dann heisst es halt, do it yourself.

habe mal in die php.ini vom xammp geschaut und da ist safe mode = off. Da mir weder der Moderator noch ein anderer Forumsteilnehmer eine bessere Möglichkeit vorgeschlagen hat, werde ich leider auch auf dem Server den Safe Mode ausschalten müssen. :sad:

Vielleicht ist der Moderator ja noch so freundlich und könnte für mich mal das Sicherheitsrisiko von dieser Aktion abschätzen. Wie können Hacker dadurch die Seite gefährden. Oder betrifft der Safe Mode nur die BE Nutzer, die Seiten verändern wollen. Also quasi ein internes Sicherheitsrisiko?

[mstuebner]

Zitat:

Zitat von Lektor

habe mal in die php.ini vom xammp geschaut und da ist safe mode = off. Da mir weder der Moderator noch ein anderer Forumsteilnehmer eine bessere Möglichkeit vorgeschlagen hat, werde ich leider auch auf dem Server den Safe Mode ausschalten müssen. :sad:

Ich gehe (hoffe) davon aus, dass Du das auf dem Server eh nicht kannst. Ich verstehe auch nicht, warum Du so resistent bist und lieber Sicherheitseinstellungen ausschalten willst, statt die Vroaussetzung zu erfüllen die Du in dem php.net Artikel und in meinem Post "verstanden" hast?

Hier noch einmal in cooler Großschreibung:

DIE DATEI MUSS DEM SELBEN BENUTZER GEHÖREN UNTER DEM AUCH DER APACHE-PROZESS AUSGEFÜHRT WIRD.

Zitat:

Zitat von Lektor

Vielleicht ist der Moderator ja noch so freundlich und könnte für mich mal das Sicherheitsrisiko von dieser Aktion abschätzen. Wie können Hacker dadurch die Seite gefährden. Oder betrifft der Safe Mode nur die BE Nutzer, die Seiten verändern wollen. Also quasi ein internes Sicherheitsrisiko?

Du magst mir Arroganz vorwerfen, aber wenn Du nicht willens bist obige kleine Änderung durchzuführen, dann glaube ich nicht dass es Sinn macht Dir solche Zusammenhänge auseinanderzusetzen, die man noch dazu wunderbar auf php.net nachlesen kann.

[Lektor]

Zitat:

Zitat von mstuebner

DIE DATEI MUSS DEM SELBEN BENUTZER GEHÖREN UNTER DEM AUCH DER APACHE-PROZESS AUSGEFÜHRT WIRD.

Also ist das mit dieser Workspace-Sache nur eine Attrappe, weil eine Datei nie zwei Benutzern gehören kann??

Muss man Typo3 irgendwie mitteilen, dass die Benutzerrechte von BE Nutzer auf den Redakteur übertragen werden damit es funktioniert?

Warum ist Typo3 nicht alleiniger Benutzer/Besitzer, dann würden sich die BE Nutzer nicht gegenseitig stören?

Ich sehe keine Lösung. Es kann doch auch nicht sein, dass der Verfasser seine eigenen Beiträge freischaltet; dann bräuchte man diesen Workspace nicht.

[zefix]

Zitat:

Zitat von mstuebner

Ich fände es sehr spannend, wenn Du mir mal zeigen würdest wie sich das Setzen der Dateirechte (noch dazu auf den vielgeliebten Jeder-kann-alles-Wert 777) auf Safe_mode auswirkt! Zeig mal.

Wenn der Ordner nicht von TYPO3 angelegt wurde, dann hilft ein CHMOD777, damit TYPO3 in den Ordner schreiben kann. So war das gemeint.
IMHO ist der Safe_Mode eh Käse und wird hoffentlich mit php6 endlich beerdigt.

[maxhb]

Zitat:

Zitat von zefix

Wenn der Ordner nicht von TYPO3 angelegt wurde, dann hilft ein CHMOD777, damit TYPO3 in den Ordner schreiben kann. So war das gemeint.

Standard ist, dass im safe_mode ein Script nur auf andere Dateien zugreifen kann, die dem selben User gehören (Beseitzer der Datei, nicht ausführender User, z.B. apache oder www-run).
Man kann das etwas reduzieren, indem man einen zugriff erlaubt, wenn wenigstens die Gruppe beider Script gleich ist, siehe safe_mode_gid Zend Developer Zone

Zitat:

Zitat von zefix

IMHO ist der Safe_Mode eh Käse und wird hoffentlich mit php6 endlich beerdigt.

Der safe_mode ist definitiv reines Flickwerk.

Zitat:

Zitat von phpmanual-kapitel42-safemode

Safe Mode ist der Versuch, Sicherheitsprobleme bei gemeinsam genutzten Servern zu lösen. Bezogen auf die Systemarchitektur, ist es der falsche Ansatz, diese Probleme innerhalb der PHP Schicht lösen zu wollen. Da es auf Ebene des Webservers bzw. des Betriebssystems keine praktischen Alternativen gibt, wird Safe Mode nunmehr von vielen Leuten, vor allem von Providern, eingesetzt.

CU
maxhb

[maxhb]

Zitat:

Zitat von mstuebner

Hier noch einmal in cooler Großschreibung:

DIE DATEI MUSS DEM SELBEN BENUTZER GEHÖREN UNTER DEM AUCH DER APACHE-PROZESS AUSGEFÜHRT WIRD.

Trotz Großschreibung falsch. Es kommt NUR auf den Owner der Dateien an, der ausführende User ist egal.

CU
maxhb

[Lektor]

also ich erbitte noch eine Antwort.
Es ist also keine Einstellung die ich an Typo3 vornehmen kann, sondern muss mich mit der Fehlermeldung an die Confixx Leute wenden?!

Danke
Sven

[zefix]

Richtig.