Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 29. März 2011 20:45

christian7
Gast

[GELÖST] Probleme beim Dateiupload - safe_mode???

Hallo CMSms Freunde,

ich habe schon gehört, dass es mit dem safe_mode Schwierigkeiten gibt, wenn er auf an steht, trotzdem mein Problem.
Wir haben den Hoster, bei dem damals nur eine Weiterleitung bestand, übernommen, um einen Unzug zu vermeiden und das Paket erweitert. FTP, MySQl, php (5.2.0.) und Plesk. Das Ganze auf einem geteilten Server. Mein Mitstreiter hat dann unseren Testserver migriert, und alles sah eigentlich ganz gut aus.
Der Teufel steckte im Detail. Im Backend lassen sich sowohl in der Dateiverwaltung als auch in der Bildverwaltung Ordner erstellen. In diese Ordner lassen sich aber keine Dateien hochladen. In der Bildverwaltung kommt eine Fehlermeldung:

Warning: move_uploaded_file() [function.move-uploaded-file]: SAFE MODE Restriction in effect. The script whose uid is 10152 is not allowed to access /var/www/vhosts/xxx/httpdocs/web/uploads/images/aaa owned by uid 33 in /var/www/vhosts/xxx/httpdocs/web/admin/imagefiles.php on line 83 
Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhosts/xxx/httpdocs/web/admin/imagefiles.php:83) in /var/www/vhosts/xxx/httpdocs/web/lib/classes/class.admintheme.inc.php on line 188
Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhosts/xxx/httpdocs/web/admin/imagefiles.php:83) in /var/www/vhosts/xxx/httpdocs/web/lib/classes/class.admintheme.inc.php on line 191 
Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhosts/xxx/httpdocs/web/admin/imagefiles.php:83) in /var/www/vhosts/xxx/httpdocs/web/lib/classes/class.admintheme.inc.php on line 194 
Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhosts/xxx/httpdocs/web/admin/imagefiles.php:83) in /var/www/vhosts/xxx/httpdocs/web/lib/classes/class.admintheme.inc.php on line 195 
Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhosts/xxx/httpdocs/web/admin/imagefiles.php:83) in /var/www/vhosts/xxx/httpdocs/web/lib/classes/class.admintheme.inc.php on line 198 
Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhosts/xxx/httpdocs/web/admin/imagefiles.php:83) in /var/www/vhosts/xxx/httpdocs/web/lib/classes/class.admintheme.inc.php on line 203

In Ordner, die über FTP erstellt wurden, lassen sich aber Bilder bzw. Dateien hochladen. Der Besitzer der Ordner bzw. Dateien und Bilder ist unterschiedlich, je nachdem, ob es über FTP oder aus dem CMS heraus erstellt wurde.
Das Ganze ist eine Vereinsseite, und eigentlich sollten andere Mitglieder die Möglichkeit haben mitzuarbeiten. Seiten lassen sich erstellen, News bearbeiten. Wir hätten auch gerne das Gallery-Modul installiert, und da müssen ja auch Bilder hochgeladen werden, das wird dann auch nicht laufen. So, wie es jetzt aussieht, muss ich immer, wenn jemand ein neues Verzeichniss für einen Upload braucht, über FTP eines erstellen.
An Ordner, die ich über CMSms erstelle, kann ich über Filezilla nicht mehr die Berechtigungen ändern.
Der Hoster weigert sich, den safe_mode auf aus zusetzen, einziges Zugeständnis wäre für eine Neuinstallation kurzzeitig auszustellen. Bringt das was?

Kennt irgendwer eine Möglichkeit (Nicht zu kompliziert - Spaß) wie man CMSms dazu bringt, seinen Benutzer und die Gruppe so zu ändern, dass es wie der FTP-Zugang aussieht. Scheint die einzige Lösung zu sein. Geht das über z.B. über Filezilla? Wenn der Fehler in der Dateiverwaltung auftaucht, kommt ein Link zum Handbook, bei dem sowohl mein Englisch als auch meine Serverkenntnisse aussetzen.

Ist vielleicht alles ein bißchen viel auf einmal, aber wir wissen nicht weiter.

Danke, Christian

PS: Falls irgendwas wirr klingt, wir hängen da schon eine ganze Zeit dran und sind nebenbei noch anderweitig beschäftigt. Seid gnädig.

Beitrag geändert von christian7 (29. März 2011 20:53)

#2 30. März 2011 06:47

owr_web
Server-Pate
Registriert: 16. Dezember 2010
Beiträge: 543

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

ich habe auch auf einem Server safe_mode drinnen, aber beim Upload direkt habe ich eigentlich nie Probleme.

Welche Rechte hat der Uploads-Ordner bzw. die Unterordner? -> 775 oder 777 ?

Offline

#3 30. März 2011 07:26

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

Welchen umask-Wert verwendet ihr (Webseiten-Administration > Globale Einstellungen > Weitere Einstellungen > Maske zum Erstellen von Dateien)?

Ich verwende dort immer 002, voreingestellt ist 022.

Offline

#4 30. März 2011 11:28

christian7
Gast

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

Hallo ihr Beiden,

zu owr_web: uploads hat 777, images 777 alle anderen die über ftp angelegt werden auch. Ordner die über CMSms angelegt werden haben 755, selbst wenn ich in CMSms auf 777 ändere lassen sich keine Dateien uploaden.
Sind bei dir die Eigentümer von Ordnern und Dateien auch unterschiedlich, je nachdem ob du über Bild- bzw. Dateiverwaltung oder über ftp hochlädst
 
zu cyberman: 022 so wie bei der Installation vorgeschlagen. Was bringt 002? Hab ich mal eingestellt, Probleme immer noch die Gleichen

Diese Meldung macht mir Sorgen:
Prüfung, ob der httpd-Prozeß eine Datei in einem selbst erstellten Verzeichnis erzeugen kann. (create_dir_and_file): Rotes Kreuz


Christian

Beitrag geändert von christian7 (30. März 2011 11:43)

#5 30. März 2011 12:06

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

christian7 schrieb:

 
zu cyberman: 022 so wie bei der Installation vorgeschlagen. Was bringt 002?

http://php.net/manual/de/function.umask.php

umask 022 = chmod 755
umask 002 = chmod 775

Das sollten die Berechtigungen für die via System "erzeugten" Dateien und Verzeichnisse sein ...

Offline

#6 30. März 2011 12:08

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

christian7 schrieb:

Im Backend lassen sich sowohl in der Dateiverwaltung als auch in der Bildverwaltung Ordner erstellen. In diese Ordner lassen sich aber keine Dateien hochladen.

TinyMCE hat auch ein eigenes Upload-Plugin, es muss in der Moduladministration nur freigegeben werden. Habt ihr das mal gecheckt?

Offline

#7 30. März 2011 12:24

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

christian7 schrieb:

dass es mit dem safe_mode Schwierigkeiten gibt wenn er auf an steht,

Mal ganz schlitzohrig gefragt, kannst du diesen via .htaccess evtl. selbst ausschalten?

oder

Offline

#8 30. März 2011 13:59

owr_web
Server-Pate
Registriert: 16. Dezember 2010
Beiträge: 543

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

Bei mir sind sie ebenfalls unterschiedlich. Ich kann z.b. nicht Modulupdates hochladen mit xml, wenn vorher ftp-upload war. Umgekehrt stottert ftp wenn ich mit CMSms gearbeitet habe.

Bei mir hilft die 777 in den Ordnern. Das muss ich aber immer mit dem einstellen, mit dem ich erstellt habe. Also wenn der Ordner mit ftp erstellt worden ist, muss ich die Dateiberechtigungen auch mit ftp einstellen und umgekehrt. Nur sehe ich nicht immer gleich, ob die Umstellung richtig funktioniert hat. FZ hat da so seine problemchen, dass er mir (owohl nicht durchgeführt) während der selben Session die Durchführung vorgaukelt.
Aber dann kann auch CMSms Dateien hochladen in ein ftp-erstelltes Verzeichnis.

Ansonsten fällt mir persönlich nur mehr in der config das ein, aber da hab ich nicht die Ahnung über eine eventuelle Sicherheitslücke bei Änderung:

#Permissions for uploaded files. This only really needs changing if your
#host has a weird permissions scheme.
$config['default_upload_permission'] = '664';

Eine andere Variante wäre eventuell noch, das komplette uploads-Verzeichnis runterzusichern, auf dem Server zu köschen und Ordner für Ordner per CMSms wieder hochzuladen. dann hast du den selben Eigentümer. Aber ich weiß nicht ob das system nicht spinnt, sobald der uploads-Ordner weg ist.

Einfachster Weg, wenn möglich (den erzählt man ja immer erst zuletzt big_smile ): Provider ersuchen, dass er dir den Eigentümer für das uploads-Modul, sämtliche Unterordner und Dateien darin ändert. Bei meinem ist das, wenn ich es wirklich benötige, weil geschlafen eine angelegenheit von wenigen Stunden bis maximal einem Tag.
Dann müsste auch dein ganzes Problem mit einem Rutsch weg sein.


@Edit: @cyberman - aus Erfahrung weiß ich, dass provider die safemode auf on haben das abschalten (oder andere Änderungen in dem Bereich) nicht wirklich zulassen  cool

Beitrag geändert von owr_web (30. März 2011 14:00)

Offline

#9 30. März 2011 17:10

christian7
Gast

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

Das mit der config hatte ich schon probiert, hilft aber nichts.
Bis ich die ganzen Sachen von cyberman teste, behelfe ich mir anders.
Der Tipp von owr_web war fast richtig. Ich hab heute ein bißchen rumgespielt. Wenn ich die Ordner über CMSms erstelle kann ich ja nichts mehr reinladen, da wird es auch nicht helfen wenn ich alle damit erstelle. Wenn ich aber alles runterlade und per Ftp hochspiele sind alle Ordner und Dateien im Besitz vom Ftp-User, damit spar ich mir den Umweg über den Provider.
Wenn dann die Benutzer neue Ordner erstellen muss ich die halt einzeln runter und wieder raufladen. Verbiet ich einfach allen, hä hä.
Werde mal berichten ob das so läuft.
Hat sich noch jemand den Artikel aus dem Handbook angesehen?
Falls noch jemanden was einfällt bin ich immer dankbar.

#10 30. März 2011 17:41

christian7
Gast

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

Also Cyberman.

unmask auf 002 bringt nichts.
Im upload-Plugin von TynyMCE bekomme ich die gleichen Fehlermeldungen.
Das mit der .htaccess führt dazu das die komplette Seite nicht mehr erreichbar ist (So ein Hund der Provider).
Ich glaub wir lassen es beim upload via ftp. Der Rest läuft ja bis jetzt. Probleme sehe ich nur noch bei Modulen, schau mer mal.

Gerade sag ichs noch. Bin in die Modulverwaltung, hinter allen Modulen steht: Kann aktuell nicht entfernt werden (Verzeichnis-Berechtigung). Es wird mir zwar angeboten die Berechtigung zu ändern, aber dann werden die Module nicht mehr laufen. Weiter Module werde ich dann wohl über ftp hochladen müssen. Aktualisieren über den Modulmanager geht dann auch nicht.

Beitrag geändert von christian7 (30. März 2011 17:48)

#11 31. März 2011 14:55

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

christian7 schrieb:

aber dann werden die Module nicht mehr laufen.

Wieso nicht ?

christian7 schrieb:

Weiter Module werde ich dann wohl über ftp hochladen müssen. Aktualisieren über den Modulmanager geht dann auch nicht.

Ist sowieso die empfehlenswertere Vorgehensweise - hab dazu gerade erst ein paar Ausführungen gemacht

http://www.cmsmadesimple.de/forum/viewt … 4644#p4644
http://www.cmsmadesimple.de/forum/viewt … 4649#p4649
http://www.cmsmadesimple.de/forum/viewt … 5629#p5629

Offline

#12 01. April 2011 21:08

christian7
Gast

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

Hallo cyberman,

es sah alles so einfach aus. Über cms hochladen, Berechtigungen per ftp ändern und fertig. Heute wollte ich dann Bilder auf Seiten hochladen.
Surprise!
Bild ausgewählt, bestätigt und das Feld im Tiny war wieder leer. Alles von vorne - das Gleiche,
Egal ob ich sie über cms bzw. Tiny hochlade oder Berechtigung über ftp ändere (777) oder direkt über ftp hochlade, ich kann nichts in Seiten einfügen.
Habe gerade nachgeschaut, alle Berechigungen auf Tiny laufen auf ftp.
News Modul läuft problemlos.
Ich kann sogar über Tiny Ordner erstellen und in diesen Ordnern weitere erstelle und darin Dateien hochladen. Nur in Seiten kann ich sie nicht einbauen. In der Modulverwaltung gibt es weiterhin das Problem aus #11. Soll bei den Modulen die Berechtigungen auf den Server ändern?

Beitrag geändert von christian7 (01. April 2011 21:34)

#13 02. April 2011 07:42

christian7
Gast

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

Fehler oben betrifft nur IE9. Muss ich mal in den Einstellungen schauen was man aktivieren muss. Schlaflose Nacht umsonst.

#14 03. April 2011 06:21

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [GELÖST] Probleme beim Dateiupload - safe_mode???

Wollte M$ sich nun endlich mal an die Standards halten  roll ?

Hab auch vor jedem IE Update Horror mad !

Offline