Hallo,
ich habe folgendes Problem:
Ich habe einen eigenen ROOT-Server auf dem ich unter anderem einige Joomla-installationen am Laufen habe, das heißt ich hatte oder habe einen V-Server mit ROOT Zugriff und bin jetzt aktuell dabei alles auf den eigenständigen ROOT-Server umzuziehen.
Nun zu dem Problem wenn ich für die Domains, die auf eine Joomla-Installation verweisen, open_basedir akiviere, dann bekomme ich über das Backend weder eine Komponente installiert (Fehlermeldung: Das verschieben der hochgeladenen Datei in das Verzeichnis /media ist fehlgeschlagen.) noch über dem Mediamanager ein Bild hochgeladen (Fehlermeldung: Hochladen fehlgeschlagen) noch mit dem Joomlaexplorer z.B. die Rechte der Dateien geändert usw.. Letzteres funkioniert allerdings auch nicht, wenn open_basedir deaktiviert ist. In der Konfiguration sind als anzuhängende Pfade festgelegt das /tmp/ Verzeichniss und das Verzeichniss das zum Root des jeweiligem Benutzer führt und ich habe für jeden Benutzer ein gesondetes /tmp Verzeichniss angelegt und diesen Pfad auch angeben. Im Joomla Backend sind unter System auch keine Fehlermeldungen.
Frage: Stellt ein deaktiviertes open_basedir ein großes Sicherheitsrisiko dar???
Problem sind sicher die Besitzrechte der Dateien (über FTP der Benutzer und über das Joomla Backend www.data33 ). Ist das ganze nun ein wwwrun Problem oder hat es mit den opne_basedir Einstellungen zu tun??? Denn irgendwie lief die Sache auf meinem alten V-Server mit aktiviertem Open_basedir. Bei dem alten Server hat ich lediglich das Problem, was nicht dramtisch war und ist, dass ich über FTP keinen Zugriff auf Ordner und Dateien hatte, die Joomla (www.data33) angelegt hat. Über dem Joomlaexplorer hatte ich auf alles Zugriff.
Einstellungen neuer Server:
Datenbankversion: 5.0.32-Debian_7etch5-log
PHP Version: 5.2.0-8+etch10
Configuration-Sofware: SysCP
Einstellungen alter Server:
Datenbankversion: 4.1.11-Debian_4sarge2
PHP Version: 4.3.10-16
Configurations-Sofware: Confixx
Hat einer eine Idee wie man das Problem eventuell lösen kann oder in den Zustand versetzen kann wie bei dem alten V-Server.
ich habe folgendes Problem:
Ich habe einen eigenen ROOT-Server auf dem ich unter anderem einige Joomla-installationen am Laufen habe, das heißt ich hatte oder habe einen V-Server mit ROOT Zugriff und bin jetzt aktuell dabei alles auf den eigenständigen ROOT-Server umzuziehen.
Nun zu dem Problem wenn ich für die Domains, die auf eine Joomla-Installation verweisen, open_basedir akiviere, dann bekomme ich über das Backend weder eine Komponente installiert (Fehlermeldung: Das verschieben der hochgeladenen Datei in das Verzeichnis /media ist fehlgeschlagen.) noch über dem Mediamanager ein Bild hochgeladen (Fehlermeldung: Hochladen fehlgeschlagen) noch mit dem Joomlaexplorer z.B. die Rechte der Dateien geändert usw.. Letzteres funkioniert allerdings auch nicht, wenn open_basedir deaktiviert ist. In der Konfiguration sind als anzuhängende Pfade festgelegt das /tmp/ Verzeichniss und das Verzeichniss das zum Root des jeweiligem Benutzer führt und ich habe für jeden Benutzer ein gesondetes /tmp Verzeichniss angelegt und diesen Pfad auch angeben. Im Joomla Backend sind unter System auch keine Fehlermeldungen.
Frage: Stellt ein deaktiviertes open_basedir ein großes Sicherheitsrisiko dar???
Problem sind sicher die Besitzrechte der Dateien (über FTP der Benutzer und über das Joomla Backend www.data33 ). Ist das ganze nun ein wwwrun Problem oder hat es mit den opne_basedir Einstellungen zu tun??? Denn irgendwie lief die Sache auf meinem alten V-Server mit aktiviertem Open_basedir. Bei dem alten Server hat ich lediglich das Problem, was nicht dramtisch war und ist, dass ich über FTP keinen Zugriff auf Ordner und Dateien hatte, die Joomla (www.data33) angelegt hat. Über dem Joomlaexplorer hatte ich auf alles Zugriff.
Einstellungen neuer Server:
Datenbankversion: 5.0.32-Debian_7etch5-log
PHP Version: 5.2.0-8+etch10
Configuration-Sofware: SysCP
Einstellungen alter Server:
Datenbankversion: 4.1.11-Debian_4sarge2
PHP Version: 4.3.10-16
Configurations-Sofware: Confixx
Hat einer eine Idee wie man das Problem eventuell lösen kann oder in den Zustand versetzen kann wie bei dem alten V-Server.