open_basedir und tmp Problem...

P

Paradise

New Member
Guten Abend alle zusammen,

Ich habe da ein Problem in Joomla. Und zwar bekomme ich bei einem Modul
Code: 
Warning: is_file() [function.is-file]: open_basedir restriction in effect. File(../../../configuration.php) is not within the allowed path(s): (/srv/www/vhosts/paradise-bodies.com/httpdocs:/tmp) in /srv/www/vhosts/paradise-bodies.com/httpdocs/mambots/content/xevidwidebotplus/players.php on line 59
.

Wenn ich das richtig verstehe ist open_basedir dafür da das Kunden sich nicht gegenseitig in Verzeichnissen rumpfuschen. Nur wieso bekommt dann nicht jeder ein eigenes tmp Verzeichniss?

Was kann ich da machen?
 
Danke, die vhost hab ich nun drin. Aber trotz
Code: 
<Directory /srv/www/vhosts/paradise-bodies.com/httpdocs>
	<IfModule sapi_apache2.c>
		php_admin_flag engine on
		php_admin_flag safe_mode off
		php_admin_value open_basedir "/srv/www/vhosts/paradise-bodies.com/httpdocs:/tmp:/usr/bin"
	</IfModule>
	<IfModule mod_php5.c>
		php_admin_flag engine on
		php_admin_flag safe_mode off
		php_admin_value open_basedir "/srv/www/vhosts/paradise-bodies.com/httpdocs:/tmp:/usr/bin"
	</IfModule>
</Directory>

bekomme ich
Code: 
Warning: is_file() [function.is-file]: open_basedir restriction in effect. File(../../../configuration.php) is not within the allowed path(s): (/srv/www/vhosts/paradise-bodies.com/httpdocs:/tmp:/usr/bin) in /srv/www/vhosts/paradise-bodies.com/httpdocs/mambots/content/xevidwidebotplus/players.php on line 55

Jetzt habe ich noch folgendes gefunden
Code: 
<IfModule sapi_apache2.c>
        php_admin_value open_basedir none
    </IfModule>
    <IfModule mod_php5.c>
        php_admin_value open_basedir none
    </IfModule>

was wohl bei einigen funktioniert aber da geht das Modul bei mir garnicht mehr.

Ich habe auch versucht
Code: 
if (is_file("../../../configuration.php")) {
	define( '_VALID_MOS', 1 );
	require_once( '../../../globals.php' );
	require_once( '../../../configuration.php' );
	require_once( '../../../includes/joomla.php' );

durch
if (is_file("/srv/www/vhosts/paradise-bodies.com/httpdocs/configuration.php")) {
define( '_VALID_MOS', 1 );
require_once( '/srv/www/vhosts/paradise-bodies.com/httpdocs/globals.php' );
require_once( '/srv/www/vhosts/paradise-bodies.com/httpdocs/configuration.php' );
require_once( '/srv/www/vhosts/paradise-bodies.com/httpdocs/includes/joomla.php' );

zu ersetzen. Aber dann geht auch nichts mehr.

Nehme ich das alles
Code: 
if (is_file("../../../configuration.php")) {
	define( '_VALID_MOS', 1 );
	require_once( '../../../globals.php' );
	require_once( '../../../configuration.php' );
	require_once( '../../../includes/joomla.php' );
	if (!isset($params)) $params = false;
	if (!isset($playlistpath0)) $playlistpath0 = false;
	if (!isset($playlistpath1)) $playlistpath1 = false;
	
	if ($params && !$playlistpath0 && !$playlistpath1) {
		$urlparams = parseQs($params);
		if ($urlparams['standalone']) {
		?>
		<html>
			<head>
				<title>Mediaplayer</title>
				<link rel="Stylesheet" type="text/css" href="<?php echo $mosConfig_live_site; ?>/mambots/content/xevidwidebot/style.css" />
			</head>
			<body>
				<?php echo outputPlayer($urlparams['type'],$urlparams['path'],$urlparams['width'],$urlparams['height'],$urlparams['mytext1'],$urlparams['automode'],$urlparams['stretch'],$urlparams['thumbsbg'], true); ?>
			</body>
		</html><?php
		}
	} else {
	}
} else { ?>
        <script language="Javascript" type="text/javascript">
        	function openPlayer(url, width, height) {
        		window.open(url, 'xevidwidebotplayer', 'dependent=yes,width=' + width + ',height=' + height + ',innerwidth=' + width + ',innerheight=' + height + ',location=no,menubar=no,resizable=no,status=no,toolbar=no');
			}
        </script><?php
}

raus, läuft es.

Wie sieht das Sicherheitsmässig aus. Sollte man an der open_basedir einstellung von Plesk überhaupt fummeln?
 
Hast Du das hier:

Damit die Datei von Plesk eingebunden wird ist zudem der Aufruf des folgenden Befehls notwendig:

/usr/local/psa/admin/sbin/websrvmng --reconfigure-vhost --vhost-name=meinedomain.de
Click to expand...

auch anchließend gemacht?

Ist wichtig, da sonst die geänderten Einstellungen nicht übernommen werden...

Also bei mir funzt es so. :confused:

open_basedir none würde ich auf gar keinen Fall empfehlen, ich habe z.T. open_basedir auf das ganze httpdocs-Verzeichniss erweitert.

Unabhängig von open_basedir müssen aber z.T auch noch Schreibrechte gewährt werden...

Grüße:)
 
Ja, den Befehl hatte ich ausgeführt.

Hab das was die open_basedir ausführen will erstmal aus meinem Modul genommen, da es nur für popups ist und ich das im mom nicht brauche.
Solange nicht irgentwann etwas kommt wo ich die einstellung benötige, lass ich es erstmal so. Ist ja auch sicherer....
 
You must log in or register to reply here.
Back
Top