Warning: Unknown: open_basedir restriction in effect

[webmaster2208]

Hallo Forum,

eins vorab....ja ich weiss... man sollte keinen vServer betreiben wenn man keine Ahnung hat. Aber es ging nicht anders, da ich für mein Script open_basedir off brauchte.
Da liegt auch gerade das Problem.
Ich habe !!leider!! einen vServer bei Strato. Ich hatte das kleinste Paket udn habe am WE ein Upgrade auf ME in Auftrag gegeben, was auch am Sonntag durchgeführt wurde.

Heute nachmittag war ich auf meiner Site www.youbeats.net um zu sehen was so los ist. Nach ein paar Seiten kam plötzlich folgender Fehler:

Warning: Unknown: open_basedir restriction in effect. File(/var/www/vhosts/youbeats.net/index.php) is not within the allowed path(s): (0) in Unknown on line 0

Warning: Unknown: failed to open stream: Operation not permitted in Unknown on line 0

Fatal error: Unknown: Failed opening required '/var/www/vhosts/youbeats.net/index.php' (include_path='.:') in Unknown on line 0

Nachdem ich stundenlang gegoogelt habe, habe ich eine Info gefunden, daß ich eine vhost.conf erstellen könnte mit dem Inhalt:

<Directory /var/www/vhosts/youbeats.net/httpdocs>
<IfModule mod_php5.c>
php_admin_value open_basedir none
</IfModule>
</Directory>

Apache2 neugestartet und siehe da....es funktioniert. Meine Sub Domain bekomme ich aber auf dem Weg nicht hin. Was ist da los? Was ist passiert?
Meine php.ini Datei sieht noch genauso aus wie vorher.

Ich wäre für eure Hilfe sehr dankbar, denn nach 8 Stunden google merke ich einfach...ich komme nicht weiter.
Vielen dank im Vorraus.

 

[virtual2]

Naja, warum machst du das dann trotzdem auch wenn du keine Ahnung hast? Dir ist hoffentlich klar das der Spaß ganz schnell nach hinten losgehen kann....

Ich hoffe du änderst etwas an der derzeitigen Situation, besorg dir am besten einen kompetenten Administrator oder steige auf einen Managed Server um, dort ist es id.R. möglich seine webs ohne open_basedir zu betreiben.

 

[webmaster2208]

Naja...ich fuchse mich ja auch dank google immer rein und löse jedes Problem selber, aber im Moment bin ich an einem Punkt wo ich nicht weiterkomme.
Warum ich einen eigenen vServer habe und keinen managed? Liegt wohl am Kostenfaktor.
Hast du denn eine Empfehlung wo man an Admins rankommt, die richtig Plan haben und nicht gerade 100€ im Monat haben wollen?

 

[virtual2]

Id.R. hier im Forum unter der Kategorie Such und Find

 

[webmaster2208]

Keiner der mir irgendwie helfen könnte?

 

[slade87]

Wenn nur das Paket geändert wurde und dementsprechend an deiner Konfiguration alles gleich geblieben ist würde Ich schleunigst schauen ob deine PHP Seiten nicht mit Schadcode infiziert wurden. open_base_dir erlaubt php außerhalb deines Webverzeichnis zuzugreifen ...

Warning: Unknown: open_basedir restriction in effect. File(/var/www/vhosts/youbeats.net/index.php) is not within the allowed path(s): (0) in Unknown on line 0

Warning: Unknown: failed to open stream: Operation not permitted in Unknown on line 0

Fatal error: Unknown: Failed opening required '/var/www/vhosts/youbeats.net/index.php' (include_path='.:') in Unknown on line 0

ich nehme an das deine Original index.php im Ordner : var/www/vhosts/w...net/HTDOCS liegt die Frage ist warum es pltötzlich ein Verzeichnis tiefer in /var/www/vhosts/www....net/ <--- zugreifen will. Eventuell versucht hier ein PHP Script eine Ebene Tiefer an Daten zu kommen oder diese zu ändern.

EDIT:
Eventuell hat dich auch das hier erwischt? :

0-Day-Exploit für Site-Verwaltungswerkzeug Plesk im Umlauf

Scheint aber nur Windows und auch nicht Plesk 11 zu betreffen... http://forum.parallels.com/printthread.php?t=261020 http://heise.de/-1636979 Diskussionthread unter: https://serversupportforum.de/threads/diskussion-0-day-exploit-fuer-site-verwaltungswerkzeug-plesk-im-umlauf.48458/

serversupportforum.de

Den Exploit scheint es auch für Linux zu geben viel ist allerdings noch unklar.

 

[webmaster2208]

Sorry...hab mich da vertan. Der Fehler ist

Warning: Unknown: open_basedir restriction in effect. File(/var/www/vhosts/youbeats.net/httpdocs/index.php) is not within the allowed path(s): (0) in Unknown on line 0

Also der Pfad stimmt schon so. Aber es kommt halt ein Fehler.

Hab denselben Fehler bei den subdomains. Die bekomme ich aber mit der vhost.conf nicht weg.

Hab heute eine Subdomain gelöscht und neu erstellt. DIe index.html wurde dann angezeigt. Sobald ich mein Script hochlade kommt wieder der Fehler. Ich blick nicht mehr durch

 

[TerraX]

Also die genannte Seite scheint doch korrekt zu funktionieren?

Wie auch immer, um langes Rätselraten bzgl. der Systemumgebung zu vermeiden, mal bitte eine PHP-Datei mit folgenden Inhalt erstellen:

<?PHP
  phpinfo();
?>

Der Teil bis PHP-Credits / configuration ist hier relevant - also bitte das Ergebnis (Ausgabe) hier posten.

 

[webmaster2208]

Also youbeats.net läuft ja jetzt auch seit gestern weil ich eine vhost.conf Datei mit diesem Inhalt erstellt habe:

<Directory /var/www/vhosts/youbeats.net/httpdocs>
<IfModule mod_php5.c>
php_admin_value open_basedir none
</IfModule>
</Directory>

Bei den Subdomains funktioniert das aber nicht.

Schau mal z.B. test.youbeats.net. Da bekomme ich das nicht hin. Auch eine info.php kann man nicht aufrufen.

Die info.php für die Hauptdomain hatte ich bereits gecheckt. Da seh ich nichts auffälliges, daß sich da was geändert hätte.

Schau mal bitte hier:
http://www.youbeats.net/info.php

 

[TerraX]

oki, dann lass doch mal die vHost-config für die Subdomaine sehen?

 

[webmaster2208]

Sorry...konnte leider nicht mehr an den Rechner.
Jetzt hat mir Strato geschrieben und rät mir auf Plesk 11 zu updaten.
Hab aber gem. Parallels meinen Server mit dem plesk_remote_vulnerability_checker.php gecheckt. Resultat alles in Ordnung.

Also irgendwie habe ich es nun doch hinbekommen. Nun ich habe es für test.youbeats.net so eingegeben:


<Directory /var/www/vhosts/youbeats.net/test>
<IfModule mod_php5.c>
php_admin_value open_basedir none
</IfModule>
</Directory>

Danach habe ich das hier ausgeführt:
/usr/local/psa/admin/sbin/websrvmng -v -a

und jetzt funzt dat.

Sollte ich auf Plesk 11 umsteigen? Nicht das hinterher wieder einiges nicht funktioniert.

 

[TerraX]

So ist es ja auch korrekt, vermutlich stand da vorher ein falscher Pfad drin.

Zu Plesk: im entsprechenden Unterforum einfach nen neuen Thread aufmachen und dort fragen, da es nicht zum ursprünglichen Thema gehört. Btw, Du solltest dazuschreiben, welche Plesk-Version Du aktuell einsetzt.

 

[webmaster2208]

Danke dennoch für deine Bereitschaft mir zu helfen

 

[GSruf]

Hallo,

1.
Debian Lenny = End of Life = Keine Updates mehr.

2.
Du betreibst nicht wirklich 1 bis 2 Webseiten mit Plesk ?

Entweder einen Management Server nehmen, oder dir einen Administrator suchen, der dir das System neu aufsetzt und zwar ohne Plesk oder sonstigen unützten zeugs.

FAZIT: Darum schnell handeln, bevor es richtig teuer wird

 

[Thorsten]

Hallo!

Du betreibst nicht wirklich 1 bis 2 Webseiten mit Plesk ?

Warum denn nicht? Plesk ist grundsätzlich für solche Aufgaben geeignet.

FAZIT: Darum schnell handeln, bevor es richtig teuer wird

Deine Aussage ist ein wenig übertrieben.

mfG
Thorsten

 

[GSruf]

Hallo!

Warum denn nicht? Plesk ist grundsätzlich für solche Aufgaben geeignet.

Deine Aussage ist ein wenig übertrieben.

mfG
Thorsten

Hallo Thorsten,

warum sollte man für eine Private Webseite PLESK oder eine sonstige Verwaltungssoftware nutzten, und sich hierdurch ein Potenzielles Sicherheitsloch schaffen ?


Wozu gibt es SSH ?

Wieso sollte man Ressourcen verschwenden ?