Attachment Upload funktioniert nicht

[mikt]

Hallo,

bei mir erhalte ich beim Attachment Upload lediglich ein leeres Fenster.
In der Konfiguration steht:
Pfad zum Attachmentverzeichnis ./attachments

habe auch schon ../attachments und attachments probiert, keine Änderung.
Im Artikel Edit steht Attachment: ../attachments/38/ das sollte auch stimmen, das attachments Verzeichniss hat 777 als Rechte, darin sind Ordner enthalten die haben apache.apache als User, es wurde auch schon in einer älteren Version Attachments angelegt, es hat also mal funktioniert.
Ich habe das Verzeichniss 38 auch mal angelegt, das Upload Fenster bleibt grau
safe_mode ist aus.

Irgendeine Idee?

Danke!
Michael

[mikt]

Update:

habe die attachment.php der Voll Installation genommen und mir der funktioniert es.
Habe das auch nochmal nachgeprüft und die aus dem Update genommen, dann gehts wieder nicht.
Scheint im update defekt zu sein!

[Thorsten]

Hi,

die attachment.php ist in beiden Dateien identisch!

bye
Thorsten

[catmedia]

Das Problem ist noch umfangreicher. Ich habe nun auf meinem Server bei 1+1 alle Einstellungen für den safe_mode geändert auf off. Sowohl in der php.ini wie auch in der confixx_vhost.conf.

Leider führte das noch nicht zum Erfolg.

phpMyFAQ erstellt zwar ein Verzeichnis für den Anhang, der Besitzer ist jedoch "wwwrun" und die Rechte stehen auf 755. Erst nach manuellem (!) Ändern auf den richtigen Besitzer "webX" und 777 klappte es dann mit dem Attach-Upload.

Ich denke, hier ist es noch dringend nötig, nachzubessern...

[Thorsten]

Ich denke, hier ist es noch dringend nötig, nachzubessern...

ja, an deiner PHP-Konfiguration... Wenn PHP als Apache-Modul läuft, muss der Apache-User das Recht haben, in dem jeweiligen Verzeihnis des Users zu schreiben. Ein chmod von 777 ist übrigens eine potentielle Sicherheitslücke!

bye
Thorsten

[catmedia]

Hmmm, wo kann das eingestellt werden? Ich finde absolut keine Doku dazu, weder beim Provider, bei Suse noch im restlischen Internet...

[Thorsten]

Hi,

ich schreibe mal Meikel an, der kennt sich mit mod_php und dem Upload-Problem aus, ich nutze immer nur PHP als CGI. In der Version 2.0 werde ich auf das Problem bei der Installation hinweisen.

bye
Thorsten

[meikel]

Im Artikel Edit steht Attachment: ../attachments/38/ das sollte auch stimmen, das attachments Verzeichniss hat 777 als Rechte, darin sind Ordner enthalten die haben apache.apache als User, es wurde auch schon in einer älteren Version Attachments angelegt, es hat also mal funktioniert.
Ich habe das Verzeichniss 38 auch mal angelegt, das Upload Fenster bleibt grau
safe_mode ist aus.

Irgendeine Idee?

ja: Mehr Input. Unter Linux gehört jedes File und jedes Verzeichnis erst mal einem Eigentümer, der dann bestimmen darf, ob wer alles was mit dem File oder Verzeichnis anstellen darf. Problem hier ist, daß (bei mod_php) der Webserver nicht der Eigentümer der Files und Verzeichnisse ist, die er bewuseln möchte.

In der Annahme, daß Du bzw. Dein Server via INet erreichbar ist:
1. erstelle eine Datei namens phpinfo.php. Schreibe dort rein

Code: Select all

<?php
phpinfo();
?>

2. Einen anklickbaren Link veröffentlichst Du bitte hier (notfalls auch per PM). Ich möchte mir erst mal die Konfiguration Deiner Kiste angucken. Wohnst Du dort zur "Untermiete" oder isses gar (D)ein (Miet)Server
3. Ich bin ebenfalls via ICQ erreichbar.

[catmedia]

Hallo Meikel,

danke für die nette Hilfe. Ich möchte die Sache aber nicht hier öffentlich abhandeln, weil doch ggf. vertrauliche Daten betroffen sind. Schicke mir deine Tel-Nr., ich rufe dich dann an und gebe dir die Zugangsdaten bekannt.

Es geht wohl nur noch darum PHP oder Apache beizubringen, dass der Apache-User wwwrun entsprechende Rechte hat, oder? Nur ich weiß absolut nicht, wo das eingestellt werden kann. In YAST habe ich zwar eine Useradministration gefunden, komme damit aber auch nicht so klar...

Ich muss wirklich zusehen, dass ich wieder einen kompetenten Admin für meine Server bekomme, nachdem der alte b.a.w. unter dem Stahlhelm arbeitet.

[meikel]

danke für die nette Hilfe.

Zusätzlich zu den Änderungen noch folgendes:
in der /etc/php.ini den include_path noch ändern.

Code: Select all

include_path = "."

Ein eventuelles ; am Zeilenanfang entfernen. Webserver neu starten. Es gibt sonst bei Includes Probleme, weil bei gesetztem open_basedir PHP nicht auf das PEAR Verzeichnis zugreifen darf.

Sollte einem Kunden der Zugriff auf PEAR ermöglicht werden, ist folgendes über httpd-spezial einzutragen:

Code: Select all

php_admin_value open_basedir "/home/www/##user##:/usr/lib/php"
php_admin_value include_path ".:/usr/lib/php"

Allerdings bezweifle ich, ob es Sinn macht, auf PEAR im safe_mode zuzugreifen. Da alle File Funktionen nicht auf das open_basedir beschränkt sind, ist es derzeit nicht ratsam, für einen 'normalen' User den safe_mode auszuschalten ohne die 'Böse' Funktionen in der php.ini auszuknipsen.

[mikt]

[quote="meikel]ja: Mehr Input.
[/quote]

Hm meikel, kenne nur einen (ex web40)
Hallo wenn ich richtig tippe!

Verzeichnis anstellen darf. Problem hier ist, daß (bei mod_php) der Webserver nicht der Eigentümer der Files und Verzeichnisse ist, die er bewuseln möchte.

Me knows, aber wie geschrieben, das war ein Fehler in der attachment.php, nach Nutzung der datei aus der Vollinstallation hats geklappt.

In der Annahme, daß Du bzw. Dein Server via INet erreichbar ist:

Aber ja, das wissen Sie doch

Danke dennoch für die Hilfe

Michael

[meikel]

ja: Mehr Input.

Hm meikel, kenne nur einen (ex web40) Hallo wenn ich richtig tippe!

Jou, der isses.

In der Annahme, daß Du bzw. Dein Server via INet erreichbar ist:

Aber ja, das wissen Sie doch

Jetzt ja - die Welt ist klein... (Hier bleiben wir trotzdem beim Du)
Confixx: Es gäbe weniger Ärger, wenn der Apache wenigstens mit zur Gruppe ftponly gehört.

Bezüglich des safe_mode hatte ich Thorsten schon mal aufgehetzt, einen webinstaller zu zimmern, der, per webftp auf den server geladen und gestartet, die Files von einem FTP Server saugt, damit sie und die Verzeichnisse mit der UID des Webservers im Webspace landen. Sonst besteht unter Confixx+safe_mode (ohne Hilfe des Admins) keine reele Chance, PhpMyFaq komplett lauffähig zu installieren.

[Thorsten]

Hi,

das Problem mit einem Webinstaller ist, dass da eine ziemliche Datenmenge übers Netz gezogen werden muss. Was aber die Version 2.0 haben wird, ist ein Aut-Updater.

bye
Thorsten

[meikel]

das Problem mit einem Webinstaller ist, dass da eine ziemliche Datenmenge übers Netz gezogen werden muss.

Mein lieber Thorsten, da Du so ganz wild auf viele einzelne Files bist: auf einem Webserver mit mod_php und safe_mode hat der user, der keinen root Account hat, keine chance, die Files dem Webserver "zu schenken". Dann solltest Du wenigstens eine Light Version bauen, die weder in Verzeichnisse schreiben noch Dateien verändern will.

Was aber die Version 2.0 haben wird, ist ein Aut-Updater.

Das hat beim safe_mode auch keinen Zweck, weil die Files, die überschrieben werden sollen, immer noch dem FTP-User gehören und nicht dem Webserver. Im safe_mode nutzt auch kein 0777/0666, weil sich dadurch weder UID noch GID ändern.

[mikt]

Es gibt evtl ein Workaroung, so habe ich damals als ich auch noch Webhosting Kunde war mit safe_mode leben können.
Ich hatte mir ein einfaches Skript geschrieben welches nach dem anzulegenden Folder fragte, also zB attachments, und diesen dann anlegte. Somit gehörte er dem richtigen User und die Skripte konnten dann unterhalb dieses Folders eigene Folder anlegen.
Zum löschen hatte ich dann ein ebensolches Skript.

Ist zwar kompliziert, hat aber bei Gallery geholfen und das ist ein Skript welches wirklich eigentlich nicht mit safe_mode läuft.

Bei dieser Installation hier wo ich den Fehler oben hatte habe ich mir allerdings die Freiheit des php_admin_value gegönnt.