fckeditor safe_mode -> Lösung

[mulio]

Sorry Leute, diese Variante ist für das cms \"phpwcms\" gedacht!
Lasst die Finger von!
Hi
Ich hab mal ein wenig gestöbert wg. dem safe_mode Problem und bin auf ein paar evtl. interessante Infos gestoßen.
Getestet hab ich das Ganze noch nicht, dass werd ich aber nach diesem Post gleich mal ausprobieren und Bescheid
geben!

if your Server runs in \'safe_mode=on\'
do the following steps:
goto include/inc_tmpl/files.private.upload.tmpl.php search this (Line~97)
Code:
} else {
            $oldumask = umask(0);
            if(@mkdir($useruploadpath, 0777)) {;
               if(!@move_uploaded_file($_FILES[\"file\"][\"tmp_name\"], $usernewfile)) {
                  $file_error[\"upload\"] = $BL[\'be_fprivup_err3\'].\' (2)\';
               }
            } else {
               $file_error[\"upload\"] = $BL[\'be_fprivup_err4\'];
            }
           
            umask($oldumask);
         }
 
 
after this add Code:
chmod($usernewfile, 0777);
so that it look like
Code:
} else {
            $oldumask = umask(0);
            if(@mkdir($useruploadpath, 0777)) {;
               if(!@move_uploaded_file($_FILES[\"file\"][\"tmp_name\"], $usernewfile)) {
                  $file_error[\"upload\"] = $BL[\'be_fprivup_err3\'].\' (2)\';
               }
            } else {
               $file_error[\"upload\"] = $BL[\'be_fprivup_err4\'];
            }
           
            umask($oldumask);
         }
         chmod($usernewfile, 0777);
         
         if(!isset($file_error[\"upload\"])) {..........
         
 
and set in ../include/inc_ext/FCKeditor2/editor/plugins/phpWCMS_Browser/config.inc.php
Code:
$IMConfig[\'safe_mode\'] = true;
 
Important Note for PHP with Safe Mode activated: You\'ll have to create ../File, ../Flash, ../Image and ../Media in order for the filebrowser to work. Of course, you\'ll also have to set the correct permissions for these directories. Furthermore, don\'t use the \"Create new folder\" button. The folder would be created but couldn\'t be used (Safe Mode restriction).
[/quote]

[Powie]

interessant

[mulio]

sorry, da waren die Finger schneller als das Hirn /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />
Ich hab aber weiter rumprobiert. Und hab mal ein wenig im fck_wiki nachgelesen. Es gibt ja sogar ein Testscript /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" /> *wie schön* !
Das hier ist die Fehlermeldung die ich bekomme. Die Ordner habe ich allesamt angelegt. Der Upload scheint auch zu funzen. Ich bin jetzt nicht \"der\" php Junkie, aber kann es sein das er das Bild zwischenspeichert im \"tmp\" Ordner und dann beim späteren \"kopieren\" nicht mehr findet ?
Mein Space liegt auf einem all-inkl Server und soweit ich weiss ist der \"tmp\" Ordner von denen bereits vordefiniert. Kann es sein dass dort die Rechte so vergeben sind das es gar nicht funktionieren kann ?
 

Warning: move_uploaded_file(/www/htdocs/xxxxx/fckdata/Image/DSCF1401.jpg): failed to open stream: No such file or directory in /www/htdocs/xxxxxx/fckeditor/editor/filemanager/upload/php/upload.php on line 101
Warning: move_uploaded_file(): Unable to move \'/tmp/phpHtDftz\' to \'/www/htdocs/xxxxxx/fckdata/Image/DSCF1401.jpg\' in /www/htdocs/xxxxxx/fckeditor/editor/filemanager/upload/php/upload.php on line 101
[/quote]

Kann es sein dass dort die Rechte so vergeben sind das es gar nicht funktionieren kann ?[/quote]
Ja, dass kann sein. Frag doch mal deinen Hoster oder versuche, über FTP auf /tmp zuzugreifen.

chmod($usernewfile, 0777); [/quote]
Ich sehe keine Überprüfung, was hochgeladen wurde. In Kombination mit dem chmod-Aufruf kann ein Angreifer beliebige Skripte hochladen und ausführen.

[Powie]

@mulio: Zeig ma dein phpinfo()