Safe_Mode on/off und Session Schreibrechte

Begonnen von scythe, 16. Oktober 2006, 05:29:15

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

scythe

16. Oktober 2006, 05:29:15
Hallo,
habe mir meiner Website den Hoster gewechselt. Leider hatte er den  Safe_Mode auf ON. Für 9,99€ habe ich mir unter anderem diesen auf OFF schalten lassen, da sonst der Chat (PHPOpenChat) auf der Seite nicht funktioniert.
Leider funktioniert jetzt gar kein PHP Skript richtig, da mir die rechte auf die PHP Sessions untersagt sind.
 

Warning: Unknown(): open(/var/lib/php/sess_9f36f0c288e024d2c65f7d5dfa0ec050, O_RDWR) failed: Permission denied (13) in Unknown on line 0
Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php) in Unknown on line 0

 
 
Habe den Hoster wieder kontaktiert und dazu befragt, als antwort kam:
 

Die Session Verwaltung ist auf dem Server funktionsfähig, allerdings ist der
direkte Zugriff auf die Session Dateien aus Sicherheitsgründen verboten. Nur
durch u.a. diese Sicherheitsmaßnahmen können gewisse PHP Einstellungen
vorgenommen werden (z.B. Safe_Mode OFF). Ansonsten hätten alle Kunden auf dem
Webspace Zugriff auf Ihre Session Dateien.
Sie können jedoch mit dem PHP Befehl session.save_path
(http://de.php.net/manual/de/function.session-save-path.php) die Session
Dateien auf Ihrem Webspace speichern lassen und auf diese dann auch zugreifen.

 
 
Was soll ich nun tun?
Gehen andere Hoster das Risiko ein, dass die Sessions gelesen werden können?

Powie

#1
16. Oktober 2006, 07:30:59
hmm.......
Das hat mit dem Safe Mode nichts zu tun. Auf dem Webserver ist da was im argen... Geh mal auf den Provider zu.
Und wie ? Safe Mode ON für 9.90 €? Fürs umschalten ?

scythe

#2
16. Oktober 2006, 07:38:34
Auf was soll ich den Provider denn hinweisen bzw. fragen?
Bin im Moment etwas ratlos :/
In meinem Hostingpaket war Safe Mode auf ON und eigene Fehlerseiten off,
für 9,99€ habe ich dann Safe Mode OFF und eigene Fehlerseiten on schalten lassen.
--
habe jetzt versucht den session Pfad selbst zu ändern.
einmal mittels .htaccess

php_value session.save_path \"/srv/www/htdocs/web96/files\"

 
leider ruft dies einen Error 500 beim Zugriff auf die Website auf.
und dann mal direkt in userpanel.php von puser

session_save_path ( \"/srv/www/htdocs/web96/html/tmp\" );
$sessionpath = session_save_path();
if (strpos ($sessionpath, \";\") !== FALSE)
 $sessionpath = substr ($sessionpath, strpos ($sessionpath, \";\")+1);

 
 
das bringt jedoch wieder:

Warning: Unknown(): open(/srv/www/htdocs/web96/html/tmp/sess_6748bdda5df30ec49e3fb71b37483ec5, O_RDWR) failed: No such file or directory (2) in Unknown on line 0
Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/srv/www/htdocs/web96/html/tmp) in Unknown on line 0

 
 - Editiert von scythe am 16.10.2006, 09:23 -

Powie

#3
16. Oktober 2006, 08:25:50
Sag deinem Provider das Sessions nicht funktionieren... das hat nichts mit dir als User zu tun, du kannst dagegen auch nichts tun. Das ist eine reine Konfiguratiponsproblematik des Webservers und der PHP Installation auf deinem Webspace.

devsource

#4
25. Oktober 2006, 12:52:51
Gibt es denn eine klare Aussage, ob die Powie-Skripte den Safe-Mode auf ON oder OFF stehen haben müssen?
Mir wird bei meinem Provider durchgängig der Fehler
Parse error: syntax error, unexpected $end in /mnt/kw2/05/269/00000003/htdocs/install/index.php on line 170
anzeigt, das bei vielen Skripten, die ich bisher ausprobiert habe. Meine Vermutung liegt nahe, dass es am Safe-Mode liegt, der bei meinem Provider auf ON geschaltet ist. Im Beispiel oben habe ich versucht, das pSys vom CSV (Stand gestern) zu installieren. Bereits beim Aufruf der index.php vom INSTALL-Ordner tritt der Fehler auf.
Drucken
Nach oben Seiten1
Benutzer-Aktionen
all your base are belong to us / Discord