Jump to content

Safe_Mode on/off und Session Schreibrechte


Recommended Posts

Hallo,


habe mir meiner Website den Hoster gewechselt. Leider hatte er den Safe_Mode auf ON. Für 9,99€ habe ich mir unter anderem diesen auf OFF schalten lassen, da sonst der Chat (PHPOpenChat) auf der Seite nicht funktioniert.


Leider funktioniert jetzt gar kein PHP Skript richtig, da mir die rechte auf die PHP Sessions untersagt sind.

 

Warning: Unknown(): open(/var/lib/php/sess_9f36f0c288e024d2c65f7d5dfa0ec050, O_RDWR) failed: Permission denied (13) in Unknown on line 0

Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php) in Unknown on line 0

 

Habe den Hoster wieder kontaktiert und dazu befragt, als antwort kam:

 

Die Session Verwaltung ist auf dem Server funktionsfähig, allerdings ist der
direkte Zugriff auf die Session Dateien aus Sicherheitsgründen verboten. Nur
durch u.a. diese Sicherheitsmaßnahmen können gewisse PHP Einstellungen
vorgenommen werden (z.B. Safe_Mode OFF). Ansonsten hätten alle Kunden auf dem
Webspace Zugriff auf Ihre Session Dateien.

Sie können jedoch mit dem PHP Befehl session.save_path
(http://de.php.net/manual/de/function.session-save-path.php) die Session
Dateien auf Ihrem Webspace speichern lassen und auf diese dann auch zugreifen.

 

Was soll ich nun tun?

Gehen andere Hoster das Risiko ein, dass die Sessions gelesen werden können?

Link to post
Share on other sites

Auf was soll ich den Provider denn hinweisen bzw. fragen?

Bin im Moment etwas ratlos :/


In meinem Hostingpaket war Safe Mode auf ON und eigene Fehlerseiten off,

für 9,99€ habe ich dann Safe Mode OFF und eigene Fehlerseiten on schalten lassen.


--

habe jetzt versucht den session Pfad selbst zu ändern.

einmal mittels .htaccess

php_value session.save_path "/srv/www/htdocs/web96/files"

leider ruft dies einen Error 500 beim Zugriff auf die Website auf.


und dann mal direkt in userpanel.php von puser

session_save_path ( "/srv/www/htdocs/web96/html/tmp" );

$sessionpath = session_save_path();
if (strpos ($sessionpath, ";") !== FALSE)
 $sessionpath = substr ($sessionpath, strpos ($sessionpath, ";")+1);

 

das bringt jedoch wieder:

Warning: Unknown(): open(/srv/www/htdocs/web96/html/tmp/sess_6748bdda5df30ec49e3fb71b37483ec5, O_RDWR) failed: No such file or directory (2) in Unknown on line 0

Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/srv/www/htdocs/web96/html/tmp) in Unknown on line 0

- Editiert von scythe am 16.10.2006, 09:23 -

Link to post
Share on other sites

Sag deinem Provider das Sessions nicht funktionieren... das hat nichts mit dir als User zu tun, du kannst dagegen auch nichts tun. Das ist eine reine Konfiguratiponsproblematik des Webservers und der PHP Installation auf deinem Webspace.

Link to post
Share on other sites
  • 2 weeks later...

Gibt es denn eine klare Aussage, ob die Powie-Skripte den Safe-Mode auf ON oder OFF stehen haben müssen?


Mir wird bei meinem Provider durchgängig der Fehler


Parse error: syntax error, unexpected $end in /mnt/kw2/05/269/00000003/htdocs/install/index.php on line 170


anzeigt, das bei vielen Skripten, die ich bisher ausprobiert habe. Meine Vermutung liegt nahe, dass es am Safe-Mode liegt, der bei meinem Provider auf ON geschaltet ist. Im Beispiel oben habe ich versucht, das pSys vom CSV (Stand gestern) zu installieren. Bereits beim Aufruf der index.php vom INSTALL-Ordner tritt der Fehler auf.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...