rüfen ob safe_mode und open-basedir Restriktionen aktiv sind

PHP, Ajax, CSS, HTML, Javascript
Eben für die wirklich Harten, die alles selber machen.
Antworten
MADxHAWK
Beiträge: 132
Registriert: Mi 15.Nov, 2006 13:40
Wohnort: Bonn
Kontaktdaten:

rüfen ob safe_mode und open-basedir Restriktionen aktiv sind

Beitrag von MADxHAWK »

Hallo zusammen,

für ein Projekt muss ich lesend auf bestimmte Verzeichnisse zugreifen. Genauer gesagt benötige ich nur den Inhalt des Verzeichnisses (Musik für Radio-Jukebox).
Über die Config wird das Script im "Musik Root eingesperrt" und kann nur die Unterverzeichnisse lesen, nicht jedoch andere Verzeichnisse ausserhalb des angegebene Roots.

Da hier jedoch safe_mode und open_basedir ein Zugriff verhindern können würde ich gern im vorraus prüfen ob safe_mode und / oder open_basedir aktiv sind.

Reicht hier ein einfaches

Code: Alles auswählen

if (ini_get('safe_mode') || ini_get('open_basedir') {
    // meldung ausgeben
}
oder müsste ich da noch weitere Prüfungen durchführen, bzw. was wäre eine bessere alternative?

Gruss
Martin
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Re: rüfen ob safe_mode und open-basedir Restriktionen aktiv

Beitrag von oxpus »

Hi

die Bedingungen sind schon einmal korrekt, aber so wie du diese auswertest, treffen die immer zu, denn beide Parameter beinhalten immer Werte in String-Format.
Du musst also schon auch die Inhalte prüfen.
Bei safe_mode ist das On, bzw. Off,
open_basedir beinhaltet immer eine oder mehrere Pfadangaben...

BTW:
Mit einem Script, welches über oder durch Internet-Zugriff ausserhalb den Domain Root auf dem Server rumdübeln soll, ist nicht gerade im Sinne des Erfinders.
Da gehen bei mir immer gleich alle Sicherheitsalarmglocken an... :eek: :nono :fl
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
MADxHAWK
Beiträge: 132
Registriert: Mi 15.Nov, 2006 13:40
Wohnort: Bonn
Kontaktdaten:

Re: rüfen ob safe_mode und open-basedir Restriktionen aktiv

Beitrag von MADxHAWK »

Hallo oxpus,

danke für deine Antwort, das wird mir weiterhelfen :)
oxpus hat geschrieben:Mit einem Script, welches über oder durch Internet-Zugriff ausserhalb den Domain Root auf dem Server rumdübeln soll, ist nicht gerade im Sinne des Erfinders.
Da gehen bei mir immer gleich alle Sicherheitsalarmglocken an...
Ich weiss, ich bin selber nicht gerade begeistert davon. Das script ist ein Webinterface zur Steuerung einer Radio-Jukebox. Ich habe deshalb in der Config auch das Musik Root-Verzeichniss eingegeben und dafür gesorgt das sich das script auch nur innerhalb dieses Musikroots bewegen kann. Es ist also nicht möglich Verzeichnisse ausserhalb des Musikroots zu erreichen.
Ferner wird das Script zudem noch über .htasccess / htpasswd und eventuell noch über ein zusätzliches userlogin beim script selber geschützt.
Alternativ könnte ich das Musikverzeichnis natürlich als Unterverzeichnis ins Domainroot legen, damit wäre aber die Musik selber über den Webserver erreichbar / runterladbar, was ich auf keine Fall will.

Momentane Konfig:
/home/jukebox - sc_trans programm / config - owner:jukebox
/home/jukebox/musik - musik in diversen unterverzeichnissen nach genre / sendungstyp - owner:jukebox
/home/jukebox/playlists - diverse playlisten für die jukebox - owner:jukebox

/var/www/sctadmin/ - Webinterface zur verbindung mit der sc_trans api

Ich bin jedoch offen für alternative Vorschläge falls du welche hast. ;)

Gruss
Martin
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Re: rüfen ob safe_mode und open-basedir Restriktionen aktiv

Beitrag von oxpus »

Du kannst doch das Verzeichnis für die Medias auch mittels .htaccess sperren. Also für Zugriffe ausser server-user jukebox oder Host 127.0.0.1, bzw. localhost. Einschlägige Lektüre für so etwas gibt es zu tausenden bei Dr. G(oogle).
Und eine index.html gehört dann da auch rein, die aber dann schlicht rein gar nichts anzeigt...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
MADxHAWK
Beiträge: 132
Registriert: Mi 15.Nov, 2006 13:40
Wohnort: Bonn
Kontaktdaten:

Re: rüfen ob safe_mode und open-basedir Restriktionen aktiv

Beitrag von MADxHAWK »

Hallo oxpus,

:wall: manchmal kommt man einfach nicht auf die einfachen lösungen, an diese möglichkeit hatte ich garnicht mehr gedacht :eek:
würde zudem auchein starten / stopen des sc_trans über das webinterface erleichtern denke ich.

Gruss
Martin
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Re: rüfen ob safe_mode und open-basedir Restriktionen aktiv

Beitrag von oxpus »

Das erleichtert für die Anwendung einiges.

Wenn nötig kann ja eine Anwendung auf dem Server selber ja Dateien dort ablegen oder entfernen.
Anders herum wûrde ich das aus Sicht der Sicherheit nie einrichten (wollen), um eben nicht bei Zugriffen über das Internet mögliche Lücken im System zu haben.
Dann könnte man nämlich fast schon gleich die Server Zugangsdaten öffentlich posten.

An eine entsprechende Anwendung auf dem Server selber kann man ja von aussen eh nur über SSL zugreifen und das ist ja auch explizit mit Passwort (hoffentlich ein möglichst sicheres) geschützt. Vorausgesetzt aber auch, dass man den Server auch regelmässig auf den aktuellen Stand hält...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
MADxHAWK
Beiträge: 132
Registriert: Mi 15.Nov, 2006 13:40
Wohnort: Bonn
Kontaktdaten:

Re: rüfen ob safe_mode und open-basedir Restriktionen aktiv

Beitrag von MADxHAWK »

Stimmt schon, ich denk halt gelegentlich viel zu kompliziert ;) denke ich werde es so machen.

- MAD
Antworten