phpbar.de logo

Mailinglisten-Archive

[php] move_uploaded_file und safe_mode

[php] move_uploaded_file und safe_mode

Christoph 'knurd' Jeschke christoph.jeschke at gmail.com
Mon Jun 27 14:14:44 CEST 2005


Susanne Jäger schrieb:

> Das passt nach meinem Verständnis nicht zu dem beschriebenen
> (Fehl-)Verhalten.

Das Manual widerspricht sich hier irgendwie. Die UID-These passt aber zu
deiner Fehlermeldung. Der S_M ist sowieso bogus - so eine
Sicherheitsschicht aus rosa Krepp.

> Ich hätte vielleicht deutlicher machen müssen, dass sich das Ganze in
> einer shared hosting Umgebung abspielt, auf die ich keinen Einfluß und
> Zugriff habe. 

Ich fürchtete dies, während ich schrieb. Such dir/euch/deinem Kunden
einen richtigen Hoster.

> Ich kann lediglich den Provider auffordern eine bestimmte
> Einstellung vorzunehmen oder einen Workaround finden mit dem ich trotz
> seltsamer Vorgaben irgendwie zurecht komme.

Workarounds sind dreckig und sollten gerade in sensitiven Bereichen
tunlichst unterlassen werden (KISS).

> Oder die ganze Sache so lange liegen lassen, bis der Kunde den schon
> lange vorgeschlagenen Providerwechsel vornimmt. :-(

Darauf sollte es hinauslaufen, IMHO.

> Mir erscheint es eben nur etwas seltsam, dass bei einem Webspace-Angebot
> mit PHP-Unterstützung ein Upload nicht möglich sein soll.

Prinzipiell möglich ist es ja schon, nur meckert halt der S_M. Hast Du
Verhalten auch deinem Hoster mitgeteilt?

> Dafür spricht einiges. :-( Für Kopier- und Schreibaktionen habe ich mir
> schon einen FTP-Workaround gebaut, für einen upload sehe ich da nicht
> den richtigen Ansatzpunkt, wenn ich keine Pfade auf dem Client-Rechner
> anzapfen will/kann.

Langfristig kann ich sowieso nur eigene Server empfehlen (günstige
Root-Server und aufwärts, keinesfall V-Server).  Es hilft ungemeine, die
Umgebung beeinflussen zu können. Außerdem bekommt man nur dann PHP
wirklich sicher konfiguriert.


php::bar PHP Wiki   -   Listenarchive