[php] open_basedir

[Holm Kapschitzki]

Hallo Friedhelm,

Friedhelm Betz schrieb:

>
> Wie führst Du die aus? exec?
>
> Rück doch mal mit ein paar mehr Infos zu Deiner Konfiguration rüber, 
> oder stell temporär mal eine phpinfo ins Netz.
>
> So ist das ein eher zähes stochern....
>
>
>   

Ok, also um Imagemagick auszuführen, brauch ich exec. Also habe ich exec 
unter disable__functions nicht drin.
Ne ganze info.php? Also openbasedir ist so gesetzt:

safe_mode = Off
open_basedir = 
"/var/www/webx/html:/var/www/webx/phptmp/:/var/www/webx/files/:/var/www/webx/atd/"
extension_dir = 
"/pfad/irgendwo/php-5.1.6/lib/php/extensions/no-debug-non-zts-20050922"
upload_tmp_dir = "/var/www/webx/phptmp"
allow_url_fopen = On
magic_quotes_gpc = On
disable_functions = passthru,proc_open,shell_exec,system,popen,symlink

Es läuft fast cgi mit php 5.1.6

so kompiliert:

./configure \
--prefix=/pfad/irgendwo/php-5.1.6 \
--enable-force-cgi-redirect \
--enable-fastcgi \
--disable-rpath \
--enable-magic-quotes \
--with-libxml-dir \
--enable-soap=shared \
--with-libexpat-dir \
--with-xmlrpc \
--with-openssl=shared,/usr \
--with-kerberos \
--with-pcre-regex \
--with-zlib \
--enable-bcmath=shared \
--with-bz2=shared,/usr \
--enable-calendar=shared \
--with-curl=shared,/usr \
--with-curlwrappers=shared,/usr \
--enable-dba=shared \
--with-gdbm=/usr \
--with-db4=/usr \
--with-cdb=/usr \
--with-inifile \
--with-flatfile \
--enable-exif=shared \
--enable-ftp=shared \
--with-openssl-dir \
--with-gd=shared \
--with-jpeg-dir=shared,/usr \
--with-png-dir=shared,/usr \
--with-zlib-dir \
--with-xpm-dir=shared,/usr/X11R6 \
--with-ttf=shared,/usr \
--with-freetype-dir=shared,/usr \
--with-t1lib=/usr \
--enable-gd-native-ttf \
--with-gettext=shared,/usr \
--with-gmp=shared,/usr \
--with-imap=shared,/usr \
--with-imap-ssl \
--enable-mbstring=shared \
--with-libmbfl \
--with-mcrypt=shared,/usr \
--with-mhash=shared,/usr \
--with-mime-magic=shared,/usr/share/misc/file/magic.mime \
--with-mysql=shared,/usr \
--with-mysqli=shared,/usr/bin/mysql_config \
--enable-embedded-mysqli \
--with-ncurses=shared,/usr \
--with-pspell=shared,/usr \
--enable-shmop=shared \
--enable-sockets=shared \
--enable-sysvsem=shared \
--enable-sysvshm=shared \
--enable-sysvmsg=shared \
--enable-wddx=shared \
--with-xsl=shared \
--enable-memory-limit \
--without-mm \
--without-sqlite \
--enable-filepro=shared \
--with-zip=shared,/usr \
--enable-ctype=shared \
--enable-pdo=shared \
--enable-posix=shared \
--enable-session=shared \
--enable-tokenizer=shared \
--with-tidy=shared,/usr \

Ich habe die tools unter /usr/bin liegen, setzte open_basedir und kann 
alles ausführen, also Bilder rendern, ohne Fehler in den Logs.
Setze ich allerdings die open_basedir ins "Nirvana" das heisst nicht ins 
webroot des Users, dann funktioniert auch kein meinetwegen Typo3 (PHP) 
mehr. Also wirkt ja die open_basdir <- in diesem Fall.

Bloss das blöde ist ich bekomme auch kein error log. Habe Confixx. Da 
gibts logs in /var/www/apache2 error and access und dann noch son blödes 
//var/log/apache2/confixx/stdlog zusätzlich habe ich noch confixx unter 
suphp am laufen und halt wie gesagt die user mit selbstkompiliertem php4 
/ php5 fast-cgi. Aber hier gehts ja nicht um confixx mit suphp sondern 
schon um die user mit ner eigenen php.ini, jeder hat die und andere 
Einstellungen wirken ja auch.

Was braucht Ihr denn noch wichtiges. Ich poste das gerne.

Gruß Holm