open_basedir und FCK Editor
Ich bin ja vor kurzem auf einen eigenen Server umgezogen. Der hat nun eine etwas strengere PHP Konfiguration, um Missbrauch zu verhindern, auch wenn man meine Website mal knacken sollte.
Ich nutze die PHP Option open_basedir, um zu verhindern, das Dateien außerhalb des Document Roots der Domain mit PHP Dateisystem Funktionen angesprochen werden können. So werden nur Dateisystemoperationen in den dort definierten Verzeichnissen und dessen Unterverzeichnissen zugelassen.
Nur seit der Einführung von open_basedir auf meinen Webserver funktioniert der Bilder Upload vom FCK Editor nicht mehr. Nach langem hin und her, habe ich auch herraus gefunden, woran es lag. Und zwar gibt es zwei Möglichkeiten, die open_basedir Direktive in der Konfiguration zu setzen. Einmal mit "/" am Ende, und einmal ohne.
/pfad/bla/bla/ - Bedeutet, das alle Unterverzeichnisse uneingeschränkt genutzt werden können. Nur versucht man nun das Hauptverzeichnis mit zB scandir() zu Untersuchen, gibt es einen Fehler, da das Hauptverzeichnis nicht mit freigegeben ist. Nur liegt der Upload Ordner im Hauptverzeichnis. Und da FCK Editor prüft, ob es das Verzeichnis gibt, hagelte das Fehler.
/pfad/bla/bla - Bedeutet, das der Order UND alle Unterordner uneingeschränkt verwendet werden können. So ist auch die Prüfung ob es das Upload Verzeichnis gibt kein Problem mehr.
Verwandte Beiträge
- Fail2Ban, Postfix und SASL Auth (Serversicherheit)
- MySQL Berechtigungen und Hostnames (Serversicherheit)
- Datenbankloses Galerie Script [1. Update] (PHP)
- PHP5, Debian Squeeze und $_ENV (PHP)
- Dockstar Keylistener 2.0 (PHP)