Nachdem gestern vergeblich versucht habe, contenido 4.4.1 so zu installieren, dass es richtig läuft, habe ich heute beschlossen, 4.4.2 zu installieren:
-habe also alles komplett gelöscht und die 4.4.2-Dateien hochgeladen.
-dann die index.php in setup gestartet
- nach der systemüberprüfung bekomme ich angezeigt,
der Safe_Mode ist on
die Verzeichnisse cronjobs, logs, .. upload, js, chache, css, logs
sind beschreibbar .
Mit der Fehlermeldung
Warning: fopen(logs/install.log.txt) [function.fopen]: failed to create
stream: Permission denied in home/www/htdocs/karlsson-sutisna.com/contenido/contenido/upgrade.php on line 48
Could not open file install.log.txt in directory /home/www/htdocs/karlsson-sutisna.com/contenido/contenido
ist Schluss.
Wieso wird denn überhaupt nach einem Upgrade gesucht, ich habe doch
alle Dateien gelöscht?
Oder wird noch in eine andere Datei etwas geschrieben, die ausserhalb
des Contenido-Ordners liegt.
Ich habe das so organisiert das unter der Wurzel ein Contenido.Ordner
liegt, in dem alle Contenido-Files liegen.
- Beim nächsten Mal gehe ich nicht mit mozilla ins internet, sondern mit
mit dem IE, der hat doch nichts im cache, den benutze ich doch sonst
nie.
Die Installation läuft glatt. Ich lösche den setup-ordner bevor ich mich
das erste Mal einlogge.
- und jetzt die Überraschung: kein Einloggen mit admin möglich, sondern
mit dem PW von gestern, alle Benutzer-Daten von der gestrigen
Installation sind noch da, auch der Upload-Ordner fehlt, so wie gestern.
Alle Einstellungen von gestern sind da,
dabei habe ich per FTP alles platt gemacht. Cache löschen hilft auch
nicht weiter.
Beim Versuch den Upload-Ordner wieder sichtbar zu machen, gibt es den
errorlog
[25-Nov-2003 22:15:37] PHP Warning: file_exists() [<a href='http://www.php.net/function.file-exists ... -exists</a>]: SAFE MODE Restriction in effect. The script whose uid is 53662 is not allowed to access /home owned by uid 0 in /home/www/htdocs/karlsson-sutisna.com/contenido/contenido/includes/functions.upl.php on line 343
weiss einer Rat?
Hilfe, bin total verwirrt
-
timo
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
Re: Hilfe, bin total verwirrt
upgrade.php kann die Datei "install.log.txt" im Verzeichnis "contenido" nicht schreiben - eventuell solltest du dort mal Rechte vergeben.smkiel hat geschrieben:Mit der Fehlermeldung
Warning: fopen(logs/install.log.txt) [function.fopen]: failed to create
stream: Permission denied in home/www/htdocs/karlsson-sutisna.com/contenido/contenido/upgrade.php on line 48
Could not open file install.log.txt in directory /home/www/htdocs/karlsson-sutisna.com/contenido/contenido
ist Schluss.
Technisch bedingt ist ein Upgrade auch gleichzeitig eine Installation bzw umgekehrt - upgrade.php macht Tabellen-Upgrades bzw legt sie neu an, falls nicht schon vorhanden.Wieso wird denn überhaupt nach einem Upgrade gesucht, ich habe doch
alle Dateien gelöscht?
Und was ist mit der Datenbank?- und jetzt die Überraschung: kein Einloggen mit admin möglich, sondern
mit dem PW von gestern, alle Benutzer-Daten von der gestrigen
Installation sind noch da, auch der Upload-Ordner fehlt, so wie gestern.
Alle Einstellungen von gestern sind da,
dabei habe ich per FTP alles platt gemacht. Cache löschen hilft auch
nicht weiter.
SAFE_MODE-Problem:[25-Nov-2003 22:15:37] PHP Warning: file_exists() [<a href='http://www.php.net/function.file-exists ... -exists</a>]: SAFE MODE Restriction in effect. The script whose uid is 53662 is not allowed to access /home owned by uid 0 in /home/www/htdocs/karlsson-sutisna.com/contenido/contenido/includes/functions.upl.php on line 343
http://contenido.de/forum/viewtopic.php?t=1225
http://contenido.de/forum/viewtopic.php?t=1190
Schnelle Antwort: SAFE_MODE ausschalten, oder beim Provider meckern.
so was dummes auch. Natürlich habe ich vergessen, die Datenbanktabellen zu löschen.
Ich habe ja gar nicht daran mehr gedacht, dass Contenido alles in die Datenbank schreibt.
Muß ich denn für eine Neuinstallation nach dem Löschen der Datenabank-tabellen auch noch wieder alle Contenido- Dateien ersetzen?
Oder langt es aus, das Setup nochmals auszuführen?
Dem Provider habe ich schon eine Mail geschickt.
Aber ich habe da schon einige fragen zur den Rechten?
Wenn die genannten Verzeichnisse selbst alle die 777 Rechte haben kann, ich mich halbherzig damit abfinden, aber
im Forum schrieb mir ttb
die Dateirechte unter diesen Verzeichnissen müssten auf 666 stehen.
Das will mir nicht einleuchten. Ist es nicht so, alle php-Scripte
am Ende mit meiner Benutzerkennung ausgeführt werden, und alle Welt keine Schreibrechte braucht.
Da langt es doch wenn der owner alle Rechte hat.
Wie ist das denn in Contenido im Prinzip gelöst.?
666 ist ja ein ganz schönes Sicherheitsloch, da kann ja jeder eine Menge mit meinen Dateien machen: verbessern, wie er will, wenn er den Pfad kennt?
In der config.php stehen meine Zugangsdatenn (also auch der Pfad) und das DB-PW drin.
Wie kann ich die denn vor ungeliebten ZUgriffen schützen?
Ich habe ja gar nicht daran mehr gedacht, dass Contenido alles in die Datenbank schreibt.
Muß ich denn für eine Neuinstallation nach dem Löschen der Datenabank-tabellen auch noch wieder alle Contenido- Dateien ersetzen?
Oder langt es aus, das Setup nochmals auszuführen?
Dem Provider habe ich schon eine Mail geschickt.
Aber ich habe da schon einige fragen zur den Rechten?
Wenn die genannten Verzeichnisse selbst alle die 777 Rechte haben kann, ich mich halbherzig damit abfinden, aber
im Forum schrieb mir ttb
die Dateirechte unter diesen Verzeichnissen müssten auf 666 stehen.
Das will mir nicht einleuchten. Ist es nicht so, alle php-Scripte
am Ende mit meiner Benutzerkennung ausgeführt werden, und alle Welt keine Schreibrechte braucht.
Da langt es doch wenn der owner alle Rechte hat.
Wie ist das denn in Contenido im Prinzip gelöst.?
666 ist ja ein ganz schönes Sicherheitsloch, da kann ja jeder eine Menge mit meinen Dateien machen: verbessern, wie er will, wenn er den Pfad kennt?
In der config.php stehen meine Zugangsdatenn (also auch der Pfad) und das DB-PW drin.
Wie kann ich die denn vor ungeliebten ZUgriffen schützen?
-
timo
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
666 ist für Einsteiger am besten. Benutzer, die sich mit der Rechtevergabe auskennen, wissen, welche Rechte die PHP-Scripte benötigen - leider tut das ein großteil nicht.smkiel hat geschrieben:im Forum schrieb mir ttb
die Dateirechte unter diesen Verzeichnissen müssten auf 666 stehen.
Denk dran, daß der Owner nicht gleich dem User sein kann, unter dem das Script ausgeführt wird.Da langt es doch wenn der owner alle Rechte hat.
Contenido ist das relativ egal - es prüft ja keine Rechte ab. Wie die Rechte im Endeffekt vergeben werden, hängt mit der Philosophie des Systemadministrators zusammen.Wie ist das denn in Contenido im Prinzip gelöst.?
Über das Web ist es meines Wissens nach nicht möglich, die config.php auszulesen (es sei denn, jemand findet eine Backdoor). Auf dem Filesystem: Siehe oben.Wie kann ich die denn vor ungeliebten ZUgriffen schützen?
Jaja, diese Provider..... Hätte mich aber auch gewundert, wenn's geklappt hätte.smkiel hat geschrieben:Der Provider hat mir heute zurückgemailt, dass er den SAFE_Mode aus Sicherheitsgründen nicht ausstellen kann.
Was mich an der Fehlermeldung wundert: wieso will ein Script aus /home/www/htdocs/karlsson-sutisna.com/contenido/contenido/includes/ auf /home zugreifen?
Stimmen die Pfadangaben in der config.php und den Mandanteneinstellungen?
Ich habe die 442 auch mit safe_mode im Einsatz, allerdings ohne Probleme....
Wir können den Wind nicht ändern, aber die Segel anders setzen
(Aristoteles)
(Aristoteles)